○稲敷市情報システムの管理運営に関する規則
平成23年2月28日
規則第1号
目次
第1章 総則(第1条―第4条)
第2章 稲敷市情報システム運営委員会(第5条―第9条)
第3章 管理者の設置(第10条・第11条)
第4章 基幹業務システムの管理等(第12条―第16条)
第5章 個別業務システムの管理等(第17条―第22条)
第6章 データの管理等(第23条―第29条)
第7章 庁内ネットワークシステムの管理等(第30条・第31条)
第8章 情報セキュリティ(第32条―第37条)
第9章 業務の委託(第38条)
第10章 補則(第39条)
附則
第1章 総則
(目的)
第1条 この規則は、情報セキュリティ対策、情報システム処理等に関し必要な事項を定めることにより、本市の情報システムの適正な管理運営を確保し、もって市民等のプライバシーの保護及び安定した行政事務の運営に資することを目的とする。
(1) 情報システム 次に掲げるものをいう。
ア 基幹業務システム 住民記録の管理、税務その他の基幹業務を処理するために設置する汎用大型コンピュータ及びその関連機器により構成されたシステムをいう。
イ 個別業務システム 各課等における所掌事務(基幹業務を除く。)を処理するために設置するサーバ及びその関連機器により構成されたシステムをいう。
ウ 庁内ネットワークシステム 電子メール、グループウェア、会議室及び公用車の予約、ホームページの更新その他の事務を処理するために設置するサーバ及びその関連機器により構成されたシステムをいう。
(2) ネットワーク コンピュータを接続してデータを通信するための情報通信網及び当該情報通信網を構成する設備をいう。
(3) データ 情報システムを利用して処理する業務に係る入出力帳票及び磁気ディスクその他の電磁的記録媒体に記録されている情報又はネットワーク上の情報をいう。
(4) 入出力帳票 入力帳票、出力帳票及び端末機(通信回線等を利用した汎用大型コンピュータ又はサーバとのデータの入出力に用いる装置をいう。以下同じ。)に係る表示画面をいう。
(5) 記憶媒体 磁気テープ、磁気ディスク、光ディスクその他の電子情報を記録することができる媒体をいう。
(6) 情報資産 情報システム、ネットワーク、データ、入出力帳票及び情報が記録された記憶媒体をいう。
(7) 情報セキュリティ 情報資産を様々な脅威から保護し、次に掲げる情報資産の機密性、完全性及び可用性を確保し、維持することをいう。
ア 機密性 情報資産にアクセス(利用又は閲覧することをいう。以下同じ。)することが認可されたものだけがアクセスできることを確実にすることをいう。
イ 完全性 情報及び処理の方法の正確かつ完全である状態を安全防護することをいう。
ウ 可用性 認可された利用者が必要な時に情報資産にアクセスできることを確実にすることをいう。
(8) 部長等 次に掲げる者をいう。
ア 稲敷市行政組織規則(令和2年稲敷市規則第9号)第6条第1項に規定する部長
(9) 課長等 次に掲げる者をいう。
ア 稲敷市行政組織規則第6条第5項に規定する課長
イ 稲敷市教育委員会事務局組織規則第9条第1項に規定する課長
ウ 稲敷市立学校給食センター条例(平成17年稲敷市条例第71号)第4条に規定する所長
オ 稲敷市立図書館の設置及び管理等に関する条例(平成17年稲敷市条例第76号)第3条に規定する館長
キ 稲敷市農業委員会事務局設置規則(平成17年稲敷市農業委員会規則第3号)第4条第1項に規定する事務局長
ク 稲敷市議会事務局設置条例(平成17年稲敷市条例第147号)第2条第1項に規定する事務局長
ケ 稲敷市監査委員事務局処務規程(平成17年稲敷市監査委員告示第2号)第2条第1項に規定する事務局長
(10) 職員 市に常時勤務する一般職の職員(地方公務員法(昭和25年法律第261号)第22条の3第4項の規定に基づく臨時的任用職員を含む。)をいう。
(11) オペレータ 情報システムの管理及び運営に係る委託先の従事者をいう。
(情報システムによる事務処理の原則)
第3条 情報システムによる事務処理に当たっては、個人情報の保護に関する法律(平成15年法律第57号)、稲敷市個人情報保護法施行条例(令和5年稲敷市条例第2号)及び稲敷市議会の個人情報の保護に関する条例(令和5年稲敷市条例第1号)の定めるところにより個人情報の保護に万全を期するとともに、適正かつ公正な事務処理が確保されるよう努めなければならない。
(適用範囲)
第4条 この規則の適用範囲は、すべての情報資産及び情報資産に接するすべての職員とする。
