○本部町電子計算機の管理運営に関する規程
平成15年8月25日
訓令第11号
(目的)
第1条 この規程は、電子計算機による業務処理について適切な管理運営を行うために必要な事項を定めるものとする。
(1) 電子計算機 ハードウェア及びソフトウェアで構成するコンピューター、及び周辺機器をいう。
(2) 電算処理 電子計算機による情報の入出力・記録・判断・演算などの処理をいう。
(3) 個人情報 電子計算組織に記録されている個人又は法人その他の団体(以下「個人等」という。)に関する情報で、個人等を特定することができるものをいう。
(4) データ 電算処理に係る入出力帳票又は磁気フロッピーディスク、磁気テープ、磁気ディスクその他の媒体に記録されているものをいう。
(5) 磁気テープ等 磁気ディスク・磁気テープその他これらに準ずる方法により一定の事項を確実に記録しておくことができる物をいう。
(6) ネットワーク 本庁内のデータ通信網並びに本庁舎と行政機関及び出先機関を接続したデータ通信網をいう。
(7) ドキュメント システム設計書、操作手引書、プログラム説明書、コード表その他電算処理に必要な仕様書類をいう。
(8) 情報資産 電子計算機、ネットワーク及びこれらで取り扱う町の行政事務の執行にかかわる情報をいう。
(最高情報セキュリティ責任者)
第3条 町の情報資産のセキュリティを統括する最高責任者として最高情報セキュリティ責任者を置き、副町長をもって充てる。
(統括情報セキュリティ責任者)
第4条 町の情報資産のセキュリティに関する適正な運用及び管理を監視するため、統括情報セキュリティ責任者を置き、総務課長をもって充てる。
(情報セキュリティ責任者)
第5条 情報資産のセキュリティの適正な運用及び管理、並びにデータの管理と保護に万全を期するため、各課(局等を含む。)に情報セキュリティ責任者を置き、各課の長をもって充てる。
2 情報セキュリティ責任者は、情報管理補佐員を複数名の職員に指名できる。
(委員会の設置)
第6条 電子計算組織の適正かつ効率的な運営を図るため、庁舎内に電子計算事務管理運営委員会(以下「委員会」という。)を置く。
(所掌事務)
第7条 委員会は、次に掲げる事項を所管する。
(1) 電子計算処理に係る基本方針に関すること。
(2) 電子計算処理業務の効率的な運用と推進に関すること。
(3) 個人情報有保護を含むセキュリティ対策に関すること。
(4) 本町が保有する個人情報を電子計算機により処理するに当たって、国、他の地公共団体その他団体との通信回線による電子計算機の結合を行おうとすること。
(5) その他管理運営に必要なこと。
(組織)
第8条 委員会は、次の者をもって組織する。
(1) 委員長 最高情報セキュリティ責任者
(2) 副委員長 統括情報セキュリティ責任者
(3) 委員 情報セキュリティ責任者及び町長が適当と認める職員
2 委員会の庶務は、総務課にて行う。
(開発等実施)
第9条 業務所管課長は、電子計算処理システム等に関し、新規及び大幅な変更を行おうとするときは、委員会の審議を経たのちにその実施について予算、作業計画等必要な措置を講じなければならない。
(職員の派遣)
第10条 業務所管課長は、電子計算処理システムの準備作業に当たって、統括情報セキュリティ責任者から職員の派遣を求められたときは、当該業務に精通した職員を適時派遣しなければならない。
(入出力帳票等の管理)
第11条 情報セキュリティ責任者は、個人情報が第三者に漏えいすることがないようデータ処理に係る入出力帳票等を適正に保管、管理しなければならない。
2 情報セキュリティ責任者は、入出力帳票等が利用目的を達し不用となった場合は、焼却、裁断その他復元できない方法により処分しなければならない。
(磁気テープ等の管理)
第12条 情報セキュリティ責任者は、磁気テープ等の管理を適正に行うために磁気テープの受払い及び保管に関する事項を台帳等に記録しなければならない。
2 不必要又は使用不能となった磁気テープ等については、再生不能とする方法又は復元できない方法により処分するものとする。
