(1)　セキュリティポリシー　行政情報の機密を守り、誤った使用による改ざん等を防ぎ、必要なときに安全確実に利用できる状態を継続し実現させるための方法、方針のことをいう。

(2)　情報セキュリティ　情報システムを利用する上での安全性のこと。狭義では、情報資産の機密性、完全性及び可用性を維持することをいう。

(3)　情報資産の機密性(confidentiality)　国際標準化機構(ISO)が定めるもの(ISO7498―2：1989)で、情報にアクセスすることが認可された者だけがアクセスできることを確実にすること。

(4)　情報資産の完全性(integrity)　国際標準化機構(ISO)が定めるもの(ISO7498―2：1989)で、情報及び処理の方法の正確さ及び完全である状態を安全防護すること。

(5)　情報資産の可用性(availability)　国際標準化機構(ISO)が定めるもの(ISO7498―2：1989)で、許可された利用者が必要なときに情報にアクセスできることを確実にすること。

(6)　課等　情報システムを導入している課及びネットワークに接続している課等をいう。

(7)　電子計算機　ハードウェア及びソフトウェアで構成するコンピュータ、並びにその周辺機器をいう。

(8)　磁気ディスク等　電子計算機に使用される磁気ディスク、磁気テープ、光ディスクその他これらに類するメディアをいう。

(9)　電子計算機室等　電子計算機を運用管理する目的で設置している部屋をいう。

(10)　ネットワーク　電子計算機等を相互に接続するための通信網及びその構成機器(ハードウェア及びソフトウェア)で構成され、情報処理を行う仕組みをいう。

(11)　アクセス　情報システムを操作する行為をいう。

(12)　操作　電子計算機及びそれに付随する周辺機器等の起動や設定並びにアプリケーションを使用して業務を行うことをいう。

(13)　情報システム　電子計算機及びネットワークをいう。

(14)　行政情報　町の行政事務の執行に関わる情報で、かつ、情報システムで取扱うものをいう。

(15)　情報資産　情報システム及び行政情報をいう。

(1)　地方公務員法第3条に定める町の地方公務員(以下「職員」という。)

(2)　契約により操作等を認められた事業者

(3)　その他、情報資産に接するすべての者

(1)　権限外者による故意の不正アクセス又は不正操作によるデータやプログラムの持ち出し、盗聴、改ざん、消去、機器及びメディアの盗難等

(2)　職員及び外部委託者による意図しない操作、故意の不正アクセス又は不正操作によるデータやプログラムの持ち出し、盗聴、改ざん、消去、機器及びメディアの盗難、規定外の情報システムの機器操作によるデータ漏洩等

(3)　地震、落雷、火災等の災害や事故、故障等

(1)　人的セキュリティ対策　情報資産に接する職員の情報セキュリティに関する権限や責任等を定めるとともに、すべての職員にセキュリティポリシーの内容を周知徹底するために、教育・訓練を行う。また、外部委託に関する管理、パスワード等の管理等を実施する。

(2)　物理的セキュリティ対策　電子計算機室等への不正な立入り、情報資産の損害及び利用の妨害等から保護するため、入退室や機器管理上の物理的な対策を講ずる。

(3)　技術的セキュリティ対策　情報資産を不正アクセス等から適切に保護するため、情報システムの管理、情報資産へのアクセス制御、コンピュータウイルス対策等を実施する。

(4)　運用対策　セキュリティポリシーの実効性を確保するため、又不正アクセスや、不正アクセスによる他の情報システムに対する被害を防ぐため、情報システムの監視等の運用面における必要な措置を講ずる。

(1)　第3条第1号の者、懲戒処分・損害賠償・刑事告発

(2)　第3条第2号の者、指名停止・損害賠償・刑事告発

(3)　第3条第3号の者、損害賠償・刑事告発