サンプルデータを使ったデモ環境です。 編集内容は保存されず、ページをリロードすると元に戻ります。
Security Policy

セキュリティポリシー

総務省「地方公共団体における情報セキュリティポリシーに関するガイドライン(令和 7 年 3 月版)」との差異と対応状況

総務省が示すのはあくまでガイドライン(参考基準)であり、各項目への準拠は法令上の義務ではありません。 自団体の規模・リスク評価・住民への影響を踏まえ、優先度を判断してください。
全体準拠率
0%
準拠
0/19
要求項目のうち完全準拠
部分準拠
0
差異あり・計画的対応中
不適合
19
要是正
AI セキュリティサマリ

自団体のセキュリティ体制は令和 7 年 3 月版ガイドラインの対策基準 25 項目中 0 項目を準拠、 0 項目が部分準拠、19 項目が不適合(準拠率 0%)。 「第2編第2章 3 情報システム全体の強靭性の向上」= 三層分離(αモデル)は物理分離で達成済み。 一方、「第2編第2章 6(7) 暗号鍵の管理」での 暗号鍵ローテーション未実施と、 「第2編第2章 7(2) ログ取得と分析」での SIEM 未導入が不適合として残存。 第4編「クラウド利用等に関する特則」については、マイナンバー系はガバメントクラウド配置で要件準拠、 公式サイトの一般クラウド(ガバメントクラウド対象外)での CMK 未適用が部分準拠に該当する。

各項目で「実施手順を作成」をクリックし、自団体の組織・連絡先をフォーム入力していくと、 自団体のセキュリティポリシー雛形がそのまま完成していきます。

※ このサマリは生成AIにより作成、情報政策統括 (CIO) のレビューが必要です。

分類別 準拠率

組織体制
0/2
情報資産の分類と管理
0/2
情報システム全体の強靭性の向上
0/2
物理的セキュリティ
0/2
人的セキュリティ
0/2
技術的セキュリティ
0/5
運用
0/4

総務省ガイドラインとの差異

行末の で項目全体を編集、セルクリックで個別編集。「項目を追加」で独自条項も足せます。 国の原本へは行ごと / 一括で戻せます。

19 件
組織体制
第2編第2章 1(1) 最高情報セキュリティ責任者
不適合
組織体制
第2編第2章 1(5) CSIRT の設置
不適合
手順を作成
情報資産の分類と管理
第2編第2章 2(1) 情報資産の格付け
不適合
情報資産の分類と管理
第2編第2章 2(3) 特定個人情報等の取扱
不適合
情報システム全体の強靭性の向上
第2編第2章 3(1) 三層分離(αモデル)
不適合
手順を作成
情報システム全体の強靭性の向上
第2編第2章 3(2) 無害化通信
不適合
手順を作成
物理的セキュリティ
第2編第2章 4(2) サーバ室等への入退室管理
不適合
物理的セキュリティ
第2編第2章 4(5) 端末の盗難・紛失対策
不適合
人的セキュリティ
第2編第2章 5(1) 職員等の遵守義務と研修
不適合
人的セキュリティ
第2編第2章 5(3) 事故・違反時の対応と通報
不適合
技術的セキュリティ
第2編第2章 6(2) 主体認証 (多要素認証)
不適合
技術的セキュリティ
第2編第2章 6(4) アクセス権の管理
不適合
技術的セキュリティ
第2編第2章 6(7) 暗号化
不適合
技術的セキュリティ
第2編第2章 6(7) 暗号鍵の管理
不適合
手順を作成
技術的セキュリティ
第2編第2章 6(9) 不正プログラム対策
不適合
運用
第2編第2章 7(2) ログ取得と分析
不適合
運用
第2編第2章 7(3) 脆弱性対策・パッチ適用
不適合
手順を作成
運用
第2編第2章 7(5) バックアップ
不適合
手順を作成
運用
第2編第2章 7(6) インシデント訓練
不適合