○美里町情報システム管理運用規則
平成16年11月1日
規則第16号
(趣旨)
第1条 この規則は、本町の電子情報システムの管理運用に関する基本的事項を定め、町民の個人情報の保護と電子情報システムの適正な管理運用に関し必要な事項を定めるものとする。
(1) ネットワーク 伝送ケーブル、通信制御装置等で構成する情報通信網をいう。
(2) 庁内LAN 町の機関内を相互に接続するために整備されたネットワークをいう。
(3) 部門LAN 特定の業務を処理するために、その業務を所管する課等内に整備されたネットワークをいう。
(4) 中央情報システム 庁内LANを利用して処理する情報システムをいう。
(5) 個別情報システム 特定の業務を処理する情報システムで、庁内LANの一部、部門LAN又は単体の端末装置等を利用して処理するものをいう。
(6) 基幹系システム 中央情報システムのうち、住民情報、財務会計その他町の基幹業務処理に係る情報システムをいう。
(7) 情報系システム 中央情報システムのうち、前号以外の情報システムをいう。
(8) データ 情報システムで扱うすべての情報をいう。
(9) 端末装置等 情報システムに接続されたネットワークを利用して、又は単体で情報処理を行うための装置をいう。
(10) サーバ 情報システムに接続されたネットワークを利用して、端末装置等へ自身の持っている機能又はデータを提供する装置をいう。
(11) 記憶媒体 磁気テープ、磁気ディスク、光ディスクその他のデータを記録している媒体をいう。
(12) ドキュメント システム設計書、プログラム説明書、操作手順書、コード一覧表その他の情報システムに係る文書をいう。
(13) 課等 美里町組織規則(平成16年美里町規則第2号)第1条により設置された課並びに会計課、教育委員会事務局、議会事務局、農業委員会事務局及び出先関係機関をいう。
(システム総括責任者)
第3条 情報システム(以下「システム」という。)の適正な管理運用を図るため、システム総括管理者(以下「総括管理者」という。)を置き、情報主管課長をもって充てる。
2 総括管理者は、システム全般の管理運用業務を総括する。
3 総括管理者は、システムに記録されている個人情報が業務を処理するために必要最小限の範囲内であることを適宜調査しなければならない。
4 総括管理者は、前項の調査の結果、システムに記録されている個人情報のうち、将来にわたって使用される可能性がないと認められる個人情報があるときは、これを速やかに消去し、又は廃棄しなければならない。
5 総括管理者は、システム及び端末装置等並びに庁内LAN及び部門LANの適正な運用管理を図るため、必要な指導及び改善に努めなければならない。
(システム管理者)
第4条 総括管理者の職務を補佐し、主幹的な業務処理に当たらせるため、システム管理者を置き、情報主管課担当係長をもって充てる。
(システム担当者)
第5条 システム管理者の職務を補佐し、庶務的な業務処理に当たらせるため、システム担当者を置き、情報主管課担当者をもって充てる。
(システム運用責任者)
第6条 個別システムに係る業務の効率化及び適正化並びにデータ、記憶媒体、ドキュメント及び端末装置等の適正管理を図るため、システム運用責任者(以下「運用責任者」という。)を置き、所管する課等の課長等をもって充てる。
(システム処理従事者)
第7条 運用責任者は、運用する個別システムごとに端末装置等の操作その他のシステム処理に従事させるシステム処理従事者(以下「処理従事者」という。)を指定し、指定したもの以外の者に従事させてはならない。
(システム処理従事者の責務)
第8条 処理従事者は、個人情報を保護するため、次に掲げることを行ってはならない。
(1) システム処理に必要な個人情報以外の個人情報の検索
(2) 端末装置等によるデータの不当な改変
(3) 他の者にパスワードを漏らし、又は使用させること。
(4) 処理従事者以外の者に端末装置等の操作方法を教え、又は操作させること。
2 処理従事者は、システムから出力したデータ及び端末装置等に記憶されたデータを保護するために必要な措置を講ずるとともに、端末装置等を離れるときは、終了操作等により他の者が端末装置等を操作できないようにしなければならない。
(端末装置等の操作時間等)
第9条 ネットワークに接続する端末装置等を操作する日は、美里町職員の勤務時間、休暇等に関する条例(平成16年美里町条例第32号)に規定する週休日及び休日以外の日とし、操作時間は、総括管理者が別に定める。
(データ、ドキュメント等の管理)
第10条 データ及びドキュメントは、美里町文書規程(平成16年美里町訓令第4号)第2条に規定する公文書とする。
2 総括管理者は、データ、記憶媒体及びドキュメントの盗用、滅失、き損及び情報の漏えいその他の事故を防止するため、適正に管理しなければならない。
3 処理従事者は、フロッピーディスク、MOディスク、CD―Rその他の携帯可能な記憶媒体に個人情報を含むデータを保管又は保存してはならない。ただし、データのバックアップ等による場合で、運用責任者が総括管理者の承認を得たときは、この限りでない。
4 運用責任者は、データを記録しておく必要がなくなったときは、当該データを速やかに消去する等適切な措置を講じなければならない。
(システムの導入、開発、変更及び廃止)
