情報セキュリティポリシー文書とは
自治体では、市民の個人情報をはじめ、行政運営上重要な情報資産を保有しており、これらの情報資産の多くは情報システムや庁内ネットワーク上で管理・運用されています。
近年の情報技術の高度化にともない、市民サービスの向上や行政事務の効率化が進む一方で、重要な情報資産を様々な脅威から守る必要が一層高まってきました。
このような状況の中、市では情報化施策を進めるうえで、情報の保護、いわゆるセキュリティ対策を実施するときに事前に決めておくべき規則、守るべき対象や職員とその責任範囲、対応手順を定めた「北杜市情報セキュリティポリシー文書」を策定しています。
このポリシーは、「情報セキュリティ基本方針」と「情報セキュリティ対策基準」から構成されています。
今後は、このポリシーに基づき情報セキュリティ対策を推進し、市のセキュリティレベルの向上を目指します。
なお、情報セキュリティポリシーの内容は、情報技術の進展や新たな脅威の発生に対応するため、必要に応じて見直しを行い、公表しております。
(セキュリティリスク上の観点から「情報セキュリティ基本方針」のみを公表しています。)
北杜市におけるサイバーセキュリティを確保するための方針について
地方自治法の一部改正に伴い、令和8年4月1日から普通地方公共団体の議会及び長その他の執行機関は、それぞれ管理する情報システムの利用に当たってのサイバーセキュリティを確保するための方針を定め、公表することが義務付けられました。
本市においては、総務大臣指針案やガイドラインを踏まえて、改定した「北杜市情報セキュリティポリシー」における「情報セキュリティ基本方針」を、「サイバーセキュリティを確保するための方針」として位置付け、これを公表いたします。
方針を適用する執行機関について
本市で整備している同じネットワーク基盤やパソコン端末等を用いて業務を行う以下の執行機関においては、本市で定める「サイバーセキュリティを確保するための方針」を準用することを下記の執行機関ごとに定めています。
- 北杜市議会
- 北杜市教育委員会 ※
- 北杜市上下水道局(地方公営企業)
- 北杜市市立病院等(地方公営企業) ※
- 農業委員会事務局
- 監査委員
- 選挙管理委員会
- 公平委員会
- 固定資産評価審査委員会
※市で整備したネットワーク基盤や端末以外の、独自ネットワーク等の利用については、別に定める方針や運用規定を執行機関ごと整備して順守しています。
