情報セキュリティ

セキュリティポリシー策定・浸透

• 急速な情報化にともなって想定される情報の改ざん、漏えい、不正使用等に関するセキュリティ対策を講じたい。
• 情報公開に対応できる庁内の情報（文書、データ）の体系的整備を進めたい。
• 庁内情報の取扱いに関する当庁としての分かりやすく実効性のあるガイドラインを策定し、職員に浸透させたい。
• セキュリティポリシーを策定・浸透したうえで情報の共有化、活用をはかり、業務の効率化や情報公開に積極的に対応していきたい。
• 総合的な情報セキュリティ管理システムを公的基準（JIS　X5080[ISMS]）で構築し、より客観的な取組みと継続的改善を住民にアピールしたい。

プロジェクトの基本的考え方と進め方

1. セキュリティポリシーのガイドや職員教育は、情報保守の側面からだけではなく 庁内での共有化や情報公開を進める上での必要なリスク対策として位置付けることが 重要と考えます。
2. ネッワーク上の技術的な問題を担当部署として、配慮し整備を進めることも重要ですが、 職員のデータや文書に関しての認識、また、現実にどのような情報が庁内、各課に存在し、 どのような管理体制がとられているかも曖昧なままでは基準や対策 も概念的なものにならざるを得ません。
3. セキュリティポリシーを電子自治体への転換の一つの契機として位置付け、 情報公開と個人情報保護、情報共有と管理レベル向上を両立する調査プロジェクトを 基本としております。

成果物～セキュリティポリシー策定と職員向けガイド編集～教育・浸透

費用など

期間は５ヶ月～６ヶ月が標準。費用例300万～
費用は職員数（課数）に加えて、下記にあげたような調査対象と支援程度により変動いたしますので、別途お見積もりさせていただきます。

1. 情報資産棚卸指導研修（回数）
2. 情報資産棚卸チェックフォロー（支援程度）
3. セキュリティレベル付け研修（回数）
4. セキュリティレベル付けチェックフォロー（支援程度）
5. セキュリティポリシー案づくり・ガイド編集一式
6. ガイドブックの形式・冊数など
7. 公的基準（JISX5080［ISMS］）による情報セキュリティ管理システムの構築支援（別オプション）