(1)　ネットワーク　コンピュータその他の機器を相互に接続するための通信網及びその構成機器(ソフトウエアを含む。)をいう。

(2)　情報システム　コンピュータ、ネットワーク及び記録媒体で構成され、情報処理を行う仕組みをいう。

(3)　サーバ　ネットワークで提供するコンピュータ処理を行い、ネットワークの中心となるコンピュータをいう。

(4)　ソフトウエア　コンピュータで動作するプログラム全般(周辺機器のためのドライバ類を含む。)をいう。

(5)　情報セキュリティ対策　情報資産の機密性、完全性及び可用性を維持することをいう。

(6)　ポリシー　この訓令及び砥部町情報セキュリティ対策基準(令和5年砥部町訓令第13号。以下「対策基準」という。)をいう。

(7)　機密性　情報にアクセスすることを認められた者だけが情報にアクセスすることができる状態をいう。

(8)　完全性　情報が破壊され、改ざんされ、又は消去されていない状態をいう。

(9)　可用性　情報にアクセスすることを認められた者が必要なときに中断されることなく、情報にアクセスすることができる状態をいう。

(10)　職員等　本町が所掌する情報資産に関する業務に携わる正規職員及び会計年度任用職員をいう。

(11)　業務系　個人番号利用事務(社会保障、地方税又は防災に関する事務をいう。)又は戸籍事務等に関わる情報システム及びデータをいう。

(12)　LGWAN接続系　LGWANに接続された情報システム及びその情報システムで取り扱うデータをいう(業務系を除く。)。

(13)　インターネット接続系　インターネットメール、ホームページ管理システム等に関わるインターネットに接続された情報システム及びその情報システムで取り扱うデータをいう。

(14)　通信経路の分断　LGWAN接続系とインターネット接続系の両環境間の通信環境を分離した上で、安全が確保された通信だけを許可することができるようにすることをいう。

(15)　無害化通信　インターネットメール本文のテキスト化や端末への画面転送等により、コンピュータウイルス等の不正プログラムの付着が無い等、安全が確保された通信をいう。

(1)　部外者の侵入、不正アクセス、ウイルス攻撃、サービス不能攻撃その他の意図的な要因による情報資産の漏えい、破壊、改ざん、消去、重要情報の詐取、内部不正その他の事項

(2)　情報資産の無断持ち出し、無許可ソフトウエアの使用その他の規程違反並びにプログラム上の欠陥、操作及び設定ミス、メンテナンス不備、外部委託管理の不備、監査機能の不備、機器故障その他の非意図的要因による情報資産の漏えい、破壊、消去その他の事項

(3)　地震、落雷、火災その他の災害によるサービス、業務の停止その他の事項

(4)　大規模及び広範囲にわたる疾病による要員不足に伴うシステム運用の機能不全等

(5)　電力供給、通信又は水道供給の途絶等のインフラの障害からの波及等

(1)　ネットワーク及び情報システム並びにこれらに関する設備及び電磁的記録媒体

(2)　ネットワーク及び情報システムで取り扱う情報並びにこれらを印刷した文書

(3)　情報システムの仕様書、ネットワーク図その他のシステム関連文書

(1)　組織体制　本町の情報資産について、情報セキュリティ対策を推進する全庁的な組織体制を確立する。

(2)　情報資産の分類と管理　本町の保有する情報資産を機密性、完全性及び可用性を踏まえた重要性に応じて分類し、当該分類に基づき情報セキュリティ対策を行う。

(3)　情報セキュリティ対策の強化を目的とし、業務の効率性及び利便性の観点を踏まえ、情報システム全体に対し、次の三段階の対策を講ずる。

(4)　物理的セキュリティ　サーバ、電算機械室、通信回線、職員等のパソコンその他の情報資産の管理について、物理的な対策を講ずる。

(5)　人的セキュリティ　情報セキュリティ対策に関し、職員等が遵守すべき事項を定めるとともに、十分な教育、啓発その他の人的な対策を講ずる。

(6)　技術的セキュリティ　コンピュータの管理、アクセス制御、不正プログラム対策、不正アクセス対策その他の技術的対策を講ずる。

(7)　運用　情報システムの監視、ポリシーの遵守状況の確認、外部委託を行う際のセキュリティ確保その他の運用面の対策を講ずるとともに、情報資産への侵害その他の事案が発生した場合に迅速かつ適切に対応するため、緊急時対応計画を策定する。

(8)　外部サービスの利用　外部サービスを利用する場合には、利用形態に応じて次の対策を講ずる。