按Enter到主內容區
:::

国立台湾図書館 National Taiwan Library

:::

情報セキュリティポリシ

  • 日付:2021/10/25

国立台湾図書館の情報通信セキュリティ管理規範

一、国立台湾図書館(以下「当館」という)は、情報資料、システム、設備、ネットワーク通信のセキュリティを保証するため、過失、故意または自然災害などによる情報資料、システム、設備、ネットワーク通信の盗難、不正使用、漏洩、改ざん、破損などのリスクを効果的に軽減する。また、情報セキュリティ管理制度を確立し、「情報通信セキュリティ管理規範(ISMS-01-001)」(以下「本規範」という)を特別に定め、本規範に定めがない事項は政府のその他の情報通信セキュリティ関連の法律に従って取り扱い、情報の機密性、完全性、可用性を維持する。
二、本規範は「情報通信セキュリティ管理法の施行細則」、「行政院と各所属機関の情報セキュリティ管理要点」、「行政院と各所属機関の情報セキュリティ管理規範」、「教育システムの情報通信セキュリティ及び個人情報の管理規範」に従い取り扱う。
三、当館は情報資料、システム、設備、ネットワーク通信の機密性、完全性、可用性を維持し、個人情報のセキュリティを保護するため、全職員の努力により以下の目標の達成を目指す。
    (一)当館の情報処理の正確性、職員が使用するコンピュータのソフトウェア、ハードウェア、周辺機器、ネットワークシステムの信頼性を保証し、上記の情報を干渉、破壊、侵入などの行為や試みから守る。
     (二)当館が提供する情報サービスの完全性と可用性を保証し、利用者に便利で安定した情報サービスを提供する。
     (三)当館の情報業務に関する持続可能な運営計画を確立し、情報サービスの継続的な提供を保証する。
     (四)当館の情報サービスが関連の法律や規定に従って実施されていることを保証する。
四、本規範の適用範囲には当館の職員(任用及び招聘)、常駐の警察官、契約(雇用)職員、技術者、用務員、臨時職員、兼任職員、アウトソーシング、アウトソーシングサービスの提供者とそのスタッフ、訪問者、利用者などが含まれる。
五、館長が情報通信セキュリティの代表者を努め、各グループの責任者を招集して情報通信セキュリティ推進グループを設置し、情報通信セキュリティのポリシー、計画、リソースに関する調整や議論を取りまとめる。
六、本規範で主に扱う事項は以下の通りとする。
   (一)当館は情報通信セキュリティに影響を与える可能性のある内外の問題及び利害関係者の情報通信セキュリティに対する要件に基づき、完全な情報セキュリティ管理制度を規定する。
  (二)当館の各情報通信セキュリティ管理規定は政府の関連法規(刑法、国家機密保護法、特許法、商標法、著作権法、個人情報保護法など)の規定を順守する。
  (三)定期的に情報通信セキュリティの教育訓練を実施し、情報セキュリティポリシーと関連の実施規定を周知する。
   (四)リソースの配分と効果的な運用を調整するための情報ハードウェア施設とソフトウェアの管理メカニズムを構築する。
  (五)新しい情報通信システムの設置前に情報通信セキュリティの要素を組み込み、システムのセキュリティに危険が生じるのを防ぐ。
  (六)コンピュータルームの物理的及び環境的セキュリティ対策を確立し、関連のメンテナンスを定期的に実施する。
  (七)情報通信システムとインターネットサービスの使用権に関する規範を明確に定め、不正なアクセスを防ぐ。
  (八)情報通信セキュリティの内部監査計画を規定し、定期的にパーソナルコンピュータの使用状況や情報通信セキュリティ制度の実施状況をチェックする。
   (九)当館の全職員が情報通信セキュリティを維持する責任を負い、情報通信セキュリティの管理に関する規定を順守する。
七、当館は本規範を定期的に評価し、政府の情報通信セキュリティ管理ポリシー、法令、技術、利害関係者の要望や期待、内外の問題、当館の業務の最新状況を反映させ、情報通信セキュリティの実務作業における実現可能性と効果性を保証する。
八、本規範は館務会議で承認された後、事務プロセスに従い、情報通信セキュリティの代表者(館長)の承認を得た後で実施される。改訂の場合も同様とする。

回頁首