○本宮市情報システム管理運営及びデータ保護管理に関する規則
平成19年1月1日
規則第19号
(目的)
第1条 この規則は、本市行政事務の情報システムによる処理(以下「情報処理」という。)の管理運営及びデータの保護管理に関し基本的事項を定め、事務処理の円滑化並びにデータの保護及び管理の適正化を図ることを目的とする。
(1) 情報システム コンピュータ及びネットワーク(通信網)を用いて事務処理を行うための情報処理体系をいう。
(2) 情報処理 情報システムを利用して行われる情報の入力、蓄積、編集、加工、修正、更新、検索、消去、出力又はこれらに類する処理をいう。ただし、次に掲げる処理を除く。
ア 専ら文書を作成し、又は文書図面の内容を記録するための処理
イ 製版その他の専ら印刷物を製作するための処理
ウ 専ら文書図面の内容の伝達を電気通信の方法により行うための処理
(3) 情報処理業務委託 情報処理の一部又は全部を外部へ委託するものをいう。
(4) 磁気ディスク等 情報処理に使用される、磁気ディスク、磁気テープ、光ディスクその他これらに類する記録媒体をいう。
(5) 記録媒体 磁気ディスク等及び入出力帳票をいう。
(6) データ 情報処理に係る記録媒体に記録されている情報をいう。
(7) サーバ 情報システムにおいて、クライアントから入力されたデータを処理する中央コンピュータをいう。
(8) クライアント ネットワーク(通信網)によりサーバと結合され、データの入出力機能を有するコンピュータをいう。
(9) 個人情報 個人情報の保護に関する法律(平成15年法律第57号。以下「個人情報保護法」という。)第2条第1項に規定する個人情報をいう。
(10) 実施機関 本宮市個人情報保護法施行条例(令和5年本宮市条例第2号)第2条第2項に規定する実施機関をいう。
(11) 外部 実施機関以外のものをいう。
(12) 各課等 本宮市行政組織規則(平成20年本宮市規則第5号)第4条及び第13条に規定する課等、会計課、農業委員会事務局、議会事務局、監査委員事務局及び出先機関をいう。
(最高情報セキュリティ責任者)
第3条 第1条に規定する目的を達成するため、最高情報セキュリティ責任者を置く。
2 最高情報セキュリティ責任者には、副市長をもって充てる。
3 最高情報セキュリティ責任者は、情報処理及びデータの保護を総合的に掌握する。
(統括情報セキュリティ責任者)
第4条 部局等における情報処理の管理及びデータの保護管理を図るため、統括情報セキュリティ責任者を置く。
2 統括情報セキュリティ責任者には、各部局等の長をもって充てる。
3 統括情報セキュリティ責任者は、部局等における情報のセキュリティ責任者を統括し、情報セキュリティ対策に関する連絡及び調整を担当する。
(情報セキュリティ責任者)
第5条 所管課等におけるデータの保護管理を図るため、情報セキュリティ責任者を置く。
2 情報セキュリティ責任者には、各課等の長をもって充てる。
3 情報セキュリティ責任者は、所管する分掌事務に係る情報処理に関して、次に掲げる職務を掌握する。
(1) 情報処理の管理及びデータの保護管理に関すること。
(2) 情報処理業務委託に係る契約及び賃貸借契約等の締結に関すること。
(3) 情報システム管理者の指定に関すること。
(4) クライアントの取扱者(以下「クライアント取扱者」という。)の指定に関すること。
(情報システム統括管理者)
第6条 情報システムの総合的かつ適正な運用管理を図るため、情報システム統括管理者を置く。
2 情報システム統括管理者には、財務部長をもって充てる。
3 情報システム統括管理者は、次に掲げる職務を掌握する。
(1) 情報処理の企画、開発、導入及び変更の調整に関すること。
(2) 情報処理及び情報処理業務委託に係るデータ保護管理の指導及び調整に関すること。
(3) 情報処理業務委託に係る契約及び賃貸借契約等の調整に関すること。
(4) 情報システムの適切な維持管理の指導に関すること。
(5) その他情報処理の管理上必要な措置を講ずること。
(情報システム管理者の指定及び職務)
第7条 情報セキュリティ責任者は、所管する分掌事務を処理する情報システムの適正な運用管理を図るため、個々の情報システムごとに情報システム管理者を指定しなければならない。この場合において、情報システム管理者は、所属職員から指定するものとし、他の情報システム管理者を兼ねることができるものとする。
