○柳川市情報システムの管理運営及び情報資産の保護に関する規則
平成17年3月21日
規則第16号
目次
第1章 総則(第1条―第5条)
第2章 情報資産の管理(第6条―第11条)
第3章 端末機の管理及び操作(第12条・第13条)
第4章 サーバ室等における情報資産の管理等(第14条―第21条)
第5章 情報処理(第22条―第24条)
第6章 事務の委託(第25条―第29条)
第7章 委員会(第30条―第36条)
第8章 補則(第37条・第38条)
附則
第1章 総則
(目的)
第1条 この規則は、本市の情報システムの管理運営に関し必要な事項を定めることにより、情報資産の適正な管理を図るとともに、市民福祉の向上に資することを目的とする。
(1) 市の機関 柳川市における市長部局、各行政委員会、議会事務局、地方公営企業、消防本部及び土地開発公社をいう。
(2) ネットワーク 市の機関を相互に接続するための通信網、その構成機器(ハードウェア及びソフトウェア)及び記録媒体で構成され、処理を行う仕組みをいう。
(3) 情報システム 情報系、業務系の情報機器(ネットワーク、ハードウェア及びソフトウェア)及び記録媒体で構成され、処理を行う仕組みをいう。
(4) 情報処理 情報システムによる情報の入出力、記録、判断、演算等の処理をいう。
(5) 個人情報 個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
(6) 入出力帳票 情報処理に必要な帳票類をいう。
(7) 磁気記録 磁気テープ、磁気ディスク、フロッピィディスク、光ディスク等の記録媒体等に記録された情報をいう。
(8) 情報資産 ネットワーク、情報処理に関する設備、入出力帳票、磁気記録等(これらを印刷した文書を含む。)、情報システムの仕様書及びネットワーク図等をいう。
(9) 端末機 情報システムの主要部分と直接又は通信回線を介して接続され、情報資産の入出力を行う装置をいう。
(10) ドキュメント システム設計書、プログラム説明書、操作手順書及びコード表等の情報処理に必要な仕様書をいう。
(11) 所管課 情報処理に係る事務を担当する課、所、局、学校等をいう。
(12) 所管課長 所管課の長をいう。
(13) サーバ室 ネットワークの基幹機器及び重要な情報システムを設置し、当該機器等の管理及び運用を行うための部屋をいう。
(電算システム事務の範囲)
第3条 情報システムにより処理する事務(以下「電算システム事務」という。)は、次に掲げるとおりとする。
(1) 市の機関が所掌する事務
(2) 法令に定める事務
(3) 前2号に掲げるもののほか、市長が特に必要と認める事務
(管理運営の基本)
第4条 情報システムの運営に当たっては、次に掲げる事項に努めなければならない。
(1) 情報システムで事務を行うときは、その内容を調査検討し、能率的かつ効率的な運営を図ること。
(2) 情報システムに記録されている個人情報は、常に正確性の維持を図ること。
(管理体制)
第5条 柳川市の情報セキュリティ対策を総合的に実施し適切な管理を行うため、次に掲げる責任者及び管理者を置く。
(1) 最高情報統括責任者 副市長をもって充て、柳川市におけるすべての情報システム、情報資産及び情報セキュリティを統括する。
(2) 統括情報セキュリティ責任者 総務部長をもって充て、最高情報統括責任者を補佐し、最高情報統括責任者に事故があるとき、又は欠けたときは、その職務を代理する。
(3) 情報システム管理者 電算システム所管課長をもって充て、電算システム事務の円滑な運営及び適正な情報資産に関する保護、総合的管理及び調整を図る。
(4) 情報セキュリティ責任者 各部長等をもって充て、所掌に属する部局等の情報資産及び情報セキュリティに関する総括的な権限及び責任を有するものとする。
(5) 情報セキュリティ管理者 各課長等をもって充て、情報セキュリティ責任者の下、所管組織内における情報セキュリティに関する権限及び責任を有するものとする。
(6) 本人確認情報管理責任者 市民課長をもって充て、前号の情報資産のうち、住民基本台帳カード及び個人番号カードに関する総括的な権限及び責任を有するものとする。
第2章 情報資産の管理
(情報資産の管理原則)
第6条 情報資産のうち個人情報に当たるものについては、その取扱いについて、柳川市個人情報保護条例(平成22年柳川市条例第7号)及び柳川市個人情報保護条例施行規則(平成22年柳川市規則第26号)に定めるところにより、適正な管理及び運営を行わなければならない。
