本文へジャンプ
文字サイズ
文字を拡大文字を標準サイズにもどす文字を縮小
背景切り替え
ホーム地方公共団体の皆様
民間企業の皆様 個人の皆様 当機構の事業
 
現在位置:ホームの中のJ-LISについての中の法令等資料から情報セキュリティについて

情報セキュリティについて

地方公共団体情報システム機構情報セキュリティ基本方針

 

制定 平成26年4月1日
改正 平成28年3月31日
地方公共団体情報システム機構
理事長 吉本 和彦

第1 基本方針

 地方公共団体情報システム機構(以下「機構」という。)は、住民基本台帳法(昭和四十二年法律第八十一号)等の規定による事務及びその他の地方公共団体の情報システムに関する事務を地方公共団体に代わって行うとともに、地方公共団体に対してその情報システムに関する支援を行い、もって地方公共団体の行政事務の合理化及び住民の福祉の増進に寄与することを目的としている。目的達成のために実施する全業務の情報資産を様々な脅威から防御することは、顧客の権利、利益を守るためにも、また、業務の安定的、継続的な運営のためにも必要不可欠である。機構は、情報資産に対する安全対策を徹底し、地方公共団体をはじめ社会からの更なる信頼を確保する。このため、情報セキュリティポリシーを定め、その遵守の徹底を図り、適切に運用する。

第2 体制構築及び情報セキュリティポリシーの構成

  1. 情報セキュリティ管理体制を構築するとともに、リスク管理委員会を組織する。これにより機構全体の情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的に活動する。
  2. 情報セキュリティポリシーは、規範性を有する情報セキュリティに関する規程及びその実行のための手順等を盛り込んだ情報セキュリティに関する細則により構成する。

第3 情報セキュリティ対策

  1. 重要な情報資産を識別し、重要度に応じて情報資産が適切に取り扱われるための対策を講ずる。
  2. 情報資産を使用又は保管する施設への不正な立入り、情報資産への損害及び利用の妨害等から保護するための対策を講ずる。
  3. 情報セキュリティに関する権限、責任及び遵守すべき事項を明確に定め、役員及び職員に対する周知及び徹底を図るとともに、十分な教育、啓発が行われるよう対策を講ずる。
  4. 機構の業務に係る委託先及び派遣職員の利用において機構の情報資産が適切に取り扱われるように、委託先並びに派遣元及び派遣職員に関する対策を講ずる。
  5. システム開発、システム運用、サーバ、ネットワーク及び利用者等を適切に管理し、情報資産を不正アクセス等から保護するための対策を講ずる。
  6. 事件及び事故等が発生した場合に、迅速かつ適切な対応が可能となるような危機管理対策の整備等の対策を講ずる。
  7. 情報セキュリティ対策の具体的な計画及び目標の策定、当該計画に基づいた運用、監視及び改善並びに理事長による見直しといった活動を継続的に繰り返し、情報セキュリティの管理水準の向上を図る対策を講ずる。

情報セキュリティへの取組

個人情報をはじめとした機密情報の紛失、漏えい、改ざん及び破壊等に関わるリスク並びに災害及び大規模なシステム障害等緊急事態の発生に関わるリスクを重要なリスクと捉え、機構が保有する情報資産の機密性、完全性及び可用性を維持するための取組について、計画、運用、評価及び見直しを行い、個人情報保護及び情報セキュリティ並びに危機管理態勢の着実な運用と継続的な改善を図っています。
 また、保証型監査やISMS審査など第三者による監査・審査に対応することにより、情報セキュリティの向上に努めています。

サイバー攻撃への対策

住基ネット等の基幹系システムについては、インターネットに接続するネットワークと接続しておらず、物理的に分離するとともに、外部からの不正なアクセスを防止するためにファイアウォール、侵入検知システム(IDS)、ウイルス対策ソフトウェアなどを導入し、24時間365日体制で監視しております。
 また、当機構の一般事務で使用しております情報系ネットワークについても、昨今の標的型攻撃の増加を受けインターネットと分離するなど、セキュリティ強化を図っております。

情報セキュリティに関する統一的な窓口の連絡先(PoC)について

機構では、情報セキュリティに関するインシデントの発生又は発生のおそれがある情報等を受け付ける統一的な窓口としてPoC (Point of Contact)を用意しております。これらの情報については PoCまで御連絡ください(PoC は、情報セキュリティインシデントに迅速かつ適切に対応するために機構に設置した機構CSIRT(Computer Security Incident Response Team、シーサート)が運用しています。)。

1 受け付ける情報の例
(1) 機構の情報システム(ウェブやメール等)の停止等に関する情報
(2) 機構に対するサイバー攻撃等に関する情報
(3) 機構における情報資産((情報システム及び情報システムに含まれる情報等)の流出、漏えい等に関する情報

2 情報セキュリティに関する統一的な窓口の連絡先(PoC:Point of Contact)
 PoC      :情報化支援戦略部リスク管理課
 所在地    :東京都千代田区一番町25
 受付時間:平日9時00分~17時45分(メール、FAXは24時間365日)
 電話番号:03-5214-7985
 FAX番号:03-5214-8055
 メール:問合せフォームから情報化支援戦略部を選択

更新日: 2017年4月1日