○磐梯町情報処理システム管理運営規則
平成16年10月1日
規則第52号
(目的)
第1条 この規則は、磐梯町における全ての情報資産の適正な管理運営を確保するとともに、個人情報の保護を図るため、必要な事項を定め、行政の効率化を推進するとともに、住民福祉の向上に寄与することを目的とする。
(1) ネットワーク コンピューター等を相互に接続するための通信網及びその機器で構成され、処理を行う仕組みをいう。
(2) 情報処理システム ハードウェア及びソフトウェアで構成するコンピューター、周辺機器及びネットワークをいう。
(3) 情報資産 ネットワーク、情報処理システム、ドキュメント及びデータをいう。
(4) 個人情報 個人に関する情報(法人その他の団体に関する情報に含まれる当該法人その他の団体の役員に関する情報及び事業を営む個人の当該事業に関する情報を除く。)で特定の個人を識別することができるもの(一般人が通常入手し得る関連情報と照合することにより、特定の個人を識別することができることとなるものを含む。)をいう。
(5) セキュリティ 許可されていない第三者から情報資産等を守ることをいう。
(6) サーバー サービスを行う側のコンピューター及びソフトウェアをいう。
(7) 端末 サービスを利用する側のコンピューター及びソフトウェアをいう。
(8) 記録媒体 磁気テープ、磁気ディスク、光ディスク等をいう。
(9) ドキュメント ネットワーク設計書、システム設計書、ネットワーク仕様書、プログラム仕様書、オペレーション仕様書、コード一覧表等ネットワーク及び情報処理システムに必要な仕様書類をいう。
(10) データ ネットワーク及び情報処理システムに係る入出力帳票、記録媒体及びドキュメントをいう。
(最高情報統括責任者)
第3条 磐梯町における全ての情報資産を統括するため、最高情報統括責任者を置く。
2 最高情報統括責任者は副町長をもって充てる。
(ネットワーク管理者)
第4条 磐梯町における全てのネットワーク及び情報処理システムを統括するため、ネットワーク管理者を置く。
2 ネットワーク管理者は、行政経営課長をもって充てる。
(統括情報セキュリティ責任者)
第5条 磐梯町における全ての情報資産のセキュリティ対策を総合的に実施するため、統括情報セキュリティ責任者を置く。
2 統括情報セキュリティ責任者は、行政経営課長をもって充てる。
3 統括情報セキュリティ責任者を補佐するため、副統括情報セキュリティ責任者を置く。
4 副統括情報セキュリティ責任者は、総務課長をもって充てる。
(情報セキュリティ責任者)
第6条 情報資産を利用する課等においてセキュリティ対策を実施するため、セキュリティ責任者を置く。
2 情報セキュリティ責任者は、情報資産を利用する課等の所属長をもって充てる。
(情報システム管理者)
第7条 情報処理システムの適切な管理運営を行うため、情報システム管理者を置く。
2 情報システム管理者は、情報処理システムを所管する所属長をもって充てる。
(情報システム担当者)
第8条 情報システム管理者は所管する情報処理システムの開発、設定変更、運用、更新等の作業を行わせるため、所属職員の中から情報システム担当者を指名し、ネットワーク管理者に報告しなければならない。
(IT推進リーダー)
第9条 情報システム管理者は、端末機器を操作する職員の中からIT推進リーダーを指名しネットワーク管理者、統括情報セキュリティ責任者に報告しなければならない。
2 IT推進リーダーは、情報システム管理者またはネットワーク管理者の指示または許可により、職員が必要とするアプリケーションのインストール、端末機器の構成の変更、設定の変更等の作業を支援する。
(高度情報化推進会議の設置)
第10条 情報処理システムの導入に関する総合調整及び情報処理システムの適正かつ効率的な管理運営を行うため、磐梯町高度情報化推進会議(以下「推進会議」という。)を設置する。
(所管事務)
第11条 推進会議は、次に掲げる事項について調査及び審議する。
(1) ネットワーク及び情報処理システムの導入に関すること。
(2) 情報資産の管理運営に関すること。
(3) 情報資産のセキュリティ対策に関すること。
(4) 情報化の推進に関すること。
(5) ネットワーク及び情報処理システムの調整に関すること。
(6) その他情報化に係る重要事項に関すること。
(組織)
第12条 推進会議は、副町長及び課等の所属長をもって組織する。
2 議長は、副町長をもって充てる。
3 議長は、会務を総理し、推進会議を代表する。
4 委員は、課等の所属長の情報システム管理者をもって充てる。
