○川西市情報セキュリティに関する規則
平成16年3月29日
規則第17号
(目的)
第1条 この規則は、本市の情報セキュリティに関し、その確保のための体制及び方策に係る基本的な事項を定めることにより、情報資産をさまざまな脅威から守り、本市の行政サービスを安全かつ効率的に提供し、もって市政に対する市民の信頼を一層増進することを目的とする。
(1) ネットワーク 実施機関の内部又は相互間を接続するための通信網、その構成機器及び記録媒体で構成され、情報処理を行う仕組みをいう。
(2) 情報システム 電子計算機及びその周辺機器(ネットワークを含む。)並びにソフトウェアから構成された個別の業務を行う仕組みをいう。
(3) 情報セキュリティ 情報資産の機密性(情報にアクセスすることが許可された者だけがアクセスできることを確実にすることをいう。)、完全性(情報及び処理の方法が正確かつ完全である状態を安全防護することをいう。)及び可用性(許可された利用者が必要なときに情報にアクセスできることを確実にすることをいう。)が維持されていることをいう。
(4) マイナンバー利用事務系 個人番号利用事務(個人番号を利用する事務であって、社会保障、地方税及び防災に関する事務をいう。)並びに戸籍事務等に関わるネットワーク及び情報システムをいう。
(5) LGWAN接続系 総合行政ネットワークに接続されたネットワーク及び情報システム並びにこれらで取り扱うデータをいう(マイナンバー利用事務系を除く。)。
(6) インターネット接続系 インターネットメール、ホームページ管理システム等に関わるインターネットに接続されたネットワーク及び情報システム並びにこれらで取り扱うデータをいう。
(7) 通信経路の分割 LGWAN接続系とインターネット接続系の両環境間をつなぐ通信環境を分離した上で、安全が確保された通信だけを許可できるようにすることをいう。
(8) 無害化通信 インターネットメール本文のテキスト化、端末機器への画面転送等により、コンピュータウイルスその他不正プログラムの付着等がないよう安全が確保された通信をいう。
(対象とする脅威)
第3条 市長は、次に掲げるものを情報資産に対する脅威として想定し、情報セキュリティ対策を実施する。
(1) 不正アクセス、ウイルス攻撃、行政サービスを不能にする目的の攻撃その他のサイバー攻撃及び部外者の侵入等の意図的な要因による情報資産の漏えい、破壊、改ざん、消去、重要情報の詐取、内部不正等
(2) 情報資産の無断持ち出し、無許可ソフトウェアの使用、システム等の設計及び開発の不備、プログラム上の欠陥、操作、設定等の誤り、システム等の整備不良、内部又は外部監査機能の不備、業務委託による受託者を原因とする情報資産の漏えい、マネジメントの欠陥並びに機器故障等の非意図的要因による情報資産の漏えい、破壊、消去等
(3) 地震、落雷、火災等の災害による行政サービス及び業務の停止等
(4) 感染症のまん延による要員不足に伴うシステム運用の機能不全等
(5) 電力供給の途絶、通信の途絶、水道供給の途絶その他のインフラの障害によるもの
(情報資産の範囲)
第4条 この規則において、「情報資産」とは、本市の使用する全ての情報システム、情報システムの開発及び運用に係る情報並びに情報システムにおいて取り扱う電子的な又は磁気的な方式による情報であって、次に掲げるものをいう。
(1) ネットワーク及び情報システム並びにこれらに関する設備及び電磁的記録媒体
(2) ネットワーク及び情報システムにおいて取り扱う情報(これらを印刷した文書を含む。)
(3) 情報システムの仕様書及びネットワーク図等のシステム関連文書
(遵守義務)
第5条 すべての職員は、情報セキュリティの重要性について十分な認識を持つとともに、情報資産に関する業務を行うに当たっては、この規則及び情報セキュリティ対策基準(以下「対策基準」という。)を遵守しなければならない。
(情報セキュリティ管理体制)
第6条 情報セキュリティを確保するため、本市に情報統括管理者、情報統括副管理者、情報セキュリティ管理者、システム管理者及び情報資産管理者を置く。
(情報統括管理者)
第7条 情報統括管理者は、副市長をもって充てる。
2 情報統括管理者は、情報セキュリティの確保に関する最高責任者として決定権限及び責任を有するものとする。
3 情報統括管理者は、情報セキュリティ対策を講ずるに当たっては、職員が遵守すべき事項及び情報セキュリティ対策を行う上で必要となる統一的な基準として対策基準を定めるものとする。
(情報統括副管理者)
第8条 情報統括副管理者は、企画財政部長をもって充てる。
2 情報統括副管理者は、情報統括管理者を補佐し、情報セキュリティを確保する責任を有するものとする。
(情報セキュリティ管理者)
第9条 情報セキュリティ管理者は、企画財政部ICT推進課長をもって充てる。
2 情報セキュリティ管理者は、情報セキュリティの適正な運用及び管理を行うため、全庁的ネットワークの管理並びに全庁的な情報資産の総合調整及び技術指導を行うものとする。
(システム管理者)
第10条 システム管理者は、情報システムを設置する課等(課及びこれに準ずる組織をいう。以下同じ。)の長をもって充てる。
2 システム管理者は、情報セキュリティを確保するため、次に掲げる職務を行うものとする。
(1) 対策基準に基づく、情報システムに係る具体的な運用の手順(以下「実施手順」という。)に関すること。
(2) 情報システムに係るソフトウェア、機器の構成等の設定の変更、更新等に関すること。
(3) 前2号に掲げるもののほか、情報システムの運用及び保守に関すること。
(情報資産管理者)
第11条 情報資産管理者は、情報資産を取り扱う課等の長をもって充てる。
2 情報資産管理者は、情報セキュリティを確保するため、この規則、対策基準及び実施手順を所属職員に周知させ、並びに所管する情報資産を適正に使用し、及び管理しなければならない。
(監査の実施)
第12条 情報統括管理者は、この規則、対策基準及び実施手順が遵守されていることを検証するために、必要に応じて監査を実施するものとする。
(自己点検の実施)
第13条 情報統括管理者は、この規則、対策基準及び実施手順が遵守されていることを検証するために、定期的に又は必要に応じて自己点検を実施するものとする。
(補則)
第15条 この規則に定めるもののほか必要な事項は、市長が別に定める。
付則
この規則は、平成16年4月1日から施行する。
付則(平成18年12月25日規則第91号)
この規則は、平成18年12月26日から施行する。
付則(平成19年3月30日規則第20号)
この規則は、平成19年4月1日から施行する。
付則(平成25年3月31日規則第17号)
この規則は、平成25年4月1日から施行する。
付則(平成26年12月25日規則第51号)
この規則は、平成26年12月26日から施行する。
付則(平成28年3月31日規則第20号)
この規則は、平成28年4月1日から施行する。
付則(平成29年12月25日規則第51号)
この規則は、平成29年12月26日から施行する。
付則(平成30年3月31日規則第26号)
この規則は、平成30年4月1日から施行する。
付則(平成30年12月25日規則第60号抄)
(施行期日)
1 この規則は、平成30年12月26日から施行する。
付則(令和4年3月31日規則第19号)
この規則は、令和4年4月1日から施行する。
付則(令和5年3月31日規則第21号)
この規則は、令和5年4月1日から施行する。
付則(令和8年3月25日規則第7号)
この規則は、令和8年4月1日から施行する。