第11条 総括管理者は、システムを導入し、開発し、変更し、又は廃止しようとするときは、次に定める基準により内容を審査の上、その可否を決定するものとする。
(1) 住民の福祉の増進に寄与するものであること。
(2) 個人的秘密を不当に侵害するおそれがないものであること。
(3) 行政事務の能率の向上に資するものであり、経済効果が期待できるものであること。
(4) 町の長期計画又は事務の改善計画と整合するものであること。
(5) 既存のシステム及び現に行っている他のシステム処理に支障を来さないものであること。
2 総括管理者は、将来にわたって使用される可能性がないと認められるシステムがあるときは、これを速やかに廃棄する等適切な措置を講じなければならない。
3 総括管理者は、システムの効率性、信頼性、安全性の確保及び向上を図るため、必要に応じシステムの評価を行うものとする。
(データの目的外利用)
第12条 総括管理者は、データを取り扱う事務の目的以外の目的のために当該データを利用させてはならない。ただし、次の各号のいずれかに該当する場合においては、この限りでない。
(1) 法令等に定めがあるとき。
(2) 町長が法令上従う義務のある国、県等の機関の指示があるとき。
(3) 事務の目的を達成するために必要があると認められ、かつ、データの保護上支障がないとき。
2 前項のデータが個人情報(個人情報に該当しない特定個人情報を含む。)に係るものであるときは、その取扱いは、美里町個人情報保護条例(平成17年美里町条例第1号)第9条の規定による。
(委託に係る措置)
第13条 町長は、システムに係る業務の処理委託契約の締結に当たっては、受託事業者の責任に関する次の事項を明記しなければならない。
(1) データの秘密保持に関すること。
(2) データの委託目的以外の使用の禁止に関すること。
(3) データの授受、保管、廃棄及び返還に関すること。
(4) データの複写の制限に関すること。
(5) 再委託の禁止又は制限に関すること。
(6) データの管理状況についての町の立入検査及び調査に応ずる義務に関すること。
(7) 事故発生時の報告義務に関すること。
(8) 不正アクセス、コンピュータウイルス等によるデータ、プログラム等の持出し、盗聴、改ざん及び消去並びに機器及び記録媒体の機能損傷等の防止に関すること。
(9) 処理委託によって生じた作成物の帰属に関すること。
(10) 前各号に掲げるもののほか、データ等の保護に関し必要な事項に関すること。
(委託に係る履行状況の調査)
第14条 町長は、必要に応じて、前条に関する事項に関し調査するものとする。
(受託者及び作業従事者の誓約書)
第15条 町長は、システム処理を委託した場合は、受託者及び受託者の作業従事者に、情報の保護に関し必要な事項を書面により誓約させるものとする。
(情報保護等の研修)
第16条 統括管理者は、システムの有効かつ適正な運用及びデータの保護を図るため、必要に応じて処理従事者に対する端末装置等の操作及び情報の保護に関する研修等を実施するものとする。
(システムの適正管理)
第17条 システム管理者は、定期点検を行うなど必要な措置を講じ、常にシステムを最善の状態に維持するとともに、システム設計書その他これに類するものを厳重かつ適切に保管し、適正に管理しなければならない。
(端末装置等の管理)
第18条 運用責任者は、システム管理者と協議して、端末装置等から入力、検索又は出力できるデータの内容を、システム処理に係る業務の執行に必要な範囲に限定するよう措置しなければならない。
2 システム管理者は、端末操作に係るデータ保護を図るため、パスワードの設定その他適切なセキュリティ対策を講じなければならない。ただし、総括管理者が別に定める場合は、システム管理者以外の者がパスワードを管理することができる。
(入退室の管理)
第19条 各種システム運用サーバ及び関連設備等を管理しているシステム管理室(以下「管理室」という。)並びにデータ保管場所は、システム管理者が管理し、システム管理者の許可なく管理室に立ち入ることはできない。
2 システム管理者は、管理室への部外者の立入制限、入退室管理、職員の立会い等の措置を講じなければならない。
(情報システムの事故防止)
第20条 総括管理者は、システムに係るすべての機器及びデータ等に火災その他の災害及び情報の漏えい、盗用、滅失、き損その他の事故を防止するため必要な措置を講じなければならない。
(事故時の措置)
第21条 システムに障害等が発生し、又はデータに異常等が生じたとき(以下「事故時」という。)は、当該障害、異常等を発見した者は、直ちに総括管理者に報告しなければならない。
2 前項の規定により、事故時の報告を受けた総括管理者は、直ちに復旧の措置を講ずるとともに、原因を究明し、再発防止対策を実施しなければならない。
(その他)
第22条 この規則に定めるもののほか、必要な事項は、別に定める。
附則
この規則は、平成16年11月1日から施行する。
附則(平成20年12月19日規則第23号)
この規則は、公布の日から施行する。
附則(平成27年9月15日規則第13号)
この規則は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)附則第1条第4号に掲げる規定の施行の日(平成28年1月1日)から施行する。