情報セキュリティポリシーについて

上三川町が取り扱う情報には、町民の個人情報をはじめ行政運営上重要な情報など、万一、外部に漏えい等した場合には極めて重大な結果を招く情報が多数含まれています。
町では、これらの情報資産を様々な脅威から守り安定的な行政運営を行うため「上三川町情報セキュリティポリシー」を策定し、情報セキュリティの3要素（機密性、完全性、可用性）の維持に取り組んでおります。

情報セキュリティの3要素

機密性	情報にアクセスすることを認められた者だけが、情報にアクセスできる状態を確保すること
完全性	情報が破壊、改ざん又は消去されていない状態を確保すること
可用性	情報にアクセスすることを認められた者が、必要なときに中断されることなく、情報にアクセスできる状態を確保すること

 

情報セキュリティポリシーの構成

 

基本方針

情報セキュリティに対する組織としての統一的かつ基本的な考え方や方針を示すものであり、目的、対象範囲、体制、義務等を定めたものです。
上三川町情報セキュリティポリシー本文(pdf 131 KB)

対策基準

基本方針に従い、情報セキュリティ対策を統一的に実施するために、遵守すべきセキュリティ活動の基本的な要件を明記したものです。

実施手順

対策基準を実施するための詳細な手続きや手順を示すものです。特定の部署や情報システムに固有の条件等を考慮した上で必要に応じて作成します。

※なお、情報セキュリティポリシーの対策基準及び実施手順は、公開することにより町の行政運営に重大な支障を及ぼす恐れがありますので非公開としています。
 

上三川町におけるサイバーセキュリティを確保するための方針の策定について

地方自治法第244条の6第1項において、「普通地方公共団体の議会及び長その他の執行機関は、それぞれその管理する情報システムの利用に当たってのサイバーセキュリティを確保するための方針を定め、及びこれに基づき必要な措置を講じなければならない。」と規定されております。
それを踏まえ、本町では「上三川町情報セキュリティポリシー(基本方針)」を、地方自治法第244条の6第1項に示されている「サイバーセキュリティを確保するための方針」に位置づけ、町長部局、議会、教育委員会、選挙管理委員会、監査委員、農業委員会、固定資産評価審査委員会、上下水道事業において共有し、さらなるセキュリティ確保を図ってまいります。
 

情報セキュリティに関する統一的な窓口の連絡先（PoC）について

上三川町では、情報セキュリティに関するインシデント（事件・事故）に迅速かつ適切に対応するため、情報を受け付ける統一的な窓口としてPoC（Point of Contact）を設けています。
本町に係るサイバー攻撃の予兆・兆候等を発見した場合には、その情報についてご連絡ください。
 

1．受け付ける情報の例

・本町の情報システム、メール、WEBサイトの動作異常等
・本町に係るサイバー攻撃等の検知
・本町の情報流出、漏えい等の検知 

2．通報いただく内容

・事象を発見した日時（いつ）
・事象を発見したサイト、場所等（どこで）
・検知した内容（何がどのように）
・通報者の氏名・連絡先

3．連絡先

情報セキュリティに関する統一的な窓口の連絡先

PoC	上三川町CSIRT（デジタル推進室）
所在地	栃木県河内郡上三川町しらさぎ一丁目1番地
対応時間	平日  8時30分～17時15分
電話番号	0285-56-9176
メールアドレス	kamidx（アットマーク）town.kaminokawa.lg.jp

※「（アットマーク）」の部分は「＠」に置き換えてください。