○五泉市情報処理システム運用規程
平成31年3月8日
訓令第3号
五泉市情報処理システム運用規程(平成19年五泉市訓令第9号)の全部を改正する。
(趣旨)
第1条 この規程は、本市の情報処理システムの適正な管理及び効率的な運用を図るとともに、五泉市個人情報の保護に関する法律施行条例(令和4年五泉市条例第28号)の趣旨を踏まえ、情報セキュリティを確保することに関し必要な事項を定めるものとする。
(1) 課等 次に掲げる課、機関等をいう。
ア 五泉市組織条例(平成18年五泉市条例第13号)に規定する課、会計課、地域振興課、各行政委員会、議会事務局、消防本部、上下水道局
イ 課等に附属する出張所、学校、幼稚園、保育園、認定こども園等
(2) 電子計算機 ハードウエア及びソフトウエアで構成するコンピュータ及び周辺機器並びに電磁的記録媒体をいう。
(3) ネットワーク 電子計算機を相互に接続するための通信網、その構成機器(ハードウエア及びソフトウエア)をいう。
(4) 情報システム ネットワークを利用して、業務を処理する仕組みをいう。
(5) 情報資産 情報システム及び情報システムで取扱う全ての情報をいう。
(6) 記録媒体等 フラッシュメモリ、ハードディスクドライブその他持ち運びが可能な電磁的記録媒体であって、主にUSBコネクタに接続して使用するものをいう。
(7) 職員等 市の情報資産に関する業務に携わる全職員、非常勤職員をいう。
(最高情報セキュリティ責任者)
第3条 本市の全ての情報資産を統括し、情報セキュリティに関する最高責任者として、最高情報セキュリティ責任者(CISO:Chief Information Security Officer、以下「CISO」という。)を置き、副市長をもってこれに充てる。
(統括情報セキュリティ責任者)
第4条 CISOを補佐し、次に掲げる事務を統括管理するため、統括情報セキュリティ責任者を置き、企画政策課長をもってこれに充てる。
(1) 情報資産の適正な管理と運用
(2) 情報セキュリティポリシーの遵守
(3) 情報セキュリティ実施手順の維持管理
(情報セキュリティ責任者)
第5条 課等における情報セキュリティ及び所管する情報システムを統括管理する権限及び責任を有する情報セキュリティ責任者を課等に置き、課等の長をもってこれに充てる。
(情報セキュリティ管理者)
第6条 課等の執務室、施設等における情報セキュリティ対策に関する権限及び責任を有する情報セキュリティ管理者を置き、当該施設の管理責任者をもってこれに充てる。
(情報システム取扱主任)
第7条 情報セキュリティ責任者を補佐するため、所管する情報システムに係る権限及び責任を有する情報システム取扱主任を置き、課等の室長又は補佐等をもってこれに充てる。
(情報システム担当者)
第8条 情報セキュリティ責任者は、所管する情報システムの運用等を行なう情報システム担当者を課の職員の中から指名する。
(情報セキュリティ委員会)
第9条 本市の情報セキュリティ対策の継続的な維持及び向上を図るため、情報セキュリティ委員会(以下「委員会」という。)を置く。
2 委員会は、委員長及び委員をもって組織する。
3 委員は、情報セキュリティ責任者の中からCISOが指名する。
4 委員長は、CISOとし、委員長が委員会を招集する。
5 委員会の庶務は、企画政策課で行う。
(情報セキュリティ)
第10条 情報セキュリティに関する事項は、別に定める五泉市情報セキュリティポリシーによるものとする。
2 職員等及び外部委託事業者は、情報セキュリティの重要性に対して共通の認識を持ち、情報セキュリティポリシーを遵守しなければならない。
(情報システムの利用制限)
第11条 統括情報セキュリティ責任者は、ネットワーク及び情報システムごとにアクセスできる者を定め、アクセス権限を限定しなければならない。
2 情報セキュリティ責任者は、アクセス権限の追加又は変更の必要がある場合は、当該システム等を管理する情報セキュリティ責任者の承認を得た上で、アクセス権限申請書(様式第1号)により統括情報セキュリティ責任者に対して申請しなければならない。
3 統括情報セキュリティ責任者及び情報セキュリティ責任者は、情報ごとに利用者を管理するものとする。
(情報システムの使用時間)
第12条 情報システムは、五泉市職員服務規程(平成18年1月1日訓令第9号)に定める勤務時間内において使用するものとする。
2 職員等は、前項に掲げる勤務時間外に情報システム使用する場合は、情報セキュリティ責任者の承認を得なければならない。
3 情報セキュリティ責任者は、午後10時から午前5時までの間に情報システムを使用する必要があるときは、あらかじめ統括情報セキュリティ責任者に情報システム等使用届出書(様式第2号)により届け出なければならない。
(データ利用)
第13条 情報セキュリティ責任者は、他の課等の情報資産を利用する必要がある場合は、データ等利用届出書(様式第3号)により、当該データ等を管理する情報セキュリティ責任者の承認を得た上で、統括情報セキュリティ責任者に対して届け出なければならない。
(記録媒体等の使用)
第14条 職員等が電子計算機から情報資産を移動させる場合は、統括情報セキュリティ責任者が貸与する記録媒体等を使用しなければならない。
2 記録媒体等を使用するときは、記録媒体等使用簿(様式第4号)に必要事項を記入し、情報セキュリティ責任者の決裁を受けなければならない。
3 統括情報セキュリティ責任者は、記録媒体等貸与台帳(様式第5号)により貸与した記録媒体等を管理しなければならない。
5 統括情報セキュリティ責任者は、使用を許可した記録媒体等について、記録媒体等使用許可管理台帳(様式第7号)により管理しなければならない。
(システムの導入)
第15条 情報セキュリティ責任者は、新たに情報システム等を導入する必要がある場合は、あらかじめシステム等導入協議書(様式第8号)を統括情報セキュリティ責任者に対して提出しなければならない。
(事故発生時の措置)
第16条 情報セキュリティ責任者は、所管する情報システムに事故等が発生した場合は、直ちにその経緯及び被害状況等を調査し、統括情報セキュリティ責任者に事故等報告書(様式第9号)により報告するとともに、必要な措置を講じなければならない。
(その他)
第17条 この規程に定めるもののほか、必要な事項は市長が定める。
附則
この訓令は、公布日から施行する。ただし、第14条の規定は平成31年4月1日から適用するものとする。
附則(令和2年3月10日訓令第3号)
この訓令は、令和2年4月1日から施行する。
附則(令和3年3月8日訓令第2号)
この訓令は、令和3年3月8日から施行する。
附則(令和4年12月20日訓令第5号)
この訓令は、令和5年4月1日から施行する。
附則(令和5年3月27日訓令第6号)
この訓令は、令和5年4月1日から施行する。