睦沢町情報セキュリティに関する規程

○睦沢町情報セキュリティに関する規程

平成27年12月25日

訓令第6号

(目的)

第1条　この規程は、町の情報セキュリティに関する基本的な事項を定めることにより、情報資産の機密性、安全性、完全性及び可用性を維持することを目的とする。

(定義)

第2条　この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1)　情報資産　ネットワーク及び情報システムの開発及び運用に係る全ての情報(紙等の有体物に出力された情報を含む。)をいう。

(2)　情報システム　コンピュータ、ネットワークその他記録媒体で構成された情報処理基盤をいう。

(3)　ネットワーク　コンピュータを相互に接続するための通信回線網、構成機器(ハードウェア及びソフトウェアをいう。以下同じ。)その他記録媒体で構成された情報通信基盤をいう。

(4)　記録媒体　ハードディスク、フロッピーディスク、CD―ROM、CD―R、CD―RW、BD―R、DVD、MO、ZIP、RDX、磁気テープ、プリント帳票等の電子データを記録するための装置をいう。

(5)　電子データ　情報システム又は記録媒体により処理し、又は保管される全ての電子的な情報をいう。

(6)　情報セキュリティ　情報資産の機密性、完全性及び可用性を維持することをいう。

(7)　機密性　情報資産を利用する権限を有する者だけが当該情報を利用できることをいう。

(8)　完全性　情報資産の破壊、改ざん及び消去による被害を防止することをいう。

(9)　可用性　情報資産を利用する権限を有する者が必要なときに利用できることをいう。

(10)　情報セキュリティポリシー　この規程及びこの規程に基づき別に定められた要綱をいう。

(位置付け)

第3条　この規程は、町の情報資産に対する情報セキュリティ対策について、総合的、体系的かつ具体的に取りまとめたものであり、情報セキュリティ対策の最高位に位置する。

(適用範囲)

第4条　この規程を適用する対象者及び情報資産の範囲は、次に定めるところによる。

(1)　対象者の範囲　職員等(任期付職員、非常勤職員及び臨時職員を含む。以下同じ。)及び業務を委託する法人又は個人(以下「外部委託者」という。)

(2)　情報資産の範囲　町が管理する全ての情報資産

(職員等の義務)

第5条　職員等は、情報セキュリティの重要性を認識するとともに、情報資産の利用に当たり情報セキュリティポリシー及び情報セキュリティ実施手順(以下「本実施手順」という。)を遵守する義務を負うものとする。

(情報セキュリティ管理体制)

第6条　町長は、町が保有する情報資産について、情報セキュリティ対策を実施するための全組織的な体制を確立するものとする。

(情報資産の分類)

第7条　職員等は、町長が別に定めるところにより、情報資産の重要度に応じて適切な分類及び管理を行うものとする。

(情報資産への脅威)

第8条　職員等が情報セキュリティ対策を実施する上で、特に認識すべき情報資産に対する脅威は、次に定めるところによる。

(1)　職員等、外部委託者又は部外者によるネットワーク又は情報システムへの不正なアクセス又は不正な操作等による情報資産の持ち出し、閲覧、改ざん、消去、漏えい、盗聴、ウイルス攻撃、無許可ソフトの使用時の規定違反等

(2)　職員等、外部委託者又は部外者によるネットワーク又は情報システムの構成機器及び記録媒体の破損又は盗難等

(3)　地震、落雷、火災等の災害又は事故、故障等によるネットワーク又は情報システムの停止等

(4)　電力供給、通信の遮断等による障害からのネットワーク又は情報システムへの波及等

(情報セキュリティ対策)

第9条　町長が前条の脅威から情報資産を保護するために講じるセキュリティ対策は、次に定めるところによる。

(1)　情報システムが設置してある施設等への不正な立入り及びサーバ等の情報資産への損傷、妨害等の脅威から保護するための物理的対策

(2)　職員等に対して情報セキュリティポリシーの内容を周知徹底する等十分な教育及び啓発を講じるための人的対策

(3)　不正なアクセス等から情報資産を保護するためのアクセス制御及びネットワーク管理等の技術的対策

(4)　情報システムの開発の外部委託、ネットワークの監視、情報セキュリティポリシーの遵守状況の確認等の運用に関する対策

(5)　緊急時の迅速かつ適切な対応を可能とするための危機管理対策

(情報セキュリティ対策基準の策定)

第10条　町長は、情報セキュリティ対策を実施するための遵守すべき事項及び判断等の基準を統一的に定めるため、必要となる基本的要件を明記した睦沢町情報セキュリティ対策基準要綱(平成27年睦沢町訓令第7号。以下「本対策基準」という。)を策定するものとする。

(情報セキュリティ実施手順の策定)

第11条　町長は、この規程及び本対策基準を遵守し、確実に情報セキュリティ対策を実施するため、個々の情報システムに対する具体的遵守事項及び実施手順を明記した本実施手順を策定するものとする。

(本実施手順の扱い)

第12条　町長は、本実施手順が公にすることにより町の行政運営に重大な支障を及ぼすおそれのある情報であることから、本実施手順を非公開とするものとする。

(職員等への教育)

第13条　町長は、職員等に対し、情報セキュリティポリシー及び本実施手順の周知徹底及び意識向上を図るため、十分な教育及び研修を行うものとする。

(監査)

第14条　町長は、情報セキュリティポリシーが遵守されていることを検証するため、定期的に監査を実施するものとする。

(関係法令の遵守)

第15条　職員等は、情報セキュリティポリシー及び関係法令を遵守するとともに、情報セキュリティの確保及び改善に努めるものとする。

(評価及び見直しの実施)

第16条　町長は、監査の結果等により、情報セキュリティポリシーに定める事項及び情報セキュリティ対策の評価を実施するとともに、情報セキュリティを取り巻く状況の変化に対応するため、必要に応じて情報セキュリティポリシーの見直しを行うものとする。

(その他)

第17条　この規程に定めるもののほか、必要な事項は、町長が別に定める。

附則

この規程は、平成28年1月1日から施行する。