○赤穂市行政情報ネットワークシステム運用管理規程
平成18年2月28日
訓令甲第7号
(目的)
第1条 この規程は、赤穂市行政情報ネットワークシステム及びネットワークデータの取り扱いに関し措置すべき必要な事項を定めることにより、情報資産を様々な脅威から守り、維持し、行政情報ネットワークシステムの適切かつ有効な利用を図り、簡素で効率的な行政情報化の推進に資することを目的とする。
(1) 行政情報ネットワークシステム 各部局の共同の利用に供し、行政事務の簡素化及び効率化並びに市民サービスの向上を推進するために設置された電気通信回線、サーバー、ファイアウォール、ネットワーク機器等と、これらに接続して使用する端末装置、周辺装置及びグループウェアから構成されるシステムをいう。
(2) サーバー 各種の情報を提供し、及び管理する役割をもつ装置をいう。
(3) ファイアウオール インターネットからLANへの不正侵入や破壊行為などからウェブサーバー等の防御を行うためのソフトウェアやハードウェアのほか、その機能自体をいう。
(4) ネットワーク機器 ハブ、ルーターその他これらに類する通信に必要な装置をいう。
(5) 端末装置 各種の情報の提供を受け、及び情報の入力を行う装置をいう。
(6) 周辺装置 端末装置及びサーバーに接続して使用する装置をいう。
(7) グループウェア ネットワークを活用して、電子メールやスケジュール管理、情報共有等の機能を使つて、グループによる協調作業を支援するソフトウェアをいう。
(8) ネットワークデータ 電気通信回線に接続されたサーバー及び端末装置に記録されている文書、データ及びソフトウェア等をいう。
(9) 情報資産 行政情報ネットワークシステム及びネットワークデータをいう。
(10) インストール ソフトウェアをサーバー、端末装置にコピーし、使用できるように設定することをいう。
(11) 記録媒体 ハードディスク、フロッピーディスク等ネットワークデータを記録する媒体をいう。
(12) 利用課 端末装置を用いて行政情報ネットワークシステムを利用する課等をいう。
(13) パスワード 行政情報ネットワークシステムの利用に際し、必要な暗証番号をいう。
(14) ウィルス 第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムをいう。
(15) ウィルス定義ファイル ウィルスの特徴や、ウィルスに感染したファイルの特徴を登録したデータベースファイルをいう。
(総括管理者の設置)
第3条 この規程に定めるところに従い、行政情報ネットワークシステム及びネットワークデータの総括的な管理及び運用並びにセキュリティ対策を行うため、ネットワーク総括管理者(以下「総括管理者」という。)を置き、情報システムを所管する部等の長をもつてこれに充てる。
2 総括管理者は、行政情報ネットワークシステムの管理の状況等を把握するため必要な措置をとるものとする。
(総括管理者の責務)
第4条 総括管理者は、行政情報ネットワークシステムの安全性及び信頼性を確保し、効率的な運用及び管理を行うため、次に掲げる事項を、必要に応じ、実施するものとする。
(1) 行政情報ネットワークシステムの計画的な整備に関する事項
(2) セキュリティ対策に関する事項
(3) 行政情報ネットワークシステムに係る研修に関する事項
(4) その他必要な事項
(システム管理者の設置)
第5条 総括管理者は、その業務を補佐させるため、ネットワークシステム管理者(以下「システム管理者」という。)を置き、情報システムを所管する課等の長をもつてこれに充てる。
2 システム管理者は、その業務を補佐させるため、システム責任者を置き、情報システムを所管する係等の長をもつてこれに充てる。
(システム管理者の責務)
第6条 システム管理者は、行政情報ネットワークシステムを適正な運用を行うため、次に掲げる事項を実施するものとする。
(1) 行政情報ネットワークシステムの維持管理に関すること。
(2) 行政情報ネットワークシステムへの不正進入の防止に関すること。
(3) 行政情報ネットワークシステムに係る関連ドキュメントの整備及び管理に関すること。
(4) ネットワークデータの管理に関すること。
(5) パスワードの管理に関すること。
(利用管理者の設置)
第7条 総括管理者は、行政情報ネットワークシステムを適正に利用するため、利用課にネットワーク利用管理者(以下「利用管理者」という。)を置き、当該利用課の長をもつてこれに充てる。
(利用管理者の責務)
第8条 利用管理者は、当該利用課に配置している端末装置、周辺装置及びネットワークデータの適正な維持管理並びに利用課におけるセキュリティ対策を行うため、次の各号に掲げる事項について、必要な措置を講じなければならない。