2 情報資産を直接管理する所管課長は、情報資産に関し、本人又は他の所管課長等から訂正、削除等の申出があったときは、その内容を調査し、誤りがあると認めたときは、速やかに改めなければならない。
3 電算システム事務に従事する者は、職務上知り得た情報資産等を他に漏えいし、又は収集目的及び利用目的以外に利用してはならない。その職を退いた後も、同様とする。
4 関係規定に違反した場合は、地方公務員法(昭和25年法律第261号)等に基づき、懲戒処分等の対象とする。
(記録の制限)
第7条 情報システムに記録する情報資産は、第3条に定める事務処理に必要なものに限る。
2 次に掲げる事項は、情報システムに情報資産として記録してはならない。
(1) 個人の思想、信条、宗教その他社会的差別の原因となる事項
(2) 法令に定める以外の犯罪に関する事項
(3) 前2号に掲げるもののほか、市長が個人の権利を侵害するおそれがあると認める事項
3 情報システムに記録された情報資産のうち、記録しておく必要がなくなった事項は、速やかに消去しなければならない。
(本人確認情報管理責任者の責務)
第8条 本人確認情報管理責任者は、本人確認情報を取り扱うことができる者を指定するものとし、当該本人確認情報の漏えい、滅失及び損傷の防止その他の当該本人確認情報の適切な管理のために必要な措置を講じなければならない。
(情報資産の利用)
第9条 情報資産を内部において利用しようとする者は、あらかじめ所管部長の同意を得て、統括情報セキュリティ責任者の承認を受けなければならない。
(情報資産提供の制限)
第10条 情報セキュリティ責任者及び関係所管課長は、法令に特別の定めがある場合又は市民の権利擁護、福祉の増進その他公益のために必要であり、柳川市個人情報保護条例第11条第2項の規定に違反せず、かつ、市民の個人的秘密を侵害するおそれがないと認められる場合を除き、情報資産を外部に提供してはならない。
2 前項の規定により情報資産を外部に提供しようとするときは、あらかじめ所管課長及び情報セキュリティ責任者の同意を得て市長の承認を受けなければならない。
(情報システムの結合の制限)
第11条 市の機関は、個人情報を処理するため、市の情報システムと市以外のものが管理する情報システムとを通信回線により結合してはならない。ただし、柳川市個人情報保護条例第15条第1項ただし書に該当する場合においては、この限りでない。
第3章 端末機の管理及び操作
(端末機の管理等)
第12条 端末機の適正な管理を行うため、所管課に端末機管理責任者(以下「端末責任者」という。)を置く。
2 端末責任者は、所管課長をもって充てる。
3 端末機の操作は、端末責任者があらかじめ指定する職員(以下「端末機操作員」という。)が行うものとし、端末責任者は、端末機操作員報告書(様式第1号)により情報セキュリティ責任者に報告しなければならない。
4 情報セキュリティ責任者は、端末機の操作に必要なパスワードを定め、端末責任者を通じて端末機操作員に通知するものとする。
5 端末機操作員は、パスワード等を他に漏らしたり、他人をもって操作をさせてはならない。
(端末機の操作時間)
第13条 端末機の操作時間は、柳川市の休日を定める条例(平成17年柳川市条例第3号)第1条第1項に定める市の休日(以下「市の休日」という。)を除き、原則として月曜日から金曜日までの午前8時30分から午後5時までとする。ただし、財務会計システム、自動交付機システム及び住民基本台帳ネットワークシステムの操作時間については、別に定める。
3 所管課長は、市の休日に端末機を使用する必要が生じたときは、原則として使用日前7日までに前項の申請書により情報セキュリティ責任者に届け出て承認を受けなければならない。
第4章 サーバ室等における情報資産の管理等
(情報システムの操作)
第14条 サーバ室に設置された情報システムの操作は、情報セキュリティ責任者が指定又は承認した者(以下「情報システム担当者」という。)以外は行ってはならない。
(サーバ室等の管理)
第15条 情報セキュリティ責任者は、サーバ室へ情報システム担当者以外の者を入室させてはならない。ただし、情報セキュリティ責任者が必要と認めたときは、この限りでない。
2 情報セキュリティ責任者は、前項ただし書の規定により入室させるときは、入室者の所属、氏名、目的、入退室時刻等を記録するとともに、情報システム担当者の立会いの下でなければならない。
3 サーバ室への物品の搬入は、情報システム担当者の立会いの下に行うものとする。
