(1)　電子計算機　ハードウェア及びソフトウェアで構成するコンピュータ、及び周辺機器をいう。

(2)　ネットワーク　電子計算機を相互に接続するための通信網及びその構成機器(ハードウェア及びソフトウェア)で構成され、情報処理を行う仕組みをいう。

(3)　庁内ネットワーク　ネットワークのうち、山形村役場、出先機関等及び教育機関の事務室等で使用される電子計算機を相互に接続するための通信網及びその構成機器(ハードウェア及びソフトウェア)で構成され、情報処理を行う仕組みをいう。

(4)　部署ネットワーク　庁内ネットワークのうち、特定の部署のみで使用されるネットワークをいう。

(5)　外部ネットワーク　ネットワークのうち、庁内ネットワーク以外のものをいう。

(6)　情報システム　山形村の各種電子計算機(ネットワーク、ハードウェア及びソフトウェア)及び電磁的記録媒体で構成され、処理を行う仕組みをいう。

(7)　情報資産　ネットワーク、情報システム及びこれらに関する設備、電磁的記録媒体並びにネットワーク及び情報システムで取り扱う情報(これらを印刷した文書を含む。)並びに情報システムの仕様書及びネットワーク図等のシステム関連文書をいう。

(8)　情報セキュリティ　情報資産の機密性、完全性及び可用性を維持することをいう。

(9)　機密性　情報にアクセスすることを認められた者だけがアクセスできる状態を確保することをいう。

(10)　完全性　情報及び処理の方法の正確さ及び完全である状態を安全防護することをいう。

(11)　可用性　許可された利用者が必要なときに情報に確実にアクセスできるようにすること。

(12)　サイバーセキュリティ　サイバーセキュリティ基本法(平成26年法律第104号)第2条に規定されるサイバーセキュリティをいう。

(13)　情報セキュリティインシデント　望まない単独若しくは一連の情報セキュリティ事象、又は予期しない単独若しくは一連の情報セキュリティ事象であって、行政事務の運営を危うくする確率及び情報セキュリティを脅かす確率が高いものをいう。

(14)　職員等　山形村が管理する情報資産に関する業務に携わる職員、会計年度任用職員、非常勤職員及び臨時職員をいう。

(15)　外部委託者　職務委託先社員(地方自治法(昭和22年法律第67号)第244条の2第3項に規定する指定管理者を含む。)等、契約に基づいて山形村の機関で作業する者の総称をいう。

(16)　公共端末　山形村の情報資産のうち、山形村の施設等に設置され、村民などが自由に操作する端末の総称をいう。

(17)　部外者　職員等及び外部委託者以外の山形村の情報資産に接することが認められていない者の総称をいう。

(18)　マイナンバー利用事務系(個人番号利用事務系)　個人番号利用事務(社会保障、地方税又は防災に関する事務)又は戸籍事務等に係る情報システム及びデータをいう。

(19)　LGWAN接続系　人事給与、財務会計及び文書管理等LGWANに接続された情報システム及びその情報システムで取り扱うデータをいう。

(20)　インターネット接続系　インターネットメール、ホームページ管理システム等に係るインターネットに接続された情報システム及びその情報システムで取り扱うデータをいう。

(21)　通信経路の分割　LGWAN接続系とインターネット接続系の両環境間の通信環境を分離した上で、安全が確保された通信だけを許可できることをいう。

(22)　無害化通信　インターネットメールの本文のテキスト化や端末への画面転送等により、コンピュータウイルス等の不正プログラムの付着が無い等、安全が確保された通信をいう。

(1)　不正アクセス、ウィルス攻撃、サービス不能攻撃等のサイバー攻撃や部外者の侵入等の意図的な要因による情報資産の漏えい・破壊・改ざん・消去、重要情報の詐取、内部不正等

(2)　情報資産の無断持ち出し、無許可ソフトウェアの使用等の規定違反、設計・開発の不備、プログラム上の欠陥、操作・設定ミス、メンテナンス不備、内部・外部監査機能の不備、外部委託管理の不備、マネジメントの欠陥、機器故障等の非意図的要因による情報資産の漏えい・破壊・消去等

(3)　地震、落雷、火災等の災害によるサービス及び業務の停止等

(4)　大規模・広範囲にわたる疾病による要員不足に伴うシステム運用の機能不全等

(5)　電力供給の途絶、通信の途絶、水道供給の途絶等のインフラの障害からの波及等

(1)　適用資産　情報セキュリティポリシーの適用対象資産は、山形村における全ての情報資産とする。

(2)　適用実施機関の範囲　情報セキュリティポリシーの適用対象実施機関は、村長部局、教育委員会事務局、選挙管理委員会事務局、監査委員、農業委員会事務局、固定資産評価審査委員会及び議会事務局とする。

(3)　適用対象者　第1号に規定する適用資産に接する全ての職員等とする。

(4)　適用資産の範囲　本基本方針が対象とする情報資産は、次のとおりとする。ただし、小中学校で利用しているネットワーク及び情報システムについては、内部情報系システムに限る。

(1)　組織体制　山形村の情報資産について、適正に情報セキュリティ対策を推進・管理するための全庁的な体制を確立する。

(2)　情報資産の分類と管理　情報資産をその内容に応じて分類し、当該分類に応じた情報セキュリティ対策を実施する。

(3)　情報システム全体の強靭性の向上　情報システム全体に対し、次の3段階の対策を講じる。

(4)　物理的セキュリティ対策　サーバ等、情報システムを設置する施設等、通信回線等及び職員等のパソコン等の管理について、情報資産の盗難、損傷・妨害等から保護するために物理的な対策を講ずる。

(5)　人的セキュリティ対策　情報セキュリティに関し、職員等が遵守すべき事項を定めるとともに、全ての職員等に対して情報セキュリティポリシーの内容を周知徹底する等、教育、訓練、啓発等を実施し、外部委託者に対して情報セキュリティポリシーの内容のうち必要となる部分を周知徹底する。

(6)　技術的セキュリティ対策　コンピュータ等の管理、アクセス制御、不正プログラム対策、不正アクセス対策等の技術的対策を講じる。

(7)　運用　情報システムの監視、情報セキュリティポリシーの遵守状況の確認、外部委託を行う際のセキュリティ確保等、情報セキュリティポリシーの運用面の対策を講じるものとする。また、情報資産に対するセキュリティ侵害が発生した場合等に迅速、かつ、適切に対応するため、緊急時対応計画を策定する。

(8)　外部サービスの利用　外部委託する場合には、外部委託事業者を選定し、情報セキュリティ要件を明記した契約を締結し、外部委託事業者において必要な情報セキュリティ対策が確保されていることを確認し、必要に応じて契約に基づき措置を講じる。約款による外部サービスを利用する場合には、利用に係る規定を整備し対策を講じる。ソーシャルメディアサービスを利用する場合は、ソーシャルメディアサービスの運用手順を定め、ソーシャルメディアサービスで発信できる情報を規定し、利用するソーシャルメディアサービスごとの責任者を定める。