湖南市情報資産に係る情報セキュリティ規程

○湖南市情報資産に係る情報セキュリティ規程

平成16年12月28日

訓令第65号

(趣旨)

第1条　この訓令は、本市の情報資産に係る情報セキュリティに関し必要な事項を定めるものとする。

(定義)

第2条　この訓令において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1)　情報資産　ネットワーク及び情報システムの開発及び運用に係るすべての情報及び情報に関する資源をいう。

(2)　情報セキュリティ　情報資産の機密性、正確性及び完全性の維持並びに情報資産を利用することを認められたものに対する情報資産の利用可能な状態の維持をいう。

(職員の責務)

第3条　職員(非常勤職員及び臨時職員を含む。)は、情報セキュリティの重要性を深く認識するとともに、本市の情報資産に関する業務の遂行に当たり、市長が別に定める情報セキュリティポリシー基本方針及びこれに基づき定められた対策基準、実施手順等(以下「情報セキュリティ基本方針等」という。)を遵守しなければならない。

(情報セキュリティを確保するための体制)

第4条　本市の情報資産に係る情報セキュリティを確保するため、本市に次に掲げる者及び会議を置く。

(1)　最高情報統括責任者

(2)　情報統括責任者

(3)　ネットワーク管理者

(4)　統括情報セキュリティ管理者及び副統括情報セキュリティ管理者

(5)　情報セキュリティ管理者

(6)　情報システム管理者

(7)　情報セキュリティ会議

2　前項第1号から第6号までに規定する者及びその役割等並びに同項第7号に規定する会議の組織及びその任務等については、別に定めるところによる。

(情報セキュリティに関する措置の実施)

第5条　情報資産は、その内容及び重要度に応じて分類し、その分類に応じた情報セキュリティに関する措置を講ずるものとする。

2　情報セキュリティに関する措置は、情報セキュリティ基本方針等に定めるところにより、次に掲げる対策を講ずることにより行うものとする。

(1)　物理的セキュリティ対策　情報システムを設置する施設への不正な立入りの防止及び情報資産に対する脅威等からの保護に関する物理的な対策をいう。

(2)　人的セキュリティ対策　情報セキュリティに関する権限及び責任の明確化並びに職員に対する遵守すべき情報セキュリティに関する法令等の周知に関する対策をいう。

(3)　技術的セキュリティ対策　情報資産に対する不正なアクセスを予防するため実施する情報資産へのアクセス制御、ネットワークの管理等に関する技術的な対策をいう。

(4)　運用におけるセキュリティ対策　情報セキュリティマニュアル等の実施状況の確認、緊急事態が発生した場合に講ずる措置等に関する運用上の対策をいう。

(監査の実施)

第6条　最高情報統括責任者は、本市の情報資産に係る情報セキュリティを確保するため、この訓令及び情報セキュリティ基本方針等の実施状況について、監査を実施するものとする。

(評価及び見直しの実施)

第7条　最高情報統括責任者は、前条の規定により監査を実施したときは、第5条第2項各号に規定する対策について評価をするものとする。

2　最高情報統括責任者は、情報セキュリティを取り巻く社会情勢等の変化に対応するため、随時、前項の対策について見直しを行うものとする。

(委任)

第8条　この訓令に定めるもののほか、本市の情報資産に係る情報セキュリティについては、情報セキュリティ基本方針等に定めるところによる。

付則

この訓令は、平成17年1月1日から施行する。