○吉野ヶ里町データ処理管理運営規程

平成21年3月28日

訓令第8号

吉野ヶ里町電子計算組織の利用に係る管理運営に関する規程(平成18年吉野ヶ里町訓令第8号)の全部を改正する。

(趣旨)

第1条 この規程は、本町のデータ処理の適正な管理運営及び事務の効率化を推進するとともに、当該データ処理に係る個人情報の保護を図るため、必要な事項を定めるものとする。

(定義)

第2条 この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1) データ処理 電子計算機及び端末装置を使用し、与えられた処理手順に従って事務を自動的に行う処理をいう。

(2) 基幹系データ処理 データ処理のうち、町の基幹となる事務を扱うものをいう。

(3) 個別データ処理 基幹系データ処理以外のデータ処理をいう。

(4) 電子計算機 ハードウェア及びソフトウェアで構成するコンピュータ、周辺機器並びに記録媒体(磁気ディスク、光磁気ディスクその他これらに類するもの並びに入出力帳票及び情報システム仕様書等をいう。)をいう。

(5) 端末装置 基幹系システム専用端末装置、パーソナルコンピュータその他ネットワークを利用して電子計算機を使用するための装置をいう。

(7) 情報資産 情報システム及び行政情報をいう。

(8) 記録媒体 情報を記録する磁気ディスク及び磁気テープその他これらに類するものをいう。

(9) データ データ処理に係る入出力帳票及び記録媒体に記録されている情報をいう。

(10) ドキュメント 情報システム設計書、プログラム仕様書、操作手順書及びコード一覧表その他データ処理に必要な仕様書類をいう。

(11) 職員 地方公務員法(昭和25年法律第261号)第3条第2項に規定する一般職の職員及び同条第3項第3号に規定する嘱託員をいう。

(12) 課長等 吉野ヶ里町課設置条例(平成18年吉野ヶ里町条例第7号)第1条に定める課及び会計課並びに教育委員会事務局の課、議会事務局及び農業委員会事務局の課の長をいう。

(13) ネットワーク 電子計算機を相互に接続するための通信網及びその構成機器で構成され、データ処理を行う仕組みをいう。

(14) 情報システム 電子計算機及びネットワークにより業務処理を行う仕組みをいう。

(15) 情報セキュリティ 脅威から情報資産を保護し、その機密性(情報の漏えいが防止されている状態をいう。)、完全性(情報の改ざん、消去等による障害が防止されている状態をいう。)及び可用性(権限を有する者に対し必要なときに情報の利用が可能とされている状態をいう。)を維持することをいう。

(適用範囲)

第3条 この規程は、情報資産に接する職員(以下「職員」という。)に適用するものとする。

(職員の責務)

第4条 職員は、データ処理を導入しようとするときは、その事務の内容及び処理方法の改善を検討し、効果的に執行できるようにしなければならない。

2 職員は、データ処理を利用するときは、常にその正確性の確保を図るとともに、個人情報の保護に十分配慮しなければならない。

(処理事務の範囲)

第5条 データ処理を利用することができる事務の範囲は、町が処理し、管理し、又は執行する事務とする。

(総括管理者等)

第6条 データ処理及び個人情報の保護を総括的に管理するため、データ処理総括管理者(以下「総括管理者」という。)を置き、副町長をもって充てる。

2 総括管理者を補佐するため、データ処理副管理者を置き、総務課長をもって充てる。

(保護管理者等)

第7条 データを適切に保護し、及び管理するため、データ保護管理者(以下「保護管理者」という。)を置き、データを所管する課長等をもって充てる。

2 保護管理者は、その事務を補佐させるため、所属の職員のうちからデータ取扱担当者を指名する。

(基幹系データ処理管理者等)

第8条 基幹系データ処理に係る機器等を管理するため、基幹系データ処理管理者を置き、総務課長をもって充てる。

2 基幹系データ処理管理者は、その事務を補佐させるため、所属の職員のうちから基幹系データ処理担当者を指名する。

3 個別データ処理に係る機器等を管理するため、個別データ処理管理者を置き、当該機器を設置する課長等をもって充てる。

(指導及び助言)

第9条 総括管理者は、保護管理者、基幹系データ処理管理者及び個別データ処理管理者に対しデータ処理及び個人情報の保護について報告を求めるとともに、必要な指導及び助言を行うものとする。

(ネットワークの構築等)

第10条 総括管理者は、ネットワークの構築、設定の変更、運用及び更新並びに情報セキュリティの維持管理を行うものとする。

2 総括管理者は、町の情報資産に対する侵害又はそのおそれがあると認めるときは、当該情報資産を保護するため、必要な措置を講ずるものとする。

(入出力帳票及び記録媒体の管理)

