○国分寺市長が管理する情報システムの管理運営に関する規則

平成17年4月5日

規則第28号

(趣旨)

第1条 この規則は,国分寺市情報システムの管理運営に関する条例(平成17年国分寺市条例第7号。以下「条例」という。)第20条(委任)に基づき,国分寺市長が管理する情報システムの管理運営に関し必要な事項を定めるものとする。

(平成28年規則第122号・一部改正)

(定義)

第2条 この規則における用語の定義は,条例の例による。

(統括責任者等)

第3条 条例第6条(情報システムの管理運営の責任者)に規定する市の情報システムの管理運営及び情報セキュリティ対策を統括する責任者(以下「統括責任者」という。)は,政策部長をもって充てる。

2 統括責任者は,次に掲げる事項を所掌する。

(1) 全庁的なセキュリティレベルの確保に関する必要な取組に関する計画(以下「情報セキュリティ実施計画」という。)案の策定に関すること。

(2) 各部のセキュリティ計画の実施状況の進行管理に関すること。

(3) その他全庁的な情報システムの管理運営及び情報セキュリティ対策に関すること。

3 統括責任者は,内外の情報セキュリティに関する状況を踏まえ,情報セキュリティ計画案を策定し,条例第7条(情報システム管理運営委員会の設置)第1項に規定する管理運営委員会の意見を聴いた上,市長の決定を受けなければならない。

4 統括責任者は,前項の決定を受けたときは,当該情報セキュリティ計画の実施について,次項に定める総括責任者に,その実施を指示するものとする。

5 条例第6条第2項に規定する情報システムを管理する責任者として,国分寺市組織条例(平成14年条例第21号)第1条(設置)第1項に規定する部に部の情報システムを管理するため,総括責任者(以下「総括責任者」という。)を置き,国分寺市組織規則(昭和48年規則第21号)第5条(職の設置)第1項に規定する部長をもって充てる。

6 総括責任者は,次に掲げる事項を所掌する。

(1) 情報セキュリティ実施計画に基づき,各課に対する,情報セキュリティレベルの確保に関する取組に係る適切な指示をすること。

(2) 各課のセキュリティ実施計画の実施状況の進行管理及びその結果の統括責任者に対する定期的な報告に関すること。

(3) 情報セキュリティ実施計画の見直し等の統括責任者に対する提言に関すること。

(4) その他各課の情報システムの管理運営及び情報セキュリティ対策に関すること。

7 組織規則第2条(課等に設置)に規定する課に課の情報システムを管理する責任者(以下「実施責任者」という。)を置き,組織規則第5条第2項第1号に規定する課長及び室長並びに同条第2項第2号に規定する担当課長をもって充てる。

8 実施責任者は,次に掲げる事項を所掌する。

(1) 情報セキュリティ実施計画に基づき,所掌する課の情報セキュリティレベルの確保に関する取組に係る適切な指示をすること。

(2) 所掌する課の情報セキュリティ実施計画の実施状況の進行管理及びその結果の総括責任者に対する報告に関すること。

(3) その他所掌する課の情報システムの管理運営及び情報セキュリティ対策に関すること。

9 組織規則第2条に規定する課に情報セキュリティ担当者を置き,実施責任者が指定する職員をもって充てる。

10 情報セキュリティ担当者は,実施責任者の命を受け,課における次に掲げる事項に従事する。

(1) 情報セキュリティ実施計画に基づき,担当する業務の情報セキュリティレベルの確保に関する取組に係る適切な指導及び改善をすること。

(2) 担当する業務における情報セキュリティ実施計画の実施状況の整理に関すること。

(3) その他担当する業務における情報システムの管理運営及び情報セキュリティ対策に関すること。

(平成19年規則第66号・平成26年規則第40号・平成26年規則第73号・一部改正)

(情報セキュリティ対策基準)

第4条 市長は,情報セキュリティ対策基準を策定するに当たっては,次に掲げる事項を明示しなければならない。

(1) 人的な情報セキュリティ対策に関すること。

(2) 物理的な情報セキュリティ対策に関すること。

(3) 情報システムの運用及び導入に係る情報セキュリティ対策に関すること。

(4) 技術的な情報セキュリティ対策に関すること。

(5) 情報セキュリティ対策の検証,評価及び見直しに関すること。

(6) 情報システムの重要度に応じた整理の基準に関すること。

2 市長は,情報セキュリティ対策基準の策定及び見直しに当たっては,管理運営委員会に検討を行わせるものとする。

(情報システムの導入等)

第5条 実施責任者は,情報システムを導入し,又は変更しようとするときは,情報システム導入等申請書(様式第1号)並びに条例第9条(情報システムの導入等における情報セキュリティ対策)第1項に規定する台帳(様式第2号。以下「情報システム台帳」という。)及び同項に規定する情報セキュリティ対策の実施方法を具体的に定めた手順(以下「情報セキュリティ対策実施手順」という。)を作成し,総括責任者及び統括責任者の承認を得なければならない。

