○小浜市のパーソナルコンピュータ等の運用と管理に関する規程

平成13年9月26日

訓令第20号

第1章 総則

(趣旨)

第1条 この規程は、市が管理する庁内ネットワークおよび庁内ネットワークに接続されたパーソナルコンピュータ(以下「パソコン」という。)の適正な運用と安全対策について必要な事項を定める。

(定義)

第2条 この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1) ネットワーク 伝送ケーブル、通信制御装置等により結ばれた複数のコンピュータおよび関連機器全体が構成する情報通信網をいう。

(2) 庁内ネットワーク 市に整備されたネットワークのうち、IT管理者が管理するものをいう。

(3) 業務ネットワーク 各課等の所管する特定業務のために整備されたネットワークをいう。

(4) 外部ネットワーク 庁内ネットワークと業務ネットワーク以外のその他のネットワークをいう。

(5) パソコン 各課等の職員が使用する小型コンピュータで、庁内ネットワークに接続されているものをいう。

(6) 記録媒体 磁気テープおよび磁気ディスク等電子的にデータを記録する媒体およびその機能を有する装置等をいう。

(7) インターネット 世界中の大学、政府組織、企業、個人などのネットワークを相互接続した大規模なネットワークをいう。

(8) プログラム コンピュータを動かすための作業順序等を書いた一連の命令のまとまりをいう。

(9) ソフトウェア プログラムを中心としたコンピュータの利用技術の総称をいう。

(10) OAシステム パソコン等の情報機器を用いて、特定の業務のために作成されたコンピュータ環境をいう。

第2章 管理組織

(管理組織)

第3条 庁内ネットワークを適正に管理するために、IT管理者を置き、企画部市民協働課長をもって充てる。

2 IT管理者の職務を補佐し、庶務的な事務の処理ならびにパソコンおよびネットワークに関する技術的な助言指導にあたらせるため、IT技術責任者(以下「技術責任者」という。)を置き、企画部市民協働課市民協働・情報統計グループリーダーをもって充てる。

3 パソコンおよびこれに係るデータの適正な管理をするため、パソコン管理者を置き、パソコンを設置する課等の長をもって充てる。ただし、当該パソコンがパソコン管理者の執務場所から遠隔の場所に設置する場合は、パソコン管理者が指定する者をもって充てることができる。

(IT管理者の職務)

第4条 IT管理者は、次の各号に掲げる事項を所掌する。

(1) 庁内ネットワーク機器の運用および保守管理に関すること。

(2) 庁内ネットワークの障害管理に関すること。

(3) 庁内ネットワークの接続管理に関すること。

(4) 庁内ネットワーク利用者の機密保護に関すること。

(5) その他庁内ネットワークに関すること。

(6) パソコンの設置および運用に関すること。

(7) パソコンと庁内ネットワークとの総合調整に関すること。

(8) その他パソコンに関すること。

(技術責任者の責務)

第5条 技術責任者は、次の各号に掲げる事項を所掌する。

(1) パソコンの利用促進に関すること。

(2) パソコンの技術向上に関すること。

(3) パソコンの障害対策に関すること。

(4) パソコンと庁内ネットワークとの技術的調整に関すること。

(5) その他パソコンの適正利用に関すること。

(パソコン管理者の職務)

第6条 パソコン管理者は、所管するパソコンにおいて、次の各号に掲げる事項を所掌する。

(1) パソコンの環境の維持に関すること。

(2) パソコンにより作成されたデータの管理に関すること。

(3) 他のパソコン管理者が所管するパソコンとの調整に関すること。

(4) その他パソコンの管理に関すること。

第3章 パソコンの運用管理

(パソコンの維持管理)

第7条 パソコンを利用する職員(以下「パソコン利用者」という。)は、使用しているパソコンの安定動作の維持および本体の清掃に努めなければならない。

(パソコン動作環境変更等の禁止)

第8条 パソコン管理者は、所管するパソコン利用者に対し、当該パソコンの安定動作を維持するため、次の各号に掲げる事項を行わせてはならない。

(1) パソコンの動作環境の変更

(2) パソコンへの新たなソフトウェアの導入

(3) パソコンの既存ソフトウェアの改版

(4) パソコンへの既定周辺機器以外の機器接続

(5) その他パソコンの性能、機能等を変更する行為

2 パソコン利用者は、前項の規定にかかわらず、やむを得ずパソコンの環境を変更するときは、事前に所属するパソコン管理者へ連絡し、承諾を得なければならない。この場合において、パソコン管理者は、パソコン環境変更申請書(様式第1号)をIT管理者へ提出し、許可を得なければ承諾することができない。

(OAシステムの開発と運用管理)

第9条 パソコンを活用したOAシステムの開発および運用管理については、当該業務の課等が行うものとする。この場合において、技術責任者は、必要に応じて助言指導を行うことができる。

(パソコン研修会等の開催)

