更新日：2026年4月1日

千代田区情報セキュリティポリシー（基本方針）

近年、生成AIやクラウドサービスをはじめとするデジタル技術が急速に進展するとともに、区民のライフスタイルも多様化しており、行政サービスの提供方法は大きな転換期を迎えています。千代田区は、このような社会的潮流を踏まえ、また「千代田区DX戦略」（令和7年4月改定）に基づき、行政手続のデジタル化、データ利活用の高度化、業務プロセスの抜本的な見直しを推進し、業務効率化を図ることで、区民にとって利便性の高い行政サービスと、職員にとって柔軟で効率的な行政運営の実現を目指しています。併せて、個人情報保護法の改正などを背景に、行政分野における情報・データの利活用がますます重要となります。

一方で、サイバー攻撃は高度化・巧妙化しており、不正アクセスによる情報資産の漏えい・改ざんや、災害・システム障害による業務停止など、情報セキュリティ上のリスクは増大しています。さらに、AIの利活用が進む中で、データの信頼性確保、学習データの保全、偽造コンテンツの拡散といった新たな課題も顕在化しています。行政としては、AIによる業務の効率化・高度化を図ると同時に、適切なリスク管理とガバナンスの強化が不可欠です。

区は多数の区民の個人情報や行政運営上重要な情報を保有しており、これらを適切に管理・保護することは区民の権利と利益を守り、信頼を維持するうえで極めて重要です。こうした認識のもと、区が保有または取り扱う全ての情報資産について、機密性・完全性・可用性の確保に努めます。具体的には、認証・権限管理の適正運用など、ゼロトラストセキュリティの考え方に基づく全庁的な対策を推進します。

加えて、業務継続計画（BCP）の観点から安定的かつ継続的な行政運営を確保する体制を整備するとともに、デジタル技術の進展に伴って生じる新たなリスクにも的確に対応し、安全で信頼性の高い行政環境の構築を進めていきます。

さらに、行政サービスの提供にあたっては、業務を委託する事業者やクラウドサービス事業者を含めたサプライチェーン全体の情報セキュリティを重要課題として位置づけ、対策の一層の強化に取り組みます。

以上の方針と対策を明確にするため、「千代田区情報セキュリティポリシー」を改定しました。厳格なリスク管理とガバナンスの下でデータの利活用を推進するとともに、区の情報資産にかかわるすべての者が本ポリシーを実践することで、より強固な情報セキュリティの確立を目指していきます。

令和8年4月1日

千代田区長 樋口 高顕

千代田区情報セキュリティポリシー基本方針（PDF：274KB）