中野区議会情報安全対策基本方針

策定日

2026年4月

＜基本理念＞

中野区議会が、区政を取り巻くさまざまな課題の解決をしていくためには、議会運営上重要な情報資産を様々な脅威から守り、プライバシー等の保護及び円滑な議会運営を確保することが重要です。そのため、情報セキュリティ対策について基本方針を定め、これに基づき情報セキュリティマネジメントシステム(ＩＳＭＳ)体制を構築・運用し、積極的に取り組みます。

 

１　本方針の対象範囲等

（１）範囲

情報セキュリティポリシーが対象とする範囲は、区議会議員、区議会事務局職員、外部委託事業者、会派関係者（書記等）【以下、区議会議員等と表記】とする。　　

なお、区議会議員が議会活動以外で使用する情報システム等は、情報セキュリティポリシーの対象外とします。

（２）言葉の定義

ア　情報セキュリティ

情報の機密性、完全性及び可用性を維持すること。

（ｱ）機密性

認可されていないもの、プロセスに対して、情報を使用不可又は非公開にする特性。

（ｲ）完全性

情報の正確さ及び完全さを保護する特性。

（ｳ）可用性

認可されたもの、プロセスから要求されたときにアクセス可能かつ利用可能にする特性。

イ　情報セキュリティポリシー

本基本方針及び準用する区の情報安全対策基準

ウ　情報資産

区議会議員等が議会活動上作成し又は入手する情報で、文書、図画、写真、音声、動画、フィルム、電磁的記録、その他の記録媒体により保管しているもの及びそれらを取り扱うネットワーク及び情報システム。なお、クラウドサービス環境も含む。

エ　ネットワーク

コンピュータ等を相互に接続するための通信網、その構成機器（ハードウェア及びソフトウェア）。

オ　情報システム

コンピュータ、ネットワーク及び記録媒体で構成され、情報処理を行う仕組み。

 

カ　情報セキュリティ事象

情報資産における、情報セキュリティの方針・基準等への違反若しくは対応・処置の不具合等の可能性又はセキュリティに関連し得る未知の状態。

キ　情報セキュリティインシデント

情報セキュリティ事象のうち、行政運営を危うくするリスク及び情報セキュリティを脅かすリスクが高い特定の状況が発生した状態。

 

２　基本方針

（１）体制

中野区議会は、議長のリーダーシップの下、区議会事務局長を中心とした情報セキュリティ体制を確立し、中野区最高情報安全責任者（CISO）と連携しながら、情報セキュリティに対する責任を明確にします。

（２）対象となるリスク

中野区議会は、以下のリスクを想定し、区の情報セキュリティを担当する所管と連携しながら、情報セキュリティ対策を実施します。

ア　部外者の侵入による情報資産の破壊・盗難、故意の不正アクセス又は不正操作による情報資産の破壊・持出・盗聴・改ざん・消去等

イ　区議会議員等による情報資産の持出、誤操作、アクセスのための認証情報又はパスワードの不適切管理、故意の不正アクセス又は不正行為による破壊・盗聴・改ざん・消去等、搬送中の事故による情報資産の盗難、規定外の端末接続による漏洩等

ウ　地震、落雷、火災等の災害、不正プログラム及び事故、故障等によるサービス及び業務の停止等

（３）講ずる対策

中野区議会は、情報資産の機密性、完全性及び可用性を確保するため、以下の対策を講じます。

ア　物理的セキュリティ

施設への不正な立入り、情報資産への損傷・妨害等から保護するために物理的な対策を講じます。

イ　人的セキュリティ

情報セキュリティに関する権限や責任を定め、区議会議員等に情報セキュリティ対策の内容を周知徹底する等十分な教育が行われるように必要な対策を講じます。

ウ　技術的セキュリティ

コンピュータ等の管理、アクセス制御、不正プログラム対策、不正アクセス対策等の技術的対策を講じます。

エ　運用

区が定める情報システムの監視、情報セキュリティポリシーの遵守状況の確認、外部委託を行う際のセキュリティ確保等、情報セキュリティポリシーの運用面の対策等を準用し、対策を講じます。

オ　外部サービス（クラウドサービス）

　　外部サービス（クラウドサービス）を利用する場合には、利用に係る規定を整備し対策を講じます。

ソーシャルメディアサービスを利用する場合には、ソーシャルメディアサービスの運用手順を定め、ソーシャルメディアサービスで発信できる情報を規定し、利用するソーシャルメディアサービスごとの責任者を定めるなどの対策を講じます。

 

（４）情報セキュリティインシデントへの対応

中野区議会は、情報セキュリティインシデントが発生した場合、その原因を迅

速に究明し、その影響を最小限に止めるとともに再発防止に努めます。

（５）リスクマネジメント

中野区議会は、情報資産の様々なリスクに適切に対処するため、リスクアセスメントを実施した上で、対応策を定め、リスクマネジメントを行います。

（６）監査

中野区議会は、情報セキュリティポリシー等が遵守されていることを検証するため、監査を実施します。

（７）違反等への対応

中野区議会は、情報セキュリティに関連する違反行為に対して、法令等を参照し、厳正に対応を行います。

（８）環境の整備

中野区議会は、区が定める情報安全対策基準や情報システムにおける情報セキュリティ対策を実施するための具体的な手順を定めた情報安全対策実施手順等を準用し、その周知と共に確実に実行できる環境を整備します。

（９）評価及び見直しの実施

中野区議会は、監査の結果等により、情報セキュリティポリシーに定める事項及び情報セキュリティ対策の評価を実施するとともに、情報セキュリティを取り巻く状況の変化に対応するために、情報セキュリティポリシー等の見直しを実施します。

 

 

３　区議会議員等遵守事項

（１）区議会議員等は、中野区議会議員用ネットワークシステムへの端末の接続及び中野区議会における端末の使用に関する基準等、情報セキュリティに関するルールを遵守します。

（２）区議会議員等は、情報の紛失や漏えい等がないように、文書等を適正に保管し、パソコン等情報機器の使用にあたってはルールを厳守します。

（３）区議会議員等は、情報セキュリティに関する理解促進と対応力の向上を図るため、継続的に研修を受講し、情報セキュリティに対する自覚をもって日々の活動・業務を遂行します。