セキュリティポリシー
1.情報セキュリティの基本方針
市P連は、利用者の情報やデータを安全に保護することを最優先とし、不正アクセス、情報の漏洩、改ざん、破壊などのリスクから守るため、必要かつ適切な対策を講じます。
2.不正アクセス防止
ホームページの運営にあたって、以下の不正アクセス防止策を採用します。
・ファイアウォールやウイルス対策ソフトを使用し、不正アクセスを防止します。
・パスワード管理を徹底し、アクセス権限を持つ者以外が機密情報にアクセスできないようにします。
・ログイン時の多要素認証を導入し、より安全な認証プロセスを実施します。
3.個人情報の保護
利用者の個人情報は、厳重な管理のもとで取り扱い、以下の対策を実施します。
個人情報の暗号化:SSL/TLS を利用して、送受信されるデータの暗号化を行い、通信経路上での情報漏洩を防ぎます。
・収集した個人情報は、利用目的に応じて適切に管理し、不要になった情報は速やかに消去します。
・個人情報のアクセスは必要最低限の管理者に制限し、データの保護に努めます。
4.データの保全対策
市P連は、以下のデータ保全対策を講じて、データの損失・破損から保護します。
・定期的なバックアップ:重要なデータについては定期的にバックアップを行い、万一の障害時に備えます。
・データの複製・復示手順の整備:復元手順を整え、迅速にデータを復旧できる体制を整えます。
・記録の保管と監視:サーバーのアクセスログやデータの変更記録を保管し、異常があった際に速やかに対応できるよう監視体制を構築します。
5.ソフトウェア・システムの更新
ホームページに関するシステムやソフトウェアについて、以下の更新を徹底します。
・胎弱性対策:システムおよびソフトウェアの脆弱性に対しては、最新のパッチやアップデートを適用し、不正アクセスリスクを最小限に抑えます。
・セキュリティプラグインの導入:CMS (Content Management System)を使用する場合、セキュリティプラグインの導入によりセキュリティを強化します。
6.インシデント発生時の対応
万一、情報漏洩や不正アクセスなどのセキュリティインシデントが発生した場合は、迅速かつ適切に対応します。
・被害拡大防止:インシデントの内容に応じて、サービス停止やアクセス制限などの緊急措置を講じます。
・利用者への報告:利用者へ速やかにインシデント発生を報告し、対応措置について適切に通知します。
・再発防止策の実施:原因を特定し、再発防止のための対策を講じます。
7.セキュリティポリシーの見直し
市P連は、技術の進展や法令の変更に応じて、必要に応じてセキュリティポリシーを見直し、最新の水準を維持するよう努めます。