○国分寺市情報システムの管理運営に関する条例

平成17年3月30日

条例第7号

(目的)

第1条 この条例は,情報システムの適正な管理運営及び情報システムにおいて取り扱う個人情報その他の重要な情報の保護のために必要な事項を定めることにより,信頼される行政運営を推進することを目的とする。

(定義)

第2条 この条例において,次の各号に掲げる用語の意義は,当該各号に定めるところによる。

(1) 情報システム 市の業務を処理するための電子計算機(周辺機器及び通信回線を含む。以下同じ。)及び情報資産(市の業務に関する情報及びその処理のために電子計算機が動作する仕組みに関する情報をいう。以下同じ。)が体系的に構築された仕組みをいう。

(2) 情報セキュリティ 情報システムに係る情報の盗用,改ざん,滅失,き損,漏えいその他不適正な取扱いによる情報システムの侵害及び停止等の事故(以下「情報システムの侵害等」という。)を防止し,その信頼性を確保することをいう。

(4) 実施機関 市長,教育委員会,選挙管理委員会,農業委員会,固定資産評価審査委員会,監査委員及び議会をいう。

(市長の責務)

第3条 市長は,情報システムの管理運営に関する最高責任者として,情報システムを適正に管理運営し,そのために必要な情報セキュリティの対策(以下「情報セキュリティ対策」という。)に関する施策を総合的に推進しなければならない。

(職員の責務)

第4条 実施機関の職員は,関係法令等を遵守し,その取扱権限の範囲内で情報システムを適正に取り扱わなければならない。

2 実施機関の職員は,職務上知り得た情報システムに関する秘密を漏らしてはならない。その職を退いた後も同様とする。

(情報セキュリティ対策の基本事項)

第5条 市長は,情報セキュリティ対策に関する施策を実施するときは,次に掲げる事項を基本としなければならない。

(1) 情報システムの取扱権限及び機能を適正に定め,必要な保護措置を講じて,その機密性を確保すること。

(2) 情報システムに構築される情報資産の運用及び管理に関する方法を適正に定め,その正確性を確保すること。

(3) 情報システムによる業務の円滑な実施を維持するため,情報システムの侵害等への対策を定め,その運用の継続性を確保すること。

(情報システムの管理運営の責任者)

第6条 市長は,市の情報システムの管理運営及び情報セキュリティ対策を統括させるための責任者を定めなければならない。

2 実施機関は,各情報システムの管理運営及び情報セキュリティ対策を実施させるため,当該実施機関の職員のうちから情報システムを管理する責任者を定めなければならない。

(情報システム管理運営委員会の設置)

第7条 情報システムの適正な管理運営のため,国分寺市情報システム管理運営委員会(以下「管理運営委員会」という。)を設置する。

2 管理運営委員会の組織及び運営に関し必要な事項は,市長が別に定める。

(情報セキュリティ対策基準)

第8条 市長は,情報セキュリティ対策を効果的に実施するため,情報セキュリティ対策の基準(以下「情報セキュリティ対策基準」という。)を策定するとともに,定期的にその見直しを行わなければならない。

2 市長は,個人情報の保護に係る情報セキュリティ対策基準の策定又は見直しを行うに当たっては,あらかじめ国分寺市情報公開・個人情報保護審議会設置条例(平成11年条例第36号)により設置された国分寺市情報公開・個人情報保護審議会(以下「審議会」という。)の意見を聴かなければならない。

(情報システムの導入等における情報セキュリティ対策)

第9条 実施機関は,情報システムを新たに導入し,又は変更しようとするときは,情報セキュリティ対策基準に基づき必要な措置を講ずるとともに,当該情報システムに関する台帳及び情報セキュリティ対策の実施方法を具体的に定めた手順を策定しなければならない。

2 実施機関は,新たに導入し,又は変更しようとする情報システムが個人情報を取り扱う業務に係るものであるときは,あらかじめ審議会の意見を聴かなければならない。

(情報セキュリティ対策を実施すべき対象の整理等)

第10条 実施機関は,情報セキュリティ対策を実施すべき対象として,情報システムを体系的に整理し,その重要度に応じて必要な措置を講じなければならない。

(情報システムを用いた情報の処理の委託に伴う措置)

第11条 実施機関は,情報システムを用いた情報の処理を実施機関以外のものに委託するときは,情報セキュリティ対策基準に基づき必要な措置を講じなければならない。委託の内容を変更するときも同様とする。

2 前項の場合において,実施機関は,その処理を委託する情報に個人情報が含まれるときは,あらかじめ審議会の意見を聴かなければならない。

(受託者等の責務)

第12条 前条第1項の規定による委託を受けたものは,委託を受けた事務(以下「受託事務」という。)に従事している者に対して,情報システムの適正な取扱いに関する指導及び監督を行うとともに,情報セキュリティ対策の重要性を認識させるための研修等の実施に努めなければならない。

2 受託事務に従事している者は,関係法令等を遵守し,その取扱権限の範囲内で情報システムを適正に取り扱わなければならない。

3 受託事務に従事している者及び従事していた者は,その事務に関して知り得た情報システムに関する秘密を漏らしてはならない。

(平成28年条例第36号・一部改正)

