○四万十市情報資産管理運営規程
平成27年11月24日
訓令第27号
(趣旨)
第1条 この規程は、本市における情報資産の適正な管理運営を図るため、必要な事項を定めるものとする。
(1) 実施機関 市長部局、議会事務局、監査事務局、選挙管理委員会及び教育委員会をいう。
(2) 保有情報 実施機関の業務に伴ってコンピュータ及び記憶媒体に記録されたデータ並びに記録されたデータが処理されて出力されたものをいう。
(3) ネットワーク コンピュータ等を相互に接続するための情報通信網をいう。
(4) 情報システム ネットワーク、ハードウェア及びソフトウェア並びに記憶媒体で構成された情報処理を行う仕組みをいう。ただし、庁舎施設及び設備等に係るものを除く。
(5) 情報資産 保有情報及び情報システムをいう。
(6) 情報統括責任者 本市の情報資産の管理運営及び情報化の推進を統括する者をいう。
(7) 情報担当部署 情報資産の管理運営及び情報化の推進を主管する部署をいう。
(8) 情報責任者 情報担当部署の長をいう。
(9) システム運用責任者 実施機関の課又はこれに相当する部署(以下「課等」という。)の職員のうちから課等の長が指名する者をいう。
(10) 情報セキュリティ 実施機関が管理する情報資産を事故等の脅威から保護し、当該情報資産について次に掲げる事項を確保することをいう。
ア 機密性 権限のない者への重要な保有情報の漏洩を防止すること。
イ 完全性 保有情報の内容及びその処理方法が正確であること。
ウ 可用性 権限のある者に対し、いつでも保有情報の利用を可能とすること。
(11) 行政事務処理システム 別表に掲げる情報システムの総称をいう。
(12) サーバ室 行政事務処理システム等を管理する部屋をいう。
(13) モニター室 サーバ室を管理する部屋をいう。
(14) 情報セキュリティポリシー 本市の情報セキュリティに関する基本的な方針及びセキュリティ対策の基準をいう。
(情報資産の使用範囲)
第3条 本市の情報資産は、実施機関が所管する業務に限り使用することができる。ただし、市長が必要と認めたときは、この限りでない。
(情報統括責任者)
第4条 情報統括責任者は、副市長をもって充てる。
2 情報統括責任者が欠けたとき、又は情報統括責任者がその職務を遂行することが困難になったときは、情報責任者がその職務を行う。
3 情報統括責任者は、次に掲げる事務を所掌する。
(1) 情報セキュリティポリシーの策定及び見直しに関すること。
(2) その他情報資産の管理運営の統括に必要なこと。
(情報責任者の職務)
第5条 情報責任者は、情報統括責任者の指示により、本市の情報資産の適正な管理、運営及び情報化の推進を行う。
2 情報責任者は、課等の所管する情報資産に係る情報セキュリティに関する事故又は情報システムに係る障害が発生したときは、当該情報資産を所管する課等の長及びシステム運用責任者に対して被害拡大の防止に必要な作業を指示することができる。
3 情報責任者は、課等が所有する情報資産の管理運営等について指導及び助言を行うことができる。
4 情報責任者は、次に掲げる事務を所掌する。
(1) ネットワークの運用管理に関すること。
(2) 行政事務処理システム全体の総合調整に関すること。
(3) 別表中総括管理システムの項の管理に関すること。
(4) 行政事務処理システムの保有情報の保護管理に関すること。
(5) パソコン及びサーバ等のコンピュータ、コンピュータの周辺機器並びにネットワーク接続に必要な機器(以下「情報システム機器」という。)、ソフトウェア等の導入、更新及び総合管理に関すること。
(6) 行政事務処理システム及びその他情報システムの導入に関すること。
(7) 保有情報の管理に係る基準及び手順の整備に関すること。
(8) 情報システムの運用管理手順の整備に関すること。
(9) サーバ室及びモニター室の管理に関すること。
(各課等の長の事務)
第6条 実施機関の課又はこれに相当する部署(以下「課等という。)の長は、次に揚げる事務を掌握する。
(1) 別表中個別管理システムの項の管理に関すること。
(2) 所管する保有情報の管理及び活用に関すること。
(3) 所管する行政事務処理システムのシステム設計書、操作手順書、プログラム設計書等(以下「仕様書等」という。)の管理に関すること。
(システム運用責任者)
第7条 システム運用責任者は、課等の長が当該課等に1人以上充てる。
2 課等の長は、システム運用責任者を充てたときは情報責任者に報告する。
3 システム運用責任者は、情報責任者又は課等の長の指示により、課等が所有する情報資産の管理運営を行うとともに、当該課等の職員を指揮監督する。
4 システム運用責任者は、次に掲げる事務を所掌する。
(1) 行政事務処理システムの運用管理に関すること。
