○朝日町電子計算組織の管理運営及びデータの保護に関する規則
令和5年1月27日
規則第6号
(趣旨)
第1条 この規則は、朝日町における電子計算組織の管理運営及びデータの保護に関し必要な事項を定めるものとする。
(1) 電子計算組織 電子計算機及びその関連機器を使用し、与えられた処理手順に従って、一連の事務を自動的に処理する組織をいう。
(2) 中央電子計算組織 電子計算組織のうち、企画情報課(以下「電算主管課」という。)が管理する全庁的な業務処理を行うものをいう。
(3) 端末装置 中央電子計算組織と通信回線により接続し、情報の入出力を有する機器をいう。
(4) 電算処理 電子計算組織により情報を記録し、又は記録された情報を加工することをいう。
(5) データ 入出力帳票又は記録媒体に記録されている個人情報(個人又は法人その他団体等に関する情報で個人等を識別することができるものをいう。)その他の情報(端末装置から得られる情報を含む。)をいう。
(6) 記録媒体 磁気テープ、磁気ディスク、光ディスクその他電算処理に必要な情報を記録されている媒体をいう。
(7) ドキュメント システム設計書、プログラム仕様書、コード一覧表、操作手順書その他の電算処理に必要な書類をいう。
(8) 入出力帳票 電算処理に使用する入力帳票及び出力帳票をいう。
(電算処理事務の要件)
第3条 電算処理に係る事務は、次の各号のいずれかに該当するものとする。
(1) 町民サービスの向上を図ることができるもの
(2) 事務の効率化、省力化又は高度化を図ることができるもの
(3) 経費の節減を図ることができるもの
(4) 前3号に掲げるもののほか、町長が特に必要があると認めるもの
(最高情報セキュリティ責任者)
第4条 電子計算組織の管理運営及びデータの保護に関する事務を掌理し、総括的に管理するため最高情報セキュリティ責任者を置く。
2 最高情報セキュリティ責任者は、副町長をもって充てる。
3 最高情報セキュリティ責任者は、常にデータの保護及び電算処理の状況について把握し、必要に応じ次条の統括情報セキュリティ責任者に指導及び助言を行わなければならない。
(統括情報セキュリティ責任者)
第5条 電子計算組織の適正な管理運用及びデータの保護のため、統括情報セキュリティ責任者を置く。
2 統括情報セキュリティ責任者は、電算主管課の課長をもって充てる。
3 統括情報セキュリティ責任者は、最高情報セキュリティ責任者を補佐して必要な措置を講ずるとともに、電子計算組織の管理運用に当たっては、適正にこれを行わなければならない。
4 統括情報セキュリティ責任者は、データの保護及び電子計算組織の管理運用について、次条の情報セキュリティ管理者に指導及び助言を行わなければならない。
(情報セキュリティ管理者)
第6条 データの適正な取扱いを行うため、情報セキュリティ管理者を置く。
2 情報セキュリティ管理者は、課長等をもって充てる。
3 情報セキュリティ管理者は、所管の端末装置の正常な運営を確保するとともに、端末装置から出力されるデータを厳正に管理しなければならない。
(端末装置取扱者)
第7条 情報セキュリティ管理者は、所管する事務の一部を処理させるため、端末装置の取扱者(以下「端末取扱者」という。)を所属職員の中から指名する。
2 統括情報セキュリティ責任者は、端末取扱者が識別できるとともに、その者の業務内容の取扱範囲を定めたユーザーIDを端末取扱者ごとに与えなければならない。
3 統括情報セキュリティ責任者は、端末装置をユーザーID及びパスワード等が符合した場合のみ使用できるようにするとともに、その使用状況を常に把握できるようにしておかなければならない。
4 端末取扱者は、端末装置の操作に必要なパスワードを他に漏らし、若しくは使用させ、又は第三者に端末装置の操作方法を教え、若しくは操作させてはならない。
5 端末取扱者は、前項のパスワードを必要に応じて変更し、適切に管理しなければならない。
6 端末取扱者は、情報セキュリティ管理者の指示を受けて端末装置を操作するとともに、これによって処理されるデータが他に漏れることのないよう厳重に注意しなければならない。
