○古賀市情報セキュリティ基本方針
平成14年7月29日
/訓令第16号/教育委員会訓令第10号
(目的)
第1条 この古賀市情報セキュリティ基本方針(以下「基本方針」という。)は、市の保有する情報資産の保護及び管理についての基本的事項を定め、情報セキュリティを確保することにより、もって市の情報資産及び情報システムの適正な管理運営を図ることを目的とする。
(改正(平27訓令第7号・教委訓令第6号))
(適用範囲)
第2条 この基本方針の適用範囲は、古賀市行政組織規則(平成19年規則第7号)第2条に掲げる本庁及び出先機関、古賀市議会事務局設置条例(平成9年条例第31号)第1条に掲げる事務局、古賀市監査委員条例(平成9年条例第33号)第6条に掲げる事務局、古賀市教育委員会の事務局の組織に関する規則(平成17年教育委員会規則第3号)第2条に掲げる事務局並びにそれ以外の教育機関等及び古賀市公営企業の組織及び事務分掌規程(平成11年公営企業管理規程第5号)第2条に規定する課とする。
(改正(平31訓令第6号・教委訓令第8号))
(1) 情報セキュリティ 情報資産の機密性(正当な権限を有する者に対してのみ適切に提供される状態をいう。)、完全性(破壊、改ざん又は消去されていない状態であることをいう。)及び可用性(正当な権限を有する者が必要なときにいつでも利用できる状態をいう。)を維持することをいう。
(2) 情報資産 情報システム並びに情報システムの開発及び運用に係る全てのデータ(電子計算機処理に係る入出力帳票及び電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識できない方式で作られた記録をいう。以下同じ。)をいう。以下同じ。)並びに情報システムで取り扱う全てのデータをいう。
(3) 情報システム 電子計算機、通信関連装置及び電磁的記録媒体で構成され、情報処理及び通信の用に供するシステムをいう。
(5) 特定個人情報 行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)第2条第5項に規定する個人番号をその内容に含む個人情報をいう。
(6) 職員 地方公務員法(昭和25年法律第261号)第3条第2項に規定する一般職の職員をいう。
(改正(令元訓令第7号・教委訓令第5号))
(職員等の義務)
第4条 市長を始めとして市が所掌する情報資産に関する業務に携わる全ての職員(以下「職員等」という。)は、情報セキュリティの重要性について共通の認識をもつとともに、情報セキュリティポリシーを遵守する義務を負うものとする。
2 外部委託業者に対しては、契約により情報セキュリティポリシーを遵守させるための必要な措置を講じるものとする。
(改正(令元訓令第7号・教委訓令第5号))
(セキュリティ会議)
第5条 市の情報セキュリティ対策に関し、必要な事項について協議するためセキュリティ会議を設置する。
2 セキュリティ会議は、市情報化推進調整委員会において行う。
(改正、繰上げ(平27訓令第7号・教委訓令第6号))
(情報資産への脅威)
第6条 市の情報資産に対する脅威として、次の各号に掲げるものについて認識しなければならない。
(1) 不正アクセス行為、不正な立入り等による故意の情報資産の漏えい、持出し、破壊、改ざん又は消去
(2) 職員等の過失による情報資産の漏えい、破壊又は消去
(3) 地震、落雷、火災等の災害、電力供給若しくは通信の途絶等の事故又は故障等による情報システムの機能不全
(4) 感染症のまん延による職員等の不足に伴う情報システムの機能不全
(改正、繰上げ(平27訓令第7号・教委訓令第6号))
(1) 組織体制 市の情報資産について、情報セキュリティ対策を推進する全庁的な組織体制の確立
(2) 情報資産の分類と管理 市の情報資産について機密性、完全性及び可用性に応じた分類に基づき実施する情報セキュリティ対策
(3) 物理的セキュリティ対策 情報システムを設置する施設への不正な立ち入り、情報資産への損傷・妨害から保護するための物理的な対策
(4) 人的セキュリティ対策 情報セキュリティに関する権限や責任を定め、職員等に基本方針及び情報セキュリティに関する法令等の内容を周知徹底し、十分な教育及び啓発が講じられるようにするための対策
(5) 技術的セキュリティ対策 情報資産の管理、アクセス制御、不正プログラム対策、不正アクセス行為対策等の技術的対策
(6) 運用におけるセキュリティ対策 情報セキュリティに関する法令等及び基本方針の遵守状況の確認等の運用面の対策及び緊急事態が発生した場合に迅速な対応を可能とするための危機管理対策
(改正(令4訓令第2号・教委訓令第1号))
(情報セキュリティ対策基準の策定)
第8条 前条に規定する対策を講ずるに当たって、遵守すべき行為及び判断等の基準を統一的に定めるため、必要となる基本的な要件を明記した「情報セキュリティ対策基準」(以下「対策基準」という。)を策定するものとする。
(繰上げ(平27訓令第7号・教委訓令第6号))
(情報セキュリティ実施手順の策定)
第9条 情報セキュリティポリシーを遵守し、情報セキュリティ対策を実施するための具体的な実施手順を明記した「情報セキュリティ実施手順」(以下「実施手順」という。)を策定するものとする。
(改正、繰上げ(平27訓令第7号・教委訓令第6号))
(対策基準及び実施手順の非公開)
第10条 対策基準及び実施手順は、公にすることにより、市の行政運営に重大な支障を及ぼすおそれのあることから非公開とする。
(繰上げ(平27訓令第7号・教委訓令第6号))
(情報セキュリティ実施状況の検証)
第11条 情報セキュリティポリシーが遵守されていることを確認するため、情報セキュリティ実施状況の検証を行う。
(改正、繰上げ(平27訓令第7号・教委訓令第6号))
(職員の教育)
第12条 情報セキュリティポリシーの職員等への浸透と情報セキュリティ意識の向上のため、情報セキュリティに関する教育プログラムを策定し、これを実施する。
(改正、繰上げ(平27訓令第7号・教委訓令第6号))
(違反への対応)
第13条 情報セキュリティポリシーその他の関係規定に違反した場合は、地方公務員法その他の法令に基づき、懲戒処分等の対象とする。
(改正(令4訓令第2号・教委訓令第1号))
(評価及び見直しの実施)
第14条 情報セキュリティ対策実施状況の検証結果等を踏まえ、情報セキュリティを取り巻く状況の変化に対応するために、情報セキュリティポリシー及び実施手順の見直しを適宜行う。
(改正、繰上げ(平27訓令第7号・教委訓令第6号))
附則
この訓令は、平成14年8月5日から施行する。
附則(平成17年7月29日訓令第8号・教委訓令第6号)抄
(施行期日)
1 この訓令は、平成17年8月1日から施行する。
附則(平成19年3月30日訓令第13号・教委訓令第8号)
この訓令は、平成19年4月1日から施行する。
附則(平成23年3月31日訓令第5号・教委訓令第3号)
この訓令は、平成23年4月1日から施行する。
附則(平成27年12月18日訓令第7号・教委訓令第6号)
この訓令は、平成28年1月1日から施行する。
附則(平成31年4月1日訓令第6号・教委訓令第8号)
この訓令は、平成31年4月1日から施行する。
附則(令和元年12月20日訓令第7号・教委訓令第5号)
この訓令は、令和2年4月1日から施行する。
附則(令和4年4月1日訓令第2号・教委訓令第1号)
この訓令は、公布の日から施行する。