(1)　ネットワーク　電子機器を相互に接続するための通信網及びその構成機器(ハードウェアのみならずソフトウェアを含む。)をいう。

(2)　電子機器　クライアント(「端末」ともいう。)、サーバ、デバイス(機器、装置等をいう。)、ファシリティ(什器、設備等をいう。)等をいう。

(3)　記録媒体　紙、磁気テープ、磁気ディスク、光ディスク、光磁気ディスク、フラッシュメモリ等の情報を記録するための媒体をいう。

(4)　情報システム　ネットワーク、電子機器及び記録媒体の全部又は一部で構成され、情報処理を行う仕組みをいう。

(5)　情報セキュリティ　情報資産の機密性、完全性及び可用性を維持することをいう。

(6)　情報セキュリティポリシー　本要綱及び由利本荘市情報セキュリティ対策基準をいう。

(7)　機密性　情報にアクセスすることを正当に認められた者だけが、情報にアクセスできる状態を確保することをいう。

(8)　完全性　情報が破壊、改ざん又は消去されていない状態を確保することをいう。

(9)　可用性　情報にアクセスすることが正当に認められた者が、必要なときに中断されることなく、情報にアクセスできる状態を確保することをいう。

(10)　情報セキュリティインシデント　情報資産の機密性、完全性及び可用性の全部又は一部が損なわれる事態をいう。

(11)　情報資産　本要綱が対象とする情報資産は、以下のとおりとする。

(1)　不正侵入、盗難、不正アクセス行為、サイバー攻撃、内部不正等による情報資産の漏えい、破壊、改ざん、消去、詐取等

(2)　情報資産の無断持出、無許可ソフトウェアの使用等の規定違反による情報資産の漏えい、破壊、消去等

(3)　設計、開発、プログラム、設定、操作、メンテナンス、マネジメント等の不備による情報資産の漏えい、破壊、消去等、また、サービス及び業務の停止、遅延等

(4)　火災、風水害、落雷、地震、噴火、津波その他の災害による業務の停止等

(5)　疾病、事故等による人的被害等に伴う情報システムの運用における機能不全等

(6)　電力供給の途絶、通信の途絶、水道供給の途絶等の重要インフラの障害からの波及による情報システムの障害、業務の停止等

(1)　物理的セキュリティ対策　情報資産の管理について、固定、施錠、監視等の物理的な対策を講じる。

(2)　人的セキュリティ対策　全庁的な組織の確立、職員の教育及び訓練、情報セキュリティポリシーの運用徹底、情報セキュリティインシデント発生時における対応計画の策定等、人的な対策を講じる。

(3)　技術的セキュリティ対策　アクセス制御、電子機器管理制御、不正プログラム対策、不正アクセス対策等の技術的な対策を講じる。