石川県後期高齢者医療広域連合情報セキュリティ基本方針

今日、インターネットをはじめとする情報通信ネットワークや情報システムの利用は生活、経済、社会のあらゆる面で拡大しています。一方で、個人情報の漏えい、不正アクセスや新たな攻撃手法による情報資産の破壊・改ざん、操作ミス等によるシステム障害が後を絶ちません。また、自然災害によるシステム障害にも備える必要があります。

石川県後期高齢者医療広域連合（以下、「広域連合」という。）は、石川県内の後期高齢者の個人情報や世帯情報、行政運営上必要な情報などの重要な情報を多数取り扱っています。また、電子自治体の構築が進み、多くの業務が情報システムやネットワークに依存しています。したがって、これらの情報資産を様々な脅威から防御することは、住民の権利、利益を守るためにも、また、行政の安定的、継続的な運営のためにも必要不可欠であります。

これらの状況を鑑み、広域連合における情報資産に対する安全対策を推進し、住民からの信頼を確保するために、以下に積極的に取り組むことを宣言します。

1. 情報セキュリティ対策に取り組むための全庁的な体制を確立する。
2. 情報セキュリティ対策の基準として情報セキュリティ対策基準を策定し、その実行のための手順等を盛り込んだ実施手順を策定する。
3. 広域連合の保有する情報資産を適切に管理する。
4. 情報セキュリティ対策の重要性を認識させ、当該対策を適切に実施するために、職員等に対して必要な教育を実施する。
5. 情報セキュリティに関する事故が発生した場合又はその予兆があった場合に速やかに対応するため、実施手順に応急の措置を定める。
6. 情報セキュリティ対策の実施状況の監査、情報セキュリティ対策の見直しを必要に応じて実施する。
7. すべての職員等は、情報セキュリティの重要性について共通の認識を持ち、業務の遂行に当たって情報セキュリティ基本方針、情報セキュリティ対策基準及び情報セキュリティ実施手順を遵守する。
8. 地域全体の情報セキュリティの基盤を強化するため、地域における広報啓発や注意喚起、官民の連携・協力等に積極的に貢献する。

平成20年4月1日
石川県後期高齢者医療広域連合長