第10条 技術責任者は、パソコン利用者に対して、パソコンの操作および活用に関する適切な指導を行わなければならない。

2 技術責任者は、パソコン研修会等を定期的に開催し、パソコン利用者の技術向上に努めなければならない。

3 各課等の長は、前項に規定する研修会等が開催されるときは、全面的に協力するものとする。

(ユーザIDとパスワードの管理)

第11条 IT管理者は、パソコン利用者に対し庁内ネットワークに接続するための利用者を区別する識別符号(以下「ユーザID」という。)およびパスワードを付与するものとする。

2 IT管理者は、ユーザIDおよびパスワードが不正使用されることのないよう、適正に管理運用しなければならない。

3 パソコン利用者は、ユーザIDおよびパスワードに関し、次の各号に掲げる事項を遵守しなければならない。

(1) ユーザID等を第三者へ譲渡、貸与しないこと。

(2) パスワードを第三者に開示しないこと。

(3) パスワードは、紙媒体等に記述しておかないこと。

(4) パスワードを入力する場合は、他人に見られないようにすること。

(データの管理)

第12条 パソコン管理者は、所管のパソコンで作成されたデータの管理を行うものとする。

2 パソコン管理者は、特に重要なデータについては、パスワードの管理徹底および当該データの操作権限の強化等について十分配慮し、定期的に当該デー夕の保存を行うとともに、その記録媒体を安全な場所に保管しなければならない。

3 不要となった記録媒体は、切断、焼却等により、データの復元を不可能な状態にした後に処分しなければならない。ただし、個人データおよび重要データを含まない場合に限り、当該処理を省略して処分することができる。

(パソコン利用者の遵守事項)

第13条 パソコン利用者は、パソコンの使用にあたり、次の各号に掲げる事項を遵守しなければならない。

(1) パソコンが無断使用された形跡がないか確認すること。

(2) パソコンを入力待ち状態で放置しないこと。

(3) 重要なデータが表示された画面を関係者以外に開示しないこと。

(4) パソコンのデータおよび記憶媒体をパソコン管理者の許可なく複製しないこと。

2 前項第1号に規定する事項が確認された場合、パソコン利用者は、IT管理者および技術責任者へ連絡し、パソコンの動作およびデータの確認をしなければならない。

(コンピュータウイルスへの対処)

第14条 技術責任者は、パソコンの安定動作およびデータを破壊するプログラム等(以下「コンピュータウイルス」という。)からパソコンを保護するため、コンピュータウイルス駆除ソフトウェア(以下「ウイルス駆除ソフト」という。)を設定しなければならない。

2 パソコン利用者は、パソコンにコンピュータウイルスの存在または感染を発見した場合は、直ちにパソコンに設定されているウイルス駆除ソフトにより処理しなければならない。

3 パソコン利用者は、コンピュータウイルスを駆除することができなかった場合は、速やかにパソコン管理者および技術責任者へ報告した後、その指示に従わなければならない。

(不正接続への対応)

第15条 パソコン利用者は、パソコンに不正接続されている事実が判明したときは、速やかにパソコン管理者および技術責任者へ報告した後、その指示に従わなければならない。

(パソコンの障害対策)

第16条 パソコン利用者は、パソコンに障害が発生した場合は、速やかにパソコン管理者および技術責任者に報告した後、その指示に従い適切に復旧のための措置を講じなければならない。

(パソコンの調査)

第17条 技術責任者は、パソコンが適正に使用されているか随時調査することができる。

第4章 ネットワークの運用管理

(ネットワーク機器の運用および保守管理)

第18条 IT管理者は、設備の設置場所を示す配置図および管理簿を作成しなければならない。

2 IT管理者は、庁内ネットワークの安全稼動を図るため、ネットワーク設備を定期的に保守および点検しなければならない。

3 IT管理者は、庁内ネットワークを監視し、常に不正な接続が行われないようにしなければならない。

4 IT管理者は、定期的に庁内ネットワークの稼動状態を把握しなければならない。

(ネットワークの障害管理)

第19条 IT管理者は、庁内ネットワークに障害が発生した場合、速やかに故障個所を特定し、障害の回復に努めなければならない。

2 IT管理者は、庁内ネットワークにおける障害についての連絡体制および対応手順を定めなければならない。

3 IT管理者は、庁内ネットワークの障害について分析し、再発防止に努めなければならない。

(業務ネットワークおよびOAシステムとの接続)

第20条 IT管理者は、業務ネットワークやOAシステムを庁内ネットワークに接続する場合、安全の確保を講じた上、接続しなければならない。

2 各課等は、新たに業務ネットワークおよびOAシステムを庁内ネットワークに接続しようとする場合は、事前に庁内ネットワーク接続依頼書(様式第2号)により、IT管理者の承認を得なければならない。これを変更したときも、同様とする。

3 前項により庁内ネットワーク接続依頼書が提出された場合、IT管理者は内容を検討し、その結果を庁内ネットワーク接続承認書(様式第3号)により承認しなければならない。

4 IT管理者は、庁内ネットワーク接続後、次の各号のいずれかに該当する事実が発生したときは、前項の承認を取り消すことができる。

(1) 本規程に定める規定に違反したとき

(2) 申請書に虚偽の記載があったとき

(3) IT管理者の承認を受けていないパソコンを、庁内ネットワークに接続したとき

(4) その他ネットワークに支障があると認められるとき

(外部ネットワークとの接続)

