○国分寺市長が管理する情報システムの管理運営に関する規則
平成17年4月5日
規則第28号
(趣旨)
第1条 この規則は、国分寺市情報システムの管理運営に関する条例(平成17年国分寺市条例第7号。以下「条例」という。)第19条(委任)に基づき、国分寺市長が管理する情報システムの管理運営に関し必要な事項を定めるものとする。
(平成28年規則第122号・令和5年規則第28号・一部改正)
(1) 情報化統括責任者 国分寺市情報化統括責任者設置規則(令和4年規則第46号)に規定する情報化統括責任者をいう。
(2) 部 国分寺市組織条例(平成14年条例第21号)第1条(設置)第1項に規定する部をいう。
(3) 課 次に掲げるものをいう。
ア 国分寺市組織規則(昭和48年規則第21号)第2条(課等の設置)に規定する課
イ 国分寺市会計管理者の補助組織設置規則(昭和51年規則第12号)第2条(組織)に規定する会計課(以下「会計課」という。)
(4) 部長 国分寺市組織規則第5条(職の設置)第1項に規定する部長をいう。
(5) 課長等 次に掲げるものをいう。
ア 国分寺市組織規則第5条第1項に規定する課長
イ 国分寺市組織規則第5条第2項第2号に規定する担当課長
ウ 国分寺市会計管理者の補助組織設置規則第3条(職制及び職務)第1項に規定する課長
(令和5年規則第41号・一部改正)
(統括責任者)
第3条 条例第6条(情報システムの管理運営の責任者)第1項に規定する責任者(以下「統括責任者」という。)は、情報化統括責任者をもって充てる。
2 統括責任者は、次に掲げる事項を所掌する。
(1) 全庁的な情報セキュリティレベルの確保に関する必要な取組に関する計画(以下「情報セキュリティ実施計画」という。)の案の策定に関すること。
(2) 情報セキュリティ実施計画の実施状況の進行管理に関すること。
(3) その他全庁的な情報システムの管理運営及び情報セキュリティ対策に関すること。
(平成19年規則第66号・平成26年規則第40号・平成26年規則第73号・令和5年規則第28号・令和5年規則第41号・一部改正)
(総括責任者)
第4条 条例第6条第2項に規定する責任者(以下「総括責任者」という。)は、部長及び会計管理者をもって充てる。
2 総括責任者は、次に掲げる事項を所掌する。
(1) 情報セキュリティ実施計画に基づき、所掌する部に対する、情報セキュリティレベルの確保に関する取組に係る適切な指示をすること。
(2) 所掌する部の情報セキュリティ実施計画の実施状況の進行管理及びその結果の統括責任者に対する定期的な報告に関すること。
(3) 情報セキュリティ実施計画の見直し等の統括責任者に対する提言に関すること。
(4) その他所掌する部の情報システムの管理運営及び情報セキュリティ対策に関すること。
(令和5年規則第41号・追加)
(実施責任者)
第5条 課に、課の情報システムを管理する責任者(以下「実施責任者」という。)を置く。
2 実施責任者は、課長等をもって充てる。
3 実施責任者は、次に掲げる事項を所掌する。
(1) 情報セキュリティ実施計画に基づき、所掌する課の情報セキュリティレベルの確保に関する取組に係る適切な指示をすること。
(2) 所掌する課の情報セキュリティ実施計画の実施状況の進行管理及びその結果の総括責任者に対する報告に関すること。
(3) その他所掌する課の情報システムの管理運営及び情報セキュリティ対策に関すること。
(令和5年規則第41号・追加)
(情報セキュリティ担当者)
第6条 課に情報セキュリティ担当者を置き、実施責任者が指定する職員をもって充てる。
2 情報セキュリティ担当者は、実施責任者の命を受け、課における次に掲げる事項に従事する。
(1) 情報セキュリティ実施計画に基づき、担当する業務の情報セキュリティレベルの確保に関する取組に係る適切な指導及び改善をすること。
(2) 担当する業務における情報セキュリティ実施計画の実施状況の整理に関すること。
(3) その他担当する業務における情報システムの管理運営及び情報セキュリティ対策に関すること。
(令和5年規則第41号・追加)
(情報セキュリティ対策基準)
第7条 市長は、情報セキュリティ対策基準を策定するに当たっては、次に掲げる事項を明示しなければならない。
(1) 人的な情報セキュリティ対策に関すること。
(2) 物理的な情報セキュリティ対策に関すること。
(3) 情報システムの運用及び導入に係る情報セキュリティ対策に関すること。
(4) 技術的な情報セキュリティ対策に関すること。
(5) 情報セキュリティ対策の検証、評価及び見直しに関すること。
(6) 情報システムの重要度に応じた整理の基準に関すること。
2 市長は、情報セキュリティ対策基準の策定及び見直しに当たっては、管理運営委員会に検討を行わせるものとする。
