○岐阜市電子計算機処理データ保護管理規程
平成3年8月21日
訓令乙第1号
目次
第1章 総則(第1条・第2条)
第2章 管理組織(第3条・第4条)
第3章 データの管理(第5条・第6条)
第4章 ドキュメントの管理(第7条・第8条)
第5章 オペレーションの管理(第9条―第11条)
第6章 管理区域内の管理及び保安(第12条―第14条)
第7章 委託及びデータの利用(第15条・第16条)
第8章 補則(第17条・第18条)
附則
第1章 総則
(目的)
第1条 この規程は、岐阜市個人情報保護条例(平成16年岐阜市条例第1号。以下「条例」という。)に定めるもののほか、電子計算機処理に係るデータを保護し、適正に管理するため、必要な事項を定めることを目的とする。
(1) 電子計算組織 行政部情報政策課が所管する電子計算機及びその関連組織をいう。
(2) データ 電子計算機処理に係る入出力帳票又は電磁的記録媒体に記録されているものをいう。
(3) ドキュメント システム仕様書、プログラム仕様書、オペレーション仕様書その他電算処理に関する仕様書類をいう。
(4) オペレーション 電子計算機を操作することをいう。
(5) 端末機 電子計算組織の一部として、通信回線等を介して電子計算組織との間で情報の授受を行う装置をいう。
(6) パスワード オンラインシステムにおいて、取扱者を限定して秘密の漏えいを防止するため、その取扱者が設定した暗号をいう。
(7) ID オンラインシステムにおいて、取扱者を限定して秘密の漏えいを防止するため、端末機に対し取扱者が指定された者であることを識別させる情報をいう。
(8) IDカード IDを記録したカードをいう。
(9) ロギングシステム オンラインの検索状況を発生した時刻とともに記録しておくシステムをいう。
(10) 統合ネットワークシステム 住民記録、税、福祉等の情報システムが稼動している庁内ネットワーク及びそのネットワークを構成する全ての電子計算機、端末機その他の機器をいう(ホストコンピュータ運用にて使用していた旧庁内ネットワークである業務系ネットワークシステムを含む。)。
第2章 管理組織
(統括情報セキュリティ責任者)
第3条 岐阜市情報セキュリティポリシー情報セキュリティ対策基準(平成15年10月23日岐阜市情報セキュリティ委員会制定)1(2)に規定する統括情報セキュリティ責任者(以下「統括情報セキュリティ責任者」という。)は、データ保護に関する総合的な管理を行うものとする。
(統合ネットワークシステムの管理者)
第4条 統合ネットワークシステムの管理者(以下「情報システム管理者」という。)は、データ保護に関する総合的な管理の一部を分掌するものとする。
第3章 データの管理
(入出力帳票及び電磁的記録媒体の管理)
第5条 情報システム管理者は、入出力帳票及び電磁的記録媒体(次条に規定する重要ファイルを除く。以下同じ。)の受け払いに関する必要な事項をデータ送付書、電算業務依頼書等に記録するものとする。
2 情報システム管理者は、入力用の原票及び電磁的記録媒体について、受入れに際して必要な確認を行うとともに、処理後、直ちに当該業務所管課へ返却するものとする。
3 入出力の帳票及び電磁的記録媒体の搬送については、当該業務所管課が行うものとする。
(重要ファイルのデータ及びプログラムの管理)
第6条 情報システム管理者は、電磁的記録媒体のうちマスターファイル及びこれに準ずる重要なファイル(以下「重要ファイル」という。)について耐火保管庫へ保管する等必要な措置を講じなければならない。
2 情報システム管理者は、重要ファイルのデータの複写及び消去、重要ファイルの廃棄等については、当該業務所管課と協議して行うものとする。
3 情報システム管理者は、重要ファイルに重大な障害が生じたときは、速やかにその原因を調査し、必要な措置を講ずるとともに、その旨を統括情報セキュリティ責任者に報告しなければならない。
4 情報システム管理者は、定期的に、又は必要に応じて、重要ファイル及びプログラムの異状の有無を点検しなければならない。
第4章 ドキュメントの管理
(ドキュメントの保管)
第7条 情報システム管理者は、ドキュメントを常に整備するとともに、所定の場所に保管する等必要な措置を講じなければならない。
(ドキュメントの外部提供)
第8条 情報システム管理者は、ドキュメントを外部へ提供する場合は、あらかじめ当該業務所管課と協議しなければならない。
第5章 オペレーションの管理
(電子計算機のオペレーション)