2 実施責任者は,導入し,又は変更しようとする情報システムが重要度の高いものであるときは,前項の規定により総括責任者の承認を得た後,管理運営委員会の意見を聴かなければならない。

3 実施責任者は,情報セキュリティ対策基準に基づき情報セキュリティ対策実施手順に次の各号に掲げる事項を明示しなければならない。

(1) 人的な対策に関する事項

(2) 物理的な対策に関する事項

(3) 運用及び導入に関する事項(情報システムの侵害等に対する措置を含む。)

(4) 技術的な対策に関する事項

(5) その他情報セキュリティ対策に関し必要と認める事項

(情報システムを用いた情報の処理の委託)

第6条 市長は,情報システムを用いた情報の処理を実施機関以外のものに委託するときは,当該委託する事務の必要に応じて次に掲げる事項を契約に明示するものとする。

(1) 人的セキュリティ対策の実施方法

(2) 物理的セキュリティ対策の実施方法

(3) 運用に関するセキュリティ対策の実施方法

(4) 技術的セキュリティ対策の実施方法

(5) その他情報セキュリティ対策に関し必要と認める事項

(情報システムを用いた業務間における個人情報の比較,検索及び結合に係る協議)

第7条 実施責任者は,条例第15条(情報システムを用いた業務間における個人情報の比較,検索及び結合の制限)ただし書の規定により所掌する業務に係る個人情報と個人情報保護条例第10条(目的外利用・外部提供の制限)第2項の規定により目的外利用をする個人情報とを情報システムを用いて比較,検索及び結合しようとするときは,当該目的外利用をする個人情報を取り扱う業務を所掌する実施責任者と必要な協議を行い,その結果について個人情報業務間結合等協議書(様式第3号)を作成し,それぞれの総括責任者及び統括責任者の承認を得なければならない。

2 市長は,条例第15条第2号の規定により審議会の意見を聴くときは,前項の個人情報業務間結合等協議書を審議会に提出しなければならない。

(平成28年規則第122号・一部改正)

(情報システムの侵害等)

第8条 実施責任者は,情報システムの侵害等が発生したと認めるときは,情報セキュリティ対策実施手順に従い必要な措置を講じるとともに,総括責任者及び管理運営委員会に報告しなければならない。

2 総括責任者は,前項の報告を受けたときは,統括責任者に報告するとともに,実施責任者に対し必要な指導をしなければならない。

3 統括責任者は,前項の報告を受けたときは,市長に報告するともに,総括責任者及び実施責任者に対し必要な指導をしなければならない。

4 市長は,条例第16条(情報システムの侵害等に対する措置等)第2項ただし書の規定により審議会に報告するときは,情報システム個人情報侵害等報告書(様式第4号)により行うものとする。

(平成28年規則第122号・一部改正)

(情報セキュリティ監査)

第9条 総括責任者及び実施責任者は,条例第18条(情報セキュリティ監査)第1項の規定により行われる情報セキュリティ監査の実施に協力しなければならない。

2 市長は,条例第18条第3項の規定により審議会に情報セキュリティ監査の結果について報告するときは,情報セキュリティ監査結果報告書(様式第5号)により行うものとする。

3 市長は,条例第18条第4項の規定により情報セキュリティ監査の結果を公表するときは,情報セキュリティに配慮するとともに,市報等に次に掲げる事項を掲載して行うものとする。

(1) 情報セキュリティ監査の実施日

(2) 情報セキュリティ監査の実施対象

(3) 情報セキュリティ監査の実施目的又は理由

(4) 情報セキュリティ監査の実施方法

(5) 情報セキュリティ監査の結果の概要

(平成28年規則第122号・一部改正)

(委任)

第10条 この規則に定めるもののほか必要な事項は,別に定める。

附 則

(施行期日)

1 この規則は,平成17年6月1日から施行する。

(経過措置)

2 この規則の施行の際,現に導入されている情報システムについては,第5条第1項中「情報システムを導入し,又は変更しようとするときは」とあるのは「情報システムについて」と読み替えて,同項の規定を適用する。

3 この規則の施行前に市長が実施機関以外の者と締結した情報システムを用いた情報の処理に係る委託契約については,第6条中「委託するとき」とあるのは「現に委託している場合において,当該委託契約を更新するとき」と読み替えて,同条の規定を適用する。

附 則(平成19年規則第66号)

この規則は,公布の日から施行する。

附 則(平成26年規則第40号)

この規則は,平成26年4月1日から施行する。

附 則(平成26年規則第73号)

この規則は,平成26年9月1日から施行する。

附 則(平成28年規則第122号)

この規則は,平成29年4月1日から施行する。

様式第1号(第5条関係)

 略

様式第2号(第5条関係)

 略

様式第3号(第7条関係)

 略

様式第4号(第8条関係)

(平成28年規則第122号・一部改正)

 略

様式第5号(第9条関係)

(平成28年規則第122号・一部改正)

 略

国分寺市長が管理する情報システムの管理運営に関する規則

平成17年4月5日 規則第28号

(平成29年4月1日施行)