○国分寺市情報システムの管理運営に関する条例
平成17年3月30日
条例第7号
(目的)
第1条 この条例は、情報システムの適正な管理運営及び情報システムにおいて取り扱う個人情報その他の重要な情報の保護のために必要な事項を定めることにより、信頼される行政運営を推進することを目的とする。
(1) 情報システム 市の業務を処理するための電子計算機(周辺機器及び通信回線を含む。以下同じ。)及び情報資産(市の業務に関する情報及びその処理のために電子計算機が動作する仕組みに関する情報をいう。以下同じ。)が体系的に構築された仕組みをいう。
(2) 情報セキュリティ 情報システムに係る情報の盗用、改ざん、滅失、毀損、漏えいその他不適正な取扱いによる情報システムの侵害及び停止等の事故(以下「情報システムの侵害等」という。)を防止し、その信頼性を確保することをいう。
(3) 個人情報 個人情報の保護に関する法律(平成15年法律第57号)第2条(定義)第1項に規定する個人情報をいう。
(4) 実施機関 市長、教育委員会、選挙管理委員会、農業委員会、固定資産評価審査委員会、監査委員及び議会をいう。
(令和5年条例第2号・一部改正)
(市長の責務)
第3条 市長は、情報システムの管理運営に関する最高責任者として、情報システムを適正に管理運営し、そのために必要な情報セキュリティの対策(以下「情報セキュリティ対策」という。)に関する施策を総合的に推進しなければならない。
(職員の責務)
第4条 実施機関の職員は、関係法令等を遵守し、その取扱権限の範囲内で情報システムを適正に取り扱わなければならない。
2 実施機関の職員は、職務上知り得た情報システムに関する秘密を漏らしてはならない。その職を退いた後も同様とする。
(情報セキュリティ対策の基本事項)
第5条 市長は、情報セキュリティ対策に関する施策を実施するときは、次に掲げる事項を基本としなければならない。
(1) 情報システムの取扱権限及び機能を適正に定め、必要な保護措置を講じて、その機密性を確保すること。
(2) 情報システムに構築される情報資産の運用及び管理に関する方法を適正に定め、その正確性を確保すること。
(3) 情報システムによる業務の円滑な実施を維持するため、情報システムの侵害等への対策を定め、その運用の継続性を確保すること。
(情報システムの管理運営の責任者)
第6条 市長は、市の情報システムの管理運営及び情報セキュリティ対策を統括させるための責任者を定めなければならない。
2 実施機関は、各情報システムの管理運営及び情報セキュリティ対策を実施させるため、当該実施機関の職員のうちから情報システムを管理する責任者を定めなければならない。
(国分寺市情報システム・個人情報管理運営委員会の設置)
第7条 情報システムの適正な管理運営のため、国分寺市情報システム・個人情報管理運営委員会(以下「管理運営委員会」という。)を設置する。
2 管理運営委員会の組織及び運営に関し必要な事項は、市長が別に定める。
(令和5年条例第2号・一部改正)
(情報セキュリティ対策基準)
第8条 市長は、情報セキュリティ対策を効果的に実施するため、情報セキュリティ対策の基準(以下「情報セキュリティ対策基準」という。)を策定するとともに、定期的にその見直しを行わなければならない。
2 市長は、情報セキュリティ対策基準の策定又は見直しを行うに当たっては、国分寺市情報公開・個人情報保護審議会設置条例(平成11年条例第36号)に規定する国分寺市情報公開・個人情報保護審議会(以下「審議会」という。)に対し、意見を求めることができる。
(令和5年条例第2号・一部改正)
(情報システムの導入等における情報セキュリティ対策)
第9条 実施機関は、情報システムを新たに導入し、又は変更しようとするときは、情報セキュリティ対策基準に基づき必要な措置を講ずるとともに、当該情報システムに関する台帳及び情報セキュリティ対策の実施方法を具体的に定めた手順を策定しなければならない。
(令和5年条例第2号・一部改正)
(情報セキュリティ対策を実施すべき対象の整理等)
第10条 実施機関は、情報セキュリティ対策を実施すべき対象として、情報システムを体系的に整理し、その重要度に応じて必要な措置を講じなければならない。
(情報システムを用いた情報の処理の委託に伴う措置)
第11条 実施機関は、情報システムを用いた情報の処理を実施機関以外のものに委託するときは、情報セキュリティ対策基準に基づき必要な措置を講じなければならない。委託の内容を変更するときも同様とする。
(令和5年条例第2号・一部改正)
(受託者等の責務)
