情報セキュリティ対策

岩倉市が自庁処理で電子計算機を利用して業務処理を始めたのは、昭和59年のオフィスコンピュータによる住民基本台帳業務のオンライン処理でした。その後、税や国民健康保険の業務など、徐々に拡大してきました。

現在では、庁内LANの整備とともにネットワークを利用した電子情報システムを積極的に導入し、あらゆる事務にパソコン等を利用して市民サービスの提供や行政事務を行っています。また、近年のインターネットの普及やIT革命の進展により、全国規模で電子自治体の構築が現実のものとなっており、岩倉市においても電子自治体の構築に取り組んでいます。

このような状況の中で、市民の個人情報を始めとする情報資産、電子情報システムを、不正アクセス等による情報の改ざんや外部への漏えい等のさまざまな脅威から守ることが重要な課題となっています。

以上のことから、岩倉市では、制度面、運用管理面、システム構築面の3つの対策に取り組んでいます。

「岩倉市個人情報保護条例」「岩倉市電子情報システムの管理および運営に関する規程」「岩倉市情報セキュリティポリシー」などで、職員の義務や罰則を定めています。

情報処理責任者と情報処理リーダーを設け、制度の遵守を指導しています。また業務用パソコンはICカードとパスワードによる認証方式を採用しており、職員以外が容易にパソコンにログインできないようにしています。

1. 住民情報ネットワーク
   　みなさんのニーズに対応した質の高いサービス提供を行うためのネットワーク
2. 行政情報ネットワーク
   　行政情報の共有化による効率的な行政運営のためのネットワーク
3. 地域情報ネットワーク
   　みなさんと行政を結ぶためのネットワーク

これらの3つのネットワークを独立して構築し、みなさんの大切な情報が外部からの脅威にさらされないように努めています。

　「情報セキュリティポリシー」とは、組織において実施する情報セキュリティ対策の方針や行動指針のことであり、情報資産に関する情報セキュリティ対策について、総合的・体系的かつ具体的に取りまとめたものです。

　「基本方針」と「対策基準」から構成されており、「基本方針」は情報セキュリティ対策における基本的な考え方を定めており、「対策基準」は、「基本方針」に基づき、情報システムに必要となる情報セキュリティ対策の基準を定めています。

　情報セキュリティポリシーを定める目的や、どの部局を対象とするのか、どのような脅威にどのような情報セキュリティ対策を講じるのかなど、基本的な方針を定めています。

　基本方針を実施するため、遵守すべき事項や判断基準など、より具体的な事柄が記載されています。

　なお、情報セキュリティ対策基準は、公にすることにより本市の行政運営に重大な支障を及ぼすおそれがあることから、非公開とします。