○精華町情報セキュリティ組織規程
平成14年8月5日
規程第3号
(目的)
第1条 この規程は、各種の情報システム(町民の個人情報及び行政運営上重要な情報など)が取り扱う情報に関して、部外者等に漏洩等されれば重大な結果を招くことが考えられる中で、町民の財産、プライバシー等を守り、かつ、事務の安定的な運営を図っていくために、これら各種の情報システムを様々な脅威から防御等するための組織等を確立していくことを目的とする。
(1) ネットワーク 精華町における各部、各行政委員会、消防、各地方公営企業及び各教育機関(事務室及び職員室のみ)等を相互に接続するための通信網、その構成機器(ハードウェア及びソフトウェア)及び記録媒体で構成され、処理を行う仕組みをいう。
(2) 情報システム 業務系の電子計算機(業務系におけるネットワーク、ハードウェア及びソフトウェア)及び記録媒体で構成され、処理を行う仕組みをいう。
(3) 情報資産 ネットワーク及び情報システムの開発と運用に係る全てのデータ並びにネットワーク及び情報システムで取り扱う全てのデータをいう。
(4) 情報セキュリティ 情報資産の機密の保持及び正確性、完全性の維持並びに定められた範囲での利用可能な状態を維持することをいう。
(管理体制及び役割)
第3条 町長は、情報セキュリティ管理について次項ごとに掲げる責任者等の体制及び役割を整えるものとする。
2 全てのネットワーク、情報システム及び情報資産を統括する者として、最高情報統括責任者を設ける。最高情報統括責任者は、副町長をもって充てる。
3 本町職員(一時的に本町における公務員身分を取得した者を除く。)のうち、情報通信ネットワーク技術に関する高度な専門的知識と高い公務員倫理を有する者として、最高情報統括責任者直属のネットワーク管理者を設ける。ネットワーク管理者は、情報システム担当課の長があたり、最高情報統括責任者を補佐しなければならない。
4 全てのネットワーク、情報システム及び情報資産の情報セキュリティ対策を総合的に実施するため、統括情報セキュリティ責任者を設ける。統括情報セキュリティ責任者は、精華町組織条例(昭和50年条例第22号。以下「組織条例」という。)第1条に定める部の長をもって充てる。
5 全てのネットワーク、情報システム及び情報資産を利用する部署において、情報セキュリティ対策を実施するため、情報セキュリティ責任者を設ける。情報セキュリティ責任者は、精華町組織規則(昭和57年規則第11号)第1条に定める課等の長をもって充てる。
6 全てのネットワーク、情報システム及び情報資産の適切な管理を行うため、情報システム管理者を設ける。情報システム管理者は、情報システム担当課の長をもって充てる。
(情報セキュリティ会議)
第4条 町長は、全てのネットワーク、情報システム及び情報資産の様々な脅威から防御等を図っていくために、情報セキュリティ会議を設け、その会議の招集及び議長は、最高情報統括責任者が行うものとする。
2 情報セキュリティ会議は、最高情報統括責任者のほか、次の各号に掲げる者をもって組織する。
(1) ネットワーク管理者
(2) 統括情報セキュリティ責任者
(3) 施設担当課長
(4) 人事担当課長
3 情報セキュリティ会議は、次の各号に掲げる事項を審議しなければならない。
(1) 全てのネットワーク、情報システム及び情報資産のセキュリティ対策の決定及び見直し
(2) 前号のセキュリティ対策の遵守状況の確認
(3) 監査の実施
(4) 教育・研修の実施
(5) その他特に町長が必要と認めた内容
4 議長は、必要と認めるときは、関係職員の出席を求め、その意見又は説明をきくことができる。
5 情報セキュリティ会議の庶務は、情報システム担当課において処理する。
(関係部署に対する指示等)
第5条 最高情報統括責任者は、情報セキュリティ会議の結果を踏まえ、関係部署の長に対し指示し、又は教育委員会等に対し必要な措置を要請することができる。
(その他)
第6条 この規程に定めるもののほか、必要な事項は町長が別に定める。
附則
この規程は、平成14年8月5日から施行する。
附則(平成19年規程第9号抄)
(施行期日)
1 この規程は、平成19年4月1日から施行する。
附則(令和4年規程第4号)
この規程は、公布の日から施行する。