(指定管理者の指定に伴う措置)

第13条 実施機関は,指定管理者(地方自治法(昭和22年法律第67号)第244条の2(公の施設の設置,管理及び廃止)第3項に規定する指定管理者をいう。以下同じ。)に公の施設(同法第244条(公の施設)第1項に規定するものをいう。以下同じ。)の管理の業務(以下「指定管理業務」という。)を行わせようとするときは,情報セキュリティ対策基準に基づき必要な措置を講じなければならない。指定管理業務の内容を変更するときも同様とする。

2 前項の場合において,実施機関は,指定管理業務で取り扱う情報に個人情報が含まれるときは,あらかじめ審議会の意見を聴かなければならない。

(平成28年条例第36号・追加)

(指定管理者の責務)

第14条 指定管理者は,指定管理業務に従事している者に対して,情報システムの適正な取扱いに関する指導及び監督を行うとともに,情報セキュリティ対策の重要性を認識させるための研修等の実施に努めなければならない。

2 指定管理業務に従事している者は,関係法令等を遵守し,その取扱権限の範囲内で情報システムを適切に取り扱わなければならない。

3 指定管理業務に従事している者及び従事していた者は,その事務に関して知り得た情報システムに関する秘密を漏らしてはならない。

(平成28年条例第36号・追加)

(情報システムを用いた業務間における個人情報の比較,検索及び結合の制限)

第15条 実施機関は,個人情報保護条例第7条(業務の登録)第1項の規定により登録された業務に係る個人情報と同条例第10条(目的外利用・外部提供の制限)第2項の規定により目的外利用をする個人情報とを情報システムを用いて比較,検索及び結合してはならない。ただし,次の各号のいずれかに該当するときは,この限りでない。

(1) 法律又はこれに基づく命令に定めがあるとき。

(2) 実施機関が審議会の意見を聴いて特に必要があると認めるとき。

(平成28年条例第36号・旧第13条繰下)

(情報システムの侵害等に対する措置等)

第16条 実施機関は,情報システムの侵害等が発生したと認めるときは,必要な措置を講じなければならない。

2 前項の場合において,実施機関は,当該情報システムに個人情報が含まれるときは,審議会の意見を聴いて必要な措置を講じなければならない。ただし,緊急やむを得ないと認めるときは,必要な措置を講じた後,速やかにその内容を審議会に報告しなければならない。

3 実施機関は,情報システムに対し必要な情報セキュリティ対策が実施されていないと認めるときは,必要な改善を行わなければならない。

(平成28年条例第36号・旧第14条繰下)

(職員の指導等)

第17条 実施機関は,その所属する職員に対して,情報システムの適正な取扱いに関する指導を行うとともに,情報セキュリティ対策の重要性を認識させるための研修等の実施に努めなければならない。

(平成28年条例第36号・旧第15条繰下)

(情報セキュリティ監査)

第18条 市長は,次の各号のいずれかに該当する場合であって,必要があると認めるときは,情報セキュリティ対策について必要な改善を行うための調査(以下「情報セキュリティ監査」という。)を行わなければならない。

(1) 情報システムの侵害等が発生したとき。

(2) 審議会が情報セキュリティ監査を行う必要がある旨の答申又は建議を行ったとき。

(3) 情報システムの導入若しくは変更又は情報セキュリティ監査の実施から相当の期間が経過したとき。

2 市長は,個人情報を取り扱う業務に係る情報セキュリティ監査を行おうとするときは,その実施方法についてあらかじめ審議会の意見を聴かなければならない。

3 市長は,前項の規定により審議会の意見を聴いて行った情報セキュリティ監査の結果について,審議会に報告しなければならない。

4 市長は,情報セキュリティ監査を行ったときは,規則で定めるところにより公表しなければならない。

(平成28年条例第36号・旧第16条繰下)

(運営に関する重要事項の諮問)

第19条 実施機関は,この条例に定めるもののほかこの条例の運営に伴う個人情報の保護に関する重要事項については,審議会に諮問することができる。

(平成28年条例第36号・旧第17条繰下)

(委任)

第20条 この条例の施行に関し必要な事項は,実施機関が別に定める。

(平成28年条例第36号・旧第18条繰下)

附 則

(施行期日)

1 この条例は,平成17年6月1日から施行する。

(経過措置)

2 この条例の施行の際,現に導入されている情報システムについては,第9条第1項中「情報システムを新たに導入し,又は変更しようとするときは」とあるのは「情報システムについて」と読み替えて,同項の規定を適用する。

附 則(平成28年条例第36号)

(施行期日)

1 この条例は,平成29年4月1日から施行する。

(国分寺市情報公開・個人情報保護審議会設置条例の一部改正)

2 国分寺市情報公開・個人情報保護審議会設置条例(平成11年条例第36号)の一部を次のように改正する。

〔次のよう〕略

国分寺市情報システムの管理運営に関する条例

平成17年3月30日 条例第7号

(平成29年4月1日施行)

体系情報
第3編 行政管理/第4章 総合情報
沿革情報
平成17年3月30日 条例第7号
平成28年12月28日 条例第36号