情報セキュリティ
-
情報セキュリティ
福島県情報セキュリティポリシーについて
【情報セキュリティポリシーとは?】
自治体が持つ情報資産のセキュリティ対策について、総合的かつ体系的にとりまとめたものであり、どのような情報資産をどのような脅威から、どのようにして守るのかについての基本的な考え方や情報セキュリティを確保するための体制、組織及び運用を含めた統一方針です。 情報セキュリティポリシーは、下図のように「基本方針」と「対策基準」から構成されており、「基本方針」は組織の理念や使命を宣言し、「対策基準」は組織全体に共通する基準を定めています。
組織改正に伴い第2部を改正しました。
福島県情報セキュリティポリシー(平成 25 年 1 月 1 日施行、令和 5 年 6 月 5 日改正)
ネットワークを利用する上でのルールやマナー
【インターネットの普及がもたらした問題】
インターネットは、電子メールやホームページ、ソーシャルネットワークサービスに代表されるように、国や年齢を問わず、不特定多数に対して簡単に情報発信をしたり、情報交換をすることができる大変便利なものとして、爆発的な普及を続けています。
しかし一方では、不用意な情報の発信により他人に迷惑をかけたり、不快感を与える危険性も持っており、それが原因でトラブルが発生したり、ときには犯罪にまで発展する可能性もあるため、これらの問題を回避するための知識が求められています。
【ネットワークを利用する際の礼儀・道徳】
明らかに既存の法律に抵触するものであれば、「犯罪」と位置づけることができますが、特に法律などで明確に規定されている訳ではありませんが、「これをやると人に迷惑がかかるおそれがあるので、するべきではない。」といった礼儀や道徳を総称したものを「ネットワーク・モラル」と呼ぶこともあります。
【ネットワーク・モラルの例】
ネットワーク・モラルの例としては、以下のようなものがあげられます。
- 不審なホームページには接続しない。
- 電子メールは定期的にチェックする。
- パスワードの扱いには注意する。
- 作成したホームページの内容には責任を持つ。
日常生活にたとえれば、それぞれ以下の様なことに似ています。
- 見知らぬ人が訪ねてきたら玄関を開けない。
- 電話が鳴ったら出る。
- キャッシュカードの暗証番号は絶対に他人に教えない。
- あやふやな理解で話をすべきではない。
【礼儀・道徳以外の注意点】
礼儀・道徳以外に注意する必要のあるものとしては、以下のものがあります。
- 著作権、特許権、実用新案権、意匠権、商標権、氏名権、肖像権その他の権利を侵害しない。
- 第三者の名誉を毀損または、プライバシーを侵害しない。
- コンピュータウィルスなどの有害なプログラムを配信しない。
- 公序良俗に反する情報を配信しない。
- 許可されていない情報にアクセスしない。
たとえば、他人のホームページに掲載されている記事や画像、顔写真などの情報を無断で自分のホームページに掲載することは、著作権や肖像権の侵害にあたるおそれがあります。また、他人にユーザIDやパスワードを教えて、本来許可されていない情報にアクセスさせることは、不正アクセスにあたります。
これらには明確に法律で禁止されている行為もあり、場合によっては知らず知らずのうちに罪を犯してしまうことになりかねません。これらの行為に関連する法律や規則についての正しい知識も求められることになります。
PDFファイルをご覧いただくにはAdobereaderが必要です。お持ちでない方はダウンロード(無償)をお願いいたします。Adobereaderのダウンロードへ