○赤穂市電算適用業務システム運用管理規程
平成18年2月28日
訓令甲第6号
目次
第1章 総則(第1条―第3条)
第2章 管理体制(第4条―第10条)
第3章 電子計算機処理の管理運用(第11条―第19条)
第4章 電算適用業務システム(第20条―第29条)
第5章 業務の委託(第30条・第31条)
第6章 補則(第32条・第33条)
付則
第1章 総則
(目的)
第1条 この規程は、個人情報の保護に関する法律(平成15年法律第57号。以下「法」という。)及び赤穂市個人情報保護法施行条例(令和4年赤穂市条例第22号。以下「条例」という。)に定めるもののほか、赤穂市における電算適用業務の電子計算機処理に係るシステムの利用及びデータの取扱いに関し措置すべき必要な事項を定め、情報資産を様々な脅威から守り、維持することにより、電算適用業務の電子計算機処理を適正に運用管理することを目的とする。
(令5訓令甲2・一部改正)
(1) 電子計算機処理 電子計算機を使用して行われる情報の入力、蓄積、編集、加工、修正、更新、検索、消去、出力又はこれに類する処理をいう。
(2) システム 電子計算機で、オペレーティング・システムを有し、中央処理装置、補助記憶装置、入出力装置、その他関連機器及びネットワークで構成されたものを用いて、業務処理を行う体系をいう。
(3) データ 電子計算機処理で扱うすべての情報をいう。
(4) 電算適用業務 電子計算機処理のうち、住民記録、税、財務会計等の基幹業務についてシステム開発が行われた業務をいう。
(5) 情報資産 電子計算機処理におけるハードウェア(関連機器を含む)、ソフトウェア及びすべてのデータをいう。
(6) システム開発 システムの設計からプログラムの作成に至る一連の事務をいう。
(7) 電算室 電算適用業務システムを設置することを主たる目的とする室をいう。
(8) 端末装置 電算適用業務システムに接続する端末機能を有した機器をいう。
(9) 磁気媒体等 職務上作成し、又は取得した情報を記録した電子計算機処理に使用される磁気テープ、磁気ディスク等の記録媒体をいう。
(10) バッチ処理 あらかじめ設定しておいた一連の処理をまとめて実行する処理形態をいう。
(11) オンライン処理 利用部門の複数の端末装置と電子計算機とが電気通信回線で直結されていて、端末装置からデータ入力を行うと、即時に処理を行い、処理結果を端末装置から出力する処理形態をいう。
(12) 業務所管課 電算適用業務を所掌する課等
(13) データ利用課 他の課等の事務に係るデータを利用する課等
(平24訓令甲15・一部改正)
(処理の範囲)
第3条 電子計算機処理ができる処理の範囲は、本市が所掌する事務の範囲で、次の各号に掲げる要件のいずれかに該当するものでなければならない。
(1) 市民サービスの向上を図ることができるもの
(2) 事務の効率化を図ることができるもの
(3) 管理効果の期待できるもの
(4) 前3号に定めるもののほか、行政水準の向上を図ることができるもの
第2章 管理体制
(総括管理者の設置)
第4条 この規程に定めるところに従い、すべての情報資産の総括的な管理及び運用並びにセキュリティ対策を行うため、電算適用業務総括管理者(以下「総括管理者」という。)を置き、情報システムを所管する部等の長をもつてこれに充てる。
2 総括管理者は、情報資産の管理の状況等を把握するため必要な措置をとるものとする。
(システム管理者の設置)
第5条 総括管理者は、その業務を補佐させるため、電算適用業務システム管理者(以下「システム管理者」という。)を置き、情報システムを所管する課等の長をもつてこれに充てる。
2 システム管理者は、その業務を補佐させるため、システム取扱主任を置き、情報システムを所管する係等の長をもつてこれに充てる。
(業務管理者の設置)
第6条 総括管理者は、業務所管課における情報資産の管理及び運用並びにセキュリティ対策を行うため、電算適用業務管理責任者(以下「業務管理者」という。)を置く。
2 業務管理者は、業務所管課の長をもつてこれに充てる。
3 業務管理者は、その業務を補佐させるため、電算適用業務主任(以下「業務主任」という。)を置き、課内の係長をもつてこれに充てる。
(利用責任者の設置)
第7条 総括管理者は、データ利用課における情報資産の管理及び運用並びにセキュリティ対策を行うため、データ利用責任者(以下「利用責任者」という。)を置く。
2 利用責任者は、データ利用課の長をもつてこれに充てる。
(セキュリティ会議)
第8条 総括管理者は、必要に応じ、セキュリティ会議を招集し、会議の議長となる。
2 セキュリティ会議は、総括管理者のほか、次に掲げる者をもつて組織する。
