○養父市情報連絡システム運用管理要綱
平成18年7月10日
訓令第24号
(目的)
第1条 この訓令は、養父市情報連絡システム(以下「連絡システム」という。)の適正な取扱いに関する基本的事項を定めるとともに、実施機関が運用する基準を明らかにすることにより、利用者の個人情報等の保護及び安定的な行政事務の運営管理を図ることを目的とする。
(1) 実施機関 市長、教育委員会、監査委員、農業委員会、公営企業管理者及び議会をいう。
(2) 関係職員 システム管理者、運用管理者、業務担当者及びその他の職員で連絡システムの運用業務に携わるすべての職員をいう。
(3) 利用者 自己の意思により連絡システムを利用することを登録した者をいう。
(4) 個人情報 氏名、住所、所属、メールアドレス等の個人に関する情報であって、特定の個人が識別され得るものをいう。
(システム管理者)
第3条 連絡システムの円滑な運用管理を行うため、システム管理者を置く。
2 システム管理者は、次の各号に掲げる業務を行う。
(1) 連絡システムの機器保守及び管理運営に関すること。
(2) 連絡システムの情報セキュリティ対策に関すること。
(3) 実施機関の間における送信調整に関すること。
(4) 実施機関の初期パスワード、管理者ID及び管理者パスワードの設定及び変更に関すること。
(5) 運用管理者の指定に関すること。
(6) その他連絡システムに関すること。
3 システム管理者は、危機管理監をもって充てる。
(運用管理者)
第4条 実施機関における連絡システムの適正かつ円滑な運用管理を行うため、運用管理者を置く。
2 運用管理者は、次の各号に掲げる業務を行う。
(1) 連絡システムの運用に関すること。
(2) 業務担当者の指定に関すること。
(3) 利用者に係る登録事項の確認、変更及び削除に関すること。
3 運用管理者は、関係職員の中から各実施機関が指名する。
(業務担当者)
第5条 業務担当者は、システム管理者及び運用管理者の指示に従い、次の各号に掲げる業務を行う。
(1) 利用者へのメールの送信業務に関すること。
(2) 利用者からの開封確認等の受信確認業務に関すること。
(利用申請等)
第6条 実施機関は、連絡システムを利用しようとするときは、事務取扱いに関する規程及び利用者に示す連絡システム利用に関する規程(以下「利用規程」という。)を作成し、情報連絡システム利用申請書(様式第1号)をシステム管理者に提出しなければならない。
3 システム管理者は、実施機関が不適切な運用をしている場合は、連絡システムの利用を停止することができる。
(利用規程)
第7条 運用管理者は、利用規程に次の各号に掲げる事項を規定しなければならない。
(1) 収集する個人情報の項目及び目的
(2) 連絡システムを運用する期間
(3) 登録URL及び登録パスワードの適正な管理に関する事項
(4) 登録できる利用者の範囲
(5) 利用規程により登録者確認を行う場合は、その手順の方法
(6) 利用規程外の登録者等について管理者削除できる基準
(7) 免責に関する事項
(申請データの管理)
第8条 関係職員は、申請データの管理に当たって、パソコン等については、パスワードによるログオン管理を行うとともに、離席時にログアウトする等、データ流出を防ぐ措置を講じなければならない。
(記録媒体の管理)
第9条 システム管理者は、申請データを記録媒体で管理する場合は、次の各号に掲げる措置を講じなければならない。
(1) 取り出し可能な記録媒体は、盗難や損傷の防止のために適切な管理を行うとともに、移動させる場合は紛失しないよう厳重に取り扱うこと。
(2) 記録媒体が不要となった場合は、当該媒体に含まれる情報を復元できないように消去を行った上で廃棄すること。
(利用禁止行為)
第10条 関係職員は、次の各号に掲げる行為を行ってはならない。
(1) 法令等又は公序良俗に反した利用を行うこと。
(2) 他の利用者等又は第三者の著作権、人権及びプライバシーを侵害するおそれのある利用を行うこと。