(会議)
第13条 推進会議は、議長が必要と認めるときに招集する。
2 議長は、必要があると求めるときは、関係者の出席を求め、その説明又は意見を聞くことができる。
(専門部会)
第14条 推進会議の所管事務に係る具体的な事項について調査及び研究を行うため、専門部会を置くことができる。
2 部員は推進会議の指名による者とする。
3 専門部会は、部会長及び部員をもって組織する。
4 部会長は、部員の互選により選出する。
5 専門部会は、必要に応じて関係者の出席を求め、意見又は説明を聞くことができる。
6 部会長は、専門的事項の調査及び研究が終了したときは議長に報告しなければならない。
(町長への報告)
第15条 議長は、推進会議において調査又は審議した事項について、その結果を町長に報告するものとする。
(庶務)
第16条 推進会議の庶務は、行政経営課行政経営係において処理する。
(個人情報保護等)
第17条 個人情報の取扱については、個人情報の保護に関する法律(平成15年法律第57号)、磐梯町個人情報保護法施行条例(令和5年磐梯町条例第3号)、磐梯町議会の個人情報の保護に関する条例(令和5年磐梯町条例第10号)等に定めるところにより、適正な管理運営を行わなければならない。
(セキュリティ対策)
第18条 最高情報統括責任者は、情報資産の安全性を確保するため、情報セキュリティ基本方針及び情報セキュリティ対策基準を定めるとともに、その内容を職員に熟知させなければならない。
(ネットワーク及び情報処理システムの導入等)
第19条 ネットワークの新たな構築若しくは既存ネットワークの変更又は更新をしようとするときは、当該ネットワークを所管する所属長は、あらかじめネットワーク導入計画書(様式第1号)を最高情報統括責任者に提出しなければならない。
2 情報処理システムを利用して新たに事務処理の開始若しくは既存情報処理システムの変更又は更新をしようとするときは、当該業務を所管する所属長は、あらかじめ情報処理システム導入計画書(様式第1号)を最高情報統括責任者に提出しなければならない。
(機器導入)
第20条 ネットワーク機器及び情報処理システム機器の新たな導入若しくは増設又は更新をしようとするときは、当該機器を管理する所属長は、あらかじめ機器導入計画書(様式第1号)を最高情報統括責任者に提出しなければならない。
2 最高情報統括責任者は、前項の規定による提出を受けたときは、推進会議に諮り、その内容を調査及び審議したうえで、導入の可否を決定するものとする。ただし、計画の内容が軽易なものであると認められるときは、最高情報統括責任者は、内容を審査のうえ機器導入の可否を決定するものとする。
3 最高情報統括責任者は、前号の規定により導入の可否を決定したときは、速やかにその結果を導入計画書審査結果通知書(様式第2号)により所属長に通知しなければならない。
(ネットワークの管理)
第21条 ネットワーク管理者は、ネットワークの適正かつ効率的な運用を図るため、ネットワーク接続基準を定めるものとする。
2 ネットワークヘ接続するには、ネットワーク管理者にネットワーク接続承認申請書(様式第3号)を提出し承認を経なければならない。
(記録媒体の管理)
第22条 ネットワーク管理者及び情報システム管理者は、記録されたデータの内容が、常に正確かつ最新のものとなるよう努めなければならない。
2 ネットワーク管理者及び情報システム管理者は、不必要又は使用不能となった記録媒体を再生不能とする方法又は復元できない方法により処分しなければならない。
(記録媒体の複製)
第23条 情報システム管理者は、個人情報その他重要なデータを記録した記録媒体の複製を定期的に行い、安全かつ確実な方法により保管するものとする。
2 ネットワーク管理者は、ネットワークの設定情報等重要なデータを記録した記録媒体の複製を定期的に行い、安全かつ確実な方法により保管するものとする。
(入出力帳票の管理)
第24条 入出力帳票の管理に当たっては、データの不正使用及び個人情報等の漏えいを防止するため、紛失等の事故防止に留意し、適正な管理を行わなければならない。
2 入出力帳票で不要となったものについては、焼却、裁断等内容を復元できない方法により処分しなければならない。
(ドキュメントの管理)
第25条 ネットワーク管理者及び情報システム管理者は、管理するネットワーク又は情報処理システムのドキュメントを最新状態で維持することに努めるとともに、これを所定の場所に保管する等安全管理に必要な措置を講じなければならない。
