○南魚沼市情報システムの管理運営に関する規則

平成16年11月1日

規則第16号

(趣旨)

第1条 この規則は、市における情報システムの適正な管理及び効率的な運用を図るとともに、個人情報の保護に関する法律(平成15年法律第57号)の趣旨を踏まえ、情報セキュリティを確保することに関し必要な事項を定めるものとする。

(平27規則35・令5規則14・一部改正)

(定義)

第2条 この規則において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1) 情報システム コンピュータやネットワークで構成された情報処理に用いる仕組みをいう。

(2) ネットワーク コンピュータを相互に接続するための通信網及びその構成機器をいう。

(3) 情報資産 情報及び情報を管理する仕組み(情報システムの開発、運用、保守等を含む。)の総称をいう。

(4) 情報セキュリティ 情報資産の機密性、完全性及び可用性を維持することをいう。

(5) 業務所管課 情報システムを所管し、所掌事務を電算処理する課をいう。

(平19規則13・一部改正)

(管理体制)

第3条 市におけるすべてのネットワーク、情報システム及び情報資産の取扱いに係る事務を統括する最高責任者として、最高情報セキュリティ責任者を置き、副市長をもってこれに充てる。

2 次に掲げる事務を総括して管理させるため、統括情報セキュリティ責任者を置き、総務部長をもってこれに充てる。

(1) 情報システムの適正な管理と運用に関すること。

(2) データ及びドキュメントの保護及び管理に関すること。

(3) 電算室等の安全対策及び管理の適正化に関すること。

(4) 端末機等の適正な管理及び効率的運用に関すること。

(5) 情報セキュリティに関する意見の集約並びに職員に対する教育、助言及び指示に関すること。

(6) 前各号に掲げるもののほか、情報システムの管理運営に必要な事務

3 統括情報セキュリティ責任者を補佐し、次条に定める情報セキュリティポリシー(以下「情報セキュリティポリシー」という。)に関する職員の意見の集約並びに作業環境の改善及び労働安全衛生上の視点からの健康管理に関するガイドラインの作成を行うため、情報セキュリティ責任者を置くものとし、情報管理室長をもってこれに充てる。

4 情報セキュリティ責任者の下、当該組織における情報セキュリティの適正な運用を図るため、所管する組織の情報セキュリティポリシーの遵守に関する権限と責任を有する情報セキュリティ管理者を置くものとし、業務所管部の部長をもってこれに充てる。

5 担当する情報システムに係る情報セキュリティ実施手順の維持管理を行うため、情報セキュリティ責任者の許可を得て、その所管する情報に関するシステムにおける開発、設定の変更、運用及び更新等を行う権限と責任を有する情報システム管理者を置くものとし、業務所管課の課長をもってこれに充てる。

6 情報システム管理者の指示に従い、担当する情報システムに関して開発、設定の変更、運用及び更新等の作業を行う情報システム担当者を置くものとし、業務所管課の係長及び相当職の職員をもってこれに充てる。

(平17規則19・平19規則13・平23規則25・平25規則13・平27規則35・一部改正)

(情報セキュリティポリシー)

第4条 市長は、市の情報セキュリティ対策の基本的な方針(以下「基本方針」という。)及び情報セキュリティ対策を行うための管理体制並びに遵守すべき行為や判断等の基準(以下「対策基準」という。)として、情報セキュリティポリシーを定めるものとする。

2 業務所管課の課長は、コンピュータの適正な管理及び運用を図るため、情報セキュリティ対策基準に基づき具体的な実施手順(以下「実施手順」という。)を策定しなければならない。

(平27規則35・一部改正)

(情報セキュリティポリシー等の遵守)

第5条 市の職員(非常勤職員及び臨時職員を含む。以下「職員」という。)及び対象となる情報資産の情報を取り扱うことを託された者(以下「委託業者」という。)は、情報セキュリティの重要性について共通の認識を持つとともに、前条の基本方針、対策基準及び実施手順を遵守しなければならない。

2 統括情報セキュリティ責任者は、ネットワーク及びネットワーク上のサービスごとに、それらにアクセスできる者を定め、アクセス権限を限定しておかなければならない。

3 統括情報セキュリティ責任者は、前項の規定にかかわらず、業務所管課の課長から別記様式による許可申請があり、最高情報セキュリティ責任者の許可を得た場合は、このアクセス権限を追加し、又は変更することができる。

(平25規則13・平27規則35・一部改正)

(情報資産の分類及び管理等)

第6条 市における情報資産の分類及び管理等(職員の倫理規定を含む。)は、コンピュータの安全性及び信頼性を確保し、かつ、その効率的な利用を図ることを目的として、対策基準に定めるところによる。

(監査の実施)

第7条 最高情報セキュリティ責任者は、この規則及び情報セキュリティポリシーが遵守されていることを検証するため、別に定めるところにより、監査を実施するものとする。

(平27規則35・一部改正)

(情報化推進委員会)

第8条 次の各号に掲げる事項を調査審議するため、南魚沼市情報化推進委員会(以下「委員会」という。)を置く。

(1) 市の情報化の推進に関すること。

(2) 情報セキュリティポリシーに関すること。

(3) 職員の教育及び訓練等の実施に関すること。

2 前項に定めるもののほか、委員会の組織及び運営に関し必要な事項は、市長が別に定める。

(その他)

第9条 この規則に定めるもののほか、必要な事項は、市長が別に定める。

この規則は、平成16年11月1日から施行する。

(平成17年9月30日規則第19号)

この規則は、平成17年10月1日から施行する。

(平成19年3月30日規則第13号)

この規則は、平成19年4月1日から施行する。

(平成23年5月25日規則第25号)

この規則は、公布の日から施行し、改正後の第3条第2項及び第3項の規定は、平成23年4月1日から適用する。

(平成25年3月26日規則第13号)

この規則は、平成25年4月1日から施行する。

(平成27年12月28日規則第35号)

この規則は、平成28年1月1日から施行する。

(令和5年3月3日規則第14号)

この規則は、令和5年4月1日から施行する。

(平27規則35・旧様式第1号・全改)

画像

南魚沼市情報システムの管理運営に関する規則

平成16年11月1日 規則第16号

(令和5年4月1日施行)

体系情報
第3編 執行機関/第1章 長/第4節 情報の公開・保護等
沿革情報
平成16年11月1日 規則第16号
平成17年9月30日 規則第19号
平成19年3月30日 規則第13号
平成23年5月25日 規則第25号
平成25年3月26日 規則第13号
平成27年12月28日 規則第35号
令和5年3月3日 規則第14号