高知市情報セキュリティポリシー

　本市では、情報セキュリティ対策に関する事項を総合的・体系的・具体的に取りまとめ、情報セキュリティ対策の最上位の指針として「高知市情報セキュリティポリシー」を策定しています。
　高知市情報セキュリティポリシーは、本市所管の情報資産に関する業務に携わるすべての職員等に、情報セキュリティ対策の浸透、普及・定着をさせるためのものであり、安定的な規範であることが必要です。その一方で、技術進歩等や情報セキュリティを取り巻く急速な状況変化に柔軟に対応することも求められています。
　そのため、高知市情報セキュリティポリシーは、一定の普遍性を持つ「高知市情報セキュリティ基本方針」と情報資産を取り巻く状況の変化に対応する「高知市情報セキュリティ対策基準」に分けて策定しています。

　本情報セキュリティ基本方針は、本市が取り組む情報セキュリティ対策の土台となるもので、対象とする脅威、適用対象や範囲を明確にし、本市が保有する情報資産の機密性・完全性・可用性を守ること、また、危機の発生時に適切に対応できるようにすることを定めています。
　なお、本情報セキュリティ基本方針は、地方自治法第244条の6第1項に規定するサイバーセキュリティを確保するための方針を兼ねるものです。

　本情報セキュリティ対策基準は、上記の情報セキュリティ基本方針を実行に移すため、本市における情報資産に関する情報セキュリティ対策の基準（具体的な遵守事項や判断基準等）を定めたものです。
　なお、本情報セキュリティ対策基準については、公にすることにより、本市の行政運営に重大な支障を及ぼすおそれがあることから非公開とします。