3 重要な磁気テープ等は、事故に備えるため予備の磁気テープ等を作成し、適正に保管、管理しなければならない。
(ドキュメントの管理)
第13条 電子計算機の運営に係るドキュメントは、所定の場所に保管するとともに、これを複写し又は持ち出すときは、統括情報セキュリティ責任者と協議し、承認を受けなければならない。
(電子計算機室への無断立ち入りの禁止)
第14条 電子計算機室には、統括情報セキュリティ責任者の許可を受けた者でなければ立ち入ることはできない。
(電子計算機等のウイルス対策)
第15条 電算処理を行う電子計算機、又はインターネット等の不特定多数に公開されたネットワークに電子計算機を接続する場合は、電子計算機に、統括情報セキュリティ責任者の指定する抗ウイルスソフトを導入しなければならない。
2 導入した抗ウイルスソフトは、常に最新のウイルス定義ファイルに更新できる状態にしておかねばならない。
3 情報セキュリティ責任者又は情報管理補佐員は、導入した抗ウイルスソフトを用い、当該電子計算機を定期的に走査しなければならない。
(端末機の操作)
第16条 端末機から出力される個人情報の範囲は、所管業務に必要なものに限るものとする。
2 取扱員は、情報セキュリティ責任者の指示に基づき端末機を操作するものとする。
3 統括情報セキュリティ責任者は、端末機の操作に必要なパスワードを定め、情報セキュリティ責任者を通じ、取扱員に通知するものとする。
4 前項の規定によりパスワードを与えられた者は、当該パスワードを他に漏らしてはならない。
(職員等の責務)
第17条 情報資産に携わる者は、町が作成したセキュリティーポリシーを遵守し、また個人情報を電算処理する事務に従事している者又は従事していた者は、その事務に関して知り得た個人情報を漏らしてはならない。退職した後もまた同様とする。
(外部委託)
第18条 情報セキュリティ責任者は、電子計算処理を委託しようとするときは、あらかじめ統括情報セキュリティ責任者と協議し、その同意を得なければならない。
2 外部委託する場合は、次の各号に定める事項を契約書等に明記しなければならない。
(1) 情報資産の秘密保持に関すること。
(2) 再委託の禁止又は制限に関すること。
(3) データの委託目的外使用及び第三者への提供禁止に関すること。
(4) データの複製及び複写、並びに返還又は廃棄に関すること。
(5) 事故等の報告及び復旧に関すること。
3 情報セキュリティ責任者は、委託業務に係るデータの授受に際して、数量、受払者等を記載した管理台帳を作成し、委託先におけるデータの滅失、毀損、混入等の有無について検収を行う等その適正な管理を図るものとする。
(緊急時の対策及び措置)
第19条 統括情報セキュリティ責任者は、事故発生時又は電子計算機及びネットワークの障害により、行政サービスが停止する場合又は不正行為により個人情報に脅威を及ぼすおそれがある場合(以下「緊急時」という。)の対策について必要な事項を定め、情報セキュリティ責任者に対して通知しなければならない。
2 情報セキュリティ責任者は、その内容を職員に対して徹底するよう努めなければならない。
3 電子計算組織に係る事故を発見した者は、復旧のための応急措置を講ずるとともに、事故報告書によって、事故の内容、被害状況等を速やかに統括情報セキュリティ責任者に報告しなければならない。
4 報告を受けた統括情報セキュリティ責任者は、必要に応じて最高情報セキュリティ責任者へ報告しなければならない。
(補則)
第20条 この規程に定めるもののほか、必要な事項は、町長が別に定める。
附則
この規程は、平15年8月25日から施行する。
附則(平成18年訓令甲第15号)
この訓令は、平成18年4月1日から施行する。
附則(平成19年訓令甲第8号)抄
(施行期日)
1 この訓令は、平成19年4月1日から施行する。
附則(平成20年訓令甲第6号)
(施行期日)
1 この訓令は、平成20年4月1日から施行する。
附則(平成24年訓令甲第11号)
この訓令は、平成24年4月1日から施行する。
付則(平成27年訓令甲第34号)
この訓令は、平成28年1月1日より施行する。