○白老町USBメモリ取扱要綱
平成26年1月31日
訓令第1号
(目的)
第1条 この要綱は、白老町行政情報セキュリティポリシーに基づき、USBメモリの取扱いについて必要な事項を定め、USBメモリによる情報漏えい及びコンピュータウィルス感染の発生を防止することを目的とする。
(1) USBメモリ コンピュータに周辺機器を接続するための規格であるUSB規格に準拠したものであって、USBコネクタに接続して使用する持ち運び可能な記録媒体をいう。
(2) 統括情報セキュリティ管理者 白老町行政情報セキュリティポリシーに定める全ての行政情報のセキュリティに関する総合的な管理及び運用を行う責任者で、情報化推進を所管する課等の長をいう。
(3) 情報セキュリティ管理者 白老町行政情報セキュリティポリシーに定める各課等における行政情報のセキュリティに関する管理及び運用を行う責任者で、各課等の長をいう。
(4) 重要情報 個人が特定できる情報又は機密性、安全性が損なわれることによって行政全体の事務執行に重大な影響を与える情報をいう。
(USBメモリの限定した使用)
第3条 町が管理する情報は、USBメモリに保存することを禁止する。ただし、次の各号に掲げる場合は、この限りでない。
(1) 外部機関に対して、必要な情報を提供する場合
(2) 外部機関から、必要な情報の提供を受ける場合
(3) 端末装置間で、USBメモリを使用しなければ情報の交換ができない場合
(4) 講演会、プレゼンテーションその他これらに類するものに使用する場合
(5) ファイルサーバに保存されているデータのうち、使用頻度が低いデータを退避し、ファイルサーバの保存容量を低減させる場合。ただし、データを保存したUSBメモリは、金庫等の施錠できる場所に保管しなければならない。
(6) その他特に必要と認める場合
3 保存した情報は、業務上の目的が達せられた時点で、速やかにUSBメモリから削除しなければならない。
(登録)
第4条 情報セキュリティ管理者は、USBメモリを登録する場合には、USBメモリ登録申請書(様式第1号)を作成し、統括情報セキュリティ管理者に提出しなければならない。
2 統括情報セキュリティ管理者は、前項の申請があったときは、その内容を調査した後、適当と認めた場合には、承認する旨の通知を行うものとする。
4 情報セキュリティ管理者は、配布されたステッカーをUSBメモリに貼付するものとする。
(重要情報の取扱い)
第5条 重要情報の保存に使用するUSBメモリは、暗号化及びパスワードによる認証をすることができるものでなければならない。
2 職員等は、重要情報の保存に使用するUSBメモリを外部に持ち出す場合については、重要情報外部持ち出し簿(様式第3号)に必要事項を記載し、情報セキュリティ管理者の許可を得なければならない。
(適正な管理)
第6条 登録されたUSBメモリの管理は、情報セキュリティ管理者が行う。
2 情報セキュリティ管理者は、前項の規定に基づき、USBメモリの使用する職員等に対して、適正な保管等を行うよう指導するとともに、紛失及び盗難がないように必要な措置を講じなければならない。
3 統括情報セキュリティ管理者は、定期的に管理台帳に登録されたUSBメモリの所在確認を行うものとする。
(目的外使用の禁止)
第7条 職員等は、第4条の規定により登録した理由以外の目的で、USBメモリを使用してはならない。
(報告事項)
第8条 職員等は、USBメモリを紛失し、若しくは盗難にあった場合、又はUSBメモリが破損若しくは故障した場合には、直ちに情報セキュリティ管理者に報告しなければならない。
2 前項の報告を受けた情報セキュリティ管理者は、統括情報セキュリティ管理者に報告しなければならない。
(その他)
第9条 この要綱に定めるもののほか、USBメモリの取扱いに関して必要な事項は、町長が別に定める。
附則
この訓令は、令達の日から施行する。
附則(令和3年10月15日訓令第18号)
この訓令は、令和3年11月1日から施行する。
