○南三陸町電子計算機処理管理運用規程
平成19年9月28日
訓令第36号
(目的)
第1条 この規程は、個人情報の保護に関する法律(平成15年法律第57号。以下「法」という。)に定めるもののほか、南三陸町における電子計算機処理に係るシステムの利用及びデータの取扱いに関し必要な事項を定めることにより、電子計算機処理における適正な管理運用を確保することを目的とする。
(1) 電子計算機処理 電子計算機を使用して行われる情報の入力、蓄積、編集、加工、修正、更新、検索、消去、出力又はこれらに類する処理をいう。ただし、専ら文章を作成し、又は文書若しくは図画の内容を記録するための処理その他実施機関が定める処理を除く。
(2) 主管課 電子計算機処理に係る事務を所掌する課等をいう。
(3) 基幹業務システム 電子計算機処理のうち主に企画課において管理する住民情報、税情報その他業務情報を処理する電子計算機、その関連機器及びネットワークで構成される業務を処理する仕組みをいう。
(4) 端末装置 基幹業務システムに接続する端末機能を有した機器をいう。
(5) セキュリティ 情報資産に係る機密性、完全性及び可用性を維持、確保することをいう。
(6) 個別業務システム 基幹業務システム以外の主に主管課において管理する電子計算機により業務を処理する仕組みをいう。
(7) ネットワーク データの受渡しを行うため、電子計算機(附属機器を含む。以下この号において同じ。)と電子計算機を通信回線により相互に結合した処理を行う仕組みをいう。
(8) 情報資産 電子計算機処理におけるハードウェア(関連機器を含む。)、ソフトウェア、ネットワーク及び電子計算機処理で取り扱われるすべてのデータをいう。
(9) データ 電子計算機処理で扱うすべての情報をいう。
(10) 電磁的記録 法第2条第1項第1号に規定する電磁的記録をいう。
(11) ドキュメント システム設計書、操作手引書その他電子計算機処理に必要な仕様書等をいう。
(12) 個人情報 法第2条第1項に規定する情報をいう。
(13) 情報セキュリティポリシー 南三陸町情報セキュリティ基本方針及び情報セキュリティ対策基準をいう。
(電子計算機処理の範囲)
第3条 電子計算機処理ができる処理の範囲は、主管課が所掌する事務の範囲とする。
(情報管理者)
第4条 主管課における電子計算機処理並びに基幹業務システムに接続する端末装置の適正な管理、運用及びセキュリティ対策を行うため、情報管理者を置く。
2 情報管理者は、主管課の長の職にある者をもって充てる。
3 個別業務システムの管理及び運用は、当該個別業務システムを管理する主管課の情報管理者が行う。
(統括情報責任者)
第5条 基幹業務システム及び基幹業務システムに係るネットワークの適正な管理並びに前条に規定する情報管理者の職務を総括的に管理するため、統括情報責任者を置く。
2 統括情報責任者は、企画課長の職にある者をもって充てる。
(最高情報統括責任者)
第6条 すべての情報資産の管理及び運用並びにセキュリティ対策を総括的に行うため、最高情報統括責任者を置く。
2 最高情報統括責任者は、副町長の職にある者をもって充てる。
(電子計算機処理管理委員会)
第7条 電子計算機処理の適正な管理運用及び効率的な業務処理を図るため、南三陸町電子計算機処理管理委員会(以下「委員会」という。)を置く。
2 委員会の運営に必要な事項は、別に定める。
(データ等の管理)
第8条 基幹業務システムによる電子計算機処理の対象となる事務に係るデータ及び個別業務システムのデータの管理は、当該データを作成した主管課の情報管理者が行う。
2 端末装置のデータの管理は、情報管理者が行う。
3 統括情報責任者及び情報管理者は、重要と認めるデータについて、事故に備えるため、必要に応じ予備のデータを作成し、安全かつ確実な方法により、これを管理しなければならない。
4 統括情報責任者及び情報管理者は、不要となったデータ及び電磁的記録について、削除又は復元が不可能な方法により処分しなければならない。
5 電子計算機処理に係る入出力帳票のうち不要となったものについては、焼却、裁断等内容を復元が不可能な方法により処分しなければならない。
(ドキュメントの管理)