(2) 業務の遂行において行政事務処理システムを利用する必要のある職員(以下「利用職員」という。)の指導及び育成に関すること。
(3) 行政事務処理システムに係る障害の対応に関すること。
(4) その他情報責任者が必要と認めること。
(職員)
第8条 職員は、情報資産の利用に関し、この規程及び関係法令等を遵守するとともに、情報責任者及びシステム運用責任者の指示に従わなければならない。
(情報資産管理運営委員会)
第9条 情報統括責任者は、情報資産を適正に管理運営するために情報資産管理運営委員会(以下「委員会」という。)を置く。
2 委員会の委員は、次に掲げる者をもって充てる。
(1) 情報統括責任者
(2) 情報責任者
(3) 総務課長
(4) 市民・人権課長
(5) 学校教育課長
(6) 地域企画課長
(7) その他情報統括責任者が必要と認める者
3 委員会では、次に掲げる事項を協議する。
(1) 情報セキュリティポリシーに関すること。
(2) 情報資産の管理運営のために必要なこと。
(3) 情報セキュリティポリシーで別に定めること。
4 委員会は、情報統括責任者が委員長を務め、委員長が必要と認めるときに招集する。
5 委員長が必要と認める場合は、委員以外の者の出席を求め、意見若しくは説明を聴き、又は資料の提出を求めることができる。
6 委員会の事務局は、情報担当部署に置く。
7 前各項に定めるもののほか、委員会の運営等に必要な事項は別に定める。
(保有情報の管理)
第10条 保有情報の管理については、この規程に定めるもののほか、文書管理に関する規程その他関係法令によるものとする。
2 職員は、保有情報について関係法令等を遵守する等、当該保有情報の性格に応じて適正に管理しなければならない。
3 職員は、保有情報を持ち出し、若しくは関係職員以外の者に示し、又はその写しを交付してはならない。ただし、次の各号のいずれかに該当するときは、この限りでない。
(1) 他の法令等に定めがあるとき。
(2) 業務に直接関係する場所へ持ち出すとき。
(3) 秘密にすべき情報が含まれていないとき。
(4) 前各号に掲げるもののほか、当該保有情報を所管する課等の長の許可を得たとき。
4 保有情報は、その事務を行う上での役割を終えたとき、直ちに削除する。
(1) 必要とする保有情報が所管外のものであるとき。
(2) やむを得ないと認められる事情があるとき。
3 第1項の場合において、必要とする保有情報が他の課等の業務に関するものであるときは、あらかじめ当該課等の長の承認を得なければならない。特に住民基本台帳情報を含む場合は、市民・人権課長の承認を得なければならない。
(情報システムの調達)
第12条 課等の長は、その所管する業務に係る情報システムを新たに導入、又は改修しようとするときは、仕様書又は調達計画を策定し、情報責任者と協議しなければならない。ただし、保守の範囲で行われるものについては、この限りでない。
(利用職員の管理)
第13条 課等の長は、利用職員に対して、その所管する行政事務処理システムの利用を指定するものとする。
2 課等の長は、利用職員に異動があったときは、直ちに利用権限の変更を行うものとする。
3 システム運用責任者は、その所管する行政事務処理システムが適正に利用されるよう、利用職員を指導監督しなければならない。
4 課等の長は、利用職員以外の者にその所管する情報システムの利用を承認するときは、あらかじめ情報責任者と協議しなければならない。
(行政事務処理システムの管理)
第14条 行政事務処理システムの操作は、原則として操作を記録する等の措置を講じなければならない。
(ネットワークの種類)
第15条 本市のネットワークの種類は次の表のとおりとする。
(ネットワークの管理)
第16条 前条表中のネットワークの維持、延伸、廃止、再編等に係る運用管理は、情報責任者が行う。ただし、その他のネットワークは当該所管課が運用管理する。
(ネットワークの監視)
第17条 情報責任者及び情報担当部署の職員は、ネットワークの維持管理のためにネットワークを監視することができる。
(情報システム機器の接続)
第18条 ネットワークに接続できる情報システム機器は、次に掲げるものとする。
(1) 実施機関が管理するもの
(2) 前号に定めるもののほか、情報責任者が適当であると認めるもの
(障害発生時の対応)
第19条 職員は、その所管する業務に係る行政事務処理システムの障害(以下「システム障害」という。)を発見したときは、直ちにシステム運用責任者又は課等の長に報告し、その指示に従わなければならない。ただし、システム運用責任者及び課等の長が不在等の理由により報告できない場合は、情報責任者へ報告するものとする。
