ホーム > 市政情報 > 市政のひろば > IT施策 > 情報セキュリティマネジメントシステムQ&A

情報セキュリティマネジメントシステムQ&A

印刷する(印刷表示用ウィンドウを開く)
更新日: 2019年4月4日

Q 情報セキュリティマネジメントシステム(ISMS)とは?

 ISMSとは、組織として、保有する情報(情報資産)を漏えいなどの様々な脅威から守り適切に運用していくために、情報セキュリティのための各種の計画・ルールを設け、PDCAサイクルに基づいて運用しながら改善・レベルアップしていく仕組みです。

■情報セキュリティ
 情報資産の機密性・完全性・可用性を維持すること。
■機密性
 アクセス権を持つ者だけが、情報にアクセスできることを確実にすること。
■完全性
 情報および処理方法が正確であることおよび完全であることを保護すること。
■可用性
 認可された利用者が、必要なときに、情報および関連する資産にアクセスできることを確実にすること。 

Q ISMSを運用することでセキュリティ対策は万全なの?

  セキュリティ対策に100%大丈夫ということはありませんが、常により精度を高めていくことが大切であるため、計画(plan)→実行(do)→評価(check)→改善(act)のしくみを導入することにより、セキュリティ対策に関する組織内の取り組みは日増しに精度が高まります。

Q どのようなメリットがあるの?

  どのような組織体制の下にどのような対策を講じるべきかが明確になります。多くの情報を取り扱う中で、組織を取り巻くリスクの変化に対して、継続的に脆弱となる面を洗い出し、適切に対応していくことが可能となることで、セキュリティレベルの維持が図れます。こうした情報セキュリティマネジメントシステムの導入は、市民に対して信頼ある行政システムを示すことができます。

Q どのようなセキュリティ対策を講じているの?

  情報セキュリティマネジメントは、行政組織が持つ情報という資産を いかに守るかを対象としたマネジメントとして捉え、情報セキュリティを技術の問題であるばかりでなく行政経営の重要な課題であると明確に位置づけ認識してい ます。
 情報が市民共有の資産である限り、資産を脅かすリスクの脅威から保護しなければなりません。そこでどのような脅威から、どのような手段を講じて資産を保護していくのかという組織的な取組みを構築しました。情報セキュリティ対策は、セキュリティの重要性や目標、法規制等の遵守、責任を明確に示し、これを継続的に見直し運用していくことを明らかにした情報セキュリティに関する基本方針を打ち出 しました。
  この基本方針に基づき、組織全般にわたり推進体制を整備し、情報処理設備や機器等の物理的な側面、管理者や要員の役割、責任、教育及び訓練等の人的側面、アクセス制御等の技術的側面並びに情報システムの運用、監視等の運用の側面において、総務省の「地方公共団体における情報セキュリティポリシーに関するガイドライン」に沿った対策を施しています。
 具体的には、リスク発生の予防策とリスク発生時のための準備対策によるリスク・コントロール、リスク原因そのものを取り除くリスク回避策、リスクの発生可能性を低減するための、又は発生した時の損失を軽減するための予防的なリスク低減策、第三者との協働によるリスク移転策などを講じ、継続的な評価及び見直しを行うことです。

●このページに掲載されている情報の問い合わせ

市川市 情報政策部 情報システム管理課
〒272-0023
千葉県市川市南八幡4丁目2番5-502号(いちかわ情報プラザ)
電話:047-393-6521 FAX:047-393-6523