○赤穂市総合行政ネットワーク運用管理規程
平成15年3月13日
訓令甲第2号
(目的)
第1条 この規程は、赤穂市における総合行政ネットワーク(以下「LGWAN」という。)のセキュリティを確保するとともに、適切な運用及び維持管理を図ることを目的として必要な事項を定める。
(LGWAN定義)
第2条 この規程において、LGWANとは、LGWANサービス提供設備、都道府県ネットワーク・オペレーション・センター(以下「都道府県NOC」という。)、LGWANサービス提供設備と都道府県NOCを接続する電気通信回線(アクセス回線)、全国ネットワーク・オペレーション・センター(以下「全国NOC」という。)及び都道府県NOCと全国NOCを接続する電気通信回線(バックボーン回線)等の機器とファシリティー、物理層、データリンク層、ネットワーク層、アプリケーション基盤並びに基本プロトコル、基本サービス、アプリケーション・サービス及び事務管理のネットワーク機能の有機的結合によつて構成されたものをいう。
2 この規程において、LGWANサービスとは、次の基本的なアプリケーション・サービスのことをいう。
(1) LGWAN電子メール送受信
(2) LGWAN情報掲示板及びデータベース等のWebアプリケーションの閲覧
(3) LGWAN電子文書交換(LGWANが提供するアプリケーション基盤(認証基盤、ディレクトリ基盤、公証基盤、XML電文交換基盤)を利用し参加団体相互間で電子文書交換を行う電子文書交換サービス)
(セキュリティ統括責任者)
第3条 LGWANのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、情報システムを所管する部等の長をもつて充てる。
(平17訓令甲23・平24訓令甲16・令4訓令甲12・一部改正)
(システム管理者)
第4条 LGWANの適切な管理を行うため、システム管理者を置く。
2 システム管理者は、情報システムを所管する課等の長をもつて充てる。
(令2訓令甲11・令4訓令甲12・一部改正)
(情報保護管理者)
第5条 LGWANを運用する部署においてセキュリティ対策を実施するため、情報保護管理者を置く。
2 情報保護管理者は、第2条第2項第3号に定めるサービスを利用する課の長及び個人情報保護を所管する課等の長(ただし、情報システムを所管する課等の長を兼ねる場合は、個人情報保護を所管する係等の長)をもつて充てる。
(平24訓令甲16・令2訓令甲11・令4訓令甲12・一部改正)
(セキュリティ会議)
第6条 セキュリティ統括責任者は、セキュリティ会議を招集するとともに、議長を務める。
2 セキュリティ会議は、セキュリティ統括責任者のほか、次に掲げる者をもつて組織する。
(1) システム管理者
(2) 情報保護管理者
(3) その他セキュリティ統括責任者が必要と認めた者
3 セキュリティ会議は、次に掲げる事項を審議する。
(1) LGWANのセキュリティ対策の決定及び見直し
(2) 前号のセキュリティ対策の遵守状況の確認
(3) その他セキュリティ統括責任者が必要と定める事項
4 議長は、必要と認めるときは関係職員の出席を求め、その意見又は説明を聴くことができる。
5 セキュリティ会議の庶務は、総務部行政課情報政策係において処理する。
(平17訓令甲23・平24訓令甲16・一部改正)
(関係部署に対する指示等)
第7条 セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し指示・要請し、他の部局に対し必要な措置を要請することができる。
(監査体制)
第8条 システム管理者は、LGWANのセキュリティを確保するために、広域行政ネットワーク運営協議会(兵庫県)、総合行政ネットワーク運営主体及び第三者機関のうちいずれかにより、定期的若しくは必要に応じて監査を受けることとする。
2 システム管理者は、監査報告の結果を受けて、必要により改善計画書を作成する。
(研修)
第9条 システム管理者は、LGWANを利用する部署の職員に対して、LGWANの操作及びセキュリティ対策に関する研修を行う。
2 システム管理者は、対象者、内容、実施時期等を盛り込んだ計画書を作成する。
(利用者の制限)
第10条 LGWANサービスを利用できる者は、システム管理者が承認する者とする。ただし第2条第2項第3号に定めるサービスの利用については、LGWAN電子文書交換サービスを利用する課の長が指定する職員(以下「組織認証基盤操作者」という。)とする。