第2章 稲敷市情報システム運営委員会
(委員会の設置)
第5条 情報システムの適正かつ効率的な運営を図るため、稲敷市情報システム運営委員会(以下「委員会」という。)を置く。
(委員会の所掌事項)
第6条 委員会は、次の各号に掲げる事項を審議する。
(1) 情報システムを利用して処理する業務の計画及び業務の変更に関すること。
(2) 情報システムの設置及び管理に関すること。
(3) 情報セキュリティに関すること。
(4) 前3号に掲げるもののほか、委員会で必要があると認める事項
(組織)
第7条 委員会は、委員長及び委員をもって組織する。
2 委員長には、副市長をもって充てる。
3 委員には、部長等をもって充てる。
(会議)
第8条 委員会は、委員長が招集し、委員長は、会議の議長となる。
2 委員長に事故あるとき又は欠けたときは、行政経営部長がその職務を代理する。
3 委員長は、必要があると認めるときは、関係職員又は専門的知識を有する者の出席を求め、説明又は意見を聴くことができる。
(庶務)
第9条 委員会の庶務は、情報政策所管課において行う。
第3章 管理者の設置
(情報システム管理者の設置)
第10条 基幹業務システム及び庁内ネットワークシステムの適正な管理を行うため、情報システム管理者(以下「管理者」という。)を置く。
2 管理者には、情報政策所管課長をもってこれに充てる。
(個別業務システム管理者の設置)
第11条 個別業務システムの適正な管理を行うため、個別業務システム管理者を置く。
2 個別業務システム管理者には、個別業務システムを設置している課長等をもって充てる。
第4章 基幹業務システムの管理等
(基幹業務システムによる事務処理の申請等)
第12条 課長等は、その所掌する事務について基幹業務システムによる処理を着手しようとするとき又はその内容を変更しようとするときは、当該事務を所管する部長等(以下「所管部長等」という。)の承認を得るとともに、基幹業務システム処理申請書(様式第1号)を委員長に提出しなければならない。
(1) 行政サービスの向上
(2) 利用目的の明確化
(3) 事務の効率化
(4) 経費の節減
(5) 前4号に掲げるもののほか、必要があると認める事項
(基幹業務システムの操作)
第13条 基幹業務システム(端末機を除く。)の操作は、管理者が指定する職員又はオペレータが行わなければならない。
2 管理者は、基幹業務システムの汎用大型コンピュータの操作に関する必要な事項の記録、確認等を行わなければならない。
(入退室の管理)
第15条 職員又はオペレータが、基幹業務システム及び庁内ネットワークシステムの汎用大型コンピュータ、サーバその他重要な機器が設置されている場所(データが保管されている場所を含む。)に入室する場合は、その場所の機器を所管する部長等の承認を得るとともに、電子計算機室入室申請書(様式第7号)を管理者に提出しなければならない。
2 前項の入室にあたっては、職員又はオペレータ以外の者を入室させてはならない。ただし、管理者が必要と認めるときは、管理者が指定する職員の立会い等必要な措置を講じて入室を許可することができる。
(基幹業務システムの保安措置)
第16条 管理者は、情報システムについて、火災その他の災害及び盗難に対する必要な保安措置を講じなければならない。
第5章 個別業務システムの管理等
(個別業務システムの設置等)
第17条 個別業務システムを設置しようとする課長等又は個別業務システムの内容を変更しようとする個別業務システム管理者は、所管部長等の承認を得るとともに、個別業務システム設置等申請書(様式第8号)を委員長に提出しなければならない。
(個別業務システムの操作)
第20条 個別業務システムの操作は、個別業務システム管理者が指定する職員又はオペレータが行わなければならない。
2 個別業務システム管理者は、個別業務システムの操作に関する必要な事項の記録、確認等を行わなければならない。
(個別業務システム設置施設の立入り制限)
第21条 個別業務システムのうちサーバその他の重要な機器が設置されている場所(データが保管されている場所を含む。)には、前条第1項に規定する職員又はオペレータ以外の者を立入らせてはならない。ただし、個別業務システム管理者が必要と認めるときは、個別業務システム管理者が指定した職員の立会い等必要な措置を講じて立入りを許可することができる。
(個別業務システムの保安措置)
第22条 個別業務システム管理者は、個別業務システムについて、火災その他の災害及び盗難に対する必要な保安措置を講じなければならない。
