사가현 종합 톱으로

사가현 정보 보안 기본방침

최종 갱신일:

1 목적

 사가현 정보 보안 기본방침(이하 “기본방침”이라고 한다.)는, 현에서의 정보 보안 대책의 기본적인 생각 및 방책을 정해, 정보 자산의 기밀성, 완전 성 및 가용성을 유지하는 것을 목적으로 한다.

2 적용 범위

 기본방침은, 네트워크 및 정보 시스템을 개발해, 운용해 또는 이용하는 직원(교직원, 비상근 직원 및 임시 직원을 포함한다.이하 “직원”이라고 한다.) 및 네트워크 및 정보 시스템의 개발, 운용 등의 업무를 위탁한 사업자(이하 “수탁자”라고 한다.) 및 정보 자산에 대해서 적용한다.

3 대책 기준 및 실시 순서의 책정

(1)기본방침에 기초하여, 정보 보안 대책을 구체적으로 실시하는 데 있어서의 준수해야 하는 사항 및 판단 등의 기준으로서, “사가현 정보 보안 대책 기준(이하 “대책 기준”이라고 한다.)"를 별로 책정하는 것으로 한다.
(2)기본방침 및 대책 기준(이하 “정보 보안 폴리시”라고 한다.)에 기초하여, 각각의 정보 시스템에 대해서 구체적인 순서 등을 정한 “사가현 정보 보안 실시 순서(각종 순서 및 매뉴얼을 포함한다.이하 “실시 순서”라고 한다.)"를 별로 책정하는 것으로 한다.
(3)대책 기준 및 실시 순서는, 공개하는 것으로 현의 행정 운영에 중대한 지장을 미칠 우려가 있는 것으로부터, 비공개로 한다.

4 정의

기본방침에 있어서, 다음 각호에 내거는 용어의 의의는, 해당 각호에 정하는 바에 따른다.
(1)네트워크
  전자계산기(하드웨어 및 소프트웨어)를 서로 접속하는 통신망
(2)정보 시스템
  전자계산기, 네트워크, 기록매체 등으로 구성되어, 업무를 처리하기 위한 구조
(3)정보 자산
 아 네트워크 및 정보 시스템
 이 네트워크 및 정보 시스템의 개발 및 운용에 관련된 정보(전자적기록 및 종이 등의 유체물에 출력된 정보)
 우 네트워크 및 정보 시스템으로 취급하는 정보(전자적기록 및 종이 등의 유체물에 출력된 정보)
(4)정보 보안
  정보 자산의 기밀성, 완전 성 및 가용성을 유지하는 것.
(5)기밀성
  허가된 사람만이 그 허가된 범위내에서만 정보에 액세스 할 수 있는 일을 확실하게 하는 것.
(6)완전성
  정보 및 그 처리 방법이 정확한 것 및 완전한 것을 보증하는 것.
(7)가용성
  허가된 사람이 필요한 때 정보에 액세스 할 수 있는 일을 확실하게 하는 것.

5 직원 등의 의무

 직원 및 수탁자는, 정보 보안 폴리시의 목적을 이해해, 준수해야 한다.

6 정보 보안 관리 체제

 정보 보안 폴리시를 준수하기 위해, 관리 체제를 확립하는 것으로 한다.

7 정보 자산의 분류

 정보 보안 대책을 실시하기 위해, 정보 자산을 중요성에 따라 분류하는 것으로 한다.

8 정보 자산에의 위협

 정보 자산에 대해 상정되는 위협은, 다음과 같다.
(1)외부인의 침입, 부정 액세스 등에 의한 정보 자산의 파괴, 도청, 도난, 조작, 소거
(2)직원 또는 수탁자에 의한 정보 자산의 반출, 오조작, 액세스를 위한 인증 정보 또는 패스워드의 부적절 관리, 고의의 부정 액세스 또는 부정행위에 의한 파괴, 도청, 도난, 조작, 소거 및 미승인의 단말 접속에 의한 데이터 누설 등
(3)컴퓨터 바이러스, 지진, 낙뢰, 화재 등의 재해 및 사고, 고장에 의한 행정 서비스 및 업무의정지

9 정보 보안 대책

 정보 자산을 8의 위협으로부터 보호하기 위해, 다음 정보 보안 대책을 강구하는 것으로 한다.
(1)물리적 보안 대책
  정보 시스템을 설치하는 시설에의 부정한 출입, 정보 자산의 파괴, 도난 등의 사고 및 재해로부터 보호하기 위해, 물리적 대책을 강구한다.
(2)인적 보안 대책
  정보 보안에 관한 권한이나 책임 및 준수해야 하는 사항을 정해, 직원 및 수탁자에게 주지 철저한 등, 충분한 교육 및 계발이 행해지도록, 필요한 인적 대책을 강구한다.
(3)기술적 보안 대책
  정보 자산을 부정한 액세스 등으로부터 적절히 보호하기 위해, 정보 자산에의 액세스 제어, 네트워크 관리 등의 기술적 대책을 강구한다.
(4)운용에서의 보안 대책
  정보 자산의 관리, 정보 보안 폴리시의 준수 상황의 파악 및 감시 및 긴급시에서의 위기 관리 대책 등의 운용에서의 대책을 강구한다.

10 감사

 정보 보안이 확보되고 있는 것을 확인하기 위해, 정기적으로 감사를 실시한다.

11 평가 및 재검토

 정보 보안 감사의 결과 등에 의해, 정보 보안 대책의 상황을 평가하는 것과 동시에, 정보 보안을 둘러싸는 상황의 변화에 대응하기 위해, 필요에 따라서, 기본방침, 대책 기준 및 실시 순서의 재검토를 실시한다.

 부칙

 이 기본방침은, 2006년 2월 20일부터 시행한다.

이 페이지에 관하다
문의는
(ID:19190)
사가 현청(법인 번호 1000020410004) (우) 840-8570  사가시 조나이 1가 1-59   Tel:0952-24-2111(대표)     
Copyright© 2016 Saga Prefecture.All Rights Reserved.

사가 현청(법인 번호 1000020410004)

〒840-8570
사가시 조나이 1가 1-59
Tel:0952-24-2111(대표)
Copyright© 2016 Saga Prefecture.All Rights Reserved.