今回作成する情報セキュリティ戦略(仮称)等及び情報セキュリティ管理規程等の関係 別紙3 今回作成する情報セキュリティ戦略(仮称)等及び情報セキュリティ管理規程等の関係 情報セキュリティ戦略(仮称)及び情報セキュリティインシデント対応計画(仮称)について、現在の本市の情報セキュリティ管理規程等との関係はつぎのとおり 大阪市ICT戦略の推進に関する規程 大阪市情報セキュリティ管理規程 規定 規定(予定) ※CISO補佐官について規定(予定) その他、必要な場合、見直しを行う 大阪市 ICT戦略 大阪市情報セキュリティ戦略(仮称) 基本方針として 方向性を示す 規定 追随して リスク低減 を図る 規定(予定) 規定(予定) 規定(予定) 大阪市ICT戦略の推進に関する規程の施行に関する実施要領 大阪市 情報セキュリティ対策基準 大阪市情報セキュリティ検査実施要綱、大阪市データ保護管理要綱等 大阪市ICT戦略 アクションプラン 年次計画 基本方針として 方向性を示す ※必要な場合、見直しを行う ※必要な場合、見直しを行う 規定(予定) 大阪市情報システム開発標準(別途作成中)、大阪市プロジェクト管理標準、大阪市 ICT調達ガイドライン等 参照 セキュリティ・バイ・デザインの考え方を情報システムに組み込むためのガイドライン 情報セキュリティ実施手順 ※本市の情報システムごとに策定 ※必要な場合、見直しをシステム所管部門へ依頼する 又は、反映 情報セキュリティインシデント対応計画(仮称) CSIRT対応部分 情報セキュリティインシデント対応計画(仮称) 情報セキュリティ実施手順の作成の手引き部分 ※必要な場合、見直しを行う 上記ガイドラインに基づいて予算要求、 開発等を行うことで大阪市情報セキュリティ対策基準を遵守できる 凡例 既存 詳細な説明が必要である事項を別冊化する 今回作成 情報セキュリティインシデント対応計画(仮称)の手順書