(1) システム管理者
(2) 業務管理者
(3) 利用責任者
(4) システム取扱主任
(5) 業務主任
(6) その他総括管理者が必要と認めた者
3 セキュリティ会議は、次に掲げる事項を審議する。
(1) 電算適用業務システムのセキュリティ対策の見直し
(2) セキュリティ対策の遵守状況の確認
(3) その他総括管理者が必要と定める事項
4 議長は、必要と認めるときは関係職員の出席を求め、その意見又は説明を聴くことができる。
5 セキュリティ会議の庶務は、情報システムを所管する課において処理する。
(関係部署に対する指示等)
第9条 総括管理者は、セキュリティ会議の結果を踏まえ、関係部局の長に対し指示・要請し、他の部局に対し必要な措置を要請することができる。
(研修)
第10条 システム管理者は、必要に応じて、電算適用業務システムを利用する部局の職員に対して、電算適用業務システムの操作及びセキュリティ対策に関する研修を行うものとする。
第3章 電子計算機処理の管理運用
(電子計算機処理の協議)
第11条 業務所管課の属する部等の長(ただし、行政委員会等においては事務局の長等とする。以下「業務所管部等の長」という。)は、個人情報に係るデータについて、新たに電子計算機処理を行おうとするときは、あらかじめ、総括管理者と協議するものとする。
2 業務所管部等の長は、必要に応じて、記録項目等について赤穂市個人情報保護審査会(以下「審査会」という。)の意見を聴くものとする。ただし、廃止するときはこの限りでない。
3 業務所管部等の長は、前項の規定により審査会の意見を聴いた上で新たに電子計算機処理を行うことが適当と認められたときは、システム開発について、総括管理者と協議するものとする。
4 業務管理者は、電子計算機処理に変更が生じたときは、システム改修についてシステム管理者と協議するものとする。ただし、第2項の規定により審査会の意見を聴いたときは、改めて審査会に意見を聴くものとする。
(令5訓令甲2・一部改正)
(電子計算機処理の依頼)
第12条 業務管理者は、電算適用業務のうち、業務所管課以外でバッチ処理業務を行う場合は、あらかじめシステム管理者に依頼しなければならない。
(平24訓令甲15・平25訓令甲6・一部改正)
(保護データの指定)
第13条 業務所管部等の長は、当該業務に係るデータが次のいずれかに該当し、又は該当するおそれがあると認めるときは、総括管理者に協議を申し出るものとする。
(1) 法第2条第1項に規定する個人情報データ
(2) 法令の規定による守秘義務を課されているデータ
(3) 部外に知られることを適当としない法人等に関するデータ
(4) 部外に漏洩した場合、行政の信頼性を著しく阻害する恐れのあるデータ
(5) 滅失し、又は損傷した場合、その復元が著しく困難となり、行政の円滑な執行を妨げる恐れのあるデータ
2 総括管理者は、前項の協議により当該データを保護すべきデータ(以下「保護データ」という。)として指定するものとする。
3 総括管理者は、前項の規定をしたときは、その旨を業務所管部等の長に通知するものとする。
(令5訓令甲2・一部改正)
(保護データ等の管理)
第14条 電算適用業務システムによる電子計算機処理の対象となる事務に係るデータの管理は、当該データを作成した業務所管課の業務管理者が行う。
2 システム管理者は保護データを記録している磁気媒体等について事故に備えるため、定期的に分散保管用の磁気媒体等を作成し、安全かつ確実な方法により、これを管理しなければならない。
3 システム取扱主任は、保護データを記録している磁気媒体等について、保管に関する必要な事項を台帳等に記録するものとする。
4 システム取扱主任及び業務管理者は、データを記録している入出力帳票及び磁気媒体等の受け払い、保管及び管理等について必要な事項の台帳への記録、確認の方法等の適正な措置を講じるものとする。
5 システム取扱主任は、不用となつたデータ及び磁気媒体等について、消去又は復元不可能な方法により処分しなければならない。
6 システム取扱主任は、電子計算機処理に係る入出力帳票のうち、不用となつたものについては、焼却、裁断等内容を復元できない方法により処分しなければならない。
7 システム管理者は、磁気媒体等に事故が発生したときは、総括管理者に対し、速やかに事故の状況等を報告しなければならない。
8 総括管理者は、前項の報告を受けたときは、速やかに、必要な措置を講じなければならない。
(平24訓令甲15・一部改正)
(ドキュメントの管理)
第15条 システム管理者は、システム設計書、プログラム仕様書、プログラムリスト、オペレーション手順書、コードブック等のドキュメントについて、その保管方法を指示し、当該ドキュメントの漏えい、滅失、き損等がないようにしなければならない。
