○今治市情報資産の管理運用に関する規則
平成18年1月20日
規則第2号
(目的)
第1条 この規則は、本市における情報資産を保護し、その適正かつ効率的な管理運用を図ることを目的とする。
(1) 電子計算機 入力した情報を一定の手順で処理し出力することができる装置をいう。
(2) 電子計算組織等 電子計算機を構成している電子回路及び周辺機器並びにネットワークを構成する通信装置等の物理的実態をいう。
(3) ソフトウェア 電子計算組織等を動作させる手順及び命令を電子計算機が理解できる形式で記述したもの全てをいう。
(4) 内部ネットワーク 市庁舎及び出先機関等を相互に接続する通信網をいう。
(5) 課内ネットワーク 前号のうち、事務を所管する課等に整備された電子計算組織等を相互に接続する課内の通信網をいう。
(6) 外部ネットワーク 第4号以外の全てのネットワークをいう。
(7) 情報システム 所管事務について、電子計算組織等及びソフトウェアを用いて情報処理(入力、出力、編集、検索等をいう。)する仕組みをいう。ただし、表計算、ワープロ若しくは画像印刷又は制御若しくは監視系システムを除く。
(8) データ 情報システムで処理する情報をいう。
(9) データファイル等 データ及びデータを収めた記録媒体(紙を含む。)をいう。
(10) ドキュメント システム仕様書、操作説明書その他情報システムの管理運用に必要な書類をいう。
(11) 情報資産 電子計算組織等、ソフトウェア、データファイル等、ドキュメントその他の情報システム管理運用に必要なもの全てをいう。
(12) 個人情報 今治市個人情報保護条例(平成17年今治市条例第21号。以下「条例」という。)第2条第2号に規定する個人情報をいう。
(13) セキュリティ ISO(国際標準化機構)の定めによる機密性(許可者以外利用できないことをいう。)、完全性(正確かつ完全である状態を安全防護することをいう。)及び可用性(許可者が必要なときに確実に利用できることをいう。)を維持することをいう。
(14) 課長 電子計算組織等が整備された課等の長をいう。
(15) 業務主管課長 課長のうち、情報システムを使用し、その所管する事務を統括的に処理する者をいう。
(16) ネットワーク管理者 ネットワークを所管する課等の長をいう。
(最高情報統括責任者及び情報統括責任者)
第3条 情報資産等の適正な管理運用を統括的に図るため、最高情報統括責任者を置く。
2 最高情報統括責任者は、副市長をもって充てる。
3 部局内の情報資産等を適正に管理運用するため、情報統括責任者を置く。
4 情報統括責任者は、各部局の長をもって充てる。
(システム管理者)
第4条 情報システムを使用する業務主管課が複数あるときは、情報システムを適正かつ効率的に管理運用するためシステム管理者を置くこととし、当該情報システムを統括的に管理する業務主管課長をシステム管理者とする。
2 前項の場合において、最高情報統括責任者は、特に必要と認めるときは、電算所管課長を当該情報システムのシステム管理者とすることができる。
(最高情報統括責任者及び情報統括責任者の責務)
第5条 最高情報統括責任者は、情報統括責任者を統括するとともに、情報資産の管理運用に関する最終決定権限及び最高責任を有する。
2 情報統括責任者は、所管する情報資産を統括的に管理し、セキュリティ確保に関する対策及び措置を講ずるにあたり所属職員を指揮監督しなければならない。
3 情報統括責任者は、前項に定める事項を実施するため、随時、関係職員に教育及び研修を行わなければならない。
4 最高情報統括責任者に事故があるとき又は最高情報統括責任者が欠けたときは、電算所管部長がその職務を代理する。
(電算所管課長の責務)
第6条 電算所管課長は、最高情報統括責任者の職務を補助するとともに、情報システムに係る次の事項について、システム管理者及び業務主管課長に対し技術的な助言又は指導ができるほか、これらの者を監督しなければならない。
(1) データの改ざん、破損、滅失及び漏洩の防止に関すること。
(2) 不当なデータの検索及び利用の防止に関すること。
(3) セキュリティ確保に関すること。
2 電算所管課長は、第11条の管理区域を適切に管理しなければならない。
(業務主管課長の責務)
第7条 業務主管課長は、関係部署を統括するとともに、次に掲げる事項のほか、その所管する情報資産について、適正な運用及びセキュリティ確保に必要な措置を講じなければならない。
(1) ドキュメントを常に最新の状態に保つこと。
(2) データファイル等のうち、特に重要なものは、施錠可能な耐火金庫又は保管庫等に入れて保管すること。
(3) 個人情報を含むデータファイル等を廃棄しようとする場合は、焼却、溶解又は破壊する等記録された情報を再利用できない状態で廃棄すること。
(4) 情報資産のセキュリティ、経済性及び効果を常に考慮し、的確な情報処理を行うこと。
