○白老町情報処理システム管理運営要綱

平成13年11月1日

訓令第22号

(目的)

第1条 この要綱は、白老町におけるコンピュータ等の機器を利用した情報処理システム及び機器の管理運営について、基本的な事項を定めることにより、安全かつ効率的な管理運営を図ることを目的とする。

(定義)

第2条 この要綱において、次の各号に掲げる用語の定義は、当該各号に定めるところによる。

(1) コンピュータ 汎用コンピュータ、ワークステーション、パーソナルコンピュータ及び各種周辺機器等をいう。

(2) 情報端末機 データ等の入出力のために、コンピュータに通信回線等で接続された機器をいう。

(3) 通信関係装置 通信回線、交換機、多重化装置及びネットワーク機器等をいう。

(4) 機器 コンピュータ、端末機、通信関係装置及びプリンタ等をいう。

(5) 情報処理 コンピュータ、情報端末機を使用して行われる情報の入力、加工、編集、蓄積、修正、更新、消去、検索、出力、伝達、収集又はこれに類する処理をいう。

(6) 情報処理システム コンピュータ、端末機、通信関係装置、プログラム等の全部又は一部による構成で、データを処理するためのシステムをいう。

(7) ネットワーク 情報処理を行う際に利用する通信網をいう。

(8) データ 情報処理に係る入出力帳票、磁気媒体等に記録されている数値、文章、図形及び画像等の情報をいう。

(9) プログラム 情報処理を行うために組み立てられた命令の集まりをいう。

(10) データ等 データ、プログラム及びジョブ制御言語をいう。

(11) 記録媒体 データ等を記録した機器、ディスク、磁気テープ、フィルム及び用紙等をいう。

(12) ファイル 記憶装置又は記録媒体に、電子的又は光学的に記録されているデータ等の集合をいう。

(13) システム利用者 職員及び町民等をいう。

(システム利用者の責務)

第3条 システム利用者は、個人情報の保護に関する法律(平成15年法律第57号)及び白老町個人情報の保護に関する法律施行条例(令和5年条例第1号)の定めるところにより、個人情報の保護に万全を期するものとする。

2 システム利用者は、著作権で保護されているシステム、プログラム、データ及びソフトウェア等については、使用許諾契約を厳守し、著作権の保護に万全を期するものとする。

3 システム利用者は、機器を適正に使用しなければならない。

(情報処理システムの管理)

第4条 情報処理システムを管理する課の長(以下「主管課長」という。)は、次に掲げる措置を講じ、情報処理システムの円滑な運用を確保するものとする。

(1) 管理運用体制を明確にし、障害及び事故の迅速な復旧及び再発の防止を講じること。

(2) 情報処理の処理手順等を定めたマニュアル等を作成し、円滑な運用を図ること。

(3) ユーザーID及びパスワードを適切に管理し、不正アクセスの防止及び機密保護の対策を講じること。

(4) ファイアウォール及びコンピュータウイルス対策用ソフト等を活用し、外部からの不正アクセスを排除するなどセキュリティ対策を講じること。

(5) データ等のバックアップを行うなど、必要な保全対策を講じること。

(6) 定期的に保守点検を行い、情報処理システムの停止及び機能低下を未然に防止すること。

(情報処理システムの機器の安全保護対策)

第5条 主管課長は、次に掲げる措置を講じるなど機器の安全を確保するものとする。

(1) 定期的な点検を行い、機器を適正な状態に保つこと。

(2) 機器の誤作動及び障害を防止するため、設置環境及び保管場所等に留意すること。

(3) 地震等自然災害などの不測の事態又は障害等が発生した時は、速やかに対処するとともに、障害又は事故等の再発防止に努めること。

2 主管課長は、機器の適正な状態を保ち、機器の安全を確保するものとする。

(データ等の安全保護対策)

第6条 データ等を管理する課の長は、次に掲げる措置を講じるなどデータ等の漏えい、改ざん、滅失及び毀損等を防止するものとする。

(1) 入出力帳票、磁気媒体等の適切な管理を行い、機密情報の漏えい防止及びプライバシー保護等を講じること。

(2) データ等の定期的なバックアップを行い、障害発生時等の対応を講じること。

(3) データ等をコンピュータウイルスから保護するため、適切な対策を講じること。

(4) プライバシー保護等データ保護を必要とする場合は、ユーザーID及びパスワードを設定し、利用者を限定するなどの措置を講じること。

(情報処理システムの外部委託に係る安全保護対策)

第7条 情報処理システム又はその運用等を外部に委託しようとする課の長は、次に掲げる措置を執り、十分な安全保護対策を講じるものとする。

(1) 委託先の選定においては、データ保護、機密保持、データ等のファイルの管理等及び管理責任体制に関し、検討するものとする。

(2) 委託契約をする場合は、次に掲げる事項を明記するなど、委託先における安全保護対策を講じるものとする。

(ア) データ等の管理に関すること。

(イ) 指示目的以外の使用及び第三者への提供の禁止に関すること。

(ウ) データ等の複写及び複製の禁止又は制限に関すること。

(3) 委託業務処理要領等により処理方法について定める場合は、次に掲げる事項を明記するなど、委託先において情報処理システムにおける十分な安全保護対策が講じられるようにするものとする。

(ア) データファイル等の授受及び搬送に関すること。

(イ) 委託先におけるデータ等の保管及び廃棄に関すること。

(ウ) データ等の種別ごとの委託業務の範囲、作業場所及び作業内容に関すること。

(エ) データ保護に係る検査の実施に関すること。

(オ) 通信関係装置の台数管理及びファイル管理等の構成管理に関すること。

(カ) 通信関係装置の障害時の故障箇所の切り分け、システムの稼動状況管理等の障害管理に関すること。

(キ) ネットワークのトラフィック及び利用状況の把握又は統計処理等の性能管理に関すること。

(ク) IPアドレス及びパスワード並びに利用資格者等の安全管理に関すること。

(ケ) 定期点検又は随時点検による通信関係装置の保守管理に関すること。

(委任)

第8条 この要綱に定めるもののほか、情報処理システムの管理運営に関し必要な事項は、主管課長が別に定める。

この訓令は、平成13年11月1日から施行する。

(令和5年4月1日訓令第7号)

この訓令は、令和5年4月1日から施行する。

白老町情報処理システム管理運営要綱

平成13年11月1日 訓令第22号

(令和5年4月1日施行)