(目的)

第1条　この要綱は、日野市情報セキュリティポリシーに基づく行動のうちUSBメモリの取扱いについて必要な事項を定め、USBメモリによる情報漏えい事故の発生を防止することを目的とする。

(定義)

第2条　この要綱において、次の各号に掲げる用語の意義は、日野市情報セキュリティポリシー(平成16年3月15日制定。日野市情報セキュリティ基本方針及び日野市情報セキュリティ対策基準から構成されるもの)に定めるもののほか、当該各号に定めるところによる。

(限定した使用)

第3条　情報システム課が管理するネットワークにおいて、USBメモリを使用することを禁止する。ただし、次に掲げる場合で、USBメモリを使用するほかに手段がない場合に限りUSBメモリの使用を認める。

(管理責任)

第4条　貸与のために用意されているUSBメモリの管理は、情報システム課長が行う。また、申請に基づき貸与されたUSBメモリ及び格納されている情報に関しては貸与を受けた情報管理者が行う。

(情報管理者の責務)

第5条　情報管理者は、USBメモリの取扱いに関して事故の発生を防止するとともに、万一事故が生じた場合に迅速かつ適切な対応を図ることができるよう、自ら関連するすべての規程を厳守し、所属の職員に対しては周知徹底させ、関連するすべての規程を厳守させなければならない。

(職員の責務)

第6条　職員は、関連するすべての規程を厳守し、常日項からその取扱いに注意するとともに、情報セキュリティの保持に努めなければならない。

(貸与申請)

第7条　第3条の規定に基づき業務上USBメモリの使用が必要不可欠と判断した情報管理者は、USBメモリ使用申請書(第1号様式)により情報システム課長に対して貸与申請を行うことができる。

(使用許可)

第8条　前条の規定により申請を受けた情報システム課長は、必要な調査を行い、申請をした情報管理者に対してUSBメモリ使用承認通知書(第2号様式)によりその結果を通知しなければならない。なお、使用を許可する期間は最大1年間とし、期間終了後も引き続き使用する場合は再度申請をしなければならない。

(貸与)

第9条　情報システム課長は、前条の規定により使用を許可した場合は、パスワード機能及び暗号化機能付のUSBメモリを情報管理者に対して貸与する。

(適正な管理)

第10条　情報管理者は、貸与されたUSBメモリを施錠可能な場所に保管し、かつ類推されにくいパスワードの設定等適正な管理を行い、紛失及び盗難がないように必要な措置を講じなければならない。

(持ち出し使用)

第11条　利用者は、USBメモリを所属部署の所在する建物以外に持ち出す必要がある場合には、情報管理者にUSBメモリ外部持ち出し申請書兼返却報告書(第3号様式。以下「申請書兼報告書」という。)を提出して、許可を得なければならない。

(目的外使用の禁止)

第12条　第7条の規定により申請した理由以外の目的で、貸与を受けたUSBメモリを使用してはならない。

(USBメモリの返還)

第13条　貸与を受けたUSBメモリが不要になった場合は速やかに情報システム課長に返還する。

(紛失・盗難)

第14条　USBメモリを紛失した又は盗難にあった場合には、使用者は直ちに情報管理者に報告するものとする。

(連絡体制の確立)

第15条　前条に定める事態に備えて、情報管理者がUSBメモリを使用させる際には、使用を命じた職員との間で常に連絡を取れる体制を築かなければならない。

(破損・故障)

第16条　貸与を受けたUSBメモリが破損・故障した場合は、情報管理者に報告しなければならない。

(罰則)

第17条　この要綱に違反した場合は、日野市懲戒処分の基準(平成17年1月1日制定)に照らし相当の処分を行うことができる。

(委任)

第18条　この要綱に定めるもののほか必要な事項は、日野市情報セキュリティポリシー、USBメモリ取扱実施手順(平成19年1月30日制定)及び情報セキュリティ事故対応手順に定める。