(入退室管理者)
第16条 サーバ室を適正に管理するため、入退室管理者を置く。
2 入退室管理者は、情報セキュリティ責任者をもって充てる。
3 入退室管理者は、前項に掲げる室について、入退室の管理を行うほか、システムのセキュリティを確保するため、入退室の管理に関し必要な措置を講じなければならない。
(指示)
第17条 最高情報統括責任者は、適切な入退室管理が行われているかどうか、入退室管理者等から報告を聴取し、調査を行い、必要な指示を行うものとする。
(保安装置)
第18条 市長は、サーバ室の火災その他の災害及び盗難等の事故に備え必要な保安装置を講じなければならない。
(事故防止対策等)
第19条 情報セキュリティ責任者は、事故防止対策及び事故発生時の対策を定め、その内容を所属職員に周知徹底しなければならない。
2 情報セキュリティ責任者は、万一事故が発生したときは、被害を最小限度にとどめるよう努めるとともに、速やかに事故の原因、被害状況等を調査し、復旧のための措置を講じなければならない。
3 前2項の規定は、情報セキュリティ責任者の情報資産管理及び端末責任者の端末機管理に関する場合において準用する。
(磁気ファイル等の管理)
第20条 情報セキュリティ責任者及び関係所管課長は、磁気、光ファイル等を管理するため磁気ファイル等管理台帳(様式第3号)を整理し、情報資産の作成、追加、更新、廃棄、複写等その管理方法を定め、適正に管理しなければならない。
(ドキュメントの管理)
第21条 情報セキュリティ責任者は、ドキュメントを整備し、外部への持ち出し及び複写等その管理方法を定め、適正に管理しなければならない。
第5章 情報処理
2 情報セキュリティ責任者は、前項により提出のあった計画書を取りまとめて、必要な調整を行い、翌年度の情報処理計画書を作成しなければならない。
(情報処理の協議等)
第23条 所管課長は、翌年度の情報処理に関し、次に掲げるときは、あらかじめ情報セキュリティ責任者と協議の上、毎年10月末日までに情報処理申請書(様式第5号)を作成し、情報セキュリティ責任者に提出するものとする。ただし、変更又は追加処理若しくは新規処理開始希望日が年度の途中である場合における提出期限は、原則として処理開始希望日前3か月とする。
(1) 現に情報処理している事務のうち、処理内容の一部を変更し、又は追加して処理しようとするとき。
(2) 新たな事務を情報処理しようとするとき。
2 前項の場合において、他の所管課等の所管する情報資産を使用するときは、当該情報資産を所管する所管課長の承認を得なければならない。
3 情報セキュリティ責任者は、第1項の規定により提出のあった情報処理申請書について、その内容及び必要性等を十分検討の上、情報処理の可否を決定し、その旨を関係所管課長に通知するものとする。
2 情報セキュリティ責任者は、前項の規定により提出のあった情報処理依頼書を取りまとめ、必要な調整を行い、毎月の情報処理計画書を作成し、計画的な情報処理を行うものとする。
3 各所管課長は、システム上の修正や異常が発生した場合又は新規にシステムを作成し、依頼する場合は、新規・修正・異常連絡票(様式第7号)を情報セキュリティ責任者に提出しなければならない。
4 各所管課長は、システム上の障害によって市民等に被害が生じた場合は電算システム障害時被害報告書(様式第8号)を情報セキュリティ責任者に提出しなければならない。
第6章 事務の委託
(電算システム事務の委託)
第25条 市長は、次に掲げる場合であって、柳川市個人情報保護条例第12条第2項の規定に違反しないときは、電算システム事務を外部へ委託して処理(以下「委託処理」という。)することができる。
(1) 本市の情報処理システムでは処理できない場合
(2) 前号に掲げる場合であって、柳川市個人情報保護条例第12条第2項の規定に違反しないときのほか、市長が特に必要と認める場合
(委託契約)
第26条 前条の規定により委託処理しようとするときは、委託を受けようとする者の状況、情報の保護に関する体制等について必要な調査を行うとともに、委託契約に当たっては、契約書に次に掲げる事項を明記しなければならない。
(1) 情報資産の秘密保持に関する事項
(2) 再委託の禁止又は制限に関する事項
(3) 契約の目的以外の使用及び第三者への提供の禁止に関する事項
(4) 情報資産の複写及び複製の禁止又は制限に関する事項
(5) 情報資産の授受及び搬送に関する事項
(6) 事故発生時における報告義務に関する事項