2 システム運用責任者又は課等の長は、システム障害発生時に情報担当部署の職員に復旧の協力を依頼することができる。この場合、情報担当部署の職員は、システム障害の復旧に努めなくてはならない。
3 システム障害発生時は、そのシステムを導入した業者又は保守契約を締結している業者にシステム障害の復旧を依頼することができる。
4 課等の長は、システム障害の再発防止に係る対策を検討し、実施するものとする。
(情報システム機器の管理)
第20条 情報責任者は、情報システム機器(消耗品を除く。以下この条において同じ。)について、次に掲げる事項を遵守し、適正に管理しなければならない。
(1) 情報システム機器について、定期的に管理台帳と照合し、その所在を確認すること。
(2) 情報システム機器の附属品や説明書等については、当該情報システム機器の返却又は廃棄を行うまで保管すること。
2 システム運用責任者は、所管する情報システム機器について、次に揚げる事項を遵守し、適正に管理しなければならない。
(1) 新たに情報システム機器を導入するときは、情報責任者へ様式第2号により報告すること。
(2) 所管する情報システム機器を他の課等へ移管するときは、情報責任者へ様式第3号により報告すること。
(3) 所管する情報システム機器の附属品や説明書等については、当該情報システム機器の返却又は廃棄を行うまで保管すること。
(4) 新たに情報システム機器を導入しようとするときは、事前に情報担当部署と協議すること。
(5) 情報システム機器に障害が発生したときは、速やかに情報担当部署へ連絡すること。
(6) その他情報システム機器の管理に関し情報責任者が必要と認めること。
(情報システム機器の持ち出し)
第21条 情報システム機器を外部へ持ち出すことは、原則禁止とする。ただし、次の各号のいずれかに該当する場合については、この限りでない。
(1) 業務上情報システム機器を外部へ持ち出す必要があり、様式第4号のとおり予め情報責任者の承認を受けた場合
(2) 災害や事故等の緊急を要する場合
2 前項第1号の規定により承認を受けて情報システム機器を外部へ持ち出す場合は、当該情報システム機器に保管する保有情報を必要最小限にとどめ、適切に管理しなければならない。
3 第1項第1号の規定により外部へ持ち出した情報システム機器は、次の事項に留意しなければならない。
(1) 外部のネットワークへ接続してはならない。ただし、業務上やむを得ない事情がある場合は、事前に情報担当部署の職員に相談し、その指示に従うこと。
(2) 亡失や盗難に細心の注意を払わなければならない。
(情報システム機器の事故)
第22条 職員は、情報システム機器を亡失若しくは棄損し、又は盗難にあった場合、様式第5号のとおり報告しなくてはならない。ただし、棄損については、機器の経年劣化によるものを除く。
(ソフトウェアライセンス)
第23条 課等の長は、ソフトウェアを導入する際、そのソフトウェアを利用する者が遵守すべき事項及び利用権限を遵守しなければならない。
(インターネット)
第24条 職員は、勤務中インターネットを使用する際、職務に関係のないページを閲覧してはならない。
2 職員は、インターネットを利用するとき次に掲げる事項に留意しなければならない。
(1) 個人情報その他の重要な保有情報を漏えいしないこと。
(2) 著作権その他の権利を侵害しないこと。
(3) インターネットで受発信する情報の正確性及び鮮度に注意すること。
(4) インターネットを利用した違法行為等に関する情報に注意し、被害を避けること。
(5) インターネットを適正に利用及び活用するための能力向上に努めること。
(6) その他情報責任者が必要と認めること。
3 情報責任者は、各職員のインターネットの参照履歴情報を記録するとともに、必要に応じて情報セキュリティに関する調査等に使用するものとする。
(電子メール)
第25条 メールアドレスは、各課等の長が様式第6号により申請を行い、情報責任者が必要と認めるとき、職員及び各課等に係る組織に発行する。
2 職員は、電子メールを利用するとき次に掲げる事項に留意しなければならない。
(1) 業務で使用するメールアドレスは理由がない限り前項で受けたものを利用する。
(2) 前項で受けたメールアドレスを業務以外で利用してはならない。
(3) 電子メールで個人情報その他の重要な保有情報を送信してはならない。ただし、課等の長が認める場合はこの限りではない。
3 情報担当部署は、電子メールの送受信履歴情報及び送信メールの複製を保存するとともに、必要に応じて情報セキュリティに関する調査等に使用するものとする。
(外部委託)
第26条 課等の長は、所管する情報システムに関する業務(以下「システム関係業務」という。)を外部へ委託しようとするときは、あらかじめ情報責任者と協議しなくてはならない。
