第1(当財団法人にとっての情報セキュリティの重要性)
1 当財団法人は、昭和44年3月に「新しい情報処理方式をとり入れていくため」「公益的な運営を前提とした間接管理方式の推進が」「経済的見地および人材的見地からみて、最も合理的である」との設立趣意に基づいて設立された。
2 今日では、住基ネットを基幹とするネットワーク的情報処理方式に対応していくためにも、電子自治体推進のための共同アウトソーシングや合併による情報システム統合的アウトソーシングの受け皿としても、行政権力の特殊性を根底に置いて構築されなければならない、地方公共団体の内部統制的情報セキュリティの補完的見地からみて、「公益的な運営を前提とした間接管理方式」がより一層の重要性を増している。
3 このような公共的情報処理についての、管理方式としての最適性・優位性を背景としつつ、当財団が受託する業務において取り扱う情報のセキュリティ(機密性、完全性、可用性)を確保すべき要請は著しく高まっている。このような要請に応えるために、当財団法人としては、平成13年4月から情報システム安全管理規程を施行したところである。
4 しかし、受託した業務が要求する高いセキュリティレベルを確保するためには、その後顕著に進展した、ISO/IEC17799、JISX5080、ISMS適合性認証制度、情報セキュリティ監査制度、さらには平成15年5月30日に公布された個人情報保護法制などの情報セキュリティの新規ルールに対応した、組織的管理体制を早急に整備・確立することが必要不可欠である。
5 本基本方針は、以上のような認識に立って、当財団法人運営のセキュリティ確保に関する基本的規範として定めるものである。
第2(情報セキュリティマネジメントシステムの導入)
第1の目的を達成するため、情報セキュリティマネジメントシステム適合性評価制度に準拠し、以下のことを実現する。
(1)技術面及び人間系の運用・管理面も含めた総合的なセキュリティ対策の実現
(2)継続的な改善によるセキュリティ及び品質向上の実現
(3)対外的な情報セキュリティの信頼性の確保
(4)当財団における事業競争力の強化
第3(情報セキュリティマネジメントシステムの方針)
1 適用範囲
情報センターの顧客である県、市町村等地方公共団体とその関連団体、および、民間企業に対する情報処理サービスの内ホストバッチ処理サービス業務の提供に関わる業務とする。
2 セキュリティ組織・権限
(1)当財団に「セキュリティ委員会」を設置する。セキュリティ委員会は、セキュリティマネジメントシステムの構築、導入、維持、継続的改善など当財団のセキュリティ確保に関する検討・提言・実施を行う。
(2)セキュリティ委員会の委員長は、理事長とし、事務局は、総務企画グループとし、委員は理事長が指名する。
(3)セキュリティ対策に関する方針・基準等に従い、具体的なセキュリティ管理を行うためシステム運用部にセキュリティ推進委員会を設置する。
3 情報セキュリティマニュアルの作成
情報セキュリティマニュアルは、情報資産の機密性、完全性、可用性を確保するため情報セキュリティマネジメントシステム適合性評価制度の基準に準拠する。
4 遵守
(1)当財団の職員は、「当財団の公益性」を十分に自覚すると共に、当財団におけるセキュリティの重要性と継続的改善の必要性を理解し、一人一人がセキュリティの確保に努めなければならない。
(2)当財団の職員は、個人情報保護法、委託契約等関連する法律上及び契約上の要求事項に準じて情報を管理しなければならない。
5 罰則
万が一、当財団の職員が自らセキュリティの侵害に関与したときは、就業規則等に照らして懲戒解雇等厳重な処分に服さなければならない。
6 教育
セキュリティ部門責任者は、教育計画を作成し教育を実施する。
7 対象者
情報セキュリティマネジメントシステムは、ホストコンピュータ処理サービスを行う職員はもとより、当財団の職員、期限付職員、臨時職員、非常勤職員、関連会社社員についても遵守する義務を負う。
第4(委託関係)
当財団が受託している業務を再委託する場合には、委託元との再委託に関する契約条項を遵守するとともに、再委託先の選定・実施に当たり、再委託先に対して「当財団の公益性」を十分に周知すると共に、セキュリティポリシーを遵守させ、再委託先のセキュリティ確保のために必要な研修・監査などの統制を十分に実施するものとする。
平成16年11月1日
理事長 前田 親保
