○鹿嶋市電子情報セキュリティに関する規則

平成15年8月25日

規則第49号

(趣旨)

第1条 この規則は,高度情報社会に適応した電子情報の適正な管理及び円滑な運用のため,鹿嶋市が作成し,又は収受した電子情報の取扱いに関する原則等を定めるものとする。

(定義)

第2条 この規則における用語の定義は,別表に定めるところによる。

(適用範囲)

第3条 この規則は,実施機関が保有するすべての電子情報に適用する。

(電子情報の取扱い)

第4条 電子情報は,個人情報の保護に関する法律(平成15年法律第57号。以下「法」という。)及び鹿嶋市個人情報保護法施行条例(令和5年条例第1号)に基づき,個人の権利利益を侵害することのないよう万全を期さなければならない。

2 電子情報は,正確かつ安全に取扱い,適正な管理及び円滑な運用を行わなければならない。

(令5規則7・令6規則1・一部改正)

(最高情報統括管理者)

第5条 電子情報のセキュリティを統括する最高責任者として最高情報統括管理者を置き,情報セキュリティ担当部長をもってこれに充てる。

(令6規則1・一部改正)

(情報統括管理者)

第6条 電子情報のセキュリティに関する適正な運用及び管理を統括するため,部等に総括的な権限及び責任を有する情報統括管理者を置き,部等の長をもってこれに充てる。

2 情報統括管理者は,電子情報のセキュリティに関する適正な運用及び管理の統括を補佐する者を置くことができる。

(情報管理責任者)

第7条 電子情報の適正な運用及び管理を行うため,課等に電子情報及び情報システムのセキュリティに関する権限及び責任を有する情報管理責任者を置き,課等の長並びに選挙管理委員会,農業委員会,監査委員,固定資産評価審査委員会及び議会の事務局の長をもってこれに充てる。

2 情報管理責任者は,所管する電子情報及び情報システムに係るセキュリティ実施手順の作成,維持及び管理を行うとともに,本規則及び鹿嶋市電子情報セキュリティに関する要領に定める事項について職員等に遵守させなければならない。

3 情報管理責任者は,職員等が退職するときは,当該職員等に対し,電子情報の機密保持に関する事項の確認及び周知を行わなければならない。

4 情報管理責任者は,使用する機器や記録媒体について,許可なく第三者に使用させること,又は情報を閲覧させることがないように,適切な措置を施さなければならない。

5 情報管理責任者は,電子情報又は情報システムの取扱いにおいて,滅失,損傷,漏えいその他の事故(以下「事故等」という。)が発生した場合又は運営上の欠陥等が発見された場合は,速やかに最高情報統括管理者及び情報統括管理者に事故等報告書(別記様式)を提出しなければならない。

6 情報管理責任者は,情報のセキュリティに関する適正な運用及び管理を補佐する者を指名することができる。

(平22規則6・令5規則7・令6規則1・一部改正)

(秘密の保持及び目的外使用の禁止)

第8条 職員等は,電子情報のセキュリティを保持するとともに,実施機関内で共有する電子情報を除き,電子情報を業務の目的以外に使用してはならない。

(電子情報のセキュリティ分類)

第9条 実施機関は,保有する電子情報を,その重要性及び事故等が起きた場合の影響範囲を考慮し,次に掲げるセキュリティ分類に区分する。

(1) Ⅰ類 当該分類に区分される電子情報は,次のとおりとする。

 法第2条第1項に規定する個人情報

 法令又は条例の定めにより守秘義務を課されている情報

 法人その他の団体に関する情報で漏えいすることにより当該団体の利益を害する恐れのあるもの

 漏えいした場合,行政に対する信頼を著しく害する恐れのある情報

 滅失し,又は損傷した場合,その復元が著しく困難となり,行政の円滑な執行を妨げる恐れのある情報

 情報システムに係るパスワード及びシステム設定情報

(2) Ⅱ類 当該分類に区分される電子情報は,脅威にさらされた場合に実害を受ける危険性は低いが,行政事務の執行において重要性は高いと評価される情報(公開されると行政の円滑な執行に著しい障害を生ずる恐れのある情報等)とする。

