○各務原市情報セキュリティに関する規程

平成24年1月20日

訓令第1号

(趣旨)

第1条 この規程は、本市の情報セキュリティに関し必要な事項を定めるものとする。

(定義)

第2条 この規程において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。

(1) 情報資産 ネットワーク及び情報システムの開発及び運用に係るすべての情報及び情報に関する資源をいう。

(2) 情報セキュリティ 情報資産の機密性、正確性及び完全性の維持並びに情報資産を利用することを認められた者に対する情報資産の利用可能な状態の維持をいう。

(3) 情報セキュリティポリシー 本市の情報セキュリティを確保するために、本市の情報資産をどのような脅威からどのような方法で守るのかについての基本的な考え方、当該情報セキュリティを確保するための体制及び本市の情報資産の取扱いに関して職員(特別職の職員を含む。次条において同じ。)が遵守すべき事項を定めるもので、情報セキュリティ基本方針及び情報セキュリティ対策基準から構成されるものをいう。

(4) インシデント 市の情報資産の管理又は情報システムの運用に関して保安上の脅威となる事象をいう。

(職員の責務)

第3条 職員は、情報セキュリティの重要性を深く認識するとともに、本市の情報資産に関する業務の遂行に当たり、情報セキュリティポリシー及びこれを実施するための手順(以下「情報セキュリティポリシー等」という。)を遵守しなければならない。

(情報セキュリティに関する措置の実施)

第4条 情報資産は、その内容及び重要度に応じて分類し、その分類に応じた情報セキュリティに関する措置を講ずるものとする。

2 情報セキュリティに関する措置は、情報セキュリティポリシー等に定めるところにより、物理的セキュリティ対策、人的セキュリティ対策、技術的セキュリティ対策及び運用面におけるセキュリティ対策を講ずることにより行うものとする。

(監査等の実施)

第5条 本市の情報セキュリティを確保するため、情報セキュリティポリシー等に定めるところにより、定期的に監査、評価及び見直しを実施するものとする。

(情報セキュリティ委員会)

第6条 情報セキュリティポリシー等に定めるところにより本市の情報セキュリティ対策を統一的に実施するため、各務原市情報セキュリティ委員会(以下「委員会」という。)を置く。

2 委員会は、次に掲げる事項について調査し、又は審議する。

(1) 情報セキュリティポリシーの策定及び改定に関する事項

(2) 情報セキュリティポリシーの遵守状況の確認に関する事項

(3) 情報セキュリティに関する事故への対応に関する事項

(4) その他情報セキュリティに関する重要事項

(組織)

第7条 委員会は、最高情報セキュリティ責任者、統括情報セキュリティ責任者、情報セキュリティ責任者及び統括システム管理者をもって組織する。

2 最高情報セキュリティ責任者は、今道副市長とし、委員会を統括する。

3 統括情報セキュリティ責任者は、企画総務部長をもって充て、最高情報セキュリティ責任者を補佐し、最高情報セキュリティ責任者に事故があるときは、その職務を代理する。

4 情報セキュリティ責任者は、別表に掲げる者をもって充てる。

5 統括システム管理者は、企画総務部情報推進課長をもって充てる。

(会議)

第8条 委員会の会議(以下「会議」という。)は、最高情報セキュリティ責任者が必要に応じて招集し、その議長となる。

2 最高情報セキュリティ責任者は、必要があると認めるときは、会議に関係者の出席を求め、意見若しくは説明を聴き、又は資料の提出を求めることができる。

(専門部会)

第9条 委員会は、専門の事項を調査し、又は審議するため、専門部会を置くことができる。

2 専門部会の運営に関し必要な事項は、委員会が別に定める。

(CSIRT)

第10条 インシデントへの対応について、迅速かつ的確な意思決定を行うために必要な情報の収集力等を具備し、被害の拡大防止、復旧、再発防止等を行うための統一的な窓口として、各務原市CSIRT(以下「CSIRT」という。)を設置する。

2 CSIRTの責任者は、統括情報セキュリティ責任者をもって充てる。

3 CSIRTは、インシデントの予兆等の検知及び発見並びに内部及び外部からのインシデントに関する連絡、報告等の受付を行うものとする。

4 CSIRTは、インシデントが発生した場合において、被害状況、影響範囲等事態の全体像を把握した上で、復旧措置及び再発防止策の実施を行うものとする。

5 CSIRTは、被害状況、影響範囲等に応じ、最高情報セキュリティ責任者、国、県等に報告を行うものとする。

6 前各項に定めるもののほか、CSIRTの組織及び運営に関し必要な事項は、別に定める。

(その他)

第11条 この規程に定めるもののほか、本市の情報セキュリティの確保に関し必要な事項は、情報セキュリティポリシー等に定めるところによる。

この訓令は、平成24年4月1日から施行する。

(平成27年訓令第6号)

この訓令は、平成27年10月16日から施行する。

(平成29年訓令第4号)

この訓令は、平成29年4月1日から施行する。

(平成30年訓令第2号)

この訓令は、平成30年4月1日から施行する。

(令和2年訓令第4号)

この訓令は、令和2年4月1日から施行する。

(令和4年訓令第5号)

この訓令は、令和4年4月1日から施行する。

(令和5年訓令第1号)

この訓令は、令和5年4月1日から施行する。

別表(第7条関係)

市長公室長 市民生活部長 健康福祉部長 産業活力部長 都市建設部長 水道部長 会計管理者 消防長 教育長 教育委員会事務局長 議会事務局長 選挙管理委員会事務局長 監査委員事務局長

各務原市情報セキュリティに関する規程

平成24年1月20日 訓令第1号

(令和5年4月1日施行)

体系情報
第3類 執行機関/第1章 長/第5節 情報の公開・保護等
沿革情報
平成24年1月20日 訓令第1号
平成27年10月15日 訓令第6号
平成29年3月28日 訓令第4号
平成30年3月28日 訓令第2号
令和2年3月31日 訓令第4号
令和4年4月1日 訓令第5号
令和5年3月20日 訓令第1号