仙台市行政情報セキュリティポリシーの構成

仙台市行政情報セキュリティポリシー（以下「情報セキュリティポリシー」という。）とは,仙台市が保有する情報資産に関するセキュリティ対策について,総合的,体系的に取りまとめたものである。
情報セキュリティポリシーは,本市の情報資産を取り扱う全職員に浸透,定着させるものであり,安定的な規範であることが要請される。しかし一方では,情報セキュリティ対策は,情報の処理技術や通信技術等の進展に伴う急速な状況の変化に,柔軟に対応することも必要である。
このようなことから,情報セキュリティポリシーは,一定の普遍性を備えた部分としての「情報セキュリティ基本方針」と,情報資産を取巻く状況の変化に適切に対応する部分としての「情報セキュリティ対策基準」の2階層のものとして構成する。また,情報セキュリティポリシーに基づく具体的な手順を示す「情報セキュリティ実施手順」として全庁的に共通する情報資産の取扱いを定める実施手順と,管理する情報システム毎の取扱いを定める実施手順を策定するものとする。

 

構成

文書名			内容
情報セキュリティポリシー 第1章 情報セキュリティ基本方針			情報セキュリティ対策に関する統一的かつ基本的な方針。
情報セキュリティポリシー 第2章 情報セキュリティ対策基準			情報セキュリティ基本方針を実行に移すための,全ての情報資産に共通の情報セキュリティ対策の基準。
情報セキュリティ実施手順			全庁的に共通する情報資産の取扱いを定める実施手順と,管理する情報システム毎の取扱いを定める実施手順。