○宝塚市情報セキュリティ規則
平成17年3月22日
規則第7号
注 平成19年3月30日規則第19号から条文注記入る。
(目的)
第1条 この規則は、宝塚市の情報セキュリティに関する基本的な事項について定めることにより、情報資産を適切に管理し、もって市民の生命、財産及びプライバシー等の保護を図ることを目的とする。
(1) 実施機関 市長、教育委員会、選挙管理委員会、監査委員、公平委員会、農業委員会、固定資産評価審査委員会、上下水道事業管理者、病院事業管理者、消防長及び議会事務局をいう。
(2) 情報資産 情報システム及び情報システムに係るすべての情報をいう。
(3) ネットワーク 実施機関に設置された電子計算機と当該実施機関の内部又は他の実施機関に設置された電子計算機を相互に接続するための通信網及びその接続機器で構成され、通信処理を行う仕組み(教育委員会において児童及び生徒が使用するものを除く。)をいう。
(4) 情報システム 電子計算機又は電子計算機及びネットワークで構成され、業務処理を行う仕組みをいう。
(5) 情報セキュリティ 情報資産の機密性(権限ある者だけが情報資産を利用できることを確実にすることをいう。)、完全性(情報及びその処理方法が正確であること及び完全であることを保護することをいう。)及び可用性(権限ある者が必要なときに、情報資産を利用できることを確実にすることをいう。)を維持することをいう。
(6) 情報セキュリティポリシー この規則並びに別に定める情報セキュリティ対策基準、情報セキュリティ共通実施手順及び情報セキュリティ個別実施手順をいう。
(情報セキュリティ統括管理者)
第3条 本市におけるすべての情報資産に関する情報セキュリティを統括するため、情報セキュリティ統括管理者(以下「統括管理者」という。)を置く。
2 統括管理者は、副市長をもって充てる。
(平19規則19・平21規則22・平23規則27・一部改正)
(情報セキュリティ副統括管理者)
第4条 統括管理者を補佐するため、情報セキュリティ副統括管理者を置く。
2 情報セキュリティ副統括管理者は、情報化に関する事務を所管する部長をもって充てる。
(平21規則22・令4規則22・一部改正)
(情報セキュリティ統括者)
第5条 部等の情報セキュリティを統括するため、情報セキュリティ統括者(以下「統括者」という。)を置く。
2 統括者は、部の長をもって充てる。
3 統括者は、情報セキュリティの確保に関し、所管する部等の職員を指導し、及び監督する。
(情報セキュリティ責任者)
第6条 課等において情報セキュリティを確保するため、情報セキュリティ責任者(以下「責任者」という。)を置く。
2 責任者は、課等の長をもって充てる。
3 責任者は、情報セキュリティの確保に関し、所管する課等の職員を指導し、及び監督する。
(教育委員会等の組織)
第7条 実施機関(市長を除く。)は、前2条の規定に準じて、その所管する情報資産に係る情報セキュリティを確保するため、統括者及び責任者を置かなければならない。
(情報セキュリティ検討委員会)
第8条 情報セキュリティの確保のため、情報セキュリティ検討委員会(以下「検討委員会」という。)を設置する。
2 検討委員会は、次に掲げる事項を検討する。
(1) 情報セキュリティポリシーの遵守状況に関すること。
(2) 情報セキュリティの確保に必要な教育及び研修に関すること。
(3) 情報セキュリティ対策に係る監査に関すること。
(4) 情報セキュリティポリシーの見直しに関すること。
(5) 前各号に掲げるもののほか、情報セキュリティ対策の実施に関すること。
3 検討委員会に関する組織、運営その他必要な事項は、統括管理者が別に定める。
(情報セキュリティ対策基準)
第9条 統括管理者は、情報セキュリティ対策の統一的な基準を示すために、情報セキュリティ対策基準(以下「対策基準」という。)を定めなければならない。
2 対策基準は、次に掲げる対策について定めなければならない。
(1) 職員の情報セキュリティに関する権限、責任等及び職員に対する情報セキュリティポリシーについての啓発、教育等の人的な面における対策
(2) 情報システムを設置する施設への不正な立ち入り並びに情報資産の損傷及び利用の妨害から保護するための物理的な面における対策
(3) 情報資産を不正なアクセス等から保護するための情報システムに対する適切なアクセス制御、ネットワークの管理等の技術面における対策
(4) 情報セキュリティポリシーの遵守状況の点検等の運用面における対策
(5) 緊急事態発生時の対応等の危機管理対策
(6) 前各号に掲げる対策のほか情報セキュリティ確保のために必要な対策
(情報セキュリティ実施手順)
第10条 統括管理者は、対策基準を実施するため、すべての実施機関において守るべき手順である情報セキュリティ共通実施手順(以下「共通手順」という。)を定めなければならない。
2 責任者は、共通手順に定めるもののほか、その所管する情報システムに係る対策基準を実施するための手順である情報セキュリティ個別実施手順(以下「個別手順」という。)を定めなければならない。
3 責任者は、個別手順を定めた場合は統括管理者に報告しなければならない。
(情報セキュリティポリシー及び関連規程の遵守義務)
第11条 職員は、情報セキュリティの重要性について十分な認識を持つとともに、情報資産の適正な管理のため、情報セキュリティポリシー、個人情報の保護に関する法律(平成15年法律第57号)等を遵守しなければならない。
(令5規則7・一部改正)
(情報セキュリティの検証のための監査及び見直しの実施)
第12条 統括管理者は、情報セキュリティポリシーの遵守状況を確認するため、情報セキュリティ対策の実施に関し、必要に応じて監査を行うことができる。
2 統括管理者は、前項に定める監査の結果又は情報セキュリティを取り巻く状況の変化等を踏まえ、適宜、この規則、対策基準又は共通手順の見直しを行わなければならない。
3 責任者は、前項の規定に準じ、個別手順の見直しを行わなければならない。
(市民等が利用するシステムへのアクセス管理)
第13条 市民等が利用する情報システムを所管する責任者は、その情報システムの運用に関し、次に掲げる事項を行わなければならない。
(1) 情報システムを利用する市民等に対し、識別情報及び当該市民等が決定したパスワード又は仮に設定されたパスワードを付与すること。
(2) 情報システムを利用する市民等に対し、前号の規定により付与された識別情報及びパスワードを自己の責任で管理するよう周知すること。
(3) 情報システムを利用する市民等が識別情報又はパスワードを失念したときに、当該市民等の申請に基づき、内容の確認を行った上で、識別情報を教示し、又は市民等が新たに決定したパスワード若しくは仮に設定されたパスワードを再付与すること。
(事業者への対策)
第14条 責任者は、情報資産を取り扱う事業者との関係において、情報セキュリティ対策上、必要な措置を講じなければならない。
附則
(施行期日)
1 この規則は、平成17年4月1日から施行する。
(宝塚市電磁的記録の管理及び電磁的記録に係る個人情報の保護に関する規則の廃止)
2 宝塚市電磁的記録の管理及び電磁的記録に係る個人情報の保護に関する規則(平成13年規則第39号)は、廃止する。
附則(平成19年規則第19号)
この規則は、平成19年4月1日から施行する。
附則(平成21年規則第22号)
この規則は、公布の日から施行する。
附則(平成23年規則第27号)
この規則は、公布の日から施行する。
附則(令和4年規則第22号)
この規則は、令和4年4月1日から施行する。
附則(令和5年規則第7号)
この規則は、令和5年4月1日から施行する。