○泉大津市情報システムの管理運営に関する規程
平成19年3月19日
規程第5号
泉大津市電子計算機の管理運営に関する規程(平成2年泉大津市規程第4号)の全部を改正する。
目次
第1章 総則(第1条―第4条)
第2章 管理体制(第5条―第9条)
第3章 情報化推進委員会(第10条―第15条)
第4章 電子計算機処理(第16条・第17条)
第5章 情報セキュリティ(第18条―第24条)
第6章 雑則(第25条・第26条)
附則
第1章 総則
(目的)
第1条 この規程は、泉大津市における情報システムの適正かつ効率的な管理運営及び情報セキュリティの基本方針について必要な事項を定め、もって情報資産の適正な管理運営を図ることを目的とする。
(1) 情報システム 電子計算機及びその周辺機器(ネットワークを含む。)並びにソフトウェアからなる業務処理を行うための構成物又は仕組みをいう。
(2) 情報セキュリティ 情報資産の機密性、完全性及び可用性を維持することをいう。
(3) 情報資産 情報システム、情報システムに係る施設及び設備、ドキュメント並びに情報システムで取り扱う全ての情報(紙等の有体物に出力された情報を含む。)をいう。
(4) 機密性 情報資産にアクセスすることを認められた者だけが、情報資産にアクセスできる状態を確保することをいう。
(5) 完全性 情報資産が破壊、改ざん又は消去されていない状態を確保することをいう。
(6) 可用性 情報資産にアクセスすることを認められた者が、必要なときに中断されることなく、情報資産にアクセスできる状態を確保することをいう。
(7) ドキュメント システム設計書、操作説明書、プログラム説明書及びコード表等情報システムに必要な仕様書類をいう。
(8) 職員等 職員(臨時職員、非常勤職員及び泉大津市に勤務する国、地方公共団体その他の公的機関の職員を含む。以下同じ。)及び外部委託事業者(公の施設の指定管理者及び外部サービス提供事業者を含む。)をいう。
(9) システム所管課 情報システムを所管している課(課に相当する組織を含む。以下同じ。)をいう。
(令2規程1・令5規程4・一部改正)
(位置付け)
第3条 この規程で定める情報セキュリティの基本方針は、本市の情報資産に関する情報セキュリティ対策の最高位に位置するものである。
(適用範囲)
第4条 この規程で定める情報セキュリティの基本方針は、本市の情報資産及び情報資産を取り扱う職員等に適用する。
第2章 管理体制
(管理体制の確立)
第5条 情報システムを適正かつ効率的に運営し、情報資産に対する情報セキュリティを維持するために、責任と権限を明確化し、組織として統一された意思の下に管理する体制を確立するものとする。
(最高情報総括責任者)
第6条 次に掲げる事務の最高責任者として最高情報総括責任者を置く。
(1) 行政の情報化の推進に関すること。
(2) 情報システムの管理及び運営に関すること。
(3) 情報セキュリティに関すること。
2 最高情報総括責任者は、市長をもって充てる。
(最高情報副総括責任者)
第7条 最高情報総括責任者を補佐するため、最高情報副総括責任者(以下「副総括責任者」という。)を置く。
2 副総括責任者は、副市長をもって充てる。
(情報システム総括管理者)
第8条 次に掲げる事務を総括管理させるため、情報システム総括管理者(以下「総括管理者」という。)を置く。
(1) 情報システムの管理及び運営に関すること。
(2) 情報セキュリティの維持及び監査に関すること。
2 総括管理者は、政策推進部長をもって充てる。
(平30規程8・令3規程1・一部改正)
(情報システム副総括管理者)
第9条 総括管理者を補佐するため、情報システム副総括管理者(以下「副総括管理者」という。)を置く。
2 副総括管理者は、政策推進課長をもって充てる。
(平24規程7・平30規程8・一部改正)
第3章 情報化推進委員会
(委員会の設置)
第10条 情報システムの適正かつ効率的な運営及び情報セキュリティの確保を図るため、泉大津市情報化推進委員会(以下「委員会」という。)を設置する。
(所掌事項)
第11条 委員会は、次に掲げる事項について調査審議する。
(1) 情報システムの開発及び変更に関する重要な事項
(2) 情報システムのセキュリティに関する重要な事項
(3) その他情報システムの管理及び運営に係る重要な事項
(組織)
第12条 委員会は、委員長及び委員で組織する。
2 委員長は、市長をもって充てる。
3 委員は、泉大津市部長会議規則(昭和46年泉大津市規則第6号)別表に掲げる者(ただし、市長を除く。)をもって充てる。
(委員長の職務)
第13条 委員長は、委員会を代表し、会務を総理する。
2 委員長に事故があるときは、あらかじめ委員長が指名する委員がその職務を代理する。
(会議)
第14条 委員会は、必要に応じて委員長が招集し、議長となる。
2 委員会は、委員の過半数が出席しなければ開くことができない。
3 委員長は、必要があると認めるときは、委員以外の者を会議に出席させ発言を求めることができる。
(庶務)
第15条 委員会の庶務は、政策推進部政策推進課において処理する。
(平24規程7・平30規程8・令3規程1・一部改正)
第4章 電子計算機処理
(処理事務の範囲)
第16条 電子計算機により処理する事務は、次の各号のいずれかに該当するものとする。
(1) 市民サービスの向上を図ることができるもの
