○生駒市情報セキュリティに関する規則
平成16年2月10日
規則第1号
生駒市情報セキュリティに関する規則をここに公布する。
生駒市情報セキュリティに関する規則
(目的)
第1条 この規則は、本市において取り扱う情報には、個人情報等の外部に漏えいした場合には重大な影響を及ぼす情報、行政運営上必要な情報等が含まれていることにかんがみ、情報セキュリティに関する基本的な事項を定めることにより、情報資産の適切な保護及び適正な管理に資することを目的とする。
(1) 情報セキュリティ 情報資産の機密性(許可された者だけが情報資産にアクセスできることを保証することをいう。)、完全性(情報資産が正確及び完全であることを常に維持することをいう。)及び可用性(許可された者が確実に情報資産を利用できることをいう。)を維持することをいう。
(2) 情報 職員等が職務上作成し、又は取得したすべての電磁的記録をいう。
(3) 個人情報 生駒市個人情報保護条例(平成10年3月生駒市条例第1号)第2条第1号に規定する個人情報をいう。
(4) 情報システム 本市において、ハードウェア、ソフトウェア、ネットワーク(本市における組織を相互に接続するための通信網、その構成機器及び記録媒体(情報を記録するための媒体をいう。)で構成され、処理を行う仕組みをいう。)、記録媒体等で構成されるものであって、これらで業務処理を行う仕組み及びこれらの仕組みを開発し、運用し、及び保守するために作成された資料等をいう。
(5) 情報資産 情報及び情報システムの総称をいう。
(6) 職員等 市長、副市長、教育長及び水道事業管理者並びに市長事務部局、議会事務局、農業委員会事務局、選挙管理委員会事務局、監査委員事務局、上下水道部、教育委員会事務局、消防本部、消防署並びに市立の小学校及び中学校のすべての職員(学校教育法施行細則(昭和30年10月生駒市教育委員会規則第4号)第2条第4号に規定する職員を含む。)をいう。
(7) 情報セキュリティに関する事案 コンピュータウイルス等の不正プログラムの感染、不正アクセス、情報の漏えい、改ざん又は破壊、情報資産の紛失又は盗難、情報システムの障害等情報セキュリティに関する事故及び事件をいう。
(平17規則16・平18規則26・平19規則9・平19規則24・平20規則6・平24規則14・一部改正)
(適用範囲)
第3条 この規則は、本市におけるすべての情報資産及び職員等に対して適用する。
(情報資産への脅威)
第4条 情報資産への脅威は、次のとおりとする。
(1) 誤操作、破壊、紛失、物理的及び論理的侵入、盗難、妨害、盗聴、なりすまし、漏えい、改ざん、プログラム上の欠陥、業務目的外使用、著作権法(昭和45年法律第48号)の規定に違反する行為等
(2) コンピュータウイルス等の不正プログラム及び不正アクセス
(3) 地震、雷、火災等の災害及び停電、故障、事故等
(平19規則24・一部改正)
2 前項の情報セキュリティ実施手順は、公にすることにより本市の情報セキュリティに重大な支障を及ぼすおそれがあるため、非公開とする。
(平19規則24・一部改正)
(職員の責務等)
第6条 職員等は、ポリシーを理解し、遵守することで、情報資産を適切に保護しなければならない。
2 外部委託事業者(情報資産に関する開発、運用、保守等の委託を受けた事業者をいう。以下同じ。)に対して、ポリシーを遵守させるための必要な措置を講じなければならない。
(平19規則24・一部改正)
(組織及び体制)
第7条 本市における情報セキュリティ対策は、責任や役割を明確にした組織及び体制の下に行うものとする。
(情報の分類と管理)
第8条 本市において取り扱う情報について、重要な情報を重点管理するため、重要度に応じた情報分類の定義を行い、情報の管理責任及び管理方法を明確にする。
(人的セキュリティ)
第9条 情報セキュリティに関する役割や責任を明確化し、職員等及び外部委託事業者にポリシーの内容を周知徹底するため、必要な対策を講ずるものとする。
(物理的セキュリティ)
第10条 情報資産の取扱いについて、紛失、盗難、事故及び故障から情報資産を適切に保護するため、必要な対策を講ずるものとする。
(平19規則24・一部改正)
(技術的対策及び運用管理)
第11条 不正プログラム及び不正アクセスから情報資産を適切に保護するため、必要な対策を講ずるものとする。
(平19規則24・一部改正)
(情報システムの開発、運用及び保守)
第12条 情報システムの開発、運用及び保守においては、情報資産を適切に保護するために必要な対策を講ずるものとする。
(平19規則24・旧第14条繰上)
(情報セキュリティに関する事案への対応)
第13条 情報セキュリティに関する事案が発生した場合の対応をあらかじめ定めるとともに、情報セキュリティに関する事案が発生した際には、当該定められた対応を迅速かつ円滑に実施することにより、その影響を最小限にし、再発防止のために必要な対策を講ずるものとする。
(平19規則24・旧第15条繰上)
(例外措置)
第14条 ポリシーを遵守しないことについて合理的な理由がある場合には、例外措置を講ずることができる。
(平19規則24・追加)
(準拠)
第15条 職員等は、ポリシーに定められた条項のほか、情報資産の利用において、関連法令、本市が定める条例等を遵守し、これらに従う。
(平19規則24・旧第16条繰上)
(評価及び見直し)
第16条 新たな脅威等を踏まえ、定期的にポリシー及び情報セキュリティ対策の遵守状況を監査し、それらの評価及び見直しを実施する。
(平19規則24・旧第17条繰上)
(施行の細目)
第17条 この規則に定めるもののほか、情報セキュリティに関し必要な事項については、別に定める。
(平19規則24・旧第18条繰上)
附 則
この規則は、平成16年4月1日から施行する。
附 則(平成17年6月規則第16号)
この規則は、平成17年7月1日から施行する。
附 則(平成18年9月規則第26号)
この規則は、平成18年10月1日から施行する。
附 則(平成19年3月規則第9号)
この規則は、平成19年4月1日から施行する。
附 則(平成19年12月規則第24号)
この規則は、平成20年4月1日から施行する。
附 則(平成20年3月規則第6号)
この規則は、平成20年4月1日から施行する。
附 則(平成24年3月規則第14号)
この規則は、平成24年4月1日から施行する。