3 情報システム管理者は、次に掲げる職務を掌握する。
(1) 緊急時において情報セキュリティ責任者が不在の場合に、第4条第2項各号に掲げる職務を代理すること。
(2) 情報処理の企画、開発、導入及び変更に関すること。
(3) 情報システムの適切な維持管理に関すること。
(サーバの操作)
第8条 サーバは、情報システム統括管理者以外の者は操作してはならない。ただし、サーバの保守、維持、点検等のため、情報システム統括管理者が必要と認めた者については、この限りでない。
(クライアントの操作)
第9条 クライアントは、次に掲げる者を除き、操作してはならない。
(1) 情報システム統括管理者
(2) 情報セキュリティ責任者が指定したクライアント取扱者
(3) クライアントの保守、維持、点検等のため、情報システム統括管理者が必要と認めた者
(保護データの指定)
第10条 情報セキュリティ責任者は、保有し、又は管理するデータが次の各号のいずれかに該当するときは、当該データを特別な保護を必要とするデータ(以下「保護データ」という。)として指定しなければならない。
(1) 個人情報に関するデータ
(2) 法令又は条例(以下「法令等」という。)の定めにより守秘義務を課されているデータ(前号に規定するデータを除く。)
(3) 法人その他の団体に関するデータで漏えいすることにより当該団体の利益を害するおそれのあるもの
(4) 漏えいした場合は、行政に対する信頼を著しく害するおそれのあるデータ
(5) 滅失し、又はき損した場合は、その復元が困難となり、行政の円滑な執行を妨げるおそれのあるデータ
(保護データの指定解除等)
第11条 情報セキュリティ責任者は、所管する分掌事務の遂行上、保護データを保有又は管理する必要がなくなったときは、保護データの指定を解除しなければならない。
3 情報セキュリティ責任者は、第1項に規定する保護データの指定を解除したときは、速やかに当該データを復元できない方法で破棄し、又は消去しなければならない。ただし、歴史的資料として保存されるものに該当するときは、この限りでない。
(記録媒体の管理)
第12条 情報セキュリティ責任者は、所管する分掌事務で取り扱うデータを記録している媒体は、所定の場所に保管しなければならない。
2 情報セキュリティ責任者は、保護データを記録している媒体は、耐火及び耐磁等の措置を講じた所定の場所に保管しなければならない。
(保護データに係る事故発生時の措置)
第13条 情報セキュリティ責任者は、保護データを記録している媒体に滅失、盗難その他の事故が発生したときは、直ちに、当該事故の経緯及び被害状況を調査し、最高情報セキュリティ責任者に連絡するとともに、必要な措置を講じなければならない。
(外部へのデータの提供)
第14条 データは、外部に提供してはならない。ただし、次の各号のいずれかに該当するときは、この限りでない。
(1) 当該データが公表を目的として収集され、又は作成されたものであるとき。
(2) 個人情報に関するデータ以外のデータで、法令等の規定に基づくとき。
(3) 個人情報に関するデータ以外のデータで、当該データを保有する情報セキュリティ責任者が公益上特に必要であり、かつ、データの保護上支障がないと認めるとき。
(4) 個人情報に関するデータで、個人情報保護法第69条第1項又は第2項に基づくとき。
3 情報セキュリティ責任者は、前項の規定による承認を受けたものについては、次に掲げる事項について、当該データの提供を受ける者と協定又は契約を締結しなければならない。
(1) データの内容及び使用目的に関する事項
(2) データの提供方法及び提供する期間に関する事項
(3) データの秘密保持に関する事項
(4) データの使用目的以外の使用及び第三者への提供の禁止に関する事項
(5) データの複写及び複製の禁止又は制限に関する事項
(6) データの事故発生時の報告に関する事項
(7) データの保管、廃棄及び返却に関する事項
(8) その他データの保護に関し必要な事項
(9) 前各号に掲げる事項に違反した場合の損害賠償に関する事項
(実施機関へのデータの提供)
第15条 情報セキュリティ責任者は、次の各号のいずれかに該当するときは、データを他の実施機関へ提供することができる。
