○板野町電子計算機管理運用規程
平成16年3月22日
規程第1号
(趣旨)
第1条 この規程は、本町における情報システムの適正な管理及び効率的な運用を図るとともに、個人情報の保護に関する法律(平成15年法律第57号)及び板野町個人情報保護法施行条例(令和5年板野町条例第1号)の趣旨を踏まえ、情報セキュリティを確保することについて必要な事項を定める。
(1) 情報システム 電子計算機を利用して行う業務処理の体系をいう。
(2) 電子計算機 与えられた一連の処理手順に従って、情報の入力、蓄積、編集、加工、修正、更新、検索、消去、出力その他これらに類する処理を自動的に行う電子的機器の組織(当該機器を通信媒体により接続することで一体として処理を行う情報通信網(以下「ネットワーク」という。)を含む。)をいう。
(3) 情報セキュリティ 情報資産の機密の保持並びに正確性、完全性及びあらかじめ定められた使用の範囲内において利用可能な状態を維持することをいう。
(4) 情報資産 情報システムで取り扱うすべての機器(以下単に「機器」という。)及びデータをいう。
(5) データ 電子計算機処理に係る文字記録(入出力帳票その他の事務用紙に文字又は記号で記録された情報で、電子計算機から出力されたものをいう。及び磁気記録(磁気テープ、磁気ディスク、光磁気ディスクその他これらに類する媒体に記録されている情報をいう。)を含む。)をいう。
(6) ドキュメント システム設計書、操作手引き書、プログラム説明書、コード表その他電算処理に必要な仕様書類をいう。
(7) システム設計課 情報システムを所管している課(これに準ずる組織を含む。以下同じ。)をいう。
(8) 業務所管課 システム設置課が所管する情報システムを使用して、自らが所管する特定の業務を行う課をいう。
(管理体制)
第3条 板野町におけるすべてのネットワーク、情報システム及び情報資産の取り扱いに係る事務を統括する最高責任者として、最高情報統括責任者を置き、副町長をもってこれに充てる。
2 次に掲げる事務を総括して管理させるため、総括電算管理者を置き、総務課長の職にある者をもってこれに充てる。
(1) 電子計算機、電子計算機室等の管理の適正に関すること。
(2) データ及びドキュメントの保護及び管理に関すること。
(3) 端末機等の適正な管理及び効率的な運用に関すること。
(4) 情報システムを適正に管理し、及び運用するための連絡体制の構築に関すること。
(5) 情報セキュリティに関する意見の集約並びに職員に対する教育、訓練、助言及び指示に関すること。
3 総括電算責任者を補佐させるため、副総括電算責任者を置き、総務課長補佐又は主幹の職にある者をもってこれに充てる。
4 前3項に定めるもののほか、町長は、情報システムの管理及び運用並びに情報セキュリティのための対策を実施するための組織的な管理体制を設けるものとする。
(電子計算機の設置等)
第4条 情報システムに係る電子計算機を設置し、又は設置された電子計算機を更新しようとする業務所管課の長は、あらかじめ総括電算管理者と協議しなければならない。ただし、ネットワークに接続せず、単独で稼働させる電子計算機については、この限りでない。
(処理事務の要件)
第5条 電子計算機によって処理する事務は、町長が所掌する事務又は町長が必要と認める事務であって、次の各号のいずれかに該当するものとする。
(1) 町民サービスの向上を図ることができるもの
(2) 労働の軽減を図ることができるもの
(3) 経費の節減を図ることができるもの
(4) その他行政水準の向上を図ることができるもの
(業務の委託)
第6条 業務所管課の長は、電子計算機による業務を外部に委託するときは、契約書に町長が別に定める個人情報(個人情報の保護に関する法律第2条第1項に規定する個人情報をいう。以下同じ。)のデータ保護に関する事項を明記するとともに、当該契約の相手方から当該事項を遵守する旨の誓約書を提出させなければならない。
2 業務所管課の長は、個人情報の保護その他契約の適正な履行を確保するため必要があると認めたときは、所属職員に委託業務の処理の場に立ち会わせ、その処理状況について必要な検査を行わせることができる。
(情報セキュリティに係る規程の整備)
第7条 町長は、本町における情報セキュリティを確保するため、この章に定める事項(以下「情報セキュリティ基本方針」という。)に沿った対策基準(以下「情報セキュリティ対策基準」という。)を別に定めるものとする。
