「米沢市サイバーセキュリティを確保するための方針」の策定について

地方自治法第244条の6第1項において、「普通地方公共団体の議会及び長その他の執行機関は、それぞれその管理する情報システムの利用に当たつてのサイバーセキュリティを確保するための方針を定め、及びこれに基づき必要な措置を講じなければならない。」と規定されております。

それを踏まえ、本市では「米沢市情報セキュリティポリシー情報セキュリティ基本方針」を、地方自治法第244条の6第1項に示されている「サイバーセキュリティを確保するための方針」に位置づけ、さらなるサイバーセキュリティ確保を図ってまいります。

米沢市が取り扱う情報には、市民の個人情報をはじめ行政運営上重要な情報など、外部に漏えい等した場合には極めて重大な結果を招く情報が多数含まれていますが、昨今のネットワーク技術の進展に伴い、ハッキングやコンピュータウイルス等を介した不正行為によるデータの破壊、漏えい等の危険性が高まっています。
米沢市ではこのような状況を踏まえ、所掌する情報資産に関する情報セキュリティ対策について、総合的かつ体系的に取りまとめた米沢市情報セキュリティポリシーを策定しています。

米沢市情報セキュリティポリシーは、基本的な考え方と方針を規定している「情報セキュリティ基本方針」と情報セキュリティ対策を統一的に講ずるために職員等が遵守すべき行為及び判断等の基準を策定している「情報セキュリティ対策基準」の2つの規定から構成されています。

※情報セキュリティ対策基準は公開しておりません。