2 前項のドキュメントのうち重要なドキュメントを外部へ持ち出し、又は複製する場合は、システム管理者の承認を得なければならない。
(他の業務所管課のデータの利用)
第16条 利用責任者は、所管に属しないデータを他の課等の事務に係るデータから得ようとする場合は、当該データを所掌する業務所管課の業務管理者の承認を得なければならない。
2 当該データを所掌する業務所管課の業務管理者は、前項の規定による承認をしたときは、速やかにシステム管理者に通知しなければならない。
4 システム管理者は、前項の処理を行つたときは、そのデータの受け払いについて記録するものとする。
5 利用責任者は、受け払いを受けたデータを適正に管理しなければならない。
(外部へのデータの提供)
第17条 業務所管部等の長は、所管する事務に係るデータを外部に提供する必要がある場合には、あらかじめ総括管理者と協議しなければならない。
3 システム管理者は、第1項に規定する協議が整い、提供するデータを記録した磁気媒体等を作成したときは、その受け払いについて記録を行い、業務所管課に引き継ぐものとする。
4 業務管理者は、受け取つた提供する磁気媒体等の提供先との受払いについて、適正に管理するものとする。
(平24訓令甲15・一部改正)
(個人情報の目的外利用又は提供)
第18条 業務所管部等の長は、電子計算機処理において、法第69条第2項の規定により、実施機関が利用目的以外の目的のために個人情報を自ら利用し、又は提供する必要がある場合には、あらかじめ総括管理者と協議しなければならない。
3 システム管理者は、第1項に規定する協議が整い、提供するデータを記録した磁気媒体等を作成したときは、その受け払いについて記録を行い、業務所管課に引き継ぐものとする。
4 業務管理者は、受け取つた提供する磁気媒体等の提供先との受払いについて、適正に管理しなければならない。
(平24訓令甲15・令5訓令甲2・一部改正)
(電子計算機の接続の制限)
第19条 総括管理者は、実施機関以外の者との電気通信回線による電子計算機接続を行つてはならない。ただし、第3条各号に掲げる要件を実現するために必要なときに限り、オンライン接続を行うシステムのセキュリティ仕様並びに国等が示す情報セキュリティに係る指針及び赤穂市セキュリティポリシー等に示されるセキュリティ対策を講じた上で、接続することができる。
(令5訓令甲2・一部改正)
第4章 電算適用業務システム
(利用者権限の管理等)
第20条 システム管理者は、電算適用業務システム及び端末装置を操作する者を特定し、電算適用業務システムにおける利用可能な範囲の設定及び管理を行わなければならない。
(システムの操作)
第21条 電算適用業務システムの業務所管課以外の操作は、システム管理者の指示又は承認を受けた者(以下「システム操作者」という。)が行うものとする。ただし、システム管理者が特に必要と認める場合には、システム操作者以外の者にも行わせることができる。
2 電算適用業務システムの業務所管課以外の操作は、その実績を記録するものとする。
(平24訓令甲15・平25訓令甲6・一部改正)
(端末装置の管理)
第22条 業務所管課に設置された端末装置(以下「業務端末装置」という。)は、業務管理者が管理するものとする。ただし、財務会計システム操作端末装置については、端末装置が設置された課等の長が管理するものとする。
2 端末装置の管理者は、端末装置を適正に管理し、データの秘密保持に努めなければならない。
(端末装置の操作)
第23条 端末装置は、業務所管課の業務管理者の指定又は承認を受け、かつシステム管理者が認定した者(以下「操作者」という。)でなければ操作してはならない。ただし、財務会計システム操作端末装置については、端末装置が設置された課等の長の指定を受けた者(以下「操作者」という。)が操作するものとする。なお、システム管理者が特に必要と認める場合には、操作者以外の者にも行わせることができる。
2 システム管理者は、前項の認定により、端末装置の操作者にパスワードを発行するものとする。
3 第1項の規定により認定された端末装置の操作者に変更が生じた場合は、速やかに変更手続きを行わなければならない。
4 システム管理者は、前項の規定により、変更手続きが行われた場合は、速やかにパスワードの抹消及び再発行をしなければならない。
(平25訓令甲6・一部改正)
(業務端末装置の運用時間等)
第24条 業務端末装置の運用時間は、赤穂市の休日を定める条例(平成3年赤穂市条例第4号)第2条に規定する市の休日を除いた日の午前8時30分から午後5時15分までとする。ただし、総括管理者が必要と認める場合は、運用時間を延長することができる。