(1) 財務処理のためのデータで、実施機関における本宮市予算規則(平成19年本宮市規則第137号)、本宮市会計規則(平成19年本宮市規則第138号)、本宮市契約規則(平成19年本宮市規則第139号)及び本宮市財産規則(平成19年本宮市規則第140号)に規定する事務執行のためのデータ利用であるとき。
(2) 個人情報に関するデータ以外のデータ(前号に規定するデータを除く。)で、法令等の規定に基づくとき。
(3) 個人情報に関するデータ以外のデータ(前2号に規定するデータを除く。)で、当該データを保有する情報セキュリティ責任者が公益上特に必要であり、かつ、データの保護上支障がないと認めるとき。
(1) 記録媒体又は情報処理委託先との別途委託による情報処理に係るデータ提供 情報処理データ提供申請書(様式第5号)
(2) 通信回線によるコンピュータを結合してのデータ提供 クライアント設置接続申請書(様式第6号)
3 情報セキュリティ責任者は、前項の申請を受けたときは、速やかに最高情報セキュリティ責任者と協議の上、承認又は不承認の決定をし、その決定内容を当該申請をした実施機関へ通知しなければならない。
5 第2項第2号の申請に対しての承認における期間は、最長1年とし、年度を超えないものとする。
(情報処理業務委託)
第16条 各課等の長は、所管する分掌事務を情報処理業務委託しようとするときは、次に掲げる事項を記載した書面により委託を受けるもの(以下「委託先」という。)と契約を締結しなければならない。
(1) データの秘密保持に関する事項
(2) 再委託禁止に関する事項
(3) データの委託目的以外の使用及び第三者への提供に関する事項
(4) データの複写及び複製の禁止又は制限に関する事項
(5) 事故発生時における報告義務に関する事項
(6) データの保護及び管理に関する事項
(7) 前各号に掲げる事項に違反した場合における契約の解除及び損害賠償に関する事項
2 各課等の長は、委託先からデータに関する事故の報告を受けたときは、速やかに当該事故の経緯、被害状況及び委託先の講じた措置を関係する情報セキュリティ責任者及び最高情報セキュリティ責任者に報告しなければならない。
(他の課が保有し、又は管理するデータの利用)
第17条 各課等の長は、所管する分掌事務の遂行上、他の課が保有し、又は管理するデータを利用するときは、当該データを管理する情報セキュリティ責任者の承認を受けなければならない。
(1) 閲覧によるデータの利用 情報処理データ閲覧申請書(様式第12号)
(2) 事務室にクライアントを設置してのデータ利用 クライアント(新規・継続)設置申請書(様式第13号)
(3) 出力によるデータの利用 情報処理データ利用申請書(様式第14号)
(ドキュメントの管理)
第18条 情報セキュリティ責任者は、情報処理に係るオペレーション手順書、コードブックその他これらに類する文書(以下「ドキュメント」という。)を所定の場所において適正に保管しなければならない。
2 前項のドキュメントをクライアント取扱者以外の者が利用しようとするときは、当該ドキュメントを保管している情報セキュリティ責任者の承認を受けなければならない。ただし、ドキュメントを保管している情報セキュリティ責任者があらかじめ承認を要しない者として指定したものについては、この限りでない。
(職員の責務)
第19条 職員又は職員であった者は、情報処理に関して知り得たデータをみだりに他人に知らせ、又は不当な目的に使用してはならない。
(その他)
第20条 この規則に定めるもののほか、必要な事項は、市長が別に定める。
附則
(施行期日)
1 この規則は、平成19年1月1日から施行する。
(経過措置)
2 この規則の施行の日の前日までに、合併前の本宮町情報システム管理運営及びデータ保護管理に関する規則(平成15年本宮町規則第12号)又は白沢村情報システム管理運営及びデータ保護管理に関する規則(平成17年白沢村規則第3号)の規定によりなされた手続その他の行為は、それぞれこの規則の相当規定によりなされた手続その他の行為とみなす。
附則(平成19年4月1日規則第134号)
この規則は、公布の日から施行する。
附則(平成20年3月14日規則第6号)
この規則は、平成20年4月1日から施行する。
附則(平成20年3月14日規則第9号)
この規則は、平成20年4月1日から施行する。
附則(令和2年3月27日規則第7号)
この規則は、令和2年4月1日から施行する。
附則(令和5年3月24日規則第14号)
この規則は、令和5年4月1日から施行する。