2 業務主管課長(システム管理者を定めた場合はシステム管理者)は、その所管する情報システムについて、次に掲げる事項のほか、情報システムの運用に必要な事項を定めなければならない。
(1) 情報システムを構成する電子計算組織等のうち電算所管課長が特に重要と認めるもの(以下「主要機器」という。)は、停電等の電力不足等によるシステムダウンに備え、予備電源を確保すること。
(2) 重要なデータファイル等は、障害等に備えバックアップを取ること。
(3) システム管理上必要と認める場合は、ユーザ及びパスワードを設定管理する等システムを操作できる者及び操作できるデータを限定するための措置を講じること。
(4) 情報システム運用に係るスケジュール調整を行うこと。
(課長の責務)
第8条 課長は、次に掲げる事項のほか、その所管する情報資産の管理運用及びセキュリティ確保に必要な措置を講じなければならない。
(1) パスワード等の設定その他の電子計算組織等及びソフトウェア(以下「情報機器」という。)の設定及び管理に関すること。
(2) データの管理(バックアップを含む。)に関すること。
(3) 課内ネットワークの設定及び管理に関すること。
(4) 職員への情報機器の操作に関する指導及び監督に関すること。
(5) 職員にこの規則等を遵守させるための指導及び監督に関すること。
(6) 第13条に定める「機器管理台帳」の整備に関すること。
2 課長は、新たに電子計算組織等を内部ネットワークに接続し、又はネットワーク設定を変更しようとするときは、予めネットワーク管理者の許可を得なければならない。
3 課長は、前2項に定める職務を補助する者(以下「OAリーダ」という。)を所属する職員の中から指名することができる。
4 前項の規定により、OAリーダを定めた場合は、速やかに電算所管課長に報告しなければならない。
(ネットワーク管理者の責務)
第9条 ネットワーク管理者は、次に掲げる事項のほか、その所管するネットワークを厳重かつ適正に管理し、セキュリティ確保に必要な措置を講じなければならない。
(1) ネットワークの保安及び良好な環境を保持すること。
(2) 不正アクセス及びコンピュータウィルス等による侵害を防ぐための予防措置及び監視を行い、侵害又は侵害のおそれがある場合は、直ちに適切な措置を行うこと。
(職員の責務)
第10条 職員は、次に掲げる事項をしてはならない。
(1) 課長又は業務主管課長の許可なくソフトウェアのインストール又は更新を行うこと。
(2) 業務上不要又は不正な操作及び設定を行うこと。
(3) パスワード等情報機器を管理するための設定内容及びデータファイル等を第三者へ漏洩すること。
(4) 情報機器を第三者に使用させ、又は課長の許可なくデータを閲覧させること。
(5) 市民が直接操作するためのものを除く情報システムの操作方法を第三者へ教えること。
(6) 課長又は業務主管課長の許可なく、ドキュメント、データファイル等を持ち出し、又は複写すること。
(7) その他情報資産を保護するため定められた事項に違反すること。
(管理区域の設置)
第11条 電算所管課長は、主要機器を良好な環境で稼動させるため、次の要件を満たす特別な部屋(以下「管理区域」という。)を設けなければならない。
(1) 盗難、火災その他の災害に備えた保安措置が講じられていること。
(2) 入退室を制限する仕組みが整っていること。
(管理区域への立入り)
第12条 管理区域へ立ち入ろうとする者は、書面により立ち入ろうとする場所、日時、目的その他必要事項を電算所管課長に通知し、予めその許可を受けなければならない。
2 前項の場合において、電算所管課長は、必要に応じ所属職員を立ち会わせなければならない。
3 電算所管課長は、管理簿を作成し、管理区域に入退室する者を管理しなければならない。
(機器管理台帳)
第13条 課長は所管する情報機器について、機器管理台帳を作成し電算所管課長に通知しなければならない。通知した事項を廃止又は変更する場合も、同様とする。
2 前項の場合において、電算所管課長はネットワークに関する事項に記載があるときは、直ちにネットワーク管理者へ報告しなければならない。
(個人情報の保護)
第14条 個人情報が含まれるデータを情報システムにより処理する場合は、条例の趣旨に従って取り扱わなければならない。
(外部提供及び目的外利用)
第15条 法令、条例等に定める場合を除くほか、データファイル等及びドキュメントを外部に提供し、又は利用目的以外の目的に利用してはならない。ただし、個人情報が含まれず、情報統括責任者が特に必要と認めるときは、この限りでない。
(障害対応)
第16条 障害又は事故を発見した者は、速やかに課長を経て業務主管課長(システム管理者がいる場合は、課長、業務主管課長を経てシステム管理者)に報告しなければならない。
2 前項の場合において、課長等は速やかに、その原因を究明し、復旧に努めなければならない。