2 ドキュメントを複写し、又は所定の場所以外へ持ち出すときは、ドキュメント複写・持出使用簿(様式第4号)に必要事項を記入し、ネットワーク管理者又は情報システム管理者の許可を得なければならない。
(サーバー機器の操作)
第26条 ネットワークに係るサーバー機器の操作は、ネットワーク管理者の指示により情報システム担当者が行うものとする。ただし、ネットワーク管理者が、必要であると認めた場合には、この限りでない。
2 情報処理システムに係るサーバー機器の操作は、当該情報処理システムを所管する情報システム管理者の指示により情報システム担当者が行うものとする。ただし、情報システム管理者が、必要であると認めた場合には、この限りでない。
(電算室の立入制限)
第27条 情報システム管理者は、サーバー機器等が設置されている場所(以下「電算室」という。)に前条に規定する以外の者を立ち入らせてはならない。ただし、情報システム管理者が、必要であると認めた場合には、この限りでない。
(端末機器の操作等)
第28条 端末機器の操作は、情報セキュリティ責任者の指示のもとに、当該端末機器が設置されている課等の職員が行うものとする。ただし、情報セキュリティ責任者が必要であると認める場合には、この限りでない。
2 端末機は、次の各号のいずれかに該当するとき以外に使用してはならない。
(1) 職員が当該所管業務を行うとき。
(2) 職員の教育訓練を行うとき。
(3) 端末機器を保守するために必要なとき。
(4) その他情報セキュリティ責任者が必要と認めたとき。
3 職員は、自己の認証番号を第三者に漏らしてはならない。
4 情報システム管理者は、端末機器の操作による情報処理システムのデータの破壊若しくは不正使用又は個人情報の漏えいを防止するため、端末機器に次に掲げる措置を講じるとともに、情報システム担当者に対して必要な指示をしなければならない。
(1) 暗証番号を使用しない場合は、端末機器の操作を不可能にする措置
(2) あらかじめ定められた業務以外の利用を不可能にする措置
(処理の委託)
第29条 ネットワーク構築及び情報処理システムで行う事務の全部又は一部を外部へ委託しようとするときは、当該委託しようとする事務について充分調査し、委託の決定をしなければならない。
(1) 秘密保護に関する事項
(2) 再委託の禁止、権利義務の譲渡に関する事項
(3) 指定目的以外の使用、第三者への提供の禁止に関する事項
(4) 複写、複製の禁止に関する事項
(5) 事故発生における報告義務に関する事項
(6) その他記録の管理、返還、所有権等に関する事項
(7) 前各号に違反した場合における契約解除等の措置、損害賠償に関する事項
3 次の各号に掲げる事項は、必要に応じ契約書に明記し、又は覚書を取り交わすものとする。
(1) データの受払い及び搬送に関する事項
(2) 委託先におけるデータの保管及び廃棄に関する事項
(3) 前2号に掲げるもののほか、データの保護に関し必要な事項
(処理の受託)
第30条 町長は、情報処理システムでの事務処理を受託するときは、受託期間、処理内容及び経費等を明記した契約を締結しなければならない。
(調査等)
第31条 最高情報統括責任者は、データの保護並びに情報資産の適正な運営を図るため、ネットワーク管理者、情報システム管理者、情報セキュリティ責任者に対し、管理状況について報告を求め、又は必要な措置を講じるよう求めることができる。
(指導助言)
第32条 最高情報統括責任者は、情報資産の管理運営について、必要と認めたときは、関係職員に対して指導助言することができる。
(委任)
第33条 この規則に定めるもののほか、情報資産の管理運営に関し必要な事項は、推進会議において定める。
附則
1 この規則は、平成16年10月1日から施行する。
2 磐梯町電子計算組織に係る個人情報等の保護に関する規則(平成4年規則第8号)及び磐梯町電子計算組織に係る個人情報等の保護に関する規則施行規程(平成4年訓令第2号)並びに磐梯町電子計算組織の管理運営に関する規程(平成4年訓令第3号)は、廃止する。
附則(平成19年3月30日規則第28号)
この規則は、平成19年4月1日から施行する。
附則(平成19年6月20日規則第33号抄)
(施行期日)
1 この規則は、平成19年7月1日から施行する。
附則(令和5年3月13日規則第3号)
この規則は、令和5年4月1日から施行する。
附則(令和5年6月1日規則第15号)
この規則は、公布の日から施行し、令和5年4月1日から適用する。
附則(令和6年3月22日規則第4号)
この規則は、令和6年4月1日から施行する。
