赤穂市個別業務系システム運用管理規程

○赤穂市個別業務系システム運用管理規程

平成18年2月28日

訓令甲第8号

(目的)

第1条　この規程は、赤穂市における個別業務系システムの利用及びデータの取り扱いに関し措置すべき必要な事項を定めることにより、情報資産を脅威から守り、維持し、個別業務系システムの適正な運用管理を確保することを目的とする。

(定義)

第2条　この規程において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。

(1)　個別業務系システム　各部局における特定の業務を行うために当該部局により設置される電子計算機、その他関連機器、ソフトウェア及びネットワークで構成されるシステムをいう。(以下「システム」という。)

(2)　端末装置　個別業務系システムに接続する端末機能を有した機器をいう。

(3)　個人情報　個人に関する情報で、個人を識別できるものをいう。

(4)　データ　システム処理に係る入出力帳票又は磁気テープ、磁気ディスクその他の媒体に記録されているものをいう。

(5)　業務所管課　システム処理に係る業務を担当する課等をいう。

(6)　利用課　端末装置を用いてシステムを利用する課等をいう。

(総括管理者の設置)

第3条　この規程に定めるところに従い、システム及びネットワークデータの総括的な管理及び運用並びにセキュリティ対策を行うため、システム総括管理者(以下「総括管理者」という。)を置き、業務所管課の属する部の長(以下「業務所管部の長」という。)をもつてこれに充てる。

2　総括管理者は、システム及びデータの管理の状況等を把握するため必要な措置をとるものとする。

(システム管理者等の設置)

第4条　総括管理者は、その業務を補佐させるため、システム管理者(以下「システム管理者」という。)を置き、業務所管課の長をもつてこれに充てる。

2　システム管理者は、その業務を補佐させるため、業務所管課にシステム取扱主任を置き、業務所管課の係長をもつてこれに充てる。

(システム管理者の責務)

第5条　システム管理者は、システムの適正な運用を行うため、次に掲げる事項を実施するものとする。

(1)　システムの維持管理に関すること。

(2)　システムへの不正進入の防止に関すること。

(3)　システムに係る関連ドキュメントの整備及び管理に関すること。

(4)　ネットワークデータの管理に関すること。

(5)　パスワードの管理に関すること。

(利用管理者の設置)

第6条　総括管理者は、システムを適正に利用するため、利用課にネットワーク利用管理者(以下「利用管理者」という。)を置き、当該利用課の長をもつてこれに充てる。

(利用管理者の責務)

第7条　利用管理者は、当該利用課に配置している端末装置、周辺装置及びその上で稼働するソフトウェアを適正に管理しなければならない。

2　利用管理者は、当該利用課が使用するネットワークデータの適正な維持管理を行わなければならない。

(データ等の保護)

第8条　総括管理者は、データ、ドキュメント等について、赤穂市電算適用業務システム運用管理規程(平成18年訓令甲第6号)の規定に準じ、漏えい、滅失、き損等の防止について万全を期さなければならない。

(システム及び端末装置の管理)

第9条　システム管理者は、システム及び端末装置(以下「システム等」という。)を適正に管理し、データの秘密保持に必要な措置を講じるものとする。

2　システム等の操作は、システム管理者の指示又は承認を受けた者でなければ操作してはならない。

3　システム管理者は、前項の規定により特定した利用者にパスワードを発行するものとする。

4　パスワード保持者は、パスワードを使用しなくなつた場合は、速やかにシステム管理者に報告し、利用者権限を抹消しなければならない。

5　システム管理者及び利用管理者は、システムの適正な運用及び管理を行うため、システムの利用について、次に掲げる事項を利用者に徹底するものとする。

(1)　関係法令等を遵守すること。

(2)　職務目的以外の目的に利用しないこと。

(3)　使用する端末装置及び記録媒体について、第三者に使用されることのないよう管理すること。

(4)　許可なく、第三者に情報を閲覧されることのないよう、必要な措置を講ずること。

(5)　利用管理者の許可を得ず、端末装置等を執務室外に持ち出さないこと。

(6)　自己の保有するパスワードに関し、他に知られないよう適切な管理を行うこと。

(7)　自己の保有するパスワード以外のパスワードを使用して端末装置等を操作しないこと。

(8)　その他システム管理者が不適切と認めることを行わないこと。

(個人情報処理に伴う協議)

第10条　システム管理者は、個人情報をシステムにより新たに処理しようとするとき、又は変更しようとするときは、あらかじめ総括管理者と協議しなければならない。

(セキュリティ会議)

第11条　総括管理者は、必要に応じ、セキュリティ会議を招集し、会議の議長となる。

2　セキュリティ会議は、管理者のほか、次に掲げる者をもつて組織する。

(1)　システム管理者

(2)　利用管理者

(3)　システム取扱主任

(4)　その他総括管理者が必要と認めた者

3　セキュリティ会議は、次に掲げる事項を審議する。

(1)　システムのセキュリティ対策の決定及び見直し

(2)　セキュリティ対策の遵守状況の確認

(3)　その他総括管理者が必要と定める事項

4　議長は、必要と認めるときは関係職員の出席を求め、その意見又は説明を聴くことができる。

5　セキュリティ会議の庶務は、業務所管課において処理する。

(補則)

第12条　この規程に定めるもののほか、必要な事項は総括管理者が別に定める。

付則

この規程は、平成18年3月1日から施行する。