○日野市USBメモリ取扱要綱

平成19年3月12日

制定

(目的)

第1条 この要綱は、日野市情報セキュリティポリシーに基づく行動のうちUSBメモリの取扱いについて必要な事項を定め、USBメモリによる情報漏えい事故の発生を防止することを目的とする。

(定義)

第2条 この要綱において、次の各号に掲げる用語の意義は、日野市情報セキュリティポリシー(平成16年3月15日制定。日野市情報セキュリティ基本方針及び日野市情報セキュリティ対策基準から構成されるもの)に定めるもののほか、当該各号に定めるところによる。

(1) USBメモリ コンピュータに周辺機器を接続するための規格であるUSB規格に準拠したものであって、USBコネクタに接続して使用する持ち歩き可能な記録媒体をいう。

(2) 重要情報 個人が特定できる情報又は機密性、完全性、可用性が損なわれることによって行政全体の事務執行に重大な影響を与える、最も厳格な管理を要する情報をいう。

(3) 情報管理者 情報資産を取り扱う課(これに準ずるものを含む。)の長をいう。

(4) 関連するすべての規程 個人情報の保護に関する法律(平成15年法律第57号)日野市個人情報保護条例(平成9年条例第10号)日野市個人情報保護条例施行規則(平成9年規則第37号)、日野市情報セキュリティポリシー及び情報セキュリティ各実施手順をいう。

(限定した使用)

第3条 情報システム課が管理するネットワークにおいて、USBメモリを使用することを禁止する。ただし、次に掲げる場合で、USBメモリを使用するほかに手段がない場合に限りUSBメモリの使用を認める。

(1) 情報管理者が所属部署の所在する建物以外に情報を持ち出す必要があると認めた場合

(2) 日野市の設置した別々のコンピュータ用ネットワーク間で情報を交換する場合

(3) 外部機関に対して、必要な情報を提出する場合

(4) その他特に必要と認められる場合

2 前項ただし書の場合にあっては、第7条から第9条までの手続により貸与されるUSBメモリを使用しなければならない。

(管理責任)

第4条 貸与のために用意されているUSBメモリの管理は、情報システム課長が行う。また、申請に基づき貸与されたUSBメモリ及び格納されている情報に関しては貸与を受けた情報管理者が行う。

(情報管理者の責務)

第5条 情報管理者は、USBメモリの取扱いに関して事故の発生を防止するとともに、万一事故が生じた場合に迅速かつ適切な対応を図ることができるよう、自ら関連するすべての規程を厳守し、所属の職員に対しては周知徹底させ、関連するすべての規程を厳守させなければならない。

(職員の責務)

第6条 職員は、関連するすべての規程を厳守し、常日項からその取扱いに注意するとともに、情報セキュリティの保持に努めなければならない。

(貸与申請)

第7条 第3条の規定に基づき業務上USBメモリの使用が必要不可欠と判断した情報管理者は、USBメモリ使用申請書(第1号様式)により情報システム課長に対して貸与申請を行うことができる。

(使用許可)

第8条 前条の規定により申請を受けた情報システム課長は、必要な調査を行い、申請をした情報管理者に対してUSBメモリ使用承認通知書(第2号様式)によりその結果を通知しなければならない。なお、使用を許可する期間は最大1年間とし、期間終了後も引き続き使用する場合は再度申請をしなければならない。

(貸与)

第9条 情報システム課長は、前条の規定により使用を許可した場合は、パスワード機能及び暗号化機能付のUSBメモリを情報管理者に対して貸与する。

(適正な管理)

第10条 情報管理者は、貸与されたUSBメモリを施錠可能な場所に保管し、かつ類推されにくいパスワードの設定等適正な管理を行い、紛失及び盗難がないように必要な措置を講じなければならない。

(持ち出し使用)

第11条 利用者は、USBメモリを所属部署の所在する建物以外に持ち出す必要がある場合には、情報管理者にUSBメモリ外部持ち出し申請書兼返却報告書(第3号様式。以下「申請書兼報告書」という。)を提出して、許可を得なければならない。

2 情報管理者は、利用者から申請書兼報告書の提出を受けた場合、必要と認める時は外部持ち出しについて、情報漏えい事故対策の指示を出し許可を与えることとする。

3 利用者は、情報管理者の許可時の指示に従って、USBメモリを所属部署の所在する建物以外に持ち出すことができる。その場合、盗難・紛失・コンピュータウィルス等による情報漏えい事故がないように必要な措置を講じなければならない。

4 利用者は、USBメモリを所属部署の所在する建物以外に持ち出す目的が達せられたときには、速やかにUSBメモリ内のデータを削除した上で、情報管理者に返却し、申請書兼報告書を提出しなければならない。

5 情報管理者は、利用者からの申請書兼報告書に基づきUSBメモリ内のデータが削除されていることを確認し、施錠可能な場所に保管しなければならない。

(目的外使用の禁止)

第12条 第7条の規定により申請した理由以外の目的で、貸与を受けたUSBメモリを使用してはならない。

(USBメモリの返還)

第13条 貸与を受けたUSBメモリが不要になった場合は速やかに情報システム課長に返還する。

(紛失・盗難)

第14条 USBメモリを紛失した又は盗難にあった場合には、使用者は直ちに情報管理者に報告するものとする。

2 前項の報告を受けた情報管理者は情報セキュリティ事故対応手順(平成17年5月17日制定)に従い必要に応じて、統括責任者、部情報管理者に対して報告しなければならない。

(連絡体制の確立)

第15条 前条に定める事態に備えて、情報管理者がUSBメモリを使用させる際には、使用を命じた職員との間で常に連絡を取れる体制を築かなければならない。

(破損・故障)

第16条 貸与を受けたUSBメモリが破損・故障した場合は、情報管理者に報告しなければならない。

2 前項の報告を受けた情報管理者は、情報システム課長に報告しなければならない。

(罰則)

第17条 この要綱に違反した場合は、日野市懲戒処分の基準(平成17年1月1日制定)に照らし相当の処分を行うことができる。

(委任)

第18条 この要綱に定めるもののほか必要な事項は、日野市情報セキュリティポリシー、USBメモリ取扱実施手順(平成19年1月30日制定)及び情報セキュリティ事故対応手順に定める。

付 則

この要綱は、平成19年3月12日から施行する。

付 則(平成31年4月1日)

この要綱は、平成31年4月1日から施行する。

第1号様式(第7条関係)

画像

第2号様式(第8条関係)

画像

第3号様式(第11条関係)

画像

日野市USBメモリ取扱要綱

平成19年3月12日 制定

(平成31年4月1日施行)