第6章 データの管理等
(データの管理)
第23条 データを保管する課長等は、データの適切な管理を行うため、次の各号に掲げる事項について、必要な措置を講じなければならない。
(1) データを正確で最新なものとすること。
(2) データの改ざん、滅失、損傷、漏えいその他事故を未然に防止すること。
(3) 前2号に掲げるもののほか、データの適切な管理に必要があると認めること。
(入出力帳票の管理)
第24条 管理者及び課長等は、データを記録している入出力帳票及び媒体の受払いについて、それぞれ所要事項を記録し、その処理記録を明らかにするものとする。
2 入出力帳票は、これを庁外へ持ち出し、又は複写若しくは複製をしてはならない。ただし、管理者(個別業務システムに係る場合にあっては、個別業務システム管理者。以下この章において同じ。)が業務上必要であると認めるときは、この限りでない。
(データファイルの管理)
第25条 管理者は、データファイルの受払い及び保管に関する必要な事項の記録、確認等を行わなければならない。
2 管理者は、データファイルのうち業務遂行上不可欠であるとして委員長が指定するもの(次条において「マスターファイル」という。)については、予備ファイルの作成等データの安全を確保するための措置を講じなければならない。
3 データファイルは、これを庁外へ持出し、又は複写若しくは複製をしてはならない。ただし、管理者が業務上必要であると認めるときは、この限りでない。
(データ、入出力帳票及びマスターファイルの管理)
第26条 職員は、データ、入出力帳票及びマスターファイルなど記録メディア等を使用して複写若しくは複製をしてはならない。ただし、業務上必要であると認めるときは、課長等の承認を得るとともに、記録メディア等使用申請書(様式第12号)を管理者に提出しなければならない。
2 管理者及び課長等は、データ、入出力帳票及びマスターファイルを保管する必要がないと認めるときは、速やかに、これを復元できないように消去し、又は廃棄しなければならない。
3 課長等は、次に掲げる事項を記録しているデータ、入出力帳票及びマスターファイルの管理に関し事故が発生したときは、管理者に対し速やかに電算事故報告書(様式第13号)により、その旨を報告するものとする。
(1) 外部に知られることを適当としない個人、法人等に関するデータ
(2) 法令等の規定により守秘義務を課せられているデータ
(3) 外部に漏れた場合、行政の信頼性を著しく阻害するおそれのあるデータ
(4) データに滅失、損傷等の事故が発生した場合、その復元が不可能又は著しく困難であり、業務執行上重大な支障をきたすデータ
4 管理者は、前項の報告を受けたときは、速やかにその状況を調査し、必要な措置を講じるものとする。
(データの外部提供)
第27条 課長等は、データを市の機関以外に提供するときは、当該データの提供先との委託契約書又は誓約書に次に掲げる事項を明記しなければならない。ただし、当該データの提供が個人又は法人その他の団体の権利利益を害するおそれがないことが明らかである場合は、この限りでない。
(1) データの使用目的に関する事項
(2) データの秘密保持に関する事項
(3) データの目的外の使用及び第三者への提供禁止に関する事項
(4) データの複写及び複製の禁止に関する事項
(5) データの適正な保管、使用及び搬送に関する事項
(6) データの返還又は廃棄に関する事項
(7) 事故発生時における報告義務に関する事項
(8) 前7号に掲げるもののほか、必要と認める事項
2 前項各号に掲げるもののほか、必要に応じ委託契約書又は誓約書に次に掲げる事項を明記するものとする。
(1) 個人情報その他のデータの授受及び搬送に関する事項
(2) 委託先における個人情報その他のデータの保管及び廃棄に関する事項
(3) 作業内容等の変更に関する事項
(4) 作業場所、作業範囲、作業内容及び作業責任区分に関する事項
(5) パスワード、ロックワード等ソフトウェアにおけるデータ保護技術に関する事項
(6) 検査の実施に関する事項
(システム設計書等の管理)
第28条 管理者は、システム設計書、プログラム設計書、コンピュータ操作手順書及びプログラムリストその他情報システムによる処理に必要な文書(次項において「システム設計書等」という。)を所定の場所に保管する等必要な措置を講じなければならない。
2 システム設計書等は、これを庁外に持出し、又は複写若しくは複製をしてはならない。ただし、管理者が必要であると認めるときは、この限りでない。