(3) 連絡システムにより職務上知り得た秘密を漏えいすること。
(4) システム管理者又は運営管理者の許可なく、申請データを記録媒体、電子メール等で庁外に持ち出すこと。
(5) システムに損害又は不利益を及ぼす利用を行うこと。
(ID及びパスワードの管理等)
第11条 システム管理者又は運営管理者は、次に掲げる事項を遵守しなければならない。
(1) 連絡システムで利用するID及びパスワードの漏えい防止など適切な管理を行うこと。
(2) 人事異動等による業務担当者の変更又は追加について、適切にID及びパスワードの変更及び改廃を行うこと。
2 関係職員は、それぞれ保有する連絡システムのID及びパスワードに関し、次の各号に掲げる事項を遵守しなければならない。
(1) 他の関係職員の連絡システムのIDは使わないこと。
(2) 他のシステムと同一のパスワードを設定しないこと。
(3) パスワードは十分な長さとし、文字列はアルファベット、数字及び記号を混在させるなど、容易に推定できないものとすること。
(4) パスワードは定期的に変更し、古いパスワードの再利用はしないこと。
(5) パスワードを秘密にし、パスワードの照会等には一切応じないこと。
(6) パスワードの盗用や漏えいがあった場合は、直ちにシステム管理者に連絡すること。
(7) その他ID及びパスワードの適正な管理を行うこと。
3 関係職員は、連絡システムが不正に利用されたり、申請データが庁外に流出したりすることのないようパソコン等を適切に管理しなければならない。
(事故等の報告)
第12条 業務担当者は、申請データの流出、漏えい、改ざん、連絡システムの障害及び誤作動等の事故(以下「事故等」という。)を発見したときは、直ちにシステム管理者に報告し、その指示に従い必要な措置を講じなければならない。
2 システム管理者は、事故等の原因を究明し、再発を防止するため、運用管理者等に対し必要な調査をし、報告を求めることができる。
(情報提供の禁止)
第13条 関係職員は、連絡システムのソフトウェア、ハードウェア、運用状況等にかかわる情報をシステム管理者の許可なく第三者に提供してはならない。
(コンピュータウイルス対策)
第14条 システム管理者は、コンピュータウイルスによる連絡システムの安全性を確保するための対策を講じなければならない。
(緊急時の対応等)
第15条 業務担当者は、申請データへの侵害発生及び侵害発生の危険性を発見したときは、事案の内容、原因、被害の状況等を速やかにシステム管理者に報告しなければならない。
2 システム管理者は、申請データへの侵害に起因して、利用者に重大な被害が生じるおそれがあるとき又は連絡システムの運営に重大な支障が生じるおそれがあるときは、直ちに養父市情報セキュリティ対策基準に基づき情報セキュリティ対策を統括する最高情報セキュリティ責任者に報告するとともに、関係機関に速やかに連絡するものとする。
3 システム管理者は、各種セキュリティに関する事案の詳細な調査を行うとともに、再発防止計画を策定するものとする。
(法令遵守)
第16条 関係職員は、連絡システムの利用及び運用に際し、次の各号に掲げる法令等を遵守し、これに従わなければならない。
(1) 個人情報の保護に関する法律(平成15年法律第57号)
(2) 養父市個人情報の保護に関する条例(平成17年養父市条例第9号)
(3) 養父市情報セキュリティ対策基準(平成16年制定)
(4) その他情報セキュリティ対策に関する法令等
(その他)
第17条 この訓令に定めるもののほか、必要な事項は、システム管理者が別に定める。
附則
この訓令は、平成18年7月10日から施行する。
附則(平成24年訓令第5号)
この訓令は、平成24年4月1日から施行する。
附則(平成25年訓令第5号)抄
(施行期日)
1 この訓令は、平成25年4月1日から施行する。
附則(令和2年訓令第14号)
この訓令は、令和2年4月1日から施行する。
附則(令和4年訓令第3号)
この訓令は、公布の日から施行し、令和3年4月1日から適用する。