○久万高原町情報ネットワークの管理及び運営に関する規程
平成16年8月1日
訓令第23号
(趣旨)
第1条 この訓令は、久万高原町が設置する情報ネットワークの管理及び運営に関し必要な事項を定めるものとする。
(1) 情報ネットワーク 中央処理装置及び周辺装置から構成された機器で、電子信号を用いて情報の記憶、演算、加工、伝達等の処理を行うことにより、多種の使用目的に応じ用いるもの及びそれらの機器を通信媒体で接続することにより一体として情報の処理を行う情報通信網をいう。
(2) 情報処理 情報ネットワークを用いてデータの収集、加工、分析その他の処理を行うことをいう。
(3) データ 情報処理に係る入出力帳票又は磁気テープ、磁気ディスクその他の媒体に記録されている情報をいう。
(4) 磁気媒体等 データが記録されている磁気テープ、磁気ディスク、入出力帳票及びこれらに類するものをいう。
(5) ドキュメント システム設計書、プログラム仕様書、コード表、操作手引書その他情報処理に係る必要な仕様書をいう。
(6) 個人情報 個人情報の保護に関する法律(平成15年法律第57号)第2条第1項に規定する個人情報をいう。
(7) 情報センター 情報ネットワークの拠点として、NTT西日本から借受けたサーバ室及び事務室をいう。
(職員の責務)
第3条 久万高原町情報ネットワークを使用して業務に従事する職員(以下「職員」という。)は、情報ネットワークを適正かつ効率的に運営するとともに、その特性に留意し、基本的人権を侵害することのないようデータ保護及びデータの正確性の維持に努めなければならない。
2 職員は、データの重要性を認識し、担当する事務の目的の範囲を超えて情報ネットワークを利用してはならない。
3 職員は、その従事する情報処理業務を通じて知り得た秘密を他に漏らし、又は不当な目的に使用してはならない。その職を退いた後も、また同様とする。
(総括データ保護管理者)
第4条 データの保護に関する総合的な管理を行わせるため、総括データ保護管理者(以下「総括管理者」という。)を置き、副町長をもって充てる。
(データ保護管理者)
第5条 データの適正な管理を行わせるため、システム所管課(情報ネットワークを利用して行う業務処理の体系を所管する課をいう。)又は業務所管課(情報処理の対象業務を所管する課等をいう。)にデータ保護管理者(以下「保護管理者」という。)を置き、当該課等の長をもって充てる。
2 保護管理者は、データの適正な管理を図るため、次の各号に掲げる必要な措置を講じなければならない。
(1) データのうち特に保護を必要とするデータの指定及び指定の解除
(2) データの適正な管理のための措置
(3) データの管理状況その他これに関連する設備の状態等を把握するための措置
3 前項の措置を講じる場合において、保護管理者が必要と認めるときは、他の保護管理者と調整するものとする。
(データ取扱責任者)
第6条 保護管理者の事務の一部を処理させるため、システム所管課及び業務所管課にデータ取扱責任者(以下「取扱責任者」という。)を置き、システム所管課及び業務所管課の担当者をもって充てる。
2 取扱責任者は、所管する情報ネットワークの操作に用いるID番号及びパスワードの管理に関し必要な措置を講じなければならない。
3 取扱責任者は、所定の時間外に情報ネットワークを操作する必要が生じたときは、あらかじめ保護管理者の承認を受けなければならない。
4 取扱責任者は、その保有する磁気媒体等の保管を厳重かつ適切に行い、不必要となったときは、速やかにその記録されたデータを消去し、又は適正に廃棄しなければならない。
(ドキュメントの管理)
第7条 取扱責任者は、ドキュメントを所定の場所において適切に保管しなければならない。
2 取扱責任者は、ドキュメントの複写又は外部への持ち出しを行うときは、あらかじめ当該ドキュメントを所管する保護管理者の承認を受けなければならない。
(情報ネットワークの利用)
第8条 新たに情報ネットワークを利用しようとする課等の長又は情報ネットワークの利用の内容を変更しようとする取扱責任者は、あらかじめ総括管理者の承認を受けなければならない。
2 他の課等の所管事務に係るデータ(入出力帳票を含む。)を利用しようとする課等の長は、あらかじめ当該データを所管する保護管理者を経て総括保護管理者の承認を受けなければならない。
(情報処理の委託)
第9条 取扱責任者は、情報処理を外部に委託しようとするときは、あらかじめ総括管理者の承認を受けなければならない。
(1) データの秘密保持に関する事項
(2) 再委託の禁止又は制限に関する事項
(3) データの無断使用及び第三者への提供の禁止に関する事項
(4) データの複写及び複製の禁止に関する事項
(5) 事故の発生時における報告義務に関する事項
(6) 委託に係るデータの保管及び廃棄に関する事項
(7) 委託に係る作業範囲、作業内容及び廃棄に関する事項
(8) 作業場所の指定及び立入検査に関する事項
(9) 作業内容等の変更に関する事項
(10) 前各号に違反した場合における契約解除等の措置及び損害賠償に関する事項
(入退室の管理)
第10条 情報センターの適正な管理を行わせるために、情報センター管理者(以下「センター管理者」という。)を置き、情報センター所管課の長をもって充てる。
2 情報センターに入室しようとする者は、センター管理者の許可を受けなければならない。ただし、情報センターを所管する課等に属する職員(以下「所属職員」という。)については、この限りでない。
3 センター管理者は、前項の許可を受けた者に関し情報センターの入退室の状況を記録するとともに、入室の際必要に応じて所属職員を立ち会わせなければならない。
(保安措置)
第11条 センター管理者は、火災その他の災害及び盗難に備えて情報センターの保安に関し必要な措置を講じなければならない。
(事故の発生時の措置)
第12条 取扱責任者は、情報ネットワーク又は情報センターに事故があったときは、直ちにその復旧に必要な措置を講ずるとともに、事故の経過、被害状況等をセンター管理者を経て総括管理者に報告しなければならない。
(委任)
第13条 この訓令に定めるもののほか、この訓令の施行に関し必要な事項は、総括管理者が別に定める。
附則
この訓令は、平成16年8月1日から施行する。
附則(平成19年3月27日訓令第8号)抄
(施行期日)
1 この訓令は、平成19年4月1日から施行する。
附則(令和5年3月22日訓令第3号)
この訓令は、デジタル社会の形成を図るための関係法律の整備に関する法律(令和3年法律第37号)附則第1条第7号に掲げる規定(同法第51条の規定に限る。)の施行の日から施行する。