(7) 委託先における情報資産の保管、返還又は廃棄に関する事項
(8) 委託先における情報資産管理状況等の検査に関する事項
(9) 情報資産等の所有権に関する事項
(10) 前各号に掲げるもののほか、市長が特に必要と認める事項
(11) 前各号に違反した場合における契約解除及び損害賠償に関する事項
(契約事務)
第27条 前条の委託契約に係る事務は、情報セキュリティ責任者が関係所管課長と協議して処理するものとする。ただし、電算システム事務の内容により市長が特に必要と認める場合は、関係所管課長において処理することができる。
2 前項ただし書の規定により処理する場合、関係所管課長は、情報セキュリティ責任者と協議するものとする。
(情報資産授受記録簿)
第28条 情報セキュリティ責任者及び関係所管課長は、委託処理の場合における委託先、磁気ファイル口座振替の場合における金融機関又は市長が特に必要と認めた場合における他団体との情報資産授受に関し、情報資産授受記録簿(様式第9号)を作成し、授受年月日、内容及び数量等の状況を明らかにしておかなければならない。
(要員の派遣)
第29条 市長は、情報処理に関し、外部からプログラマーやパンチャ等の要員(以下「派遣職員」という。)の派遣を受けるときは、必要な手続のほか、派遣元の責任者及び派遣職員の双方から、知り得た機密の保持及び情報資産の適正な取扱いに関する誓約書を提出させるものとする。
第7章 委員会
(委員会)
第30条 市長は、情報システムの利用を円滑かつ効率的に行い、ネットワークのセキュリティの対策等について審議をするために、柳川市情報化推進委員会(以下「委員会」という。)を置く。
(所掌事務)
第31条 委員会は、次に掲げる事項について調査、研究及び審議を行う。
(1) 情報システム管理運営の基本方針に関すること。
(2) 情報システムに係る機種の変更並びに新設及び増設に関すること。
(3) 情報システムの利用計画に関すること。
(4) 情報セキュリティポリシー、情報セキュリティ実施手順の策定など情報セキュリティに関する事項に関すること。
(5) 前号のセキュリティ対策の遵守状況の確認
(6) 監査の実施
(7) 教育及び研修の実施
(8) 前各号に掲げるもののほか、市長が必要と認める事項
(組織)
第32条 委員会は、委員長、副委員長及び委員若干人をもって組織する。
2 委員長は最高情報統括責任者、副委員長は統括情報セキュリティ責任者をもって充てる。
3 委員は、市職員のうちから委員長が指名する。
4 委員の任期は、前条に規定する調査等の終了の日までとする。
(委員長及び副委員長の職務)
第33条 委員長は、会務を総理し、委員会を代表する。
2 副委員長は、委員長を補佐し、委員長に事故があるとき、又は委員長が欠けたときは、その職務を代理する。
(会議)
第34条 会議は、必要に応じて委員長が招集する。
2 委員長は、会議の議長となる。
3 会議は、委員の半数以上の出席がなければ開くことができない。
4 会議の議事は、出席委員の過半数で決し、可否同数の場合は、議長の決するところによる。
5 委員長が必要と認めたときは、関係職員の出席を求め、その意見又は説明を聴くことができる。
(専門部会)
第35条 委員長は、必要に応じて専門部会を置くことができる。
2 専門部会は、委員長から付託された事案について資料の収集その他必要な調査研究を行う。
3 専門部会の組織及び運営については、委員長が別に定める。
(庶務)
第36条 委員会の庶務は、電算システム所管課において処理する。
第8章 補則
(準用)
第37条 この規則は、所管課において単独に情報処理する場合において準用する。
(その他)
第38条 この規則に定めるもののほか、必要な事項は、市長が別に定める。
附則
この規則は、平成17年3月21日から施行する。
附則(平成17年11月7日規則第149号)
この規則は、公布の日から施行する。
附則(平成19年3月30日規則第11号)
この規則は、平成19年4月1日から施行する。
附則(平成22年3月23日規則第7号)
この規則は、平成22年4月1日から施行する。
附則(平成22年6月30日規則第28号)
この規則は、平成22年7月1日から施行する。
附則(平成27年12月28日規則第34号)抄
(施行期日)
第1条 この規則は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)附則第1条第4号に掲げる規定の施行の日から施行する。