(2) 事務処理の効率化を図ることができるもの
(3) 経費の節減を図ることができるもの
(4) その他行政水準の向上を図ることができるもの
(電子計算機処理の請求)
第17条 新たに電子計算機により事務を処理しようとする課の長(以下「申請課長」という。)は、個人情報の保護に関する法律(平成15年法律第57号)及び泉大津市個人情報の保護に関する法律施行条例(令和4年泉大津市条例第21号)の規定を遵守するとともに、電子計算機処理申請書(別記様式)により政策推進課長と協議し、総括管理者の承認を受けなければならない。事務の内容の変更等に伴い電子計算機処理を変更するときも同様とする。
2 総括管理者は、電子計算機処理申請書を受理した場合において、必要があると認めるときは、最高情報総括責任者に報告し、承認を受けなければならない。
3 申請課長は、電子計算機処理について、他の課が保有する情報を利用し、又は提供しようとするときは、個人情報の保護に関する法律及び泉大津市個人情報の保護に関する法律施行条例の規定を遵守するとともに当該課の長の承認を受けなければならない。
(平24規程7・平30規程8・令5規程4・一部改正)
第5章 情報セキュリティ
(情報セキュリティに係る規程の整備)
第18条 最高情報総括責任者は、本市における情報セキュリティを確保するため、この規程に沿った統一的な対策基準(以下「情報セキュリティ対策基準」という。)を別に定めるものとする。
2 システム所管課の長は、所管する情報システム等について情報セキュリティ対策基準に基づいた具体的な情報資産の取扱手順(以下「実施手順」という。)を策定しなければならない。
(情報セキュリティポリシー等の遵守)
第19条 職員等は、情報セキュリティの重要性について共通の認識を持つとともに、この規程及び情報セキュリティ対策基準(以下これらを「情報セキュリティポリシー」という。)並びに実施手順を遵守しなければならない。
2 情報資産を取り扱う業務を外部委託事業者に委託し、又は外部サービス事業者のサービスを利用しようとする課の長は、当該事業者に対してセキュリティポリシー及び実施手順を遵守させるために最高情報総括責任者が別に定める必要な措置を講じなければならない。
(情報資産の分類)
第20条 情報資産は、最高情報総括責任者が別に定めるところにより、その重要度に応じて分類し、その分類に応じた情報セキュリティ対策を行うものとする。
(情報資産への脅威)
第21条 職員等が十分に認識していなければならない情報資産に対する脅威は、その発生度合及び発生した場合の影響等に鑑み、次のとおりとする。
(1) 不正アクセス、不正侵入及びコンピュータウィルス等の故意による情報資産の破壊、盗難、盗聴、改ざん、漏洩、消去等
(2) 誤操作、事故、パスワードの不適切な管理等の過失による情報資産の破壊、盗難、盗聴、改ざん、漏洩、消去等
(3) 情報システムの故障、障害等
(4) 地震、火災等の災害による情報資産の破壊等
(情報セキュリティ対策)
第22条 最高情報総括責任者は、前条各号に規定する脅威から情報資産を保護するために次の対策を講じなければならない。
(1) 情報システムを設置する施設への不正な立入りを防止するため及び情報資産を破壊、盗難その他の脅威から保護するための物理的なセキュリティ対策
(2) 情報セキュリティに関する権限及び責任の明確化、職員等に対する情報セキュリティポリシーの啓発及び教育並びに外部委託事業者の適切な管理等の人的なセキュリティ対策
(3) 外部からの不正なアクセス等から情報資産を適切に保護するための情報資産へのアクセス制御及びネットワークの管理等における技術的なセキュリティ対策
(4) 情報セキュリティポリシーの遵守状況の確認、ネットワーク監視及び緊急時対応対策等の運用におけるセキュリティ対策
(監査等の実施)
第23条 最高情報総括責任者は、情報セキュリティポリシーが遵守されていることを検証するため、別に定めるところにより定期的に監査又は点検(次条において「監査等」という。)を行わなければならない。
(評価及び見直し)
第24条 最高情報総括責任者は、監査等の結果及び情報セキュリティを取り巻く状況の変化に対応するために、別に定めるところにより情報セキュリティポリシーの評価及び見直しを行うものとする。
第6章 雑則
(例外措置)
第25条 情報セキュリティポリシーを遵守することによって、行政事務の適正な遂行を著しく妨げるとき、又は行政事務の遂行に緊急を要する場合で例外措置を実施せざるを得ないときは、最高情報総括責任者の承認を得た場合に限り、情報セキュリティポリシーの全部又は一部を適用しないことができる。
(委任)
第26条 この規程に定めるもののほか、情報システムの管理運営に関して必要な事項は、最高情報総括責任者が別に定める。
附則
この規程は、平成19年4月1日から施行する。
附則(平成24年3月30日規程第7号)
この規程は、平成24年4月1日から施行する。
附則(平成30年3月31日規程第8号)
この規程は、平成30年4月1日から施行する。
附則(令和2年2月20日規程第1号)
この規程は、令和2年4月1日から施行する。
附則(令和3年3月26日規程第1号)
この規程は、令和3年4月1日から施行する。
附則(令和5年3月28日規程第4号)
この規程は、令和5年4月1日から施行する。
(平24規程7・一部改正)
