(1)　コンピュータ　パーソナルコンピュータ、サーバ、ストレージ等の機器をいう。

(2)　ネットワーク　コンピュータ等を相互に接続するための通信網、その構成機器(ハードウェア及びソフトウェア)をいう。

(3)　情報システム　コンピュータ、ネットワーク及び記録媒体で構成され、情報処理を行う仕組みをいう。

(4)　情報資産　情報システムで取り扱う情報で、開発及び運用に係るものを含むすべての情報をいう。

(5)　情報セキュリティ　対象資産の機密性、完全性及び可用性を維持することをいう。

(6)　情報セキュリティポリシー　この基本方針及び情報セキュリティ対策基準をいう。

(7)　機密性　対象資産にアクセスすることを認められた者だけが、対象資産にアクセスできる状態を確保することをいう。

(8)　完全性　対象資産が破壊、改ざん、消去又は不正なデータがない状態を維持し、データの正当性、正確性、一貫性等を確保することをいう。

(9)　可用性　対象資産にアクセスすることを認めたれた者が、必要なときに中断されることなく、対象資産にアクセスできる状態を確保することをいう。

(1)　人による脅威(故意)　不正アクセスやウイルス攻撃等のサイバー攻撃、機器の盗難、対象資産の不正な操作や持ち出し等の故意による情報資産の漏えい・破壊・改ざん・消去等

(2)　人による脅威(過失)　対象資産の管理不備、無許可ソフトウェアの使用等の規定違反、プログラム上の欠陥、操作・設定ミス、メンテナンス不備、外部委託管理の不備等の過失による情報資産の漏えい・破壊・消去等

(3)　災害による脅威　地震、落雷、火災、水害等の災害によるサービス及び業務の停止、情報資産の消失等

(4)　必要資源の不足、故障等による脅威　災害の影響又はその他の原因による電力、通信、水道の途絶、交通機能の麻痺や大規模・広範囲にわたる疾病の蔓延による要員の不足、機器の故障によるサービスや業務の停止、システム運用の機能不全等

(1)　組織体制　情報セキュリティ対策を推進する全庁的な組織体制の確立

(2)　情報資産の分類と管理　大田市の保有する情報資産を機密性、完全性及び可用性に応じて分類し、当該分類に基づく情報セキュリティ対策

(3)　物理的セキュリティ　対象資産の設置方法又は保管施設の管理についての物理的な対策

(4)　人的セキュリティ　情報セキュリティに関し、職員等が遵守すべき事項を定めるとともに、十分な教育及び啓発を行う等の人的な対策

(5)　技術的セキュリティ　コンピュータ等の管理、アクセス制御、不正プログラム対策、不正アクセス対策等の技術的対策

(6)　運用　情報システムの監視、情報セキュリティポリシーの遵守状況の確認、外部委託を行う際の情報セキュリティの確保等、情報セキュリティポリシーの運用面の対策、対象資産への侵害が発生した場合等に、迅速かつ適切に対応するための緊急時対応計画の策定