○萩市情報システムの管理運用に関する規程
平成17年3月6日
訓令第52号
(趣旨)
第1条 この規程は、別に定めのあるものを除くほか、萩市における情報システムの管理運用について必要な事項を定めるものとする。
(1) 情報システム サーバ、クライアントその他の電子計算機、電気通信関係装置(ファイアウォールを含む。以下同じ。)、ネットワーク、プログラム等の集合体であって、情報処理の業務を一体的に行うよう構成されたものをいう。
(2) サーバ 主として次号に規定するクライアントの操作によって生じる各種要求に基づき情報処理を行う電子計算機及びその周辺機器をいう。
(3) クライアント ネットワークによりサーバに接続して情報処理を行う電子計算機又は端末及びその周辺機器をいう。
(4) ファイアウォール ネットワークにおいて不正な侵入を防御するために設置される電子計算機をいう。
(5) ネットワーク 複数の電子計算機を相互に接続して情報を伝達する電気通信回線をいう。
(6) プログラム 情報処理を行うに必要な電子計算機に対する指令であって、一の結果を得ることができるように組み合わされたものをいう。
(7) 情報処理 電子計算機を用いて情報を記録し、又は記録された情報を加工することをいう。
(8) 電磁的記録 情報システムによる情報処理によって、電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録をいう。
(9) ドキュメント システム設計書、操作手引書、オペレーション仕様書、コードブック、プログラム仕様書等情報処理に必要な書類をいう。
(10) 情報資産 情報処理に係る入出力帳票、電磁的記録及びドキュメントをいう。
(11) 情報セキュリティの確保 情報の機密性(権限を有する者のみが情報に接することができることをいう。)、完全性(情報の内容とその処理の方法が正確かつ完全であることをいう。)及び可用性(必要なときに必要な情報に接することができることをいう。)を維持することをいう。
(12) 情報セキュリティポリシー 萩市における情報セキュリティの確保に必要な対策(以下「情報セキュリティ対策」という。)に係る基本方針をいう。
(13) 電算室 情報システムの主要なサーバ、電気通信関係装置、入出力装置、共用装置その他の機器を設置する室をいう。
(最高情報統括責任者)
第3条 萩市におけるすべての情報システム及びネットワーク(情報システムを構成するものを除く。以下同じ。)を統括し、情報セキュリティ対策を総合的に実施するため、最高情報統括責任者を置く。
2 最高情報統括責任者は、副市長をもって充てる。
3 最高情報統括責任者は、次の各号に掲げる事務を所掌する。
(1) 第9条の情報セキュリティ会議の主催
(2) 情報セキュリティポリシーの策定
(3) その他情報セキュリティ対策に係る総合調整に関すること。
(ネットワーク管理者)
第4条 最高情報統括責任者の事務を補佐するとともに、ネットワークについて、適切な管理運用及び情報セキュリティの確保を図るため、ネットワーク管理者を置く。
2 ネットワーク管理者は、情報システム、ネットワーク及び情報セキュリティ対策について高度な専門的知識を有し、かつ、高い公務員倫理を備えた職員のうちから、最高情報統括責任者が指定する。
3 ネットワーク管理者は、次の各号に掲げる事務を所掌する。
(1) ネットワークの開発及び運用に関すること。
(2) ネットワークに係る情報セキュリティ対策に関すること。
(3) ネットワーク及び情報システムに係る総合調整に関すること。
(4) 情報セキュリティ責任者、情報システム管理者及び情報資産管理者に対して情報セキュリティ対策に関する助言を行うこと。
4 ネットワーク管理者は、ネットワーク若しくは情報システムの管理又は運用において、情報セキュリティの確保に著しい脅威が生じたとき又はその恐れがあると判断したときは、最高情報統括責任者の指示に従い、又は最高情報統括責任者が不在の際は自らの判断に基づき、必要かつ十分なすべての措置を講じなければならない。
(情報セキュリティ責任者)
第5条 所掌する組織における情報セキュリティの確保を図るため、情報セキュリティ責任者を置く。
2 情報セキュリティ責任者は、萩市組織規則(平成17年萩市規則第8号)第2条第1項に規定する各部及び室の長、萩市総合事務所、支所及び出張所設置条例(平成17年萩市条例第20号)第2条に規定する各総合事務所の長及び会計管理者をもって充てる。
3 情報セキュリティ責任者は、必要があると認めるときは、情報システムについて次条の情報システム管理者から報告をさせ、又は実地に調査することができる。
4 情報セキュリティ責任者は、必要があると認めるときは、情報資産について第7条の情報資産管理者から報告をさせ、又は実地に調査することができる。
(情報システム管理者)
第6条 情報システムについて、適切な管理運用及び情報セキュリティの確保を図るため、情報システムを管理する課(萩市組織規則第2条第1項の課及び会計課をいう。)に情報システム管理者を置く。
2 情報システム管理者は、当該課の長をもって充てる。
(情報資産管理者)
第7条 情報資産について、適切な管理及び情報セキュリティの確保を図るため、情報資産を管理する課等に情報資産管理者を置く。
2 情報資産管理者は、当該課等の長をもって充てる。
(情報セキュリティ会議)