(1) 端末装置、周辺装置の管理に関すること。
(2) 最新情報の維持に関すること。
(3) 改ざん、滅失、き損その他の事項を防止すること。
(4) 漏えいを防止すること。
(5) その他必要な事項
(利用者権限の管理等)
第9条 システム管理者は、行政情報ネットワークシステムを利用する職員(以下「利用者」という。)を特定し、利用者の行政情報ネットワークシステムにおける利用可能な範囲(以下「利用者権限」という。)の設定及び管理を行わなければならない。
2 システム管理者は、前項の規定により特定した利用者にパスワードを発行するものとする。
3 パスワード保持者は、パスワードを使用しなくなつた場合は、速やかにシステム管理者に報告し、システム管理者は利用者権限を抹消しなければならない。
4 システム管理者及び利用管理者は、行政情報ネットワークシステムの適正な運用及び管理を行うため、行政情報ネットワークシステムの利用について、次に掲げる事項を利用者に徹底するものとする。
(1) 関係法令等を遵守すること。
(2) 職務目的以外の目的に利用しないこと。
(3) 電子メールの受発信、スケジュール等の入力は利用者責任で行うこと。
(4) 不必要な情報は可能な限り削除し、サーバーの負担を軽減すること。
(5) 利用者権限を遵守すること。
(6) 使用する端末装置及び記録媒体について、第三者に使用されることのないよう管理すること。
(7) 許可なく、第三者に情報を閲覧されることのないよう、必要な措置を講ずること。
(8) 利用管理者の許可を得ず、端末装置及び周辺装置を執務室外に持ち出さないこと。
(9) 自己の保有するパスワードに関し、他に知られないよう適切な管理を行うこと。
(10) 自己の保有するパスワード以外のパスワードを使用して端末装置を操作しないこと。
(11) その他システム管理者及び利用管理者が不適切と認めることを行わないこと。
5 行政情報ネットワークの運用上又は管理上の問題を確認した場合は、当該利用者の利用を制限、又は停止するとともに、懲戒処分等、必要な措置を講ずることができる。
(セキュリティ会議)
第10条 総括管理者は、必要に応じ、セキュリティ会議を招集するとともに、議長を務める。
2 セキュリティ会議は、総括管理者のほか、次に掲げる者をもつて組織する。
(1) システム管理者
(2) 利用管理者
(3) システム責任者
(4) その他総括管理者が必要と認めた者
3 セキュリティ会議は、次に掲げる事項を審議する。
(1) 行政情報ネットワークシステムのセキュリティ対策の見直し
(2) セキュリティ対策の遵守状況の確認
(3) その他総括管理者が必要と定める事項
4 議長は、必要と認めるときは関係職員の出席を求め、その意見又は説明を聴くことができる。
5 セキュリティ会議の庶務は、情報システムを所管する課等において処理する。
(関係部署に対する指示等)
第11条 総括管理者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し指示・要請し、他の部局に対し必要な措置を要請することができる。
(運用状況の監視等)
第12条 総括管理者は、行政情報ネットワークシステムの適正な運用を確保するため、その運用状況を監視し、必要な情報の収集及び分析を行うものとする。
2 総括管理者は、行政情報ネットワークシステムについて運用上又は管理上必要があると認められる場合は、利用者の行政情報ネットワークシステムの利用状況及び利用内容の調査を行うことができる。
3 利用管理者は、前項の調査に当たり、総括管理者から依頼を受けた場合は、協力して調査にあたるものとする。
4 総括管理者は、第2項の調査により行政情報ネットワークシステムの運用上又は管理上の問題を確認した場合は、当該利用者の利用を制限し、又は停止するとともに、必要な措置を講ずることができる。
(行政情報ネットワークシステムへの接続及び端末装置へのソフトのインストール)
第13条 利用課において、行政情報ネットワークシステムに配置された端末機及び周辺装置以外の機器を接続する場合、又は変更する場合は、当該利用管理者はシステム管理者と事前に協議し、その承認を得なければならない。
2 利用課において、配置された端末装置に、インストールされた以外のソフトウェアをインストールする場合、及びインストールしたソフトウェアに変更を加えようとする場合は、当該利用管理者はシステム管理者と事前に協議し、その承認を得なければならない。
3 前2項の規定により承認を受けて接続した機器及びインストールしたソフトウェアの管理及び運用の責任者は、当該利用課の利用管理者とする。
(サーバー等の操作)
