○高岡市情報セキュリティに関する規則

平成19年12月28日

規則第49号

目次

第1章 総則(第1条―第10条)

第2章 管理体制(第11条―第15条)

第3章 委員会(第16条)

第4章 情報セキュリティインシデントの報告及び対応(第17条・第18条)

第5章 監査及び自己点検(第19条)

第6章 雑則(第20条)

附則

第1章 総則

(目的)

第1条 この規則は、本市の情報セキュリティに関し、その確保のための体制及び方策に係る基本的な事項を定めることにより、情報資産を脅威から守り、継続的かつ安全で安定的な行政サービスの実施を確保し、もって市政に対する市民の信頼を増進することを目的とする。

(定義)

第2条 この規則において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1) 実施機関 市長、教育委員会、選挙管理委員会、監査委員、公平委員会、農業委員会、固定資産評価審査委員会、上下水道事業管理者、消防長及び議会をいう。

(2) 職員等 実施機関に所属する職員、非常勤の職員、嘱託及び臨時に雇用される者を含む全ての職員をいう。

(3) 部局長等 別表第1に掲げる者をいう。

(4) 課長等 別表第2に掲げる者をいう。

(5) 情報資産 次に掲げるものをいう。

 情報システム、情報ネットワーク及びこれらに関する設備並びに電磁的記録媒体(以下「情報システム等」という。)

 情報システム及び情報ネットワークにおいて取り扱う電子的方式、磁気的方式その他人の知覚によっては認識できない方式で作られた情報(情報システムにより出力された帳票を含む。)

 情報システム及び情報ネットワークの開発及び運用に係る情報

(6) コンピュータ 汎用コンピュータ、サーバ及びパーソナルコンピュータをいう。

(7) 情報システム コンピュータ及びその周辺機器(情報ネットワークを含む。)並びにソフトウェアから構成された個別の業務を行う仕組みをいう。

(8) 情報ネットワーク コンピュータを相互に接続するための通信網、通信機器及びソフトウェアで構成された情報伝達を行う仕組みをいう。

(9) 脅威 情報資産に影響を与え、損失を発生させる直接の要因をいう。

(10) 情報セキュリティ 情報資産の機密性(情報資産を取り扱う権限を有する者だけが、情報資産を取り扱うことができる状態をいう。)、完全性(情報資産の改ざん、破壊又は消去による被害が防止されている状態をいう。)及び可用性(情報資産を取り扱う権限を有する者が必要なときに中断されることなく、情報資産の利用が可能である状態をいう。)を維持することをいう。

(11) 情報セキュリティ対策 情報資産を脅威から保護し、情報セキュリティを確保するための対策をいう。

(12) 情報セキュリティインシデント 望まない単独若しくは一連の情報セキュリティ事象、又は予期しない単独若しくは一連の情報セキュリティ事象であって、業務の遂行を危うくする確率及び情報セキュリティを脅かす確率が高いものをいう。

(適用範囲)

第3条 この規則は、実施機関の保有する全ての情報資産に適用する。

(情報セキュリティ対策)

第4条 実施機関は、次に掲げる情報セキュリティ対策を講じるものとする。

(1) 物理的セキュリティ対策 情報システム等を設置する施設への不正な立入り、情報資産の損傷及び破壊等を防止するための物理的な対策をいう。

(2) 人的セキュリティ対策 職員等に対して情報セキュリティの重要性を認識させるための研修等の人的な対策をいう。

(3) 技術的セキュリティ対策 不正なアクセスから情報資産を保護するための情報資産へのアクセスの制御、ネットワークの管理等の技術的対策をいう。

(情報資産の分類)

第5条 実施機関は、情報資産をその内容に応じて分類し、その重要度に応じた情報セキュリティ対策を講じるものとする。

(情報セキュリティ対策基準)

第6条 市長は、前2条の対策を講ずるうえで必要となる基本的事項を明記した、情報資産の取扱いに関する情報セキュリティ対策基準(以下「対策基準」という。)を定め、職員等に周知するものとする。

2 市長は、この規則に定める事項及び情報セキュリティ対策の評価、情報システム等の変更、新たな脅威等情報資産を取り巻く状況の変化を踏まえ、対策基準の見直しを実施するものとする。

(出資法人の情報セキュリティ)

第7条 市が資本金、基本金その他これらに準ずるものを出資している法人(2分の1以上を出資している法人とする。以下「出資法人」という。)は、この規則の趣旨にのっとり、情報セキュリティを確保するため必要な措置を講ずるよう努めるものとする。

2 実施機関は、出資法人に対し、前項に定める必要な措置を講ずるよう指導に努めるものとする。

(指定管理者の情報セキュリティ)

第8条 市の公の施設の管理を行う指定管理者(地方自治法(昭和22年法律第67号)第244条の2第3項に規定する指定管理者をいう。以下同じ。)は、この規則の趣旨にのっとり、当該公の施設の情報セキュリティを確保するため必要な措置を講ずるよう努めるものとする。

