宮城県情報セキュリティ基本方針（情報セキュリティポリシー）

県では,県の保有する情報資産を盗難,漏えい等の脅威から守るため情報セキュリティ対策に関する基本方針を次のとおり定めています。

今日,県では,電子県庁の構築が進み,多くの業務において情報システムやネットワークなどの情報通信技術（以下「ICT」という。）が利用され,県民の個人情報や行政運営上の機密情報などの重要情報を多数取り扱っております。
一方で,ICTを取り巻く脅威は,コンピュータウィルス感染,不正アクセスや新たな攻撃手法による情報資産の破壊や改ざん,操作ミス等によるシステム障害,内部犯行による情報の持ち出し,更には,自然災害によるシステム障害,新型インフルエンザなどの疾病を起因とするシステム運用の機能不全など,多様化,巧妙化しております。
県民の財産,権利及び利益を守り,安全かつ安定した県政運営を継続するためには,こうした様々な脅威から情報資産を防御することは必要不可欠なことです。
県は,今後もICT利用を推進するに当たり,保有する情報資産に対する安全対策を推進し,県民からの信頼を確保するため,以下に取り組むことを宣言します。

1. 情報セキュリティ対策に取り組むための全庁的な体制を確立し,組織的に対応します。
2. 情報セキュリティ対策の基準として対策基準を策定し,その実行のための手順等を定めた実施手順を策定します。
3. 保有するICTを利用した全ての情報資産について管理者を定め,次の点に着目し,適切に管理します。
   • (1)正当な利用者に対してのみ,適切な手段で利用される状態を保ちます。
   • (2)内容に誤りがなく,整合性のとれた状態を保ちます。
   • (3)正当な利用者が必要とする時に,利用できる状態を保ちます。
4. 職員に情報セキュリティ対策の重要性を認識させ,理解を深めるために,必要な教育及び適切な支援を行います。
5. 地震等の大規模災害等の発生時においても,情報システムを利用して行っている業務の継続を図るため,業務継続計画を策定します。
6. 情報セキュリティに関する事故又はその予兆があった場合には,速やかに対応するため,緊急時対応計画を策定します。
7. 情報セキュリティ対策の実施状況の監査及び自己点検等を通して,定期的に対策を見直します。
8. 全ての職員等が情報セキュリティの重要性について共通の認識を持ち,業務の遂行に当たって,本方針,対策基準及び実施手順を遵守します。
9. 県全体の情報セキュリティの基盤を強化するため,市町村,県民及び事業者などへの情報セキュリティ対策に関する広報啓発や注意喚起等を積極的に行います。

平成23年6月1日

宮城県高度情報化戦略推進本部長

宮城県知事　村井 嘉浩

• 計画・施策(情報政策・IT産業)