第21条 庁内ネットワークに外部ネットワークを接続してはならない。ただし、やむを得ない理由により庁内ネットワークに接続する必要があるときには、IT管理者へ協議しなければならない。

2 IT管理者は、前項について、接続による安全性、信頼性および庁内ネットワークへの影響などについての審査を行い、その適否を決定しなければならない。

3 前項によりIT管理者から適するとされたときは、外部ネットワーク接続確認書(様式第4号)を双方で取り交わすものとする。これを変更および廃止するときも、同様とする。

(庁内ネットワークの利用)

第22条 パソコンを通じて庁内ネットワークを利用する者(以下「ネットワーク利用者」という。)は、その利用にあたって、次の各号に掲げる行為をしてはならない。

(1) 業務以外の目的で利用すること

(2) 営利を目的とした行為

(3) 他人を詐称する行為

(4) 他人の公開されたくない私的事項(以下「プライバシー」という。)を侵害する行為

(5) 著作権等の法令に定める権利の侵害

(6) 庁内ネットワークの正常な運用に支障を及ぼすような行為

(7) システムの不正利用またはそれを助ける行為

(8) 他者のプログラムやデータ等の改変または破壊する行為

(9) その他法令および社会的慣行に反する行為

2 IT管理者は、前項各号の一に該当すると認めるときは、その利用を停止することができる。

(インターネットの利用)

第23条 ネットワーク利用者は、インターネットを利用するにあたり、次の各号に掲げる行為をしてはならない。

(1) 公序良俗に反する行為

(2) 他人の権利等を侵害する行為

(3) プライバシーを侵害する行為

(4) 他人を誹謗中傷する行為

(5) 事実に反する情報を提供する行為

(6) 営利を目的とした行為

(7) 政治活動または宗教活動を目的とした行為

(8) 法令等に違反する行為または違反のおそれのある行為

(9) インターネットの円滑な運用を妨げる行為

2 IT管理者は、前項各号の一に該当すると認めるときは、その利用を停止することができる。

(ネットワークのセキュリティ管理)

第24条 IT管理者は、庁内ネットワークの不正使用防止、破壊防止の措置および機密保護(以下「セキュリティ」という。)の対策を講じなければならない。

2 ネットワーク利用者は、前項の指示に従い、適切なセキュリティ管理等に努めなければならない。

(コンピュータウイルス対策)

第25条 ネットワーク利用者は、当該パソコンがコンピュータウイルスに感染している疑いがあるときまたはその事実が発覚したときは、速やかにIT管理者に報告しなければならない。

2 IT管理者は、コンピュータウイルスの感染等の報告があったときは、コンピュータウイルスの感染の有無について調査の指示をするとともに、感染拡大防止の措置を講じなければならない。

3 ネットワーク利用者は、コンピュー夕ウイルスへの対策として、次の各号に掲げる事項を遵守しなければならない。

(1) 出所が不明な記録媒体は使用しないこと。

(2) 外部から持ち込んだ記録媒体については、ウイルス対策ソフトで検査する等、十分注意して使用すること。

(ログファイルの記録)

第26条 IT管理者は、庁内ネットワークに使用している機器において必要と考えられるものの更新情報等の記録(以下「ログファイル」という。)を保存しなければならない。

2 IT管理者は、保存したログファイルを定期的に分析し、適正な庁内ネットワークの運用管理をしなければならない。

第5章 補則

(適用範囲)

第27条 各課等において管理するパソコンについても、この規程に準じた運用管理を行うものとする。この場合においては、当該課等の長の責によるものとする。

第28条 この規程に定めるもののほか、パソコンおよび庁内ネットワークの運用管理に関して必要な事項は、市長が定める。

附 則

この規程は、平成13年10月1日から施行する。

附 則(平成14年4月1日訓令第31号)

この条例は、平成14年4月1日から施行する。

附 則(平成17年3月31日訓令第14号)

この規程は、平成17年4月1日から施行する。

附 則(平成18年3月31日訓令第4号)

この訓令は、平成18年4月1日から施行する。

附 則(平成21年3月30日訓令第13号)

この訓令は、平成21年4月1日から施行する。

附 則(平成23年4月1日訓令第4号)

この訓令は、平成23年4月1日から施行する。

附 則(平成29年4月1日訓令第5号)

この訓令は、平成29年4月1日から施行する。

画像

画像

画像

画像

小浜市のパーソナルコンピュータ等の運用と管理に関する規程

平成13年9月26日 訓令第20号

(平成29年4月1日施行)

体系情報
第3編 執行機関/第1章 市長部局/第1節 事務分掌
沿革情報
平成13年9月26日 訓令第20号
平成14年4月1日 訓令第31号
平成17年3月31日 訓令第14号
平成18年3月31日 訓令第4号
平成21年3月30日 訓令第13号
平成23年4月1日 訓令第4号
平成29年4月1日 訓令第5号