○尾張旭市情報セキュリティ基本規程
平成25年3月12日
訓令第1号
(目的)
第1条 この訓令は、市が実施する情報セキュリティ対策について基本的な事項を定め、もって市が保有する情報資産の機密性、完全性及び可用性を維持することを目的とする。
(1) 情報セキュリティ 情報資産の機密性、完全性及び可用性を維持することをいう。
(2) 情報セキュリティポリシー この訓令及び情報セキュリティ対策を実施するため市長が別に定める情報セキュリティ対策基準をいう。
(3) 情報システム コンピュータ、ネットワーク及び電磁的記録媒体で構成される情報処理を行う仕組み(機器等を自ら保有せず、ネットワーク上でサービスの提供を受けるものを含む。)をいう。
(4) 情報資産 次に掲げるものをいう。
ア 情報システム及び関連文書
イ 情報システムで取り扱うデータ及び情報
ウ 情報システムを使用するための設備
(5) 機密性 情報資産にアクセスすることを認められた者だけが、情報資産にアクセスできる状態を確保することをいう。
(6) 完全性 情報資産が破壊、改ざん又は消去されていない状態を確保することをいう。
(7) 可用性 情報資産にアクセスすることを認められた者が、必要なときに中断されることなく、情報資産にアクセスできる状態を確保することをいう。
(8) 職員 市長、副市長、教育長、尾張旭市職員定数条例(昭和32年条例第1号)第1条に規定する職員、地方公務員法(昭和25年法律第261号)第22条の4第1項の規定により採用された職員、地方公務員法の一部を改正する法律(令和3年法律第63号)附則第6条第1項又は第2項の規定により採用された職員、尾張旭市特別職の職員で非常勤のものの報酬及び費用弁償に関する条例(平成16年条例第2号)第1条に規定する職員及び地方公務員法第22条の2第1項第1号の規定により採用された職員をいう。
(9) 情報セキュリティインシデント 情報セキュリティに関する事件又は事故のことをいう。
(職員の義務)
第3条 職員は、情報セキュリティの重要性について共通の認識を持ち、業務の遂行に当たっては、情報セキュリティ対策基準を遵守しなければならない。
(組織等)
第4条 市の情報セキュリティ対策を実施するための組織体制、権限及び責任については、情報セキュリティ対策基準に定めるものとする。
(情報資産の管理)
第5条 情報資産の機密性、完全性及び可用性を確保するため、情報資産の重要性に基づく情報セキュリティ対策を実施するものとし、その管理については、情報セキュリティ対策基準に定めるものとする。
(情報セキュリティ対策)
第6条 想定される脅威から情報資産を保護するため、情報セキュリティ対策を実施するものとし、具体的な遵守事項、判断基準等については、情報セキュリティ対策基準に定めるものとする。
(情報セキュリティインシデントへの対処)
第7条 情報セキュリティインシデントが発生した場合又は発生するおそれがある場合は、速やかに対処するものとし、具体的な対処方法については、情報セキュリティ対策基準に定めるものとする。
(情報セキュリティ監査及び自己点検の実施)
第8条 情報セキュリティ対策の実施状況を検証するため、定期的に情報セキュリティ監査及び自己点検を実施するものとする。
(情報セキュリティポリシーの見直し)
第9条 情報セキュリティに関する状況の変化に対応するため、情報セキュリティポリシーの内容を定期的に確認し、必要が生じた場合には、速やかに内容を見直すものとする。
(委任)
第10条 この訓令及び情報セキュリティ対策基準に定めるもののほか、情報セキュリティ対策を実施するために必要な事項は、市長が定める。
附則
(施行期日)
1 この訓令は、平成25年4月1日から施行する。
(尾張旭市電子計算機処理データ保護管理規程の廃止)
2 尾張旭市電子計算機処理データ保護管理規程(平成10年訓令第1号)は、廃止する。
附則(平成27年7月10日訓令第6号)
この訓令は、発訓の日から施行する。
附則(平成31年2月6日訓令第1号)
この訓令は、発訓の日から施行する。
附則(令和3年3月31日訓令第4号)
この訓令は、令和3年4月1日から施行する。
附則(令和4年9月30日訓令第2号)
この訓令は、令和4年10月1日から施行する。
附則(令和5年3月31日訓令第5号)
この訓令は、令和5年4月1日から施行する。