2 緊急時の場合は、前項に限らずシステム管理者が別に定める。
(令4訓令甲12・一部改正)
(入退室管理を行う室及び場所)
第11条 LGWANの管理及び運用が行われる室及び場所においては、次の各号により入退室管理を行うものとする。
(1) LGWANの情報資産、セキュリティ情報等の保管室及びネットワーク機器の設置室への入退室は、システム管理者から事前に許可を得ている者のみとする。
(2) 部外者の入退室は、あらかじめシステム管理者の許可を受けるものとする。
(3) 緊急時の場合は、前各号に限らず、システム管理者が別に定める。
(鍵の保管)
第12条 前条の室及び場所の鍵並びにLGWANサービス提供設備のラックの鍵の保管は、システム管理者が行う。
2 システム管理者は、入退室の許可を与えた者に限り、鍵を貸与するものとする。
3 システム管理者は、障害時等によりLGWAN運営主体から依頼があつた場合及びLGWANサービス提供設備のラックの開閉が必要な場合、システム管理者が承認した者に限り、LGWAN運営主体に連絡後、鍵を貸与するものとする。
4 鍵の貸与を受けた者は、使用後は直ちに鍵をシステム管理者に返却しなければならない。
5 緊急時の場合は、前3項に限らず、システム管理者が別に定める。
(運用及び保守管理を行う機器)
第13条 庁内で運用及び保守管理を行うLGWANの運用構成機器(以下「庁内LGWAN構成機器」という。)は、次に掲げるものとする。
(1) LGWANサービス提供設備
(2) LGWAN用サーバ(ファイアウォール兼メール兼PROXY兼用サーバ)
(3) LGWANサービスを利用する際に必要となる業務端末機器(以下「LGWAN用業務端末」という。)
2 システム管理者又は、システム管理者が許可した者以外の者は、前項に掲げる機器を操作してはならない。
(平24訓令甲16・一部改正)
(アクセス管理を行う機器)
第14条 庁内LGWAN構成機器のアクセス管理を行うことができる者は、次のとおりとする。
区分 | 管理者 | パスワード | 操作履歴 | 通信履歴 |
LGWANサービス提供設備 | システム管理者 | システム管理者 | システム管理者 | システム管理者 |
LGWAN用サーバ | システム管理者 | システム管理者 | システム管理者 | システム管理者 |
電子文書の収受、送信、保管(LGWAN用業務端末) | 情報保護管理者 | システム管理者 | システム管理者 | システム管理者 |
公文書への電子署名(LGWAN用業務端末) | 情報保護管理者 | システム管理者 情報保護管理者 | システム管理者 | システム管理者 |
2 前項のアクセス管理は、ICカード及びパスワードにより操作者の正当な権限を確認すること、並びに操作履歴及び通信履歴を記録することにより行うものとする。
(ICカードの管理)
第15条 システム管理者は、LGWANを利用する者の業務に応じてパスワードを付与したLGWANサービス利用のICカード(以下「ICカード」という。)を貸与する。
2 システム管理者は、ICカードを施錠により保管する。
3 システム管理者は、ICカードを業務の処理に必要がある場合に限り、情報保護管理者に貸与することができる。ただし、この場合において貸与するICカードは、承認した者1名につき1枚とする。
4 情報保護管理者は、ICカードを業務の処理に必要がある場合に限り、組織認証基盤操作者に貸与することができる。
5 組織認証基盤操作者は、ICカードを他者に貸与又は譲渡してはならない。
6 組織認証基盤操作者は、離席するときにICカードをLGWAN用業務端末から抜き取るものとする。
7 システム管理者、情報保護管理者及び組織認証基盤操作者は、ICカードに関し、次に掲げる事項を遵守しなければならない。
(1) ICカードを業務の処理以外に使用してはならない。
(2) ICカードの紛失若しくはき損をおこさないよう、又は盗難若しくは詐取にあわないよう、高度の注意をもつて管理する。
(3) ICカードを紛失若しくはき損した場合、又は盗難若しくは詐取にあつた場合は、直ちにシステム管理者に報告する。
8 システム管理者は、ICカードの紛失の届出を受けた場合は、直ちに失効の手続きを取らなければならない。
