澎湖空港ホーム > 情報セキュリティポリシー

ホーム

::: ‧ホーム> 情報セキュリティポリシー

情報セキュリティポリシー

「交通部民用航空局澎湖航空站（交通省民用航空局澎湖空港）」情報セキュリティポリシー

一、

目的

（一）、	当空港の各部門の情報セキュリティ管理強化を推進し、安全で信頼できる電子化機関を確立し、データ、システム、設備およびサイトの安全を確保するために、本作業規定を制定します。
（二）、	本作業規定は「行政院及所屬各機關資訊安全管理規範（内閣所属各機関情報セキュリティ規範）」に基づき、かつ、「個人資料保護法」「國家機密保護辦法（国家機密保護法）」等の関連法令規範を参考にして制定するものです。

二、

定義

（一）、	情報セキュリティは、情報処理の正確性、作業スタッフの忠誠度、使用する事務機器（コンピューター本体、ソフトウェア、周辺機器を含む）およびサイトシステムの信頼性の確保、また、上述のリソースに対するあらゆる干渉、破壊、侵入、または不利益をもたらすあらゆる行為と企ての阻止を目的としています。
（二）、	本作業規定で言うところの「各部門」は、当空港の各部署および七美空港と望安空港を指します。
（三）、	本作業規定で言うところの「情報セキュリティポリシー」とは、各部門が情報セキュリティ目標を達成するために制定する情報セキュリティ管理作業規定、措置、基準、規範および行動基準を指します。

三、

情報セキュリティの範囲

情報セキュリティの範囲は以下の十項目にわたります。すなわち、情報セキュリティポリシーの制定と評価、情報セキュリティの組織と権責、人員の安全管理および教育訓練、コンピューターシステムの安全管理、ネットの安全管理、システムのアクセスコントロール、システムの発展およびメンテナンスの安全管理、情報資産の安全管理、実体および環境の安全管理、業務の永続的運営計画の企画と管理。

四、

情報セキュリティポリシーの評価

（一）、

本作業規定は、政府の情報セキュリティポリシー、法令、技術および機関業務の最新状況を反映した基準により、毎年定期的に独立した客観的評価がなされる必要があり、これにより、情報セキュリティの実務作業を確保し、情報セキュリティポリシーを正しく遵守し、情報セキュリティの実務作業の実行性と有効性を確保する。

（二）、

本作業規定の成果の評価は情報セキュリティの検査方式により執り行い、定期あるいは不定期に所属部門およびスタッフに対して検査を行う。対象は情報設備およびシステム提供者、情報およびデータの所有者、使用者、管理者、システム保全員、その他関連スタッフを含む。

（三）、

情報システムの所有者は定期に各項ソフトウェア、ハードウェアの安全性について、それらが安全基準を満たしているか検討および評価を行う必要がある。評価対象は、システムソフトウェアおよびハードウェアの安全措置の正確かつ有効的な実施による作業システムの評価を含む。

（四）、

情報システムを使用する各部門は定期的な情報セキュリティ評価に協力する必要があり、スタッフは機関情報セキュリティポリシー、規範および関連の安全規定を遵守しているかチェックを受ける。

（五）、

情報セキュリティポリシーおよび規定の通達

1.	情報セキュリティポリシーおよび情報セキュリティに携わるスタッフは、業務手帳に記されている当該の規定による役割と責任を担う必要がある。
2.	スタッフが情報セキュリティポリシーに関する規定に違反した場合は、服務規律による処分を受ける。