3 業務主管課長(システム管理者がいる場合は、システム管理者)は、障害の程度が軽微な場合を除き、障害又は事故の発生及び結果を、電算所管課長、電算所管部長及び情報統括責任者を経て最高情報統括責任者に報告しなければならない。
(情報システムの要件)
第17条 情報システムは、次のいずれかの要件を満たさなければならない。
(1) 市民サービスの向上を図ることができること。
(2) 事務処理の効率化を図ることができること。
(3) 行政水準の向上を図ることができること。
(情報システムの開発導入又は変更)
第18条 業務主管課長は、その所管する事務について新たに情報システムの構築、既存情報システムの変更又は電子計算組織等の整備をしようとするときは、「情報資産要求調書」を電算所管課長に提出し、意見を求めなければならない。
(1) 処理する内容に個人情報が含まれるときは、条例の定めに適合するものであること。
(2) 他の課等の所管するデータを利用するときは、その利用について第15条ただし書きに適合するものであること。
(委託契約)
第20条 情報システムに係る処理を外部に委託する場合の契約書には、次に掲げる事項を記載しなければならない。
(1) 機密保持(個人情報の保護を含む。)に関すること。
(2) 再委託の禁止又は制限に関すること。
(3) データの指示目的外使用及び第三者への提供の禁止に関すること。
(4) データの授受及び搬送に関すること。
(5) データの複写又は複製の禁止又は制限に関すること。
(6) 定期又は事故発生時の報告義務に関すること。
(7) 委託先における情報資産の保管及び廃棄に関すること。
(8) 立入り検査に関すること。
(9) 前各号に違反した場合の契約解除等の措置及び損害賠償に関すること。
2 前項の契約書には、必要に応じて次に掲げる事項を記載しなければならない。
(1) 作業場所、範囲、内容及び責任区分に関すること。
(2) 作業内容等の変更に関すること。
(3) パスワード等のデータ保護技術に関すること。
(4) その他市長が必要と認めること。
(委託の管理)
第21条 システム管理者及び業務主管課長は、次の各号に掲げる事項について随時調査を行い、委託処理の適正な管理に努めなければならない。
(1) 情報システムの管理運用に関する基準が整っていること。
(2) データファイル等及びドキュメントの取扱い及び保管に関する基準及びその責任体制が明確になっていること。
(3) 業務ごとのドキュメントが整備され、最新の状態に維持されていること。
(4) 受託業務ごとに責任体制が明確になっていること。
(5) 年次、月次等ごとの利用計画が作成され、それに基づき運用されていること。
(6) システム障害時の対処法を定めた手順が常備されていること。
(7) 盗難、火災その他災害に備えた保安措置が適正に行われていること。
(8) セキュリティ確保及び個人情報保護の意識高揚を図るための教育及び訓練が実施されていること。
(9) その他安全性と信頼性の向上対策として必要な事項が適時実施されていること。
(健康の保持)
第22条 課長は、情報機器を操作する職員の健康保持を図るため、必要な措置を講じなければならない。
(委員会の設置)
第23条 情報資産等の適正かつ効率的な管理運用その他情報化推進施策の重要な事項について審査するため、今治市情報資産審査委員会(以下「委員会」という。)を設置する。
(審査事項)
第24条 委員会の審査する事項は、次のとおりとする。
(1) 情報システムの開発導入及び変更若しくは評価に関する重要な事項
(2) 電子計算組織等の整備に関する重要な事項
(3) 情報システムにおける個人情報の取扱いに関する重要な事項
(4) 庁内情報化に関する重要な事項
(5) その他市長が特に必要と認める事項
(組織)
第25条 委員会は、委員長及び委員10人以内をもって組織する。
2 委員長は、電算所管局長をもって充てる
3 委員は、電算所管課長及び職員の中から市長が任命する。
4 委員長は、委員会を代表し会務を総理する。
5 委員長に事故あるとき又は委員長が欠けたときは、電算所管課長がその職務を代理する。
(運営)
第26条 委員会は、委員長が招集する。
2 委員長は、必要があると認めるときは、委員以外の者を会議に出席させ、意見を聴取し、又は委員以外の者から資料の提出を求めることができる。
(庶務)
第27条 委員会の庶務は、電算所管課において処理する。
(委任)
第28条 この規則に定めるもののほか必要な事項は、市長が別に定める。
附則
この規則は、公布の日から施行する。
附則(平成19年3月30日規則第5号)抄
(施行期日)
1 この規則は、平成19年4月1日から施行する。
附則(平成19年11月26日規則第72号)
この規則は、公布の日から施行する。
附則(平成20年3月31日規則第39号)
この規則は、平成20年4月1日から施行する。
附則(平成21年3月5日規則第2号)
この規則は、公布の日から施行する。
附則(令和6年9月6日規則第40号)
この規則は、公布の日から施行する。