2 システム関係業務を委託するときの管理責任は、当該システム関係業務を所管する課等の長が負うものとする。
3 システム関係業務を委託しようとするときは、当該委託業務に従事する者の身分、資格等を把握し、情報セキュリティに関する遵守事項の徹底を図らなければならない。
4 システム関係業務を委託したときは、当該委託業務に係る作業の実施状況を定期的に報告させるなど、当該委託業務の進捗状況について管理しなければならない。
5 課長の長は、業務委託に伴い提供する情報資産について次の事項を守らなくてはならない。
(1) 提供する情報資産は、必要な範囲のものに限定すること。
(2) 個人情報その他の重要な保有情報は、当該保有情報の漏えいに係る対策を講ずること。
(3) 委託業務が完了したときは、提供した情報資産の返却又は廃棄を確実に行わせること。
(委託契約書等)
第27条 システム関係業務の委託契約書には、双方の権利義務関係を明記し、責任の所在を明確にしなければならない。
2 システム関係業務の委託契約書には、次の事項を記載しなくてはならない。
(1) 委託業務の内容
(2) 委託期間
(3) 委託業務の秘密保持に関する事項
(4) 委託業務の再委託の禁止又は制限に関する事項
(5) 情報資産の指示目的以外の使用禁止及び第三者への提供の禁止に関する事項
(6) 保有情報の複写及び複製の禁止に関する事項
(7) 情報資産の保管、返還及び廃棄に関する事項
(8) 事故発生時における報告義務に関する事項
(9) 前各号に定める事項に違反した場合の契約解除及び損害賠償に関する事項
3 システム関係業務の委託契約書には、当該システム関係業務を所管する課等において保管する。
(サーバ室及びモニター室の管理)
第28条 四万十市役所本庁舎(以下「本庁舎」という。)においては、サーバ室及びモニター室を本庁舎4階に設置する。
2 西土佐総合支所(以下「支所」という。)においては、サーバ室を支所庁舎2階に設置する。
3 情報責任者は、サーバ室及びモニター室に情報責任者及び保有情報主管課等の長が指定する者以外を立ち入らせないようにしなければならない。ただし、必要と認めるときは、情報担当部署の職員又は支所の職員の立会いのもと、これを認めることができる。
(情報セキュリティポリシー)
第29条 この規程に定めるもののほか、情報セキュリティ対策に関し必要な事項は、市長が情報セキュリティポリシーに定める。
附則
(施行期日)
1 この訓令は、公布の日から施行する。
(四万十市電子計算機事務処理管理運営規程等の廃止)
2 四万十市電子計算機事務処理管理運営規程(平成17年四万十市訓令第11号)及び四万十市パーソナルコンピュータ事務処理規程(平成17年四万十市訓令第12号)は、廃止する。
附則(平成30年3月30日訓令第8号)
この訓令は、平成30年4月1日から施行する。
附則(令和5年3月31日訓令第9号)
この訓令は、令和5年4月1日から施行する。
附則(令和5年3月31日訓令第10号)
(施行期日)
1 この訓令は、令和5年4月1日から施行する。
(四万十市情報資産管理運営規程の一部改正に伴う経過措置)
2 この訓令の施行前に第1条の規定による改正前の四万十市情報資産管理運営規程の規定によりなされたデータ出力の依頼に係る手続きについては、なお従前の例による。
別表(第2条、第11条関係)
総称 | 業務種別 | 管理区分 | システム名称 |
四万十市行政事務処理システム | 基幹業務システム | 総括管理システム | ・住民基本台帳システム ・年金システム ・国保資格システム ・住民税課税システム ・国保税課税システム ・軽自動車税課税システム ・固定資産税課税システム ・法人税システム ・税収納システム ・保育システム ・選挙システム ・学齢簿管理システム ・住登外登録システム ・印鑑登録システム ・外国人登録システム ・介護保険システム ・児童手当システム ・老人医療資格管理システム ・後期高齢者医療システム ・住民基本台帳ネットワークシステム |
個別管理システム | ・農家台帳システム ・健康管理システム ・生活保護システム ・地域包括支援システム ・障害者自立支援システム ・不在者投票システム ・戸籍システム ・固定資産税名寄システム ・児童扶養手当システム ・適正化支援システム(介護給付) | ||
庁内業務システム | 総括管理システム | ・行政情報システム ・財務会計システム | |
個別管理システム | ・人事給与管理システム ・例規集検索システム ・議会議事録検索システム ・上下水道料金システム ・図書館情報システム ・道路台帳閲覧システム ・学校給食システム ・農地地図情報システム ・固定資産管理システム ・受益者負担金システム ・地籍調査システム ・土地情報管理システム ・土木積算システム ・全国瞬時警報システム |
