当別町における情報セキュリティ対策について

 1　セキュリティポリシーについて

　当別町の保有する情報資産を適切かつ安全に管理するために、当別町情報セキュリティ基本方針、対策基準からなる情報セキュリティポリシーを定め、それに基づく具体的な実施手順を作成し運用しています。

2　コンピュータウィルス対策

（1）ファイアウォールでの不正アクセスの検出・遮断

　当別町では、まずインターネットとの出入り口のファイアウォールにおいて、外部ネットワークを通じて第三者が侵入し、データやプログラムの盗み見・改ざん・破壊などが行なわれることのないように、外部との境界を流れるデータを監視し、不正なアクセスを検出・遮断しています。

（2）サーバでのウィルスチェック

　サーバ、パソコン1台1台についてネットワーク上監視した状態で最新のウィルス定義でチェックを行っています。

（3）ウィルスの発見状況

　外部インターネットからは毎日様々なウィルスが送信されてきており、ファイアウォールにおいて自動的に発見・駆除していますが、当別町では上記のように二重三重にウィルス対策を行っているため、庁内LANシステム導入以降、サーバ・パソコン等がウィルスを発見することはあっても、感染したことはありません。
　したがって、システムをきちんと運用する限り、当別町内部からウィルスメールが発信される可能性は極めて少ないと考えています。

（4）当別町からのメールの詐称

　インターネットを通して外部から、当別町からのメールがウィルスに感染していますとの通知をいただくことがありますが、最近のコンピュータウィルスは、メールの発信者を他人のアドレスに変更するタイプが多く蔓延しており、通知をいただいた元のメールも当別町とは関係のない外部のパソコン等から発信されたものである可能性が非常に高いと考えられます。
　当別町におけるウィルス対策は万全を期していますので、ご理解をお願いします

3　各部門で所管するシステム・端末機等の管理

　町の各部門が独自に導入するシステムや端末機等についても、町のネットワークに接続する場合は、情報課に申請が必要で、その際にコンピュータウィルスを含む町のセキュリティ基準を確保しています。