(令和5年規則第41号・旧第4条繰下)
(情報セキュリティ実施計画)
第8条 市長は、情報セキュリティ実施計画を策定するものとする。
2 統括責任者は、管理運営委員会の意見を聴いた上で情報セキュリティ実施計画の案を作成し、市長の決定を求めなければならない。
3 統括責任者は、情報セキュリティ実施計画が策定されたときは、その実施について総括責任者に対し指示するものとする。
(令和5年規則第41号・追加)
2 実施責任者は、導入し、又は変更しようとする情報システムが重要度の高いものであるときは、前項の規定により総括責任者の承認を得た後、管理運営委員会の意見を聴かなければならない。
3 実施責任者は、情報セキュリティ対策基準に基づき情報セキュリティ対策実施手順に次の各号に掲げる事項を明示しなければならない。
(1) 人的な対策に関する事項
(2) 物理的な対策に関する事項
(3) 運用及び導入に関する事項(情報システムの侵害等に対する措置を含む。)
(4) 技術的な対策に関する事項
(5) その他情報セキュリティ対策に関し必要と認める事項
(令和5年規則第28号・一部改正、令和5年規則第41号・旧第5条繰下)
(情報システムを用いた情報の処理の委託)
第10条 市長は、情報システムを用いた情報の処理を実施機関以外のものに委託するときは、当該委託する事務の必要に応じて次に掲げる事項を契約に明示するものとする。
(1) 人的セキュリティ対策の実施方法
(2) 物理的セキュリティ対策の実施方法
(3) 運用に関するセキュリティ対策の実施方法
(4) 技術的セキュリティ対策の実施方法
(5) その他情報セキュリティ対策に関し必要と認める事項
(令和5年規則第41号・旧第6条繰下)
(情報システムの侵害等)
第11条 実施責任者は、情報システムの侵害等が発生したと認めるときは、情報セキュリティ対策実施手順に従い必要な措置を講じるとともに、総括責任者及び管理運営委員会に報告しなければならない。
2 総括責任者は、前項の報告を受けたときは、統括責任者に報告するとともに、実施責任者に対し必要な指導をしなければならない。
3 統括責任者は、前項の報告を受けたときは、市長に報告するともに、総括責任者及び実施責任者に対し必要な指導をしなければならない。
(平成28年規則第122号・一部改正、令和5年規則第28号・旧第8条繰上・一部改正、令和5年規則第41号・旧第7条繰下)
(情報セキュリティ監査)
第12条 総括責任者及び実施責任者は、条例第17条(情報セキュリティ監査)第1項の規定により行われる情報セキュリティ監査の実施に協力しなければならない。
3 市長は、条例第17条第4項の規定により情報セキュリティ監査の結果を公表するときは、情報セキュリティに配慮するとともに、市報等に次に掲げる事項を掲載して行うものとする。
(1) 情報セキュリティ監査の実施日
(2) 情報セキュリティ監査の実施対象
(3) 情報セキュリティ監査の実施目的又は理由
(4) 情報セキュリティ監査の実施方法
(5) 情報セキュリティ監査の結果の概要
(平成28年規則第122号・一部改正、令和5年規則第28号・旧第9条繰上・一部改正、令和5年規則第41号・旧第8条繰下)
(委任)
第13条 この規則に定めるもののほか必要な事項は、別に定める。
(令和5年規則第28号・旧第10条繰上、令和5年規則第41号・旧第9条繰下)
附則
(施行期日)
1 この規則は、平成17年6月1日から施行する。
附則(平成19年規則第66号)
この規則は、公布の日から施行する。
附則(平成26年規則第40号)
この規則は、平成26年4月1日から施行する。
附則(平成26年規則第73号)
この規則は、平成26年9月1日から施行する。
附則(平成28年規則第122号)
この規則は、平成29年4月1日から施行する。
附則(令和5年規則第28号)
(施行期日)
1 この規則は、令和5年4月1日から施行する。
(経過措置)
2 この規則の施行の際、この規則による改正前の様式で、現に用紙が残存しているものに限り、必要な訂正を加えて、これを使用することができる。
附則(令和5年規則第41号)
この規則は、公布の日から施行する。
様式第1号(第9条関係)
(令和5年規則第41号・一部改正)
略
様式第2号(第9条関係)
(令和5年規則第28号・令和5年規則第41号・一部改正)
略
様式第3号(第11条関係)
(平成28年規則第122号・一部改正、令和5年規則第28号・旧様式第4号繰上・一部改正、令和5年規則第41号・一部改正)
略
様式第4号(第12条関係)
(平成28年規則第122号・一部改正、令和5年規則第28号・旧様式第5号繰上・一部改正、令和5年規則第41号・一部改正)
略