第11条 データ処理に係る業務に従事する職員は、入出力帳票及び記録媒体を厳正に管理し、個人情報及び機密情報の保護に努めなければならない。

2 保護管理者は、記録媒体の作成から廃棄に至るまでの経過を記録するため、記録媒体台帳(様式第1号)を作成し、これを保管しなければならない。

3 保護管理者は、入出力帳票及び記録媒体の授受に伴う搬送方法及び取扱方法を定めるものとする。

4 保護管理者は、不必要又は使用不能となった入出力帳票及び記録媒体については、復元できない方法により処分するものとする。

5 保護管理者は、重要な記録媒体に係る事故に備えるため、必要に応じて予備の記録媒体の作成、他の場所への保管等の措置を講じなければならない。

(ドキュメントの管理)

第12条 保護管理者は、ドキュメントを所定の場所に保管し、かつ、適正な管理を行い、ドキュメントの安全確保に必要な措置を講じなければならない。

2 職員は、ドキュメントを複写し、又はこれを持ち出すときは、保護管理者の承認を受けなければならない。

(データの保護)

第13条 基幹系データ処理管理者は、データの目的外閲覧及び改変ができないよう技術的な措置を講ずるものとする。

(データの利用)

第14条 課長等は、他の課長等が管理するデータを利用しようとするときは、当該データの保護管理者の承認を受けなければならない。

2 保護管理者は、前項の規定により承認をしたときは、速やかに総括管理者に報告するものとする。

(アクセスログ等の管理)

第15条 基幹系データ処理管理者は、基幹系データ処理の操作記録(以下「アクセスログ」という。)及び電子メールを管理するものとする。

2 基幹系データ処理管理者は、必要に応じてアクセスログ及び電子メールの調査を行うことができる。ただし、電子メールの調査については、総括管理者の許可を得て行うものとする。

(年間計画書等)

第16条 基幹系データ処理を利用しようとする課長等は、翌年度の事業計画を次の各号の区分に応じ、当該各号に掲げる期日までに基幹系データ処理申請書(様式第2号。以下「申請書」という。)により基幹系データ処理管理者に申請するものとする。ただし、特別の事由があると認めた場合においては、その期日を延期することができる。

(1) 基幹系データ処理プログラムに追加し、又は変更する事項 8月31日

(2) その他 11月30日

2 基幹系データ処理管理者は、前項の規定により提出された申請書に基づき、基幹系データ処理年間計画書(様式第3号。以下「年間計画書」という。)を作成して、その内容を総括管理者に報告し、承認を得た後、その結果を当該課長等に通知しなければならない。

3 基幹系データ処理管理者は、年間計画書を変更する必要が生じたときは、あらかじめ総括管理者にその内容を報告し、承認を受けなければならない。ただし、緊急を要するときは、この限りでない。

(個別データ処理設置台帳)

第17条 個別データ処理管理者は、個別データ処理設置台帳(様式第4号)を作成し、これを保管しなければならない。

(電子計算機室の管理)

第18条 基幹系データ処理管理者は、基幹系データ処理に関連する機器等が設置されている場所(以下「電子計算機室」という。)に基幹系データ処理担当者以外の者を立ち入らせてはならない。ただし、基幹系データ処理管理者が必要があると認めたときは、この限りでない。

2 基幹系データ処理管理者は、電子計算機室に施錠をするとともに、電子計算機室入退室用磁気カード管理簿(様式第5号)により管理を行い、電子計算機室への入退室について記録する電子計算機室入退室記録簿(様式第6号)を備え付け、管理するものとする。

(受託者の管理体制等の調査)

第19条 基幹系データ処理管理者及び個別データ処理管理者は、データ処理に係る業務の全部又は一部を外部委託しようとするときは、あらかじめ、委託を受けようとする者(以下「受託者」という。)におけるデータ処理に係る管理運用体制等を調査し、かつ、個人情報の機密保持に関する誓約書を提出させるものとする。

(受託者の情報セキュリティ対策の実施状況の調査)

第20条 基幹系データ処理管理者及び個別データ処理管理者は、必要に応じて受託者における当該外部委託に係る情報セキュリティ対策の実施状況等について調査する。

(事故発生時の対策)

第21条 基幹系データ処理管理者及び個別データ処理管理者は、基幹系データ処理及び個別データ処理に関連する機器等の事故発生時に備えて必要な対策を講ずるとともに、その内容を職員に徹底させるよう努めるものとする。

2 基幹系データ処理管理者及び個別データ処理管理者は、基幹系データ処理及び個別データ処理に関連する機器等に事故が発生したときは、当該事故の経過及び被害状況を調査し、復旧のための措置を講ずるとともに、今後の対策について、速やかに総括管理者に報告しなければならない。

(その他)

第22条 この規程に定めるもののほか、必要な事項は、町長が別に定める。

附 則

この規程は、公布の日から施行する。

附 則(令和元年訓令第4号)

この規程は、令和元年7月1日から施行する。

画像

画像

画像

画像

画像

画像

吉野ヶ里町データ処理管理運営規程

平成21年3月28日 訓令第8号

(令和元年7月1日施行)

体系情報
第3編 執行機関/第1章 長/第4節 情報の公開・保護等
沿革情報
平成21年3月28日 訓令第8号
令和元年6月21日 訓令第4号