(電子計算組織の操作)
第8条 中央電子計算組織の操作は、統括情報セキュリティ責任者が指定する者が行うものとする。
2 端末装置の操作は、端末装置が設置されている所管課の情報セキュリティ管理者の指示に従い、所管課の端末取扱者が行わなければならない。
(中央電子計算組織の管理等)
第9条 統括情報セキュリティ責任者は、中央電子計算組織が設置されている場所(以下「電算室」という。)に、操作、保守等を行う者以外の者を立ち入らせてはならない。ただし、統括情報セキュリティ責任者が必要があると認めた場合は、この限りでない。
2 統括情報セキュリティ責任者は、電算室に入室した者の入退室の記録を保存しなければならない。
3 統括情報セキュリティ責任者は、電算室の火災その他の災害に備えて必要な保安措置を講じなければならない。
(端末装置の管理等)
第10条 情報セキュリティ管理者は、所管の端末措置を善良なる管理者の注意をもって管理するとともに、これによって処理されるデータについて他に漏れることの無いよう充分な措置を講じなければならない。
2 情報セキュリティ管理者は、端末装置及び使用データに損傷を与えた場合は、速やかに損害状況を統括情報セキュリティ責任者に報告しなければならない。
(端末装置の出力範囲)
第11条 端末装置から出力できるデータは、端末装置を設置する所管課が所掌する事務のうちから必要なものに限ることとし、端末取扱者ごとに統括情報セキュリティ責任者が定める。
(ドキュメントの管理)
第12条 統括情報セキュリティ責任者及び情報セキュリティ管理者は、ドキュメントを複写し、又は電算室若しくはそれぞれの事務室以外に持ち出す場合は、その内容が第三者に漏えいすることがないよう、所定の場所に保管する等必要な措置を講じなければならない。
(入出力帳票等の処分)
第13条 統括情報セキュリティ責任者及び情報セキュリティ管理者は、入出力帳票又はドキュメントで不必要となったものについては、速やかに裁断又は焼却等の復元できない方法により処分しなければならない。
(記録媒体の処分)
第14条 情報セキュリティ管理者は、不必要又は使用不能となった記録媒体について、再生不能とする方法又は復元できない方法により処分しなければならない。
(データの内部利用)
第15条 データを内部において利用しようとする情報セキュリティ管理者は、あらかじめ当該業務所管課の情報セキュリティ管理者の同意を得なければならない。
(データの外部提供)
第16条 データは、原則として外部には提供しないものとする。ただし、次に掲げる場合で当該業務所管課の情報セキュリティ管理者がデータを外部に提供しようとするときは、利用目的、管理方法、提供方法等を記録しなければならない。
(1) 法令に特別の定めがある場合
(2) 町民の福祉向上又は公益のために必要であり、かつ、個人の秘密を侵害するおそれがないと認められる場合
(電算処理事務の委託)
第17条 電算処理の委託に当たっては、委託先との契約条項に次に掲げる事項を明記するとともに、データの授受、搬送、保管等について万全を期さなければならない。
(1) データの秘密保持に関する事項
(2) 再委託の禁止又は制限に関する事項
(3) 指示目的外の使用及び第三者への提供禁止に関する事項
(4) 事故発生時における報告義務に関する事項
(5) 各条項に違反した場合における契約解除等の措置及び損害賠償に関する事項
(事故防止)
第18条 統括情報セキュリティ責任者は、データの漏えい、盗用、毀損その他の事故を防止するため必要な措置を講じなければならない。
(事故発生時の措置)
第19条 統括情報セキュリティ責任者は、前条に規定する事故が発生したときは、直ちに必要な対策を講ずるとともにその復旧に努めなければならない。この場合において、統括情報セキュリティ責任者は、その経緯及び被害状況を調査し、最高情報セキュリティ責任者に報告しなければならない。
(補則)
第20条 この規則に定めるもののほか、必要な事項は、町長が別に定める。
附則
この規則は、公布の日から施行する。