2 実施機関は、指定管理者に対し、前項に定める必要な措置を講ずるよう指導に努めるものとする。

(事業者への対策)

第9条 実施機関は、実施機関が保有する情報資産を取り扱う事業者との関係においては、情報セキュリティ対策上遵守させるべき事項を契約又は協定等に明記し、この規則及び対策基準と同様の水準での情報セキュリティを確保できるよう、必要な措置をとるものとする。

(職員等の責務)

第10条 職員等は、情報セキュリティの重要性を深く認識するとともに、情報資産を取り扱うときは、この規則、対策基準及び法令等を遵守しなければならない。

2 職員等は、その職務上知り得た情報資産に関する秘密を他に漏らしてはならない。その職を退いた後も同様とする。

第2章 管理体制

(最高情報セキュリティ責任者)

第11条 市は、情報セキュリティを確保するため、最高情報セキュリティ責任者を置き、副市長をもってこれに充てる。

2 最高情報セキュリティ責任者は、市における全てのネットワーク、情報システム等の情報資産の管理及び情報セキュリティ対策に関する権限及び責任を有する。

(統括情報セキュリティ責任者)

第12条 市は、最高情報セキュリティ責任者を補佐するため、統括情報セキュリティ責任者を置き、未来政策部長をもってこれに充てる。

2 統括情報セキュリティ責任者は、市における全てのネットワーク、情報システム等の情報資産の管理及び情報セキュリティ対策に関する事務を統括する。

(情報セキュリティ責任者)

第13条 実施機関は、部局長等が所掌する組織(以下「部局等」という。)に情報セキュリティ責任者を置き、部局長等をもってこれに充てる。

2 情報セキュリティ責任者は、当該部局等において保有する情報資産の情報セキュリティの確保について、統括する権限と責任を有する。

(情報セキュリティ管理者)

第14条 実施機関は、課長等が所掌する組織(以下「課室等」という。)に情報セキュリティ管理者を置き、課長等をもってこれに充てる。ただし、市民病院については、病院長が指名する者をもってこれに充てる。

2 情報セキュリティ管理者は、情報セキュリティ責任者の命を受け、当該課室等において保有する情報資産の情報セキュリティの確保について、権限と責任を有する。

3 情報セキュリティ管理者は、情報資産を取り扱うときには、漏えい等の事故が発生しないよう、必要な情報セキュリティ対策を実施しなければならない。

4 情報セキュリティ管理者は、当該課室等に所属する職員等に、この規則及び法令等を遵守するよう周知徹底し、必要な指導をするものとする。

5 情報セキュリティ管理者は、漏えい等の事故の発生又は発生するおそれがあるときは、情報セキュリティ責任者へ速やかに報告を行い、情報セキュリティ責任者の指示を受けなければならない。

(情報セキュリティに関する統一的な窓口の設置)

第15条 最高情報セキュリティ責任者は、情報セキュリティインシデントが発生した際に、発生したインシデントを正確に把握・分析し、被害拡大防止、復旧、再発防止等を迅速かつ的確に行うため、情報セキュリティに関する事故の統一的な窓口の機能を有する組織(庁内のコンピュータセキュリティインシデント対応チーム。以下「インシデント対応チーム」という。)を整備する。

2 インシデント対応チームは、統括情報セキュリティ責任者を長とし、情報政策課長、広報発信課長、総務課長その他最高情報セキュリティ責任者が必要と認める者で構成する。

3 インシデント対応チームは、情報セキュリティに関して、関係機関や他の地方公共団体の情報セキュリティに関する統一的な窓口の機能を有する部署、外部の事業者等との情報共有を行うこととする。

第3章 委員会

(委員会の設置)

第16条 市長は、情報セキュリティの確保に関する方針及び措置を決定するため、高岡市情報セキュリティ管理委員会(以下「委員会」という。)を設置する。

2 委員会は、次に掲げる事項を所掌する。

(1) 情報セキュリティに関する調査及び審議

(2) 漏えい等の事故の防止策等の調査及び審議

(3) 前2号に掲げるもののほか、必要と認める事項

3 委員会は、委員長、副委員長及び委員で組織する。

4 委員長は最高情報セキュリティ責任者を、副委員長は統括情報セキュリティ責任者をもって充てる。

5 委員は部局長等をもって充てる。

6 委員長の指示に基づき、必要な事項を協議するため、委員会に幹事会を置く。

第4章 情報セキュリティインシデントの報告及び対応

(情報セキュリティインシデントの報告)

第17条 職員等は、情報セキュリティインシデントを認知した場合又は本市が管理するネットワーク及び情報システム等の情報資産に関する情報セキュリティインシデントについて住民等外部から報告を受けた場合は、速やかに情報セキュリティ管理者に報告しなければならない。

