(目的)

第1条　この規程は、電子計算機処理に係るデータを保護し、適正に管理するため、必要な事項を定めることを目的とする。

(定義)

第2条　この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(統括情報セキュリティ責任者)

第3条　岐阜市情報セキュリティポリシー行政情報セキュリティ対策基準(平成15年10月23日岐阜市情報セキュリティ委員会制定)1(3)に規定する統括情報セキュリティ責任者(以下「統括情報セキュリティ責任者」という。)は、データ保護に関する総合的な管理を行うものとする。

(統合ネットワークシステムの管理者)

第4条　統合ネットワークシステムの管理者(以下「情報システム管理者」という。)は、データ保護に関する総合的な管理の一部を分掌するものとする。

(入出力帳票及び電磁的記録媒体の管理)

第5条　情報システム管理者は、入出力帳票及び電磁的記録媒体(次条に規定する重要ファイルを除く。以下同じ。)の受け払いに関する必要な事項をデータ送付書、電算業務依頼書等に記録するものとする。

(重要ファイルのデータ及びプログラムの管理)

第6条　情報システム管理者は、電磁的記録媒体のうちマスターファイル及びこれに準ずる重要なファイル(以下「重要ファイル」という。)について耐火保管庫へ保管する等必要な措置を講じなければならない。

(ドキュメントの保管)

第7条　情報システム管理者は、ドキュメントを常に整備するとともに、所定の場所に保管する等必要な措置を講じなければならない。

(ドキュメントの外部提供)

第8条　情報システム管理者は、ドキュメントを外部へ提供する場合は、あらかじめ当該業務所管課と協議しなければならない。

(電子計算機のオペレーション)

第9条　情報システム管理者は、原則として電算処理日程表等に基づいて作成したスケジュール表に従ってオペレーションを指示するものとし、その実績を記録し、必要に応じて統括情報セキュリティ責任者に報告しなければならない。

(端末機の管理責任者)

第10条　端末機の管理責任者は、統合ネットワーク上で動作する情報システムを利用する課等の長である情報セキュリティ管理者をもって充てる。

(端末機の取扱者)

第11条　情報セキュリティ管理者は、あらかじめ所属職員のうちから、端末機を取り扱う職員(以下「端末取扱者」という。)を指定しなければならない。

(入退室の管理)

第12条　情報システム管理者は、管理区域(ネットワークの基幹機器及び重要な情報システムを設置し、当該機器等の管理及び運用を行うための部屋並びに電磁的記録媒体の保管庫をいう。以下同じ。)内の施設に入退室を事前に許可した者以外の部外者を入室させてはならない。

(保安設備)

第13条　情報システム管理者は、災害及び盗難に備えて管理区域内の施設に必要な保安措置を講じなければならない。

(事故発生時の措置)

第14条　情報システム管理者は、管理区域内の施設又は端末機に重大な事故が発生した場合は、速やかに事故の経緯、被害状況等を調査し、復旧のための措置を講ずるとともに、その旨を統括情報セキュリティ責任者に報告しなければならない。

(委託)

第15条　電子計算機処理を外部に委託しようとする場合は、業務所管課の属する部等の長は、あらかじめ当該業務の委託について、情報システム管理者と協議し、統括情報セキュリティ責任者の承認を得なければならない。

(データの利用及び提供)

第16条　データを外部に提供する場合は、あらかじめ情報セキュリティ管理者の承認を得なければならない。

(他の電子計算機処理のデータ保護管理)

第17条　第2条第1号に規定するもの以外の電子計算機処理に係るデータの保護及び管理については、この規程を準用する。この場合において、第3条中「統括情報セキュリティ責任者」とあるのは「情報セキュリティ責任者」と、第4条中「統合ネットワークシステムの管理者」とあるのは「当該電子計算機処理に係る情報システム管理者」と読み替える。

(個人情報を含む電子計算機処理のデータ保護管理)

第18条　個人情報(個人情報の保護に関する法律(平成15年法律第57号)第2条第1項に規定する個人情報をいう。)を含む電子計算機処理に係るデータの保護及び管理については、同法、岐阜市個人情報の保護に関する法律施行条例(令和4年岐阜市条例第49号)その他の法令等の定めによるものとし、当該定めがないときは、この規程の規定を適用する。

(その他)

第19条　この規程に定めるもののほか、電子計算機処理に係るデータの保護及び管理に関し必要な事項は、別に定める。