(3) Ⅲ類 当該分類に区分される電子情報は,前2号に規定する情報以外のものとする。

2 電子情報のセキュリティ分類は,当該情報を所管する情報管理責任者が設定するものとする。

(令5規則7・令6規則1・一部改正)

(電子情報の共有)

第10条 電子情報は,前条に基づき設定されたセキュリティ分類に応じ,次に掲げるところにより実施機関内での共有を行うものとする。

(1) Ⅰ類及びⅡ類 原則として共有を行わないものとする。

(2) Ⅲ類 原則として共有を行うものとする。

(電子情報の利用等)

第11条 前条第2号に規定する共有を行う電子情報は,職員等が業務上必要な範囲において利用することができる。ただし,情報管理責任者が共有を認めないものについては,この限りでない。

2 情報管理責任者は,前条第1号に規定する共有を行わない電子情報を,業務上の必要から利用しようとするときは,当該電子情報を所管する情報管理責任者の承認を受けなければならない。

(業務委託)

第11条の2 情報管理責任者は,業務委託を行う場合には,委託事業者を選定し,情報セキュリティ要件を明記した契約を締結し,委託事業者において必要なセキュリティ対策が確保されていることを確認し,必要に応じて契約に基づき措置を講じなければならない。

(令6規則1・追加)

(外部サービスの利用)

第11条の3 最高情報統括管理者は,情報セキュリティポリシーに基づいた外部サービスの利用に係る規定を整備し,対策を講ずるものとする。

(令6規則1・追加)

(電子情報の取扱管理)

第12条 最高情報統括管理者は,情報管理責任者が設定したセキュリティ分類及びセキュリティ分類に対応した管理方法等が,適正かつ円滑に処理されるよう必要に応じて監査を行わなければならない。

2 最高情報統括管理者は,不適切なセキュリティ管理が行われていた場合は,事実関係を把握し,必要な措置を講じなければならない。

(委任)

第13条 この規則に定めるもののほか,具体的な運用及び管理については別に定め,非公開とする。

この規則は,平成15年9月1日から施行する。

(平成22年3月30日規則第6号)

この規則は,平成22年4月1日から施行する。

(平成27年2月27日規則第16号)

この規則は,平成27年4月1日から施行する。

(令和5年3月14日規則第7号)

(施行期日)

1 この規則は,令和5年4月1日から施行する。

(令和5年3月30日規則第13号)

この規則は,令和5年4月1日から施行する。

(令和6年1月9日規則第1号)

この規則は,公布の日から施行する。

別表(第2条関係)

(平27規則16・令5規則13・令6規則1・一部改正)

用語

定義

実施機関

市長,教育委員会,水道事業,選挙管理委員会,農業委員会,監査委員,固定資産評価審査委員会及び議会をいう。

電子情報

鹿嶋市の行政事務等の執行に関わる情報で,かつ,コンピュータで取扱うものをいう。

セキュリティ

電子情報を,正確かつ安全に取扱い,適正に管理し,及び円滑に運用することをいう。

情報システム

コンピュータ・システム,ネットワーク又は端末機を使って業務を処理するためのシステムをいう。

部等

鹿嶋市行政組織条例(平成26年条例第49号)第2条に規定する部及び部に属さない組織,鹿嶋市行政組織規則(平成27年規則第1号)第5条第1項に規定する会計課,鹿嶋市水道事業管理規程(平成11年水管規程第1号)第1条に規定する部並びに教育委員会,選挙管理委員会,農業委員会,監査委員,固定資産評価審査委員会及び議会の事務局をいう。

課等

鹿嶋市行政組織規則第2条第1項から第4項までに規定する課,同条第5項に規定する部内室,同条第6項に規定する課内室及び同規則第4条に規定する出先機関,鹿嶋市教育委員会事務局組織規則(平成6年教委規則第3号)第3条に規定する課並びに鹿嶋市水道事業管理規程第2条に規定する課をいう。

職員等

市が作成し,又は収受した電子情報を取り扱うすべての職員をいう。

情報セキュリティポリシー

本規則及び別に定める鹿嶋市電子情報セキュリティ要領をいう。

画像

鹿嶋市電子情報セキュリティに関する規則

平成15年8月25日 規則第49号

(令和6年1月9日施行)