Security Policy
セキュリティポリシー
総務省「地方公共団体における情報セキュリティポリシーに関するガイドライン(令和 7 年 3 月版)」との差異と対応状況
総務省が示すのはあくまでガイドライン(参考基準)であり、各項目への準拠は法令上の義務ではありません。 自団体の規模・リスク評価・住民への影響を踏まえ、優先度を判断してください。
全体準拠率
0%
準拠
0/19
要求項目のうち完全準拠
部分準拠
0
差異あり・計画的対応中
不適合
19
要是正
AI セキュリティサマリ
自団体のセキュリティ体制は令和 7 年 3 月版ガイドラインの対策基準 25 項目中 0 項目を準拠、 0 項目が部分準拠、19 項目が不適合(準拠率 0%)。 「第2編第2章 3 情報システム全体の強靭性の向上」= 三層分離(αモデル)は物理分離で達成済み。 一方、「第2編第2章 6(7) 暗号鍵の管理」での 暗号鍵ローテーション未実施と、 「第2編第2章 7(2) ログ取得と分析」での SIEM 未導入が不適合として残存。 第4編「クラウド利用等に関する特則」については、マイナンバー系はガバメントクラウド配置で要件準拠、 公式サイトの一般クラウド(ガバメントクラウド対象外)での CMK 未適用が部分準拠に該当する。
各項目で「実施手順を作成」をクリックし、自団体の組織・連絡先をフォーム入力していくと、 自団体のセキュリティポリシー雛形がそのまま完成していきます。
※ このサマリは生成AIにより作成、情報政策統括 (CIO) のレビューが必要です。
分類別 準拠率
組織体制
0/2
情報資産の分類と管理
0/2
情報システム全体の強靭性の向上
0/2
物理的セキュリティ
0/2
人的セキュリティ
0/2
技術的セキュリティ
0/5
運用
0/4
総務省ガイドラインとの差異
行末の で項目全体を編集、セルクリックで個別編集。「項目を追加」で独自条項も足せます。 国の原本へは行ごと / 一括で戻せます。
19 件
| 組織体制 | 第2編第2章 1(1) 最高情報セキュリティ責任者 | 不適合 | — | — | ||||
| 組織体制 | 第2編第2章 1(5) CSIRT の設置 | 不適合 | — | 手順を作成 | ||||
| 情報資産の分類と管理 | 第2編第2章 2(1) 情報資産の格付け | 不適合 | — | — | ||||
| 情報資産の分類と管理 | 第2編第2章 2(3) 特定個人情報等の取扱 | 不適合 | — | — | ||||
| 情報システム全体の強靭性の向上 | 第2編第2章 3(1) 三層分離(αモデル) | 不適合 | — | 手順を作成 | ||||
| 情報システム全体の強靭性の向上 | 第2編第2章 3(2) 無害化通信 | 不適合 | — | 手順を作成 | ||||
| 物理的セキュリティ | 第2編第2章 4(2) サーバ室等への入退室管理 | 不適合 | — | — | ||||
| 物理的セキュリティ | 第2編第2章 4(5) 端末の盗難・紛失対策 | 不適合 | — | — | ||||
| 人的セキュリティ | 第2編第2章 5(1) 職員等の遵守義務と研修 | 不適合 | — | — | ||||
| 人的セキュリティ | 第2編第2章 5(3) 事故・違反時の対応と通報 | 不適合 | — | — | ||||
| 技術的セキュリティ | 第2編第2章 6(2) 主体認証 (多要素認証) | 不適合 | — | — | ||||
| 技術的セキュリティ | 第2編第2章 6(4) アクセス権の管理 | 不適合 | — | — | ||||
| 技術的セキュリティ | 第2編第2章 6(7) 暗号化 | 不適合 | — | — | ||||
| 技術的セキュリティ | 第2編第2章 6(7) 暗号鍵の管理 | 不適合 | — | 手順を作成 | ||||
| 技術的セキュリティ | 第2編第2章 6(9) 不正プログラム対策 | 不適合 | — | — | ||||
| 運用 | 第2編第2章 7(2) ログ取得と分析 | 不適合 | — | — | ||||
| 運用 | 第2編第2章 7(3) 脆弱性対策・パッチ適用 | 不適合 | — | 手順を作成 | ||||
| 運用 | 第2編第2章 7(5) バックアップ | 不適合 | — | 手順を作成 | ||||
| 運用 | 第2編第2章 7(6) インシデント訓練 | 不適合 | — | — |
令和7年3月 策定