宮崎市情報セキュリティポリシー
宮崎市情報セキュリティポリシーは、宮崎市が管理する情報資産に関する情報セキュリティ対策について、総合的、体系的かつ具体的に取りまとめたもので、宮崎市が管理する情報資産に関する業務に携わる全職員・非常勤職員・臨時職員および外部委託事業者や公の施設の指定管理者に浸透・普及・定着させるもので、一定の普遍性を備えた「情報セキュリティ基本方針」と情報資産を取り巻く状況の変化に依存する「情報セキュリティ対策基準」の2階層に分けて策定しています。
また、情報セキュリティ対策基準に基づく、ネットワーク・情報システムごとの具体的な情報セキュリティ対策の実施手順について「情報セキュリティ実施手順書」として別途策定しています。なお、「情報セキュリティ対策基準」及び「情報セキュリティ実施手順書」は、公にすることにより、市の行政運営に重大な支障を及ぼすおそれがあることから非公開としています。
宮崎市情報セキュリティポリシー(R6.2.14改訂) (PDF 246KB)
宮崎市情報システム部門業務継続計画(宮崎市ICT-BCP)
宮崎市が平常時に提供している行政サービスが長期間停止した場合、市民生活や経済活動に大きな支障を生じます。また、災害・事故の発生時は、たとえ庁舎、職員等に相当な被害が発生しても、市民の救助・救援の責任ある担い手として、災害応急対応、災害復旧の業務を実施しなければなりません。このため、災害・事故時においても市の重要業務を実施・継続できるような周到な備えが不可欠です。
そして、このような市の業務の実施・継続には、今日において、その業務を支える情報システムやネットワーク等の稼働が必要不可欠であり、情報システムやネットワーク等は、あらかじめ対策を講じておかないと、災害・事故の発生後から対策を始めるのでは稼動できないことはもとより、早期復旧も困難であるという特性を持っています。
そこで、全庁的な業務継続計画である「宮崎市業務継続計画(BCP)(地震・津波編)」と整合性の取れた「宮崎市情報システム部門業務継続計画(宮崎市ICT-BCP)」を策定し、災害・事故時の重要業務の実施・継続を行う基盤を整えることとしました。
宮崎市情報システム部門業務継続計画(ICT-BCP) (PDF 399KB)
宮崎市情報セキュリティ緊急時対応計画
宮崎市の情報セキュリティが侵害された場合又は侵害されるおそれがある場合等における具体的な措置についてまとめた計画です。
この計画には、情報セキュリティに対する侵害が発生した場合等における連絡、証拠保全、被害拡大の防止、復旧等の迅速かつ円滑な実施と、再発防止策の措置を講じるために必要な事項を定めています。
宮崎市情報セキュリティ緊急時対応計画(R5.3.1改正) (PDF 659KB)
宮崎市CSIRT設置要綱
CSIRTとは、「情報セキュリティに関する統一的な窓口」のことで、情報システムに対するサイバー攻撃等が発生した場合に、状況を正確に把握・分析し、被害拡大防止、復旧、再発防止等を迅速かつ的確に行うための体制です。
