情報セキュリティ対策の推進

藤沢市情報セキュリティポリシーとその取り組み

藤沢市情報セキュリティポリシーは、組織内の情報セキュリティを確保するための方針、体制、対策等を包括的に定めた文書です。藤沢市では、藤沢市情報セキュリティポリシーに基づき全職員の意識改革に基づく、全組織的な取り組みとして、情報セキュリティの維持、向上に努めています。

藤沢市情報セキュリティポリシー＜基本方針＞

藤沢市は、保有する情報資産を事件、事故から守ることを目的に、全職員の意識改革に基づく全組織的な取組を行い、適正な情報資産の取扱いを確保し、情報セキュリティの維持、向上に努めます。
このため、「藤沢市情報セキュリティポリシー」に情報セキュリティマネジメントシステム（以下「ISMS」という。）を導入し、庁内関係部門をはじめ全職員により、以下の取組を実施します。

1. すべての情報資産の取扱いについては、地方自治法、地方公務員法、個人情報の保護に関する法律、藤沢市個人情報の保護に関する法律の施行等に関する条例、藤沢市情報システム管理運営規程等の関係法令と「藤沢市情報セキュリティポリシー」を遵守します。
2. ISMSを組織的に管理運用するため、最高情報セキュリティ責任者（副市長）のもと情報セキュリティ委員会を組織し、職員の役割と責任を情報セキュリティポリシー対策基準＜基本編＞に定めます。
3. 本市の情報資産を機密性、完全性、可用性の観点で適切に管理します。 
4. 全職員の情報セキュリティに関する意識改革を推進するため、必要な教育研修を定期的、継続的に実施します。
5. 情報セキュリティの維持、強化を推進するため、「藤沢市情報セキュリティポリシー」の継続的改善に努めます。
6. 「藤沢市情報セキュリティポリシー」及び関係法令に反する行為には、厳正に対処します。

上記の取組により、様々な情報セキュリティ上の脅威から本市の情報資産を守り、信頼の向上に努めます。

2023年4月1日

藤沢市長 鈴木 恒夫

藤沢市情報セキュリティポリシー対策基準＜基本編＞

 

『藤沢市情報セキュリティポリシー対策基準＜基本編＞』についてはこちらを参照ください。（PDF：353KB）

 

なお、『藤沢市情報セキュリティポリシー対策基準＜詳細編＞』および各情報セキュリティ実施手順は、公にすることにより藤沢市の行政運営に重大な支障を及ぼす恐れがあるため、非公開としております。

 

情報セキュリティマネジメントシステム（ISMS）の認証取得 

組織名称	藤沢市
組織部門名称	-
所在地	〒251-8601 神奈川県藤沢市朝日町1番地の1
TEL	0466-50-3505
認証基準	JIS Q 27001:2023(ISO/IEC 27001:2022)
認証登録番号	JQA-IM1515
登録範囲	総務部情報システム課における、情報システム・ネットワークの運用管理業務 適用宣言書　第4版
初回登録日	2006年8月1日
有効期限	2027年7月31日
認証登録機関 （認定番号）	一般財団法人　日本品質保証機構　マネジメントシステム部門 （ISR001）