2 前項の報告を受けた情報セキュリティ管理者は、速やかに情報セキュリティ責任者及び情報政策課長に報告するとともに、情報政策課長と必要な対策等について協議し、その協議結果を情報セキュリティ責任者に報告しなければならない。

3 情報政策課長は、前項の協議結果を統括情報セキュリティ責任者に報告しなければならない。

4 情報セキュリティ責任者は、第2項の協議結果を踏まえ、統括情報セキュリティ責任者と協議を行い、必要な措置を講じるとともに、最高情報セキュリティ責任者に報告を行うものとする。ただし、緊急かつやむを得ない場合は、情報セキュリティ管理者より協議結果の報告を受けたのち、速やかに最高情報セキュリティ責任者に報告するものとする。

5 統括情報セキュリティ責任者は、報告のあった情報セキュリティインシデントについて、必要に応じてインシデント対応チームを招集し、対策を協議し、必要な措置を講じるとともに、最高情報セキュリティ責任者に報告しなければならない。

6 最高情報セキュリティ責任者は、前項の報告を踏まえて、速やかに必要な措置を講じるとともに、市長に報告するものとする。

7 市長は、前項の報告を踏まえて、公表等の必要な措置を速やかに講じるものとする。

(情報セキュリティインシデント原因の究明・記録、再発防止等)

第18条 インシデント対応チームは、情報セキュリティインシデントの原因を究明し、記録を保存しなければならない。

2 インシデント対応チームは、情報セキュリティインシデントの原因究明結果から、再発防止策を検討し、最高情報セキュリティ責任者に報告しなければならない。

3 最高情報セキュリティ責任者は、前項の報告を受けた場合は、その内容を確認し、再発防止策を実施するために必要な措置を指示しなければならない。

第5章 監査及び自己点検

(情報セキュリティ監査及び自己点検の実施)

第19条 最高情報セキュリティ責任者は、情報セキュリティの確保が図られているかを検証するため、定期的又は必要に応じて情報セキュリティ監査及び自己点検を実施することができる。

2 最高情報セキュリティ責任者は、前項の情報セキュリティ監査及び自己点検の結果を踏まえ、実施機関に必要な改善措置を講じさせることができる。

第6章 雑則

(補則)

第20条 この規則に定めるもののほか、必要な事項は、市長が別に定める。

この規則は、公布の日から施行する。

(平成21年3月31日規則第23号)

この規則は、平成21年4月1日から施行する。

(平成24年3月30日規則第29号)

この規則は、平成24年4月1日から施行する。

(平成26年3月31日規則第13号)

この規則は、平成26年4月1日から施行する。

(平成27年3月31日規則第36号)

この規則は、平成27年4月1日から施行する。

(平成27年12月28日規則第76号)

この規則は、平成28年1月1日から施行する。

(平成28年3月31日規則第10号)

(施行期日)

1 この規則は、平成28年4月1日から施行する。

(平成28年12月14日規則第53号)

(施行期日)

1 この規則は、平成29年4月1日から施行する。

(平成29年3月31日規則第33号)

この規則は、平成29年4月1日から施行する。

(平成30年3月30日規則第16号)

この規則は、平成30年4月1日から施行する。

(平成31年3月28日規則第18号)

この規則は、平成31年4月1日から施行する。

(令和2年3月26日規則第15号)

この規則は、令和2年4月1日から施行する。

(令和3年3月24日規則第28号)

この規則は、令和3年4月1日から施行する。

(令和4年3月29日規則第7号)

この規則は、令和4年4月1日から施行する。

(令和5年3月27日規則第14号)

この規則は、令和5年4月1日から施行する。

(令和6年3月29日規則第24号)

この規則は、令和6年4月1日から施行する。

別表第1(第2条関係)

未来政策部長

総務部長

産業振興部長

生活環境文化部長

福祉保健部長

都市創造部長

市民病院副院長

市民病院事務局長

会計管理者

消防長

上下水道事業管理者

教育長

監査委員事務局長

農業委員会事務局長

議会事務局長

別表第2(第2条関係)

高岡市情報セキュリティに関する規則

平成19年12月28日 規則第49号

(令和6年4月1日施行)

体系情報
第4編 行政通則/第6章 情報公開・個人情報保護
沿革情報
平成19年12月28日 規則第49号
平成21年3月31日 規則第23号
平成24年3月30日 規則第29号
平成26年3月31日 規則第13号
平成27年3月31日 規則第36号
平成27年12月28日 規則第76号
平成28年3月31日 規則第10号
平成28年12月14日 規則第53号
平成29年3月31日 規則第33号
平成30年3月30日 規則第16号
平成31年3月28日 規則第18号
令和2年3月26日 規則第15号
令和3年3月24日 規則第28号
令和4年3月29日 規則第7号
令和5年3月27日 規則第14号
令和6年3月29日 規則第24号