萩市情報セキュリティポリシー

萩市では、情報システムやデータ等に対する安全対策の維持、適切な業務の遂行を継続していくために、職員が遵守すべき事項や必要な対策の基準として「萩市情報セキュリティポリシー」を定めています。

「萩市情報セキュリティポリシー」は、「萩市情報セキュリティ基本方針」及び「萩市情報セキュリティ対策基準」で構成しています。

地方自治法の一部改正（令和６年法律第６５号）により、令和８年４月から、地方公共団体は、サイバーセキュリティを確保のための方針策定と措置の実施等が義務付けられました。

これを受け、萩市では令和５年２月に制定した「萩市情報セキュリティポリシー」を見直し、サイバーセキュリティを確保するための方針として、別添のとおり「萩市情報セキュリティ基本方針」（以下「基本方針」という。）を制定しました。

基本方針

基本方針は、萩市が保有する情報資産の機密性、完全性及び可用性を維持するため、萩市が実施する情報セキュリティ対策について基本的な事項を定めるものです。

総務省のガイドラインに基づき、情報セキュリティ対策の基本的な事項を規定する「基本方針」と、具体的な技術的・物理的・人的セキュリティ対策の実施基準を詳細に規定する「萩市情報セキュリティ対策基準」（以下「対策基準」という。）で構成しています。

なお、「対策基準」は、セキュリティ確保のため、非公開としています。

適用範囲となる行政機関等

執行機関（市長部局、行政委員会（教育委員会、固定資産評価審査委員会、農業委員会）、監査委員、消防本部、上下水道局及び市民病院）及び議会

施行年月日

令和8年3月31日