第9条 統括情報責任者及び情報管理者は、管理するドキュメントを常に整備するとともに、業務上必要とする者のみが閲覧できる場所に保管する等の安全管理に努めなければならない。
2 ドキュメントを複写し、又は所定の場所以外へ持ち出すときは、当該ドキュメントを管理する主管課の長の承認を得なければならない。
(個別業務システムの操作等)
第10条 情報管理者は、個別業務システムを操作する者を指定し、個別業務システムを操作するために必要な認証番号等を定めるとともに、管理台帳等を作成し、その管理をしなければならない。
(データの利用)
第11条 所管する事務に必要なデータを他の課の事務に係るデータから得ようとする主管課の長(以下「データ利用課長」という。)は、統括情報責任者及び当該データを管理する主管課の長の承認を得なければならない。
2 データ利用課長は、承認を得た目的以外にそのデータを利用することはできない。
(町の実施機関以外のものへのデータの提供)
第12条 情報管理者は、町の実施機関以外のものへデータを提供しようとするときは、統括情報責任者と協議しなければならない。
(新たなインターネットとの接続)
第13条 新たにインターネットとの接続を行おうとする主管課の長は、あらかじめ統括情報責任者と協議しなければならない。
(基幹ネットワークの利用)
第14条 統括情報責任者が管理するネットワーク(以下「基幹ネットワーク」という。)以外のネットワーク(以下「個別ネットワーク」という。)を所管する課が、個別ネットワークを基幹ネットワークに接続しようとする場合又は個別ネットワークの運用に当たり基幹ネットワークの通信回線を利用する場合にあっては、当該業務を管理する主管課の長は、統括情報責任者と協議しなければならない。
(電子計算機の結合)
第15条 町長、教育委員会、選挙管理委員会、監査委員、農業委員会、固定資産評価審査委員会及び議会以外のものとの間において通信回線による電子計算機の結合(インターネットによる接続を除く。)をしようとする主管課の長は、電子計算機結合承認願(様式第1号)を最高情報統括責任者に提出し、承認を受けなければならない。
2 前項において、個人情報の電子計算機処理を行うに当たっては、公益上の必要があり、かつ、個人の権利利益の侵害を防止するための措置が講じられている場合を除き、通信回線を用いた電子計算機その他の情報機器の結合(実施機関が保有する個人情報を実施機関以外のものが随時入手し得る状態にするものに限る。)により個人情報を実施機関以外のものに提供してはならない。
(障害対策)
第16条 統括情報責任者及び情報管理者は、電子計算機処理における重大な事故又は機器の故障等による障害が発生する場合に備え、あらかじめ対応策を講じなければならない。
(システム機器の操作)
第17条 基幹業務システムにおける機器の操作は、統括情報責任者の指示又は承認を受けた者(以下「承認職員」という。)が行うものとする。ただし、統括情報責任者が特に必要と認める場合には、承認職員以外の者に行わせることができる。
(端末装置による基幹業務システムの操作)
第18条 統括情報責任者は、基幹業務システムに接続する端末装置を操作するために必要な認証番号等を定め、承認職員に通知するとともに、管理台帳等を作成し、その管理をしなければならない。
2 統括情報責任者は、認証番号等により定められた業務以外の利用を不可能とする技術的措置を講じなければならない。
3 統括情報責任者及び承認職員は、認証番号等を第三者に漏らしてはならない。
(端末装置の機器構成)
第19条 端末装置に対し、業務を遂行するため次の行為が必要となる場合には、統括情報責任者の承認を得なければならない。
(1) 機器の増設、交換及び改造
(2) 標準実装以外のソフトウェアの登録及びソフトウェアの削除
(情報処理室の管理)
第20条 統括情報責任者は、基幹業務システムの設置されている場所及び情報資産が保存されている場所(以下「情報処理室」という。)を管理し、統括情報責任者が定める職員以外の者を立ち入らせてはならない。ただし、電子計算機処理、機器の点検及び修理等統括情報責任者が必要と認めるときは、この限りでない。
(保安設備)
第21条 統括情報責任者は、あらかじめ、基幹業務システムを構成する機器を地震、火災その他の災害及び破壊行為から保護するために、必要な措置を講じなければならない。
