○新居浜市電子計算組織の管理運営に関する規則

平成23年11月4日

規則第40号

新居浜市電子計算組織の管理運営に関する規則(昭和55年規則第38号)の全部を改正する。

(趣旨)

第1条 この規則は、本市の電子計算組織の管理運営及び本市が保有する情報資産の情報セキュリティに関し必要な事項を定めるものとする。

(定義)

第2条 この規則において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。

(1) 電子計算組織 与えられた処理手順に従い、事務を自動的に処理する電子的機器の組織で、中央処理装置、補助記憶装置及び入出力装置で構成されているものをいう。

(2) ネットワーク 電子計算組織等を相互に接続するための通信網及びその構成機器(ハードウェア及びソフトウェアをいう。)をいう。

(3) 情報システム 電子計算組織、ネットワーク及び電磁的記録媒体で構成されたもので、情報処理を行う仕組みをいう。

(4) 情報資産 次に掲げるものをいう。

 ネットワーク、情報システム並びにこれらに関する設備及び電磁的記録媒体

 ネットワーク及び情報システムで取り扱う情報(情報システムから印刷したものを含む。)

 ネットワーク及び情報システムの仕様書等のシステム関連文書

(5) 情報セキュリティ 情報資産の機密を保持し、並びに正確性及び完全性を維持し、並びに情報資産を定められた範囲で利用可能な状態に維持することをいう。

(6) 情報セキュリティ対策 次に掲げる情報資産に対する脅威に対して、情報セキュリティを確保するために実施する対策をいう。

 不正アクセス、ウイルス攻撃、サービス不能攻撃等のサイバー攻撃、部外者の侵入等の意図的な要因による情報資産の漏えい、破壊、改ざん若しくは消去、重要情報の搾取又は内部不正等

 情報資産の無断持ち出し、無許可ソフトウェアの使用等の規定違反、設計若しくは開発の不備、プログラム上の欠陥、操作若しくは設定のミス、メンテナンスの不備、内部監査機能若しくは外部監査機能の不備、外部委託管理の不備、マネジメントの欠陥又は機器故障等の非意図的要因による情報資産の漏えい、破壊、消去等

 地震、落雷、火災等の災害によるサービス又は業務の停止等

 大規模又は広範囲にわたる疾病による要員不足に伴うシステム運用の機能不全等

 電力供給、通信又は水道供給の途絶等のインフラの障害からの波及等

(7) 情報セキュリティポリシー この規則及び第6条に規定する情報セキュリティ対策基準をいう。

(8) 最高情報セキュリティ責任者 本市における全てのネットワーク、情報システム等の情報資産の管理及び情報セキュリティ対策に関する最終決定権限及び責任を有する者をいう。

(9) 実施機関 市長(管理者(地方公営企業法(昭和27年法律第292号)第7条に規定する管理者をいう。)の権限を行う市長を含む。)、消防長、教育委員会、選挙管理委員会、監査委員、農業委員会、公平委員会、固定資産評価審査委員会及び議会事務局をいう。

(10) 情報セキュリティインシデント 情報セキュリティに関する障害、事故及びシステム上の欠陥をいう。

(平27規則48・平30規則37・一部改正)

(職員の責務)

第3条 職員は、情報セキュリティの重要性を十分に認識し、情報セキュリティポリシー、個人情報の保護に関する法律(平成15年法律第57号)その他の関連する法令等を遵守し、情報資産を適切に管理しなければならない。

(令4規則68・一部改正)

(業務の委託)

第4条 実施機関は、当該実施機関が行う業務を委託しようとする場合は、当該委託に関する契約書等において、当該業務の実施に当たり遵守すべき情報セキュリティ対策及び情報セキュリティインシデントが発生した場合の責任の所在を明確にしておかなければならない。

(平27規則48・一部改正)

(情報セキュリティ対策)

第5条 実施機関は、情報資産をその内容に応じて分類し、それぞれの重要性に応じた情報セキュリティ対策を実施しなければならない。

(情報セキュリティ対策基準)

第6条 最高情報セキュリティ責任者は、本市における情報資産の取扱いについて遵守すべき事項及び情報セキュリティ対策の実施に関する統一的な基準を定めるため、情報セキュリティ対策基準を策定しなければならない。

2 前項の規定により策定された情報セキュリティ対策基準は、公開することにより本市の情報セキュリティ対策に重大な支障を及ぼすおそれがあることから、非公開とする。

(平27規則48・一部改正)

(情報セキュリティ実施手順)

第7条 最高情報セキュリティ責任者は、前条第1項の規定により策定した情報セキュリティ対策基準に基づき、ネットワーク及び情報システムにおける情報セキュリティ対策の実施に関し必要となる具体的な事項を定めるため、情報セキュリティ実施手順を策定しなければならない。

2 前項の規定により策定された情報セキュリティ実施手順は、公開することにより本市の情報セキュリティ対策に重大な支障を及ぼすおそれがあることから、非公開とする。

(平27規則48・一部改正)

(情報セキュリティポリシーの検証)

第8条 最高情報セキュリティ責任者は、情報セキュリティポリシーが遵守されていること及びその問題点を確認するため、定期的にその検証を行うものとする。

(平27規則48・一部改正)

(情報セキュリティポリシーの見直し)

第9条 前条の検証の結果、情報セキュリティポリシーの見直しが必要となった場合又は情報セキュリティに関する状況の変化に対応するため新たに対策が必要となった場合は、情報セキュリティポリシーの見直しを行わなければならない。

(合議)

第10条 工事又は製造の請負、買入れ、借入れ等により電子計算組織、ソフトウェアその他市長が別に定める物品を新たに取得又は調達しようとするときは、情報政策担当課長に合議しなければならない。

(平26規則7・追加)

(その他)

第11条 この規則に定めるもののほか、電子計算組織の管理運営及び情報セキュリティに関し必要な事項は、市長が別に定める。

(平26規則7・一部改正)

この規則は、公布の日から施行する。

(平成26年3月28日規則第7号)

この規則は、平成26年4月1日から施行する。

(平成27年12月28日規則第48号)

この規則は、平成28年1月1日から施行する。

(平成30年12月28日規則第37号)

この規則は、平成31年4月1日から施行する。

(令和4年12月28日規則第68号)

(施行期日)

1 この規則は、令和5年4月1日から施行する。

新居浜市電子計算組織の管理運営に関する規則

平成23年11月4日 規則第40号

(令和5年4月1日施行)

体系情報
第4編 行政組織/第4章 情報の公開・保護等
沿革情報
平成23年11月4日 規則第40号
平成26年3月28日 規則第7号
平成27年12月28日 規則第48号
平成30年12月28日 規則第37号
令和4年12月28日 規則第68号