2 業務管理者は、前項に規定する端末装置の運用時間以外の時間において、端末装置を利用しようとするときは、あらかじめシステム管理者の承認を得なければならない。
3 システム管理者は、前項の規定により承認を求められたときは、その可否を決定し、速やかに当該業務管理者に連絡しなければならない。
(平25訓令甲6・一部改正)
(パスワードの管理)
第25条 端末装置の操作者は、自己の保有するパスワードに関し、第三者に知られないよう適切な管理を行うとともに、定期的にパスワードの変更を行わなければならない。
2 端末装置の操作者は、自己の保有するパスワード以外のパスワードを使用して端末機器等を操作してはならない。
3 端末装置は、業務処理、操作訓練及び調整の場合を除き、みだりに操作してはならない。
(電算室の管理)
第26条 電算室の入退室管理は、入退室管理システムにより行うものとする。
2 電算室への入退室は、システム管理者から事前に許可を得て、入退室管理システムに登録された者に限る。
3 前項の規定により入退室管理システムに登録された者に限り、入退室管理システムの電気錠を解錠するためのICカードを貸与するものとする。
4 操作者がプログラムの検証又はデータ入力のため電算室へ入室する場合は、あらかじめシステム管理者の許可を得るものとする。
5 機器の点検、修理等のため電算室に入退室する場合は、あらかじめシステム管理者の許可を得て、ICカード保持者同行により行うものとする。
6 システム管理者は、入退室管理システムの管理について、必要な措置を講じなければならない。
(保管施設の管理)
第27条 磁気媒体等の保管施設の鍵の保管はシステム管理者が行うものとする。
2 システム管理者は、ICカード保持者に限り、鍵を貸与することができる。ただし、機器の点検、修理等、システム管理者が必要と認めるときは、この限りではない。
(平24訓令甲15・一部改正)
(保安設備)
第28条 システム管理者は、火災その他の災害及び盗難に備えて、電算室及び磁気媒体等の保管施設に必要な保安措置を講じるものとする。
(平24訓令甲15・一部改正)
(緊急時の対応)
第29条 システム管理者は、電算適用業務システムに重大な障害及び電算室又は磁気媒体等の保管施設に重大な事故が発生した場合は、直ちに障害等の経緯、被害状況等を調査し、直ちにその旨を総括管理者に報告するとともに、別に定める復旧のための応急措置を講じなければならない。
2 総括管理者は、前項の報告を受けたときは、直ちに復旧のための措置を講じなければならない。
(平24訓令甲15・一部改正)
第5章 業務の委託
(業務の委託)
第30条 電子計算機処理業務の全部又は一部を外部へ委託しようとするときは、契約書類の中に秘密の保持、目的外使用及び第三者への提供の禁止、複写及び複製の禁止等、データの適正管理に関する必要事項を明記するものとする。
(派遣要員)
第31条 電子計算機処理に関し、委託先の企業等から要員の派遣を受けるときは、必要に応じ当該派遣企業等の責任者及び本人の双方から秘密保持等データの適正な取扱いに関する誓約書を提出させるものとする。
第6章 補則
(調査)
第32条 総括管理者は、必要と認めた場合、情報資産の管理及び運用について調査することができる。
2 総括管理者は、前項の規定により行つた調査の結果、必要に応じて業務所管部等の長に対し、改善の指示又は指導を行うものとする。
(補則)
第33条 この規程に定めるもののほか、必要な事項は総括管理者が別に定める。
付則
1 この規程は、平成18年3月1日から施行する。
2 赤穂市電子計算機処理データ保護管理規程(昭和63年訓令甲第19号)は廃止する。
3 この規程の施行の際、現に旧規程によりされている保護データの指定、電子計算機のオペレーション、端末装置の管理、業務の委託、データの提供、データの利用は、それぞれこの規程の相当規定によりしたものとみなす。
付則(平成24年3月30日訓令甲第15号)
この規程は、平成24年4月1日から施行する。
付則(平成25年2月15日訓令甲第6号)
この規程は、平成25年4月1日から施行する。
付則(令和3年3月31日訓令甲第14号)
この規程は、令和3年4月1日から施行する。
付則(令和5年1月25日訓令甲第2号)
この規程は、令和5年4月1日から施行する。
(令3訓令甲14・一部改正)
(令3訓令甲14・一部改正)
(令3訓令甲14・一部改正)
(令3訓令甲14・一部改正)
(令3訓令甲14・一部改正)
(令3訓令甲14・一部改正)
(令3訓令甲14・一部改正)
様式第15号 削除
(平25訓令甲6)
様式第20号 削除
(平25訓令甲6)