荒川区の情報セキュリティポリシー

荒川区では、区民の皆さんの個人情報等を保護するため、「情報セキュリティポリシー」を策定し、これに基づき情報セキュリティ対策を実施しています。
情報セキュリティポリシーとは、区が保有する情報資産を外部・内部の脅威から守り、安全に情報システムを運用していくための方針、体制、対策等を定めた文書のことです。
情報セキュリティポリシーは、下図のとおり、荒川区の情報セキュリティ対策の基本的な考え方を定める「基本方針」と、これに基づき全ての情報システムに共通する情報セキュリティ対策の基準を定める「対策基準」により構成されています。また、「対策基準」に沿って具体的なシステムの運用手順や手続を定めるものが「実施手順」です。
なお、「実施手順」は公開することにより情報セキュリティの確保に支障を及ぼす恐れがあることから非公開としています。
全ての職員及び外部委託事業者は、業務の遂行に当たって情報セキュリティポリシーを遵守する義務を負います。
荒川区では、情報セキュリティポリシーに基づき、今後とも情報セキュリティ対策の強化に取組んで参ります。
「基本方針」と「対策基準」の内容については、下記関連PDFファイルを参照ください。

（図）：情報セキュリティポリシーの体系