与那原町情報セキュリティ対策（セキュリティポリシー）

与那原町情報セキュリティ対策（情報セキュリティポリシー）

本町が保有する情報資産の機密性、完全性及び可用性を維持するため、地方自治法第244条の6（施行期日：令和8年4月1日）に基づき、本町が実施する情報セキュリティ対策について基本的な事項を定めた与那原町情報セキュリティ対策基本方針を公開いたします。

情報セキュリティとは

情報セキュリティとは、保有する情報資産について、1.機密性、2.完全性、3.可用性の3つの状態を維持することと定義されています。

1. 機密性：情報資産が正当な使用者に対してのみ、適切な手段で利用される状態
2. 完全性：情報資産が破壊、改ざん又は消去されていない状態
3. 可用性：情報資産が必要とされているときに、正当な使用者が適切な手段で使用できる状態

なお、ここでいう情報資産とは、1.ネットワーク、情報システム及びこれらに関する設備並びに電磁的記録媒体、2.ネットワーク及び情報システムで取り扱う情報（これを印刷した文書を含む。）、3.ネットワーク及び情報システムに関連する文書のことをいいます。

情報セキュリティポリシー

与那原町では、平成16年1月に情報セキュリティポリシーを策定し、これに基づき情報セキュリティ対策を行っています。
情報セキュリティポリシーとは、組織が保有する情報資産の情報セキュリティ対策について、総合的・体系的かつ具体的に取りまとめたものであり、情報資産の安全確保のための方針です。なお、情報セキュリティを取り巻く各種状況の変化に対応するため、必要に応じて見直しを行っています。

情報セキュリティポリシー策定の効果は、1.職員のセキュリティ意識の向上、2.一貫したセキュリティ対策への取り組み、3.町民の行政への安心感の向上にあります。

与那原町情報セキュリティ基本方針はこちら [PDFファイル／470KB]

具体的な取り組み

本町では、情報セキュリティポリシーに基づき、物理的な対策や技術的な対策のほか、人的対策、運用による対策として、情報セキュリティ研修（セキュリティ注意喚起、eラーニングによる情報セキュリティ研修、情報担当の外部セキュリティ研修への参加等）の実施、不審メール対策システム導入、情報セキュリティ自己点検、パソコン・サーバ等のソフトウェアの脆弱性対応、メーカー提供修正プログラムの適用管理、セキュリティ関連情報の収集・提供などを定期的に実施しています。