○洋野町情報セキュリティ基本方針に関する規程

平成18年1月1日

訓令第17号

(目的)

第1条 この訓令は、町が保有する電子情報の機密性を確保するため、電子情報の取扱い及び情報セキュリティ対策の基本的な方針を定め、もって、町の情報セキュリティの向上を図ることを目的とする。

(定義)

第2条 この訓令において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1) 情報資産 コンピュータネットワーク及び情報システムの開発と運用に係る全ての電子情報をいう。

(2) 電子情報 町が保有する全ての情報のうち、情報システムや記録媒体等により処理又は保管される情報をいう。

(3) 記録媒体 ハードディスク、フロッピーディスク、CD―ROM及び磁気テープ等、電子情報を記録するための装置及び媒体をいう。

(4) 情報システム ハードウェア、ソフトウェア、ネットワーク及び記録媒体で構成されるものであって、これら全体で業務処理を行うものをいう。

(5) ネットワーク コンピュータを相互に接続するための通信回線網及びその構成機器をいう。

(6) 情報セキュリティ 情報資産の機密性を維持することをいう。

(対象者)

第3条 この訓令の対象者は、町が所掌する情報資産を利用する職員(非常勤職員、会計年度任用職員及び臨時的任用職員を含む。以下「職員」という。)とする。

(令2訓令8・一部改正)

(職員の責務)

第4条 職員は、情報セキュリティの重要性について認識し、業務の遂行に当たってこの訓令を遵守しなければならない。

(外部委託業者に対する対応)

第5条 情報資産に関する作業を外部に委託する場合は、契約書において遵守すべきセキュリティ方策を明記するとともに、事故時の責任を明確にしなければならない。

(情報資産の管理)

第6条 情報資産は、その内容、重要度に応じて分類し、適切な管理に努めるものとし、全庁的な管理体制を構築する。

(情報セキュリティ事故)

第7条 情報セキュリティに関する事故として扱うべきものは、次のとおりである。

(1) 部外者による故意の不正接続又は不正操作によるデータやプログラムの持ち出し、盗聴、改ざん、消去並びに機器及び媒体の盗難

(2) 職員及び外部委託業者による意図しない操作、故意の不正接続又は不正操作によるデータやプログラムの持ち出し、盗聴、改ざん、消去並びに機器及び媒体の盗難、規定外の端末操作による情報漏えい等

(3) 地震、落雷、火災等の災害及び事故、故障等によるサービス及び業務の停止

(情報セキュリティ対策)

第8条 前条の事故を防ぐため、基本的に次の対策を講ずる。

(1) 情報システムを設置する施設への不正な立入り、情報資産への損傷及び盗難等から保護するために必要な物理的な対策

(2) 情報システム使用権限や責任を定めるほか、職員に対する十分な教育及び啓発による人的な対策

(3) 外部からの不正接続に適切に対処するほか、情報への接続権限を設定すること等により情報資産を保護するための技術的な対策

(侵害時の対応)

第9条 町の情報セキュリティが侵害された場合は、あらかじめ作成した対応方法に従って対処しなければならない。

(監査の実施)

第10条 この訓令が遵守されていることを検証するため、定期的に監査を実施する。

(評価及び見直し)

第11条 情報セキュリティ監査などにより、この訓令に定める事項の検証及び情報セキュリティ対策の評価を実施するとともに、情報セキュリティを取り巻く状況の変化に対応するために、それらの結果によりこの訓令の見直しを実施する。

(違反者への処置)

第12条 職員のこの訓令に違反した行為が判明したときは、当該職員に対して、懲戒処分等厳格な処置を講ずる。

(対策基準の策定)

第13条 第8条に規定する対策を講ずるに当たっては、遵守すべき事項及び判断の基準を統一する必要があることから、基本的な要件を明記した情報セキュリティ対策基準を別に定める。

(実施手順の策定)

第14条 各課長等は、情報セキュリティ対策基準の基本的な要件に基づき、所掌する情報資産ごとに情報セキュリティ実施手順を策定しなければならない。

この訓令は、平成18年1月1日から施行する。

(令和2年4月1日訓令第8号)

この訓令は、令和2年4月1日から施行する。

洋野町情報セキュリティ基本方針に関する規程

平成18年1月1日 訓令第17号

(令和2年4月1日施行)