栗東市情報セキュリティポリシーについて

 自治体では、市民の皆さんの個人情報をはじめ様々な情報資産を取り扱っており、これらの情報資産の多くは、情報システム上で管理・運用されております。

 しかし、近年、サイバー攻撃の脅威の高度化・多様化などにより、個人情報の漏えいや情報システムの障害による業務停止などのさまざまな問題も発生しています。

 栗東市では、このような状況を踏まえ、保有する情報及び情報システムに関するセキュリティ対策について総合的、体系的に定めた情報セキュリティポリシーを策定しており、このポリシーに基づき情報セキュリティ対策を推進し、市のセキュリティレベルの向上を目指しています。

 地方自治法の改正により、地方公共団体の議会および長その他の執行機関は、令和8年4月1日までにサイバーセキュリティを確保するための「方針」を定め、必要な措置を講じることが義務付けられました。

 これを踏まえ、栗東市情報セキュリティポリシーの基本方針を、本市サイバーセキュリティを確保するための方針として位置づけ、更なる情報セキュリティの確保を図ってまいります。

※「対策基準」には具体的な情報セキュリティ対策の内容が記載されているため、情報セキュリティ保護の観点から非公開としております。