第8条 萩市における情報セキュリティ対策を統一的に行うため、情報セキュリティ会議(以下「会議」という。)を置く。
2 会議は、議長及び委員をもって組織する。
3 会議の議長は、最高情報統括責任者をもって充てる。
4 委員は、次の各号に掲げる者をもって充てる。
(1) ネットワーク管理者
(2) 情報セキュリティ責任者
5 議長は、必要があると認めるときは、議事に関係のある情報システム管理者、情報資産管理者その他の者の出席を求め、その意見又は説明を聴くことができる。
6 会議は、次の各号に掲げる事項を審議する。
(1) 情報セキュリティポリシーに関すること。
(2) その他情報セキュリティ対策の基準に関すること。
(情報システムの開発等)
第9条 課等の長は、その所掌する事務について、情報システムを新たに開発又は変更しようとするときは、情報システム開発等協議書(別記第1号様式)に必要書類を添えて最高情報統括責任者に提出しなければならない。
2 課等の長は、前項の協議書を提出する場合において、新たな情報処理に必要な情報が他の課等の所掌に属するものであるときは、あらかじめ当該情報を所掌する情報資産管理者及び情報セキュリティ責任者の承認を得なければならない。
(1) 住民サービスの向上に資するものであるかどうか。
(2) 行政事務の高度化又は効率化に資するものであるかどうか。
(3) その他相当の経済的効果又は質的効果が見込まれるものであるかどうか。
(4) 前3号の事項について十分な費用対効果が期待されるものであるかどうか。
(5) 既存の情報システム又はネットワークの運用に支障がないかどうか。
(6) 情報セキュリティの確保に支障がないかどうか。
(外部委託)
第10条 課等の長は、情報システムの開発に係る業務を外部委託しようとするときは、あらかじめ当該委託を受けようとする者が業務を的確に遂行することができる知識及び経験を有し、かつ、十分な社会的信用を有していることを確認しなければならない。
2 前項の規定は、情報システム管理者が情報システムに係る変更、運用、保守その他の業務を外部委託しようとする場合について準用する。
4 情報システムの外部委託に係る契約書には、情報セキュリティの確保に関し、次の要件を明記するものとする。
(1) 萩市情報セキュリティポリシーの遵守に関すること。
(2) 再委託の禁止又は制限に関すること。
(3) 委託により市から提供された情報資産の保管、返還又は廃棄に関すること。
(4) 委託により市から提供された情報資産に係る目的外使用、許可なき複写及び第三者への提供の禁止に関すること。
(5) 業務上知り得た情報に係る守秘義務に関すること。
(6) 事故等の報告に関すること。
(情報システムの廃止)
第11条 情報システム管理者は、情報システムを廃止しようとするときは、情報システム廃止申請書(別記第2号様式)を最高情報統括責任者に提出しなければならない。
2 最高情報統括責任者は、前項の申請書の提出があった場合において、当該情報システムによる情報処理を継続する必要がないと認めるときは、廃止の決定をし、その結果を当該申請書を提出した情報システム管理者に通知するものとする。
(出力処理の申請)
第12条 課等の長は、情報システムを変更することなく、臨時に当該情報システムに記録された情報を加工して出力する必要が生じたときは、出力処理申請書(別記第3号様式)を最高情報統括責任者に提出しなければならない。
2 前項の申請書は、出力を希望する日の1月以前に提出しなければならない。ただし、緊急を要する場合については、この限りでない。
3 課等の長は、第1項の申請書を提出する場合において、出力する情報が他の課等の所掌に属するものであるときは、当該情報を所掌する情報資産管理者及び情報セキュリティ責任者の承認を得なければならない。
(電算室の管理)
第13条 電算室の管理は、情報政策課長が行う。
2 次の各号に掲げる者以外のものは、電算室に入室することができない。
(1) 最高情報統括責任者
(2) ネットワーク管理者
(3) 情報セキュリティ責任者
(4) 電算室内にサーバその他の機器を設置する情報システム管理者又は当該情報システム管理者が電算室において作業を行う者として指定した職員
(5) 電算室内の入出力装置、共用装置その他の機器を使用する情報資産管理者又は当該情報資産管理者が電算室において作業を行う者として指定した職員
(6) 情報政策課の職員
(7) 次に掲げる者で、電算室に立ち入る必要があると情報政策課長が特に認めたもの
ア 第10条の規定により業務を受託した者
イ サーバ、電気通信関係装置、入出力装置、共用装置その他の機器、帳票等の搬入出を行う者
ウ 電算室及び附属設備に係る保守、検査、修繕その他これらに類する業務を受託した者
4 電算室は、第2項の規定により職員その他の者が入室又は退室する場合のほかは、常に施錠しておかなければならない。
(その他)
第14条 この規程に定めるもののほか、この規程の施行について必要な事項は、市長が定める。
附則
この訓令は、平成17年3月6日から施行する。
附則(平成19年7月2日訓令第16号)
この訓令は、平成19年7月2日から施行し、平成19年4月1日から適用する。
附則(平成25年4月1日訓令第7号)
この訓令は、公布の日から施行する。
附則(令和3年2月26日訓令第2号)
この訓令は、令和3年4月1日から施行する。