精華町情報資産に係る情報セキュリティに関する規程

○精華町情報資産に係る情報セキュリティに関する規程

平成16年11月1日

規程第14号

(趣旨)

第1条　この規程は、本町の情報資産に係る情報セキュリティに関し必要な事項を定めるものとする。

(定義)

第2条　この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1)　情報資産　ネットワーク及び情報システムの開発及び運用に係るすべての情報及び情報に関する資産をいう。

(2)　情報セキュリティ　情報資産の機密性、正確性及び完全性の維持並びに情報資産を利用することを認められた者に対する情報資産の利用可能な状態の維持をいう。

(職員の責務)

第3条　職員(会計年度任用職員を含む。)は、情報セキュリティの重要性を深く認識するとともに、本町の情報資産に関する業務の遂行に当たり、町長が別に定める情報セキュリティに関する基本方針及び対策基準(以下「情報セキュリティに関する基本方針等」という。)を遵守しなければならない。

(情報セキュリティを確保するための体制)

第4条　本町の情報資産に係る情報セキュリティを確保するため、本町に次に掲げる者及び委員会を置く。

(1)　最高情報統括責任者

(2)　ネットワーク管理者

(3)　統括情報セキュリティ責任者

(4)　情報セキュリティ責任者

(5)　情報システム管理者

(6)　情報システム担当者

(7)　統括情報セキュリティ担当者

(8)　情報セキュリティ担当者

2　前項第1号から第8号までに規定する者及びその役割等については、情報セキュリティに関する基本方針等に定めるところによる。

(情報セキュリティに関する措置の実施)

第5条　情報資産は、その内容及び重要度に応じて分類し、その分類に応じた情報セキュリティに関する措置を講ずるものとする。

2　情報セキュリティに関する措置は、情報セキュリティに関する基本方針等に定めるところにより、次に掲げる対策を講ずることにより行うものとする。

(1)　物理的セキュリティ対策　情報システムを設置する施設への不正な立入りの防止及び情報資産に対する脅威等からの保護に関する物理的な対策をいう。

(2)　人的セキュリティ対策　情報セキュリティに関する権限及び責任の明確化並びに職員に対する遵守すべき情報セキュリティに関する法令等の周知に関する対策をいう。

(3)　技術的セキュリティ対策　情報資産に対する不正なアクセスを予防するため実施する情報資産へのアクセス制御、ネットワークの管理等に関する技術的な対策をいう。

(4)　運用におけるセキュリティ対策　情報セキュリティに関する基本方針等の実施状況の確認、緊急事態が発生した場合に講ずる措置等に関する運用上の対策をいう。

(監査の実施)

第6条　最高情報統括責任者は、本町の情報資産に係る情報セキュリティを確保するため、この規程及び情報セキュリティに関する基本方針等の実施状況について、定期的に監査を実施するものとする。

(評価及び見直しの実施)

第7条　最高情報統括責任者は、前条の規定により監査を実施したときは、第5条第2項各号に規定する対策について評価をするものとする。

2　最高情報統括責任者は、情報セキュリティを取り巻く社会情勢等の変化に対応するため、随時、前項の対策について見直しを行うものとする。

(委任)

第8条　この規程に定めるもののほか、本町の情報資産に係る情報セキュリティについては、情報セキュリティに関する基本方針等に定める。

附則

この規程は、平成16年11月1日から施行する。

附則(平成23年規程第9号)

この規程は、公布の日から施行する。

附則(平成26年規程第5号)

この規程は、公布の日から施行する。

附則(令和2年規程第3号)

この規程は、令和2年4月1日から施行する。