第9条 情報システム管理者は、原則として電算処理日程表等に基づいて作成したスケジュール表に従ってオペレーションを指示するものとし、その実績を記録し、必要に応じて統括情報セキュリティ責任者に報告しなければならない。
2 オペレーションは、情報システム管理者の指示又は承認を受けた者が行うものとする。
(端末機の管理責任者)
第10条 端末機の管理責任者は、統合ネットワーク上で動作する情報システムを利用する課等の長である情報セキュリティ管理者をもって充てる。
2 情報セキュリティ管理者は、端末機の使用に際し、あらかじめ情報システム管理者とその利用範囲及び管理方法について協議し、統括情報セキュリティ責任者の承認を得なければならない。
3 情報セキュリティ管理者は、所管の端末機を適正に管理するとともに、端末機の使用に際しては、データの秘密漏えいの防止等について十分に注意を払わなければならない。
(端末機の取扱者)
第11条 情報セキュリティ管理者は、あらかじめ所属職員のうちから、端末機を取り扱う職員(以下「端末取扱者」という。)を指定しなければならない。
2 情報システム管理者は、端末取扱者が端末機を使用する際、その者を識別できるID又はIDカードを与えるものとする。
3 端末取扱者は、パスワードを定期的に変更しなければならない。
4 情報システム管理者は、端末機の稼動に際し、端末取扱者のID及びパスワード又はIDカードの番号が符合した場合のみこれを利用できるようにし、その利用状況を常に把握できるようなロギングシステムの構築その他の措置を講ずるものとする。
5 端末取扱者は、ID及び端末機によって処理されたデータの秘密を漏らしてはならない。
第6章 管理区域内の施設の管理及び保安
(入退室の管理)
第12条 情報システム管理者は、管理区域(ネットワークの基幹機器及び重要な情報システムを設置し、当該機器等の管理及び運用を行うための部屋並びに電磁的記録媒体の保管庫をいう。以下同じ。)内の施設に入退室を事前に許可した者以外の部外者を入室させてはならない。
2 前項の規定にかかわらず、情報システム管理者が必要と認めたときは、指定した職員を立ち会わせて、入室を許可することができる。
(保安設備)
第13条 情報システム管理者は、災害及び盗難に備えて管理区域内の施設に必要な保安措置を講じなければならない。
(事故発生時の措置)
第14条 情報システム管理者は、管理区域内の施設又は端末機に重大な事故が発生した場合は、速やかに事故の経緯、被害状況等を調査し、復旧のための措置を講ずるとともに、その旨を統括情報セキュリティ責任者に報告しなければならない。
第7章 委託及びデータの利用
(委託)
第15条 電子計算機処理を外部に委託しようとする場合は、業務所管課の属する部等の長は、あらかじめ当該業務の委託について、情報システム管理者と協議し、統括情報セキュリティ責任者の承認を得なければならない。
2 前項の規定による承認を得て、電子計算機処理の外部委託に関する契約を締結する場合は、委託契約書等に岐阜市個人情報保護条例施行規則(平成16年岐阜市規則第10号。以下「規則」という。)第4条各号の規定に準じた事項を明記し、データ保護のための必要な措置を講じなければならない。
(データの利用及び提供)
第16条 データを外部に提供する場合は、規則第6条に規定する手続を行い、情報セキュリティ管理者の承認を得なければならない。
2 他部課の所管するデータを利用して電算処理をしようとする課等の長は、規則第5条に規定する手続を行い、情報システム管理者の承認を得なければならない。
第8章 補則
(その他)
第18条 この規程に定めるもののほか、電子計算機処理に係るデータの保護及び管理に関し必要な事項は、別に定める。
附 則
1 この規程は、平成3年10月1日から施行する。
2 岐阜市電子計算機運営委員会要綱(昭和58年3月31日決裁)は、廃止する。
附 則(平成8年訓令乙第3号)
この規程は、平成8年5月31日から施行し、改正後の岐阜市電子計算機処理データ保護管理規程の規定は、平成8年4月1日から適用する。
附 則(平成10年訓令乙第3号)
この規程は、平成10年10月9日から施行する。
附 則(平成11年訓令乙第6号)
この規程は、平成11年4月1日から施行する。
附 則(平成15年訓令乙第3号)
この規程は、平成15年4月1日から施行する。
附 則(平成17年訓令乙第7号)
この規程は、平成17年11月14日から施行する。
附 則(平成20年訓令乙第11号)
この規程は、平成20年4月1日から施行する。
附 則(平成21年訓令乙第2号)
この規程は、平成21年4月1日から施行する。
附 則(平成26年訓令乙第5号)
この規程は、平成26年4月1日から施行する。