(1)　情報システム　コンピュータ、ネットワーク、電磁的記録媒体、周辺機器、ソフトウェア等で構成され、情報処理を行う仕組みをいう。

(2)　ネットワーク　コンピュータ等を相互に接続するための通信網及びその構成機器(ハードウェア及びソフトウェア)をいう。

(3)　情報セキュリティ　情報資産の機密性、完全性及び可用性を維持することをいう。

(4)　機密性　情報にアクセスすることを認められた者だけが、情報にアクセスできる状態を確保することをいう。

(5)　完全性　情報が破壊、改ざん又は消去されていない状態を確保することをいう。

(6)　可用性　情報にアクセスすることを認められた者が、必要なときに中断されることなく、情報にアクセスできる状態を確保することをいう。

(7)　マイナンバー利用事務系　行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)第2条第10項に規定する個人番号利用事務、戸籍事務等に関わる情報システム及びデータをいう。

(8)　LGWAN接続系　人事給与、財務会計、文書管理、情報共有その他の総合行政ネットワーク(以下「LGWAN」という。)に接続された情報システム及びその情報システムで取り扱うデータをいう。

(9)　インターネット接続系　ホームページ閲覧、インターネットメール、ホームページ管理システムその他のインターネットに接続された情報システム及びその情報システムで取り扱うデータをいう。

(10)　情報資産　情報システム、情報システムで取り扱う情報(当該情報の内容を印刷した文書を含む。)並びに情報システムの仕様書及びネットワーク構成図等のシステム関連文書をいう。

(11)　情報セキュリティポリシー　この訓令及び情報セキュリティ対策基準をいう。

(12)　課長等　各課、各事務局及び各施設の長をいう。

(1)　不正アクセス、ウイルス攻撃、サービス不能攻撃その他のサイバー攻撃及び部外者の侵入等の意図的な要因による情報資産の漏えい、破壊、改ざん、消去、重要情報の詐取、内部不正等

(2)　情報資産の無断持ち出し、無許可ソフトウェアの使用等の規定違反、設計又は開発の不備、プログラム上の欠陥、操作又は設定誤り、メンテナンス不備、内部又は外部監査機能の不備、外部委託管理の不備、情報資産管理の欠陥、機器故障等の非意図的要因による情報資産の漏えい、破壊、消去等

(3)　地震、落雷、火災等の災害による情報システムの停止及びこれに伴う業務の停止等

(4)　大規模、かつ、広範囲にわたる疾病による要員不足に伴うシステム運用の機能不全等

(5)　電力供給の途絶、通信の途絶、水道供給の途絶等による情報システムの停止等

(1)　本市の保有する情報資産を機密性、完全性及び可用性に応じて分類し、当該分類に基づき情報セキュリティ対策を実施する。

(2)　情報システムのサイバー攻撃等に対する強靱性を向上するため、マイナンバー利用事務系、LGWAN接続系及びインターネット接続系の3つのネットワークに領域を区分し、各領域の特性に応じた情報セキュリティ対策を実施する。

(3)　インターネット接続系とLGWAN接続系との通信は、次に掲げる内容により情報セキュリティ対策を実施する。

(4)　情報システムを設置し、管理する場所への不正な立ち入り、情報資産の損傷等を防止するための物理的な対策を実施する。

(5)　情報セキュリティに関し、職員等が遵守すべき事項の策定並びに職員に対する必要な教育及び啓発を実施する。

(6)　コンピュータ等の管理、アクセス制御、不正プログラム対策、不正アクセス対策等の技術的対策を講じる。

(7)　情報資産に対するセキュリティ侵害が発生した場合等に迅速、かつ、適正に対応するため、緊急時対応計画を策定する。

(8)　外部委託を行う場合の外部委託先が遵守すべき情報セキュリティ要件や約款による外部サービスの利用に関する規定を定める。

(9)　前項第3号から第5号に規定する脅威に対応するため、笠間市業務継続計画に規定する笠間市ICT部門業務継続計画を定める。

(1)　最高情報セキュリティ責任者(CISO：Chief Information Security Officer)

(2)　統括情報セキュリティ責任者

(3)　情報セキュリティ責任者