【大阪市情報セキュリティ管理規程に基づく組織図】

【大阪市情報セキュリティ管理規程に基づく組織図】
総括情報セキュリティ責任者
（総務局長）
局等情報セキュリティ責任者
（港湾局長）
ＩＴ管理者
（総務担当課長）
情報セキュリティ責任者
（課等の文書管理責任者をもって充てる）
副総括情報セキュリティ責任者
ＩＴ主任
（総務局IT統括担当部長）
（総務担当係長）
《業務の概要》
〔総括情報セキュリティ責任者〕
・本市における情報セキュリティを総括し、局等情報セキュリティ責任者に対し、情報セキュリティ対策の
統一的な実施に必要な指導、助言又は調整を行う。
〔副総括情報セキュリティ責任者〕 ・総括情報セキュリティ責任者の補佐を行う。
・局等における情報セキュリティに関する連絡体制の構築並びに職員に対する情報セキュリティポリシー
〔局等情報セキュリティ責任者〕 の遵守に関する指導、助言及び研修その他局等における情報セキュリティの確保のために必要な措置
〔ＩＴ管理者〕
〔ＩＴ主任〕
を行う。
・局等における各情報システムの開発及び運用状況、データの管理状況、通信ネットワークの利用状況等を
把握し、局等において情報セキュリティ対策が適切かつ確実に実施されるよう必要な指導、助言又は調整
を行う。
・情報セキュリティ対策の実施にあたり、ＩＴ管理者を補佐し、局等における連絡調整などを適切に行う。
・所管する情報資産の情報セキュリティ対策が適切かつ確実に実施されるよう必要な措置を行う。
〔情報セキュリティ責任者〕 ・職員に対する情報セキュリティポリシーの遵守に関する指導、助言又は研修その他情報セキュリティの
確保のために必要な措置を行う。
・情報セキュリティポリシーの目的
大阪市情報セキュリティ対策基準の「１．目的」には、情報セキュリティポリシーの
目的として、「行政サービスの安全な提供」、「市政の円滑な運営」、「市政に対する
信頼の確保」が目的であることが謳われています。
その目的を達成するために、情報資産の取扱いについて全職員が守るべき事項
とどの程度まで行うかの基準を定めています。
職員のセキュリティに対する知識や意識が一律ではないため、職員の考え方に
左右されることなく全職員が同じルールを守ることにより大阪市としてのセキュリティ
水準を維持するために策定されているのが情報セキュリティポリシーです。
46
・情報セキュリティポリシーの構成
情報セキュリティポリシーは基本方針として「大阪市情報セキュリティ管理規程」、
対策基準として「大阪市情報セキュリティ対策基準」がそれぞれ制定されています。
対策基準は基本方針に基づいて情報セキュリティ対策として何をすべきかを明記
しています。その対策を具体的にどのように行うかは「情報セキュイリティ実施手順」
に記載されています。
47
・情報セキュリティポリシーの掲示
情報セキュリティ対策を定めても、それを利用する職員が最新のポリシーを閲覧
できなければ、統一的な基準の意味をなしません。
大阪市の情報セキュリティポリシーはいつでも以下の場所から閲覧することができ
ます。どうすればよいかわからない場合や判断に迷う場合にはいつでもこの情報セ
キュリティポリシーを閲覧するようにしてください。
【詳細についての閲覧場所】
総務局所属サイト＞総務局＞03_IT関係情報＞すべてのドキュメント＞03_セキュリ
ティ関係
48
・情報資産の重要性分類
情報資産の重要性分類は、情報資産のセキュリティ侵害が発生したときの影響度
によって４段階に定められており、その重要度に応じて取扱い方法が定められてい
ます。
すなわち、情報資産を重要性分類に従って取扱うためには、保有している情報資
産の重要性分類が特定されていなければなりません。さらに、情報資産の入手、移
設、廃棄などにより重要性分類が変わる可能性があるため一定期間ごとに情報資
産の棚卸を行うことも必要となります。
49