その他
その他のサービス
情報安全管理について
情報セキュリティポリシー
  1. 本ポリシーは、「行政院及び所属各機関情報セキュリティ管理要点」、「行政院及び所属各機関情報セキュリティ管理規範」及び同署「情報セキュリティポリシー」に基づき、本処の業務上のニーズを考慮して制定されました。
  2. 陽明山国家公園管理処(以下本処という)は、情報セキュリティ管理を強化し、情報の機密性、完全性、情報設備(コンピュータハードウェア、ソフトウェア、周辺機器を含む)とネットワークシステムの信頼性および従業員の情報セキュリティに対する認識を確約すると共に、上述のリソースがいかなる要素の干渉、破壊、侵入またはあらゆる不利な企みの影響も受けることがないようにするため、特に本ポリシーを制定しました。
  3. 情報セキュリティ管理等事項の調整、計画、審査、推進を統合するため、部門横断的な情報セキュリティ推進組織(以下本組織という)を設置しました。本組織の構成員の作業は本処情報室が責任を負います。
  4. 次の分担原則に基づいて、関連部門および人員に職権と責任を付与します。情報セキュリティポリシー、計画及び技術規範の検討、構築、評価等の事項は、本処情報室が責任を負います。
  5. 本ポリシーの範囲は次の通りであり、関連部門および人員は、次の事項について関連の管理規定または実施計画を定め、かつ定期的に実施効果の評価を行います。人員管理及び情報セキュリティ教育訓練、コンピュータシステム安全管理、ネットワーク安全管理、システムアクセス制御、システム拡張及び安全保守管理、情報資産安全管理、物理および環境安全管理、業務永続運営計画の計画と管理。
  6. 人員管理及び情報セキュリティ教育訓練:管理、業務及び情報等の異なる作業類別の必要に応じ、定期的に情報セキュリティ教育訓練及びガイダンスを実施して、従業員の情報セキュリティに対する認識を確立し、情報セキュリティレベルを高める。
  7. コンピュータシステム安全管理:情報ソフトウェア・ハードウェア設備の調達は、国家基準または職権責任主管機関の定める政府情報セキュリティ規定に従い、情報セキュリティのニーズを検討し、かつ調達規格に組み入れます。
  8. ネットワーク安全管理:
    • 電子メール使用規定を定めており、機密性データおよび文書は電子メールまたはその他電子方式で送信してはなりません。
    • ネットワークユーザーがうっかり本処の関連安全規定に違反した場合、ネットワーク管理者は、関連のネットワーク技術を考慮して正常なネットワーク利用に干渉しないことを原則とし、自主的に本処ネットワーク規定に違反するユーザーを管理します。
  9. システムアクセス制御:情報セキュリティ審査制度を確立し、定期的または不定期に情報セキュリティ審査作業を行います。
  10. システム拡張および安全保守管理
    • 情報セキュリティのニーズを考慮に入れ、自主開発するか外部に委託してシステムの拡張を行います。
    • メーカーのソフトウェア・ハードウェアシステム構築および保守担当者に対し、接触可能なシステムとデータの範囲を規定・制限します。
    • メーカーに重要なソフトウェア・ハードウェア設備の構築および保守を委託する場合は、関連担当者の監督の監督の下で行うこととします。
  11. 情報資産安全管理:建立與情報システムに関する情報資産カタログを構築し、情報資産の項目、所有者、セキュリティレベルの分類等を定めます。国家機密保護、コンピュータ処理個人情報保護及び政府情報公開等の関連法規に基づき、情報セキュリティレベルの分類基準を確立します。
  12. 物理および環境安全管理:設備の設置、周辺環境および従業員の入退管理等については、物理および環境安全管理措置を定めます。
  13. 業務永続運営計画の計画と管理:業務永続運営計画を定め、各種人為的および自然災害の業務運営に対する影響を評価して、緊急対応と復旧作業手順および関連担当者の職権責任を制定し、かつ定期的に訓練と計画の調整・更新を行います。
  14. 本ポリシーは少なくとも年一回評価を行い、政府の法令、技術及び業務等の最新の進展状況を反映し、情報セキュリティ実務作業の有効性を確約します。
  15. 本情報セキュリティポリシーは処長による承認後実施され、修正時も同様とします。
最後の日付の更新2012-03-01