10 組織認証基盤操作者は、使用の都度、情報保護管理者からICカードを借り受け、業務終了後、直ちに情報保護管理者にICカードを返却しなければならない。
11 情報保護管理者は、業務終了後、直ちにシステム管理者にICカードを返却するものとする。
12 情報保護管理者は、ICカードの利用に関する検査を随時行う。
13 前項の検査は、システム管理者が行うこともできる。この場合には、情報保護管理者は協力しなければならない。
14 システム管理者は、ICカードの管理をあらかじめ指定する者に補助執行させることができる。
15 緊急時の場合のICカードの使用については、前各項に限らず、システム管理者が別に定める。
(令4訓令甲12・一部改正)
(パスワードの管理)
第16条 システム管理者は、LGWANサービスの利用及びLGWAN構成機器を使用する際に必要となるパスワードに関し、次に掲げる事項を実施する。
(1) パスワードを定期的又は必要に応じて随時更新する。
(2) 規則性のあるパスワード又は推測可能なパスワードを設定しない。
2 何人も、パスワードを他者に漏らしてはならない。また、何人もパスワードを漏洩できる状態や他者が知り得る状態においてはならない。
(システム管理者及び情報保護管理者の責務)
第17条 システム管理者及び情報保護管理者は、LGWANの従事者及び従事者であつた者に対し、LGWANに関して知り得た行政情報及び秘密の保持義務を徹底し、またその他この規程に定めるセキュリティの確保、適切な運用を図るための事項について指導し、遵守させなければならない。
(操作履歴等の記録)
第18条 システム管理者は、庁内LGWAN構成機器に記録された操作履歴及び通信履歴について、3年前までさかのぼつて解析できるよう、保管するものとする。
(情報資産の管理)
第19条 LGWANに係る全ての情報並びにソウトウェア、ハードウェア、ネットワーク及び磁気ディスク(以下「LGWANに係る情報資産」という。)の管理は、次の区分により定める者が行う。
LGWANに係る情報資産の区分 | 管理責任者 |
LGWAN構成機器に係る情報資産 | システム管理者 |
LGWAN電子文書に係る情報資産 | 情報保護管理者 |
2 システム管理者及び情報保護管理者は、LGWANに係る情報資産の管理をあらかじめ指定する者に補助執行させることができる。
(機器の点検)
第20条 システム管理者は、LGWANに係る情報資産を常に正確な状態を保つ為に、定期的若しくは必要に応じて機器の点検を行うものとする。
(緊急時対応)
第21条 システム管理者は、LGWANに関わる外部からの不正な接続及び侵入、行政情報資産の漏えい、改ざん、逸失、障害又は災害等が発生した場合には、被害の拡大を防止し早急な復旧を図るため、緊急時対応計画を定めるものとする。
2 システム管理者は、広域行政ネットワーク運営協議会(兵庫県)、総合行政ネットワーク運営主体及び関係する参加団体と連携協力をし、被害の復旧、不正プログラムの除去、障害回復措置及び情報交換等必要な対応も行うものとする。
(関係機関との連携及び協力)
第22条 システム管理者は、LGWANのセキュリティを維持するために、LGWAN運営主体及び関係機関と相互に連携、協力関係を構築し維持に努めなければならない。
(準用)
第23条 この規程に定めのないものは、個人情報の保護に関する法律(平成15年法律第57号)、赤穂市電算適用業務システム運用管理規程(平成18年赤穂市訓令甲第6号)及び赤穂市行政情報ネットワークシステム運用管理規程(平成18年赤穂市訓令甲第7号)を準用する。
(平24訓令甲16・全改、令5訓令甲1・一部改正)
(委任)
第24条 この規程に定めるもののほか、必要な事項は別に定める。
付則
この規程は、平成15年3月27日から施行する。
付則(平成17年3月31日訓令甲第23号)
この規程は、平成17年4月1日から施行する。
付則(平成24年3月30日訓令甲第16号)
この規程は、平成24年4月1日から施行する。
付則(令和2年3月31日訓令甲第11号)
この規程は、令和2年4月1日から施行する。
付則(令和4年3月28日訓令甲第12号)
この規程は、令和4年4月1日から施行する。
付則(令和5年1月25日訓令甲第1号)
この訓令は、令和5年4月1日から施行する。
(令4訓令甲12・一部改正)
