○知多市情報セキュリティの確保に関する規程
平成16年2月16日
訓令第1号
(趣旨)
第1条 この規程は、市における情報セキュリティを確保するため、市の保有する情報資産の機密性、完全性及び可用性を維持する対策の整備について必要な事項を定めるものとする。
(1) 情報セキュリティ 情報資産の機密の保持、正確性及び完全性の維持並びに定められた範囲での利用可能な状態の維持をいう。
(2) 情報資産 ネットワーク及び情報システムの開発及び運用において取り扱う全ての情報(出入力帳票、ネットワーク構成図、情報システム仕様書等の有体物に記録された情報を含む。)をいう。
(3) ネットワーク 市の内部機関を相互に接続し、行政事務を処理するための通信網、通信機器及び記録媒体で構成された仕組みをいう。
(4) 情報システム 行政事務を処理するための電子計算機及び記録媒体で構成された仕組みをいう。
(情報セキュリティの確保)
第3条 市長は、情報セキュリティを確保するための対策に関し、統一的かつ基本的な方針(以下「基本方針」という。)並びに基本方針を実行するためのネットワーク及び情報システムに共通する基準(以下「対策基準」という。)を定めるものとする。
(職員等の責務)
第4条 情報資産に関する業務に携わる職員及び市の業務の委託を受けた者(以下「職員等」という。)は、情報セキュリティの確保の重要性について共通の認識を持つとともに、これを遵守する義務を負うものとする。
(情報資産の分類)
第5条 情報資産に関する業務に携わる職員は、情報資産をその内容の重要度に応じて分類し、その分類に応じた情報セキュリティの確保のための対策を行うものとする。
(情報資産の保護対策)
第6条 市長は、情報資産を保護するために、次の対策を講ずるものとする。
(1) 物理的対策 ネットワーク及び情報システムを設置する施設への不正な立入りを防止すること等により、破損、盗難その他の妨害から情報資産を保護するための対策
(2) 人的対策 情報セキュリティに関する権限及び責任を定め、職員等に情報セキュリティの内容を周知徹底すること等により、誤操作、不正操作又は不適切管理から情報資産を保護するための対策
(3) 技術的対策 情報資産へのアクセスを制御し、ネットワークを適切に管理すること等により、外部からの不正アクセスから情報資産を保護するための対策
2 市長は、緊急事態が発生した際に迅速な対応をするための危機管理対策を講ずるものとする。
(実施手順の策定)
第7条 知多市電子計算機処理規程(昭和61年知多市訓令第4号)第2条第5号に規定する各課等の長(以下「各課等の長」という。)は、所掌する情報資産について、ネットワーク及び情報システムごとに定める対策基準に基づいた具体的な実施に関する手順(以下「実施手順」という。)を策定するものとする。
(非公開)
第8条 対策基準及び実施手順は、公にすることにより情報セキュリティの確保に重大な支障を及ぼすおそれがあるため公開しないものとする。
(情報セキュリティ委員会の設置)
第9条 市長は、情報セキュリティの確保のための対策を推進し、及び管理するため、知多市情報セキュリティ委員会(以下「委員会」という。)を設置するものとする。
2 委員会の組織及び運営に関し必要な事項は、別に定める。
(情報セキュリティの確保の確認)
第10条 市長は、情報セキュリティが確保されていることを検証するため、定期的に対策基準及び実施手順の実施状況について確認をしなければならない。
2 市長は、前項の確認により、対策基準及び実施手順について見直しの必要があると認めたときは、各課等の長に見直しの指示をしなければならない。
(委任)
第11条 この規程に定めるもののほか、情報セキュリティに関し必要な事項は、別に定める。
附則
(知多市電子計算機処理データ保護管理規程の廃止)
2 知多市電子計算機処理データ保護管理規程(昭和61年知多市訓令第3号)は、廃止する。
附則(平成20年訓令第3号)
この訓令は、平成20年4月1日から施行する。
附則(平成25年訓令第1号)抄
(施行期日)
1 この訓令は、平成25年4月1日から施行する。