2 システム設置課の長は、電子計算機の適正な管理及び運用を図るため、情報セキュリティ対策基準に基づいた具体的な実施手順を策定しなければならない。
(情報セキュリティポリシー等の遵守)
第8条 電子計算機を用いる処理に係る事務に従事する者(情報資産に関する事務に携わるすべての職員(非常勤職員及び臨時職員を含む。)をいい、以下「職員」という。)及び外部委託事業者は、情報セキュリティの重要性について共通の認識を持つとともに、情報セキュリティポリシー並びに前条第2項の実施手順を遵守し、当該事務を遂行しなければならない。
(情報資産に係る処理等)
第9条 職員は、その従事する事務を遂行するために必要とされる処理の範囲を超えて、情報を処理してはならない。
2 職員は、データ及びドキュメントの適正な管理を行うよう努めなければならない。
3 システム設置課の長は、電子計算機室及びデータ保管施設への部外者の立ち入りを禁止するなど、データの保護に必要な措置を講じなければならない。
(情報資産の分類及び管理)
第10条 本町における情報資産の分類及び管理は、電子計算機の安全性及び信頼性を確保し、かつ、その効率的な利用を図ることを目的として、情報セキュリティ対策基準に定めるところにより行うものとする。
(情報資産に対する脅威)
第11条 職員が十分認識していなければならない情報資産に対する脅威は、その発生度合い及び発生した場合の影響等に鑑み、次のとおりとする。
(1) 他の職員若しくは外部委託事業者又は部外者による不正アクセス又は不正操作によるデータ又はプログラムの持出、盗聴、改ざん及び消去
(2) 他の職員又は外部委託事業者の故意又は過失によるデータ又はプログラムの持出、変更及び消去
(3) 機器又は媒体の盗難等
(4) 規定外の端末接続によるデータ漏洩等
(5) 地震、落雷、火災、その他の災害、事故、故障等によるサービス又は業務の停止
(情報セキュリティ対策)
第12条 町長は、前条各号に規定する脅威に対処するため、次の対策を講じるものとする。
(1) 情報システムを設置する施設への不正な立ち入りを防止し、及び情報資産を損傷、妨害その他の脅威から保護するための物理的な対策
(2) 情報セキュリティに関する権限及び責任の所在を定めるとともに、職員に対する情報セキュリティの内容の周知徹底等、十分な教育及び啓発を講じた人的な対策
(3) 外部からの不正なアクセス等から情報資産を適切に保護するための情報資産へのアクセス制御及びネットワーク管理等の技術的な対策
(4) システム開発等の外部委託、ネットワークの監視その他の運用における対策
(監査の実施)
第13条 町長は、情報セキュリティポリシーに基づき事務がなされているか否かについて、監査を実施するものとする。
(評価及び見直し)
第14条 町長は、前条の監査の結果等により、情報システムの管理及び運用並びに情報セキュリティの確保について必要な事項は、別に定める。
(補則)
第15条 この規程に定めるもののほか、情報システムの管理及び運用並びに情報セキュリティの確保について必要な事項は、別に定める。
附則
この規程は、平成16年4月1日から施行する。
附則(平成18年3月31日規程第3号)
この規程は、平成18年4月1日から施行する。
附則(平成19年3月31日規程第3号)
この規程は、平成19年4月1日から施行する。
附則(令和5年3月22日告示第15号)
この規程は、デジタル社会の形成を図るための関係法律の整備に関する法律(令和3年法律第37号)附則第1条第7号に掲げる規定(同法第51条の規定に限る。)の施行の日から施行する。
附則(令和5年3月24日告示第23号)
(施行期日)
第1条 この規程は、令和5年4月1日から施行する。
(板野町電子計算機管理運用規程の一部改正に伴う経過措置)
第2条 地方公務員法の一部を改正する法律(令和3年法律第63号)附則第4条第1項若しくは第2項、第5条第1項若しくは第3項、第6条第1項若しくは第2項又は第7条第1項若しくは第3項の規定により採用された職員に対する第1条の規定による改正後の板野町電子計算機管理運用規程第8条の規定の適用については、同条中「非常勤職員及び臨時職員」とあるのは、「非常勤職員、臨時職員及び地方公務員法の一部を改正する法律(令和3年法律第63号)附則第4条第1項若しくは第2項、第5条第1項若しくは第3項、第6条第1項若しくは第2項又は第7条第1項若しくは第3項」とする。