セキュリティポリシー

セキュリティポリシーとは

 福井県後期高齢者医療広域連合は、住民の個人情報をはじめ行政運営上重要な情報を扱っています。また、県内市町村との連携を行うために情報システムや市町村とのネットワークを構築しています。
 これらの情報資産を安全に運用することを目的に、「セキュリティポリシー」を制定しております。このセキュリティポリシーに基づき、個人情報や情報システムのセキュリティレベルの一層の確保に努めてまいります。

 セキュリティポリシーは
  第1章 基本方針
  第2章 対策基準
 よりなっております。

 第2章はセキュリティ対策の具体的な内容を規定しておりますので非公開とさせていただきます。ご了承ください。

情報セキュリティ基本方針

1 基本方針
 福井県後期高齢者医療広域連合(以下「広域連合」という。)では、構成市町等と連携協力し、情報通信ネットワークや情報システムの活用により後期高齢者医療制度の運営を行うが、電子化された後期高齢者の医療情報等、数多くの個人情報、重要情報を取り扱っている。
 一方で、情報技術の高度化、複雑化が進む中、不正アクセスや情報漏洩等の脅威が増大しており、広域連合の各種情報資産の適切かつ確実な保護を図ることが緊要な課題となっている。
 そこで、広域連合では、広域連合における情報資産のセキュリティを確保するため福井県後期高齢者医療広域連合セキュリティポリシーを定め、住民及び後期高齢者から信頼される安全で安定した後期高齢者医療制度の運営を図っていくものとする。

(1) 情報セキュリティ対策に取り組むための組織体制を確立する。
(2) 情報セキュリティ基本方針に基づき情報セキュリティ対策基準を策定し、その実行のための手順等を盛り込んだ実施手順を策定するとともに、全ての職員等はそれを遵守する。
(3) 広域連合の保有する情報資産を適切に管理する。
(4) 情報セキュリティ対策を適切に実施するために、職員等に必要な教育を実施する。
(5) 情報セキュリティに関する障害・事故及びシステム上の欠陥が発生した場合に速やかに対応するため、緊急時対応計画を定める。
(6) 情報セキュリティ対策の実施状況、取り巻く環境の変化を勘案して、情報セキュリティポリシーの評価及び見直しを定期的に実施する。

2 適用範囲
(1) 広域連合庁舎全体
(2) 広域連合と県内全市町とのネットワーク(FISHを利用した広域ネットワーク)
(3) 情報処理施設(データセンター)

3 情報セキュリティの推進体制
 情報セキュリティポリシーに基づき、情報セキュリティ対策を推進するため、事務局長を最高情報セキュリティ責任者とする組織横断的なセキュリティ推進体制を確立するものとする。

4 情報資産の取扱い
 情報資産を適切に取り扱うため、情報資産の分類を行い、分類レベルに応じた管理方法及び管理責任者を定めるものとする。