第12条 前条の規定による委託を受けたものは、委託を受けた事務(以下「受託事務」という。)に従事している者に対して、情報システムの適正な取扱いに関する指導及び監督を行うとともに、情報セキュリティ対策の重要性を認識させるための研修等の実施に努めなければならない。
2 受託事務に従事している者は、関係法令等を遵守し、その取扱権限の範囲内で情報システムを適正に取り扱わなければならない。
3 受託事務に従事している者及び従事していた者は、その事務に関して知り得た情報システムに関する秘密を漏らしてはならない。
(平成28年条例第36号・令和5年条例第2号・一部改正)
(指定管理者の指定に伴う措置)
第13条 実施機関は、指定管理者(地方自治法(昭和22年法律第67号)第244条の2(公の施設の設置、管理及び廃止)第3項に規定する指定管理者をいう。以下同じ。)に公の施設(同法第244条(公の施設)第1項に規定するものをいう。以下同じ。)の管理の業務(以下「指定管理業務」という。)を行わせようとするときは、情報セキュリティ対策基準に基づき必要な措置を講じなければならない。指定管理業務の内容を変更するときも同様とする。
(平成28年条例第36号・追加、令和5年条例第2号・一部改正)
(指定管理者の責務)
第14条 指定管理者は、指定管理業務に従事している者に対して、情報システムの適正な取扱いに関する指導及び監督を行うとともに、情報セキュリティ対策の重要性を認識させるための研修等の実施に努めなければならない。
2 指定管理業務に従事している者は、関係法令等を遵守し、その取扱権限の範囲内で情報システムを適切に取り扱わなければならない。
3 指定管理業務に従事している者及び従事していた者は、その事務に関して知り得た情報システムに関する秘密を漏らしてはならない。
(平成28年条例第36号・追加)
(情報システムの侵害等に対する措置等)
第15条 実施機関は、情報システムの侵害等が発生したと認めるときは、必要な措置を講じなければならない。
2 前項の場合において、実施機関は、必要があると認めるときは、当該情報システムの侵害等及びこれに対する措置の内容を審議会に報告するものとする。
3 実施機関は、情報システムに対し必要な情報セキュリティ対策が実施されていないと認めるときは、必要な改善を行わなければならない。
(平成28年条例第36号・旧第14条繰下、令和5年条例第2号・旧第16条繰上・一部改正)
(職員の指導等)
第16条 実施機関は、その所属する職員に対して、情報システムの適正な取扱いに関する指導を行うとともに、情報セキュリティ対策の重要性を認識させるための研修等の実施に努めなければならない。
(平成28年条例第36号・旧第15条繰下、令和5年条例第2号・旧第17条繰上)
(情報セキュリティ監査)
第17条 市長は、次の各号のいずれかに該当する場合であって、必要があると認めるときは、情報セキュリティ対策について必要な改善を行うための調査(以下「情報セキュリティ監査」という。)を行わなければならない。
(1) 情報システムの侵害等が発生したとき。
(2) 審議会が情報セキュリティ監査を行う必要がある旨の答申又は建議を行ったとき。
(3) 情報システムの導入若しくは変更又は情報セキュリティ監査の実施から相当の期間が経過したとき。
2 市長は、情報セキュリティ監査を行おうとする場合において、必要があると認めるときは、その実施方法について審議会に対し、意見を求めることができる。
3 市長は、前項の規定により審議会の意見を聴いて行った情報セキュリティ監査の結果について、審議会に報告しなければならない。
4 市長は、情報セキュリティ監査を行ったときは、規則で定めるところにより公表しなければならない。
(平成28年条例第36号・旧第16条繰下、令和5年条例第2号・旧第18条繰上・一部改正)
(運営に関する重要事項の諮問)
第18条 実施機関は、この条例に定めるもののほかこの条例の運営に関する重要事項については、審議会に諮問することができる。
(平成28年条例第36号・旧第17条繰下、令和5年条例第2号・旧第19条繰上・一部改正)
(委任)
第19条 この条例の施行に関し必要な事項は、実施機関が別に定める。
(平成28年条例第36号・旧第18条繰下、令和5年条例第2号・旧第20条繰上)
附則
(施行期日)
1 この条例は、平成17年6月1日から施行する。
附則(平成28年条例第36号)
(施行期日)
1 この条例は、平成29年4月1日から施行する。
(国分寺市情報公開・個人情報保護審議会設置条例の一部改正)
2 国分寺市情報公開・個人情報保護審議会設置条例(平成11年条例第36号)の一部を次のように改正する。
〔次のよう〕略
附則(令和5年条例第2号)抄
(施行期日)
1 この条例は、令和5年4月1日(以下「施行日」という。)から施行する。