(端末機の管理)
第29条 管理者は、暗証番号の指定、画面表示の制限、端末機使用状況表の作成等端末機の管理について必要な措置を講じなければならない。
2 端末機は、暗証番号の指定を受けた職員以外の者が操作をしてはならない。
3 端末機は、定められた事務処理以外に使用してはならない。
第7章 庁内ネットワークシステムの管理等
(庁内ネットワークシステムの管理等)
第30条 庁内ネットワークシステムの利用については、職員が情報セキュリティの重要性を認識し、安全かつ安心して利用できる情報化環境を整備することにより、庁内ネットワークの安定的かつ効率的な運用及び管理に資さなければならない。
(電子メールの取扱い)
第31条 電子メールの管理及び質問等の取扱いについては、別に定めるところによる。
第8章 情報セキュリティ
(情報セキュリティ基本方針の遵守)
第32条 情報資産を取り扱う職員は、情報資産を取り扱うに当たり情報セキュリティの重要性を認識するものとし、市民の権利及び利益の保護に努めなければならない。
2 職員は情報システムの整備その他の情報資産に関する業務を外部に委託する時は、当該業務の受託者に法令等を遵守させなければならない。
(情報セキュリティ対策)
第33条 課長等は、次に掲げる情報資産に対する脅威に対処するため、情報セキュリティ対策を実施するものとする。
(1) 部外者の侵入、不正アクセス、ウイルス攻撃等による情報資産の漏洩、破壊、改ざん、消去等
(2) 情報資産の無断持出し、無許可ソフトウェアの使用、故障等による情報資産の漏洩、破壊、消去等
(3) 地震、落雷、火災等の災害による情報システムの停止及びこれに伴う業務の停止等
2 情報セキュリティ対策の内容は、次に掲げるとおりとする。
(1) 情報資産の機密性、完全性及び可用性に応じた分類及び管理に関すること。
(2) 情報システムを設置し、又は管理する場所への不正な立入り、情報資産の損傷等を防止するための物理的な措置に関すること。
(3) 情報セキュリティに関し、職員の遵守すべき事項の策定並びに職員に対する必要な教育及び啓発に関すること。
(4) 情報資産へのアクセス制御、ネットワーク監視その他の情報資産の保護に関する技術的な措置に関すること。
(5) 情報資産に対する脅威が発生した場合における対応に関すること。
(情報技術・情報セキュリティ推進員の設置)
第34条 管理者は、情報技術の活用及び情報セキュリティ対策の推進のため、課長等の推薦を受けて情報技術・情報セキュリティ推進員(以下「推進員」という。)を指定するものとする。
(推進員の職務)
第35条 推進員は、次の各号に掲げる事項を所掌する。
(1) 情報セキュリティ対策の推進に関すること。
(2) 情報化に関する施策に係る提言及び連絡調整に関すること。
(3) 各課等における行政ネットワークシステムの操作指導に関すること。
(4) 前3号に定めるもののほか、施策の目的達成に必要と認める事項
(推進員会議)
第36条 管理者は必要に応じて推進員を招集し、推進員会議を主宰する。
(推進員会議の庶務)
第37条 推進員会議の庶務は情報政策所管課において処理する。
第9章 業務の委託
(委託業務に係る管理)
第38条 市長は、データの処理に係る委託契約の締結をしようとするときは、第27条第2項第2号から第6号までに掲げる事項のほか、次の各号に掲げる事項を契約書に記載しなければならない。
(1) 権利及び義務の譲渡禁止に関する事項
(2) 再委託の禁止又は制限に関する事項
(3) 取扱責任者及び事務従事者の選任並びに事務従事者以外の事務の従事の禁止に関する事項
(4) 検査の実施に関する事項
(5) 契約に違反した場合における契約の解除等の措置及び損害賠償に関する事項
(6) 前5号に掲げるもののほか、データの保護について必要と認める事項
第10章 補則
(補則)
第39条 この規則に定めるもののほか、必要な事項は、市長が別に定める。
附則
この規則は、平成23年3月1日から施行する。
附則(平成27年規則第11号)
この規則は、平成27年4月1日から施行する。
附則(平成29年規則第3号)
この規則は、平成29年3月1日から施行する。
附則(令和2年規則第16号)
この規則は、令和2年4月1日から施行する。
附則(令和2年規則第38号)
この規則は、公布の日から施行する。
附則(令和4年規則第15号)
この規則は、令和4年4月1日から施行する。
附則(令和5年規則第10号)
この規則は、令和5年4月1日から施行する。