第14条 サーバー、ファイアウォール等の操作は、システム管理者の指示又は承認を受けた者(以下「システム操作者」という。)が行うものとする。ただし、システム管理者が特に必要と認める場合には、システム操作者以外の者にも行わせることができる。
(データの管理)
第15条 サーバーに記録されたデータについて事故に備えるため、定期的にバックアップを取り、必要に応じて分散管理を行うものとする。
(サーバー室の管理)
第16条 サーバー室の鍵の保管はシステム管理者が行うものとする。
2 システム管理者は、システム操作者に限り、鍵を貸与するものとする。ただし、機器の点検、修理等、システム管理者が必要と認めるときは、この限りではない。
3 鍵の貸与を受けた者は、使用後は直ちに鍵をシステム管理者に返却しなければならない。
(不正アクセス対策)
第17条 システム管理者は、ファイアウォール機能を有した通信機器の設置等により、外部からの不正な侵入、改ざん等の行為を防止するとともに、不正アクセス等に迅速かつ適切に対処しなければならない。
(ウィルス対策)
第18条 システム管理者は、ウィルス感染を防止するため、次の対策を講じなければならない。
(1) ウィルスに関する情報の収集に努めること。
(2) ウィルスを検索し、及び駆除するために使用するウィルス定義ファイル等を常に最新の状態に更新すること。
(3) 利用者に対し、ウィルスに関する情報を提供し、注意を喚起するよう努めること。
2 利用者は、第三者から入手した記録媒体を端末装置で使用する場合は、事前にウィルスの検索及び駆除を行わなければならない。
(保守)
第19条 システム管理者は、行政情報ネットワークシステムの円滑な運用のため、定期的又は随時にサーバー、ファイアウォール、ネットワーク機器、端末装置及び周辺装置の保守及び点検を行わなければならない。
(運用時間)
第20条 行政情報ネットワークシステムは、原則として常時運用するものとする。
2 システム管理者は、保守、点検及びその他やむを得ない事情があるときは、行政情報ネットワークシステムの一部又は全部の運用を停止することができる。
(サービス提供)
第21条 システム管理者は、行政情報ネットワークシステムにより提供できるサービスのうち、電子的情報の発信及び受信並びに共有等の基本的なサービス(以下「基本サービス」という。)を提供するものとする。
2 利用管理者は、行政情報ネットワークシステムにおいて基本サービス以外のサービス(以下「応用サービス」という。)を提供することができる。
3 前項の規定により応用サービスを提供しようとするときは、当該利用管理者はシステム管理者と事前に協議し、その承認を得なければならない。
4 前項の規定により承認を受けて提供した応用サービスの管理及び運用の責任者は、当該提供課の利用管理者とする。
5 利用管理者は、第2項の規定により承認を受けて提供した応用サービスが原因で、行政情報ネットワークシステムに障害が発生した場合は、速やかにシステム管理者に報告しなければならない。この場合において障害の復旧のために要した経費は、当該提供課が負担するものとする。
(緊急時の対応)
第22条 システム管理者は、行政情報ネットワークシステムに重大な障害及びサーバー室に重大な事故が発生した場合は、直ちに障害等の経緯、被害状況等を調査し、直ちに、復旧のための応急措置を講じるとともに、総括管理者に報告しなければならない。
2 総括管理者は、前項の報告を受けた場合は、直ちに必要な措置を講じなければならない。
(業務の委託)
第23条 赤穂市行政情報ネットワークシステムに係る委託契約にあたつては、契約書類の中に秘密の保持、目的外使用及び第三者への提供の禁止、複写及び複製の禁止等、データの適正管理に関する必要事項を明記するものとする。
(教育委員会等の利用)
第24条 教育委員会、上下水道部、選挙管理委員会、監査委員、公平委員会、農業委員会、消防長及び議会が行政情報ネットワークシステムを利用するに当たつて措置すべき事項は、この規程に準じて行うものとする。
(補則)
第25条 この規程に定めるもののほか、必要な事項は総括管理者が別に定める。
付則
1 この規程は、平成18年3月1日から施行する。
2 赤穂市通信ネットワークシステム管理運営規程(平成13年訓令甲第26号)は廃止する。
3 この規程の施行の際、現に旧規程によりされている機器接続、ソフトウェアインストールについては、それぞれこの規程の相当規定によりしたものとみなす。
付則(令和3年3月31日訓令甲第15号)
この要綱は、令和3年4月1日から施行する。
(令3訓令甲15・一部改正)
(令3訓令甲15・一部改正)
(令3訓令甲15・一部改正)
(令3訓令甲15・一部改正)
(令3訓令甲15・一部改正)
(令3訓令甲15・一部改正)
