制定 平成26年4月 1日 |
地方公共団体情報システム機構(以下「機構」という。)は、住民基本台帳法(昭和四十二年法律第八十一号)等の規定による事務及びその他の地方公共団体の情報システムに関する事務を地方公共団体に代わって行うとともに、地方公共団体に対してその情報システムに関する支援を行い、もって地方公共団体の行政事務の合理化及び住民の福祉の増進に寄与することを目的としている。目的達成のために実施する全業務の情報資産を様々な脅威から防御することは、顧客の権利、利益を守るためにも、また、業務の安定的、継続的な運営のためにも必要不可欠である。機構は、情報資産に対する安全対策を徹底し、地方公共団体をはじめ社会からの更なる信頼を確保する。このため、情報セキュリティポリシーを定め、その遵守の徹底を図り、適切に運用する。
個人情報をはじめとした機密情報の紛失、漏えい、改ざん及び破壊等に関わるリスク並びに災害及び大規模なシステム障害等緊急事態の発生に関わるリスクを重要なリスクと捉え、機構が保有する情報資産の機密性、完全性及び可用性を維持するための取組について、計画、運用、評価及び見直しを行い、個人情報保護及び情報セキュリティ並びに危機管理態勢の着実な運用と継続的な改善を図っています。
また、外部監査やISMS審査など第三者による監査・審査に対応することにより、情報セキュリティの向上に努めています。
住基ネット等の基幹系システムについては、インターネットに接続するネットワークと接続しておらず、物理的に分離するとともに、外部からの不正なアクセスを防止するためにファイアウォール、侵入検知システム(IDS)、ウイルス対策ソフトウェアなどを導入し、24時間365日体制で監視しております。
また、当機構の一般事務で使用しております情報系ネットワークについても、昨今の標的型攻撃の増加を受けインターネットと分離するなど、セキュリティ強化を図っております。
機構では、情報セキュリティに関するインシデントの発生又は発生のおそれがある情報等を受け付ける統一的な窓口としてPoC (Point of Contact)を用意しております。これらの情報については PoCまで御連絡ください(PoC は、情報セキュリティインシデントに迅速かつ適切に対応するために機構に設置した機構CSIRT(Computer Security Incident Response Team、シーサート)が運用しています。)。
1 受け付ける情報の例
(1) 機構の情報システム(ウェブやメール等)の停止等に関する情報
(2) 機構に対するサイバー攻撃等に関する情報
(3) 機構における情報資産((情報システム及び情報システムに含まれる情報等)の流出、漏えい等に関する情報
2 情報セキュリティに関する統一的な窓口の連絡先(PoC:Point of Contact)
PoC :システム統括室リスク管理課
所在地 :東京都千代田区一番町25
受付時間:平日9時00分~17時45分(メール、FAXは24時間365日)
電話番号:03-5214-7985
FAX番号:03-5214-7726
メール:問合せフォームからシステム統括室リスク管理課を選択