本スクリプトはマウスが経過や離れる時に、ボタン標示交換を執行する効能を提供しています、貴方のブラウザがこの効能を支援しない場合、本ページの情報を読むことに支障は与えません。 本スクリプトはマウスが経過や離れる時に、背景色の交換を執行する効能を提供しています、貴方のブラウザがこの効能を支援しない場合、本ページの情報を読むことに支障は与えません。 本文へ移動

中部科学園区

:::

Security

情報セキュリティ管理規程
一、前書き
デジタル時代に入り、重要なデータや資料の電子化が進んでる中、サーバー攻撃やデータ損失の可能性を防ぐための情報セキュリティ対策が必要になりました。 電子政府の構築に向けて、情報セキュリティ対策の強化またはより上質な情報サービスを提供するため、行政院の政策に基づいて中部サイエンスパーク管理局(以下は本局と称じ)情報セキュリティ管理規範を定立しました。
二、目的
安全性・信頼性のある電子政府の構築に向けて、情報通信ネットワークのセキュリティを強化し、適当な情報安全管理システムと安全な行政サービスの提供を図ることを目的とするものである。
三、適用範囲
  • (一)本局の各行政サービスの維持における情報セキュリティ対策
  • (二)本規程は本局(正規および契約社員、技術者、用務員、外注業者を含む)、関連機関(機構)、業務提携会社及び関係第三者に適用されます。
四、責任
情報セキュリティ関連取組の実施を向けて、「情報セキュリティ部会」が設置されました。メンバーは本局資訊処の常駐勤務の人員が担当し、関連施策の推進や危機管理などを対応します。
  • (一)本局及び附属機関における共通の情報セキュリティ方針、要点、計画及び技術仕様の研究、構築、評価、教育訓練は、「情報セキュリティ部会」が担当します。
  • (二)本局の情報セキュリティシステムのセキュリティレベル、使用管理および安全保護は、「情報セキュリティ部会」が担当します。
  • (三)機密情報漏洩の防止に関する事務は、本局政風室と「情報セキュリティ部会」が担当します。
  • (四)本局は、定期的又は不定期に情報セキュリティ内部監査を実施し、「情報セキュリティ部会」が対応するほか、必要に応じて本局政風室職員の指導の元で行うこともあります。
五、定義
  • (一)情報セキュリティ(Information Security):
    情報セキュリティとは、情報の機密性、完全性、可用性を維持すること。さらに、真正性、責任追跡性、否認防止および信頼性のような特性を維持することを含む。
  • (二)資産(Asset)
    経済主体に帰属する情報・人材・ソフトウェア・ハードウェア・サービス・建築・保護施設などの経済的価値の総称
六、規範
本規程は情報資産の機密性・完全性と可用性を保護し、安全・安定・高効率なデジタルサービスを提供するために定立しました。
  • (一)声明
    情報セキュリティ声明:「情報漏洩防止、情報安全事件削減、安定したサービスを提供」。
  • (二)目標
    • 1.データセンターのハードウェアの安全管理を強化し、システムの停止による損失を削減
    • 2.通信環境を整備し、通信障害による損失を削減
    • 3.サーバーのセキュリティ対策を強化し、システム異常または情報の漏れを防止
    • 4.データ保護を強化し、個人情報など機密データの漏れまたは消失を防止
  • (三)セキュリティ対策
    システムの安定稼働を実現するため、セキュリティ対策を強化します。
  • (四)情報セキュリティ関連テータを報告
    年に一度、情報セキュリティに関するテータを情報セキュリティ委員会に提出し、情報セキュリティ関連施策の実施状況を報告します。
  • (五)情報セキュリティ管理システムの範囲:
    • 1.情報セキュリティ管理規程の制定及び評価。
    • 2.情報セキュリティ部会及び権限職責。
    • 3.人員管理及び情報セキュリティ教育訓練。
    • 4.コンピュータシステムの安全対策
    • 5.インターネット安全対策
    • 6.サーバーへのアクセス制御
    • 7.サーバ構築、安全管理及び維持。
    • 8.情報資産の安全管理。
    • 9.ハードウェア環境の安全管理。
    • 10.安定した業務の実施を図るための計画。
    • 11.その他付属事項。
  • (六)本局の各組の職員より情報セキュリティ組織を成立し、情報セキュリティ対策の実施を担当します。情報セキュリティ組織においては、「情報セキュリティ委員会」が最高意思決定機関になります。「情報セキュリティ監査チーム」は情報セキュリティ点検または安全管理などを担当します。「情報セキュリティ部会」は、局内連携の橋渡し役として、情報セキュリティに関するさまざまな業務の推進また日常の運営などを担当します。
  • (七)「情報セキュリティ委員会」は副局長及び各組組長で構成し、情報セキュリティ対策などを推進します。 「情報セキュリティ委員会」により各組から担当者(課長、技術者を含む)を「情報セキュリティ部会」に任命し、情報セキュリティの方針、計画、対策の調整または策定を担当します。 政風室や資訊組の職員を「情報セキュリティ監査チーム」に任命し、情報セキュリティ点検または安全管理などを担当します。 企画組の職員を「情報セキュリティ法律関連チーム」に任命し、情報セキュリティまたは個人情報の保護に関する法律事務を担当します。
    • 1.情報セキュリティ委員会は審査会議を1年ごとに1度行われます。 以下の項目を審査:
      • (1) 前回で策定した施策の実施状況
      • (2) 情報セキュリティ管理システムに関する課題の変更
      • (3) 以下の項目を含めて、改善取組を策定:
        • a.点検で検出された課題に対する改善案
        • b.監視及び測定結果
        • c.点検結果。
        • d.実施中のセキュリティ対策関する検討
      • (4) 関係者へのアンケート調査結果
      • (5) 情報セキュリティリスク分析及び対策
      • (6) 情報セキュリティ対策の改善
      審査結果の原則:
      • (1) 情報セキュリティ管理システムの持続的改善
      • (2) 課題の変更に応じて施策を策定。
  • (八)審査
    • 1.本規程の內容は毎年度につき情報セキュリティ委員会により検討され、実施状況に合わせて改善計画が策定されます。
    • 2. 本規程は情報セキュリティ委員会により制定し、公布の日から施行されます。実施内容または規程の修正については書類、メールまたは別の手段で通知します。
更新日期 : 2024/3/4