(障害時の対応)
第22条 統括情報責任者は、基幹業務システムに重大な事故又は故障等の障害が発生し、データの保護及び電子計算機処理に影響を及ぼすおそれのあるときは、直ちに復旧のための措置を講じるとともに、関係する情報管理者に通知しなければならない。
2 前項の障害が発生したときは、統括情報責任者は、当該障害の原因、処理経過、今後の対応等について、速やかに最高情報統括責任者に報告するものとする。
(職員の責務等)
第23条 職員は、基幹業務システムの端末装置及び個別業務システムの端末装置の操作に当たり、個人情報の保護及び情報資産の適正管理に努めなくてはならない。
2 職員は、次に掲げる行為を行ってはならない。ただし、あらかじめ統括情報責任者と協議し承認を得たときは、この限りでない。
(1) システム機器の庁外への持ち出し
(2) システム機器以外のコンピュータ機器のネットワークへの接続
3 情報管理者は、所属する職員がシステム機器を亡失し、又は損傷した場合には、直ちに統括情報責任者に報告しなければならない。
(電算計算機処理の開発等)
第24条 基幹業務システムにおける電子計算機処理の変更等をしようとする主管課の長は、プログラム(開発・修正)申請書(様式第2号)を統括情報責任者に提出し、協議しなければならない。
(端末装置等の休日及び時間外の使用)
第26条 端末装置等を休日及び時間外に使用するときは、休日及び時間外端末装置等使用承認願(様式第4号)を統括情報責任者に提出し、承認を得なければならない。
(事務の委託)
第27条 電子計算機処理の全部又は一部を外部に委託しようとするときは、情報資産を保護するため、原則として当該委託に係る契約の締結に際し、次に掲げる事項を書面に明記しなければならない。再委託の場合も同様とする。
(1) 情報セキュリティポリシー等の遵守に関する事項
(2) 委託内容、作業場所に関する事項
(3) 従業員に対する教育の実施に関する事項
(4) 秘密の保持に関する事項
(5) 再委託の禁止又は制限に関する事項
(6) 目的外使用及び第三者への提供の禁止に関する事項
(7) 複写及び複製の禁止に関する事項
(8) 事故等の報告義務に関する事項
(9) 提供資料の返還義務に関する事項
(10) 前各号に掲げる事項に違反した場合における契約解除等の措置及び損害賠償に関する事項
2 次に掲げる事項は、必要に応じ、委託に係る契約の締結に際し、書面に明記又は覚書を取り交わすものとする。
(1) 情報の授受及び搬送に関する事項
(2) 委託先における情報の保管及び廃棄に関する事項
(3) 前2号に掲げるもののほか、情報の保護に関し必要な事項
第28条 電子計算機処理を外部に委託した主管課の長は、必要に応じ、前条第1項に規定する委託を受けた者が行う情報資産の保護の状況について調査するものとする。
(派遣要員)
第29条 電子計算機処理に関し、委託先の企業等から要員の派遣を受けるときは、当該業務を管理する主管課の長は、必要に応じ、当該委託先の企業等の責任者及び要員に次に掲げる事項を書面により誓約させるものとする。
(1) 施設の安全管理に関する事項
(2) 情報資産の適正な取扱いに関する事項
(3) 情報資産の機密保持に関する事項
(調査)
第30条 統括情報責任者は、必要と認めた場合、情報資産の管理及び運用並びにセキュリティ対策について調査することができる。
2 統括情報責任者は、前項の規定により行った調査の結果、必要に応じて情報管理者に対し、改善の指示又は指導を行うものとする。
(その他)
第31条 この規程に定めるもののほか、必要な事項は、町長が別に定める。
附則
(施行期日)
1 この訓令は、平成19年10月1日から施行する。
(南三陸町電子計算組織管理運営規程の廃止)
2 南三陸町電子計算組織管理運営規程(平成17年南三陸町訓令第11号)は、廃止する。
附則(平成23年訓令第110号)
この訓令は、平成23年5月1日から施行する。
附則(平成23年訓令第117号)
この訓令は、平成24年1月1日から施行する。
附則(平成24年訓令第3号)
この訓令は、平成24年6月1日から施行する。
附則(平成25年訓令第5号)
この訓令は、平成25年4月1日から施行する。
附則(令和5年訓令第4号)
この訓令は、令和5年4月1日から施行する。