今日、インターネットをはじめとする情報通信ネットワークや情報システムの利活用が社会、経済、生活の様々な場面で行われています。
一方、本町の各情報システムが取り扱う情報には、住民の個人情報のみならず、行政運営上重要な情報など、外部に漏えいした場合に極めて重大な結果を招く情報が多数存在します。
そのため、情報化を推進し、電子自治体を構築するに当たっては、本町の保有する情報を不正なアクセス、情報の漏えい・改ざん等の脅威から防御し、高度な健全性を有した情報システムを構築していかなければなりません。
このような状況を踏まえ、本町では、保有する情報及び情報システムに関するセキュリティ対策を総合的、体系的かつ具体的に規定した情報セキュリティポリシーを策定しています。
情報セキュリティポリシーは、本町が所掌する情報資産に関する業務に携わる全ての職員、非常勤職員、臨時職員に浸透、普及、定着させるものであり、安定的な規範であることが要請されます。 しかし一方では、情報セキュリティ対策は、情報の処理技術や通信技術等の進展に伴う急速な状況の変化に、柔軟に対応することも必要です。
このようなことから、情報セキュリティポリシーは、一定の普遍性を備えた部分としての「情報セキュリティ基本方針」と、情報資産を取巻く状況の変化に適切に対応する部分としての「情報セキュリティ対策基準」の2階層のものとして構成しています。

(1)　情報セキュリティ基本方針
情報セキュリティ対策に関する統一的かつ基本的な方針です。
(2)　情報セキュリティ対策基準
情報セキュリティ基本方針を実行に移すためのすべてのネットワーク及び情報システムに共通の情報セキュリティ対策の基準です。