○白川町情報セキュリティ要綱
令和3年4月1日
訓令乙第6号
(趣旨)
第1条 この要綱は、個人情報の保護に関する法律(平成15年法律第57号。以下「法」という。)の規定に基づき、庁内ネットワークのセキュリティを確保し、個人情報の保護を図ることについて必要な事項を定めるものとする。
(定義)
第2条 この要綱における用語の意義は、それぞれ次に定めるところによる。
(1) ネットワーク 次条に規定する組織及び専用回線で接続するその他の施設を相互に接続するための通信網、その通信機器(ハードウエア及びソフトウェア)及び記録媒体で構成され、処理を行う仕組みをいう。
(2) 情報システム 業務系の電子計算機(業務系におけるネットワーク、ハードウエア及びソフトウェア)及び記録媒体で構成され処理を行う仕組みをいう。
(3) 情報資産 ネットワーク及び情報システムの開発と運用に係るすべての情報並びにネットワーク及び情報システムで取り扱うすべての情報をいう。なお、情報資産には紙などの有体物に出力された情報も含むものとする。
(4) 情報セキュリティ 情報資産の機密性及び正確性、完全性の維持並びに定められた範囲での利用可能な状態(可用性)を維持することをいう。
(適用範囲)
第3条 この要綱は、次に掲げる組織(以下「町」という。)の情報資産について適用する。
(1) 町長の事務局(白川町内部組織設置条例(平成17年白川町条例第8号)第1条に規定する内部組織及び会計管理者の権限に属する会計室)
(2) 教育委員会の事務局(保育園、小学校及び中学校を含む。)
(3) 農業委員会の事務局
(4) 選挙管理委員会の事務局
(5) 監査委員会の事務局
(6) 議会の事務局
(関連法規の遵守)
第4条 町長は、法及び次に掲げる関連法令等を遵守し、必要な情報セキュリティ対策を確保するものとする。
(1) 行政手続きにおける特定の個人を識別する番号の利用等に関する法律(平成25年法律第27号)
(2) 白川町行政手続きにおける特定の個人を識別する番号の利用等に関する法律に基づく個人番号の利用に関する条例(平成27年白川町条例第28号)
(3) 特定個人情報の適正な取り扱いに関するガイドライン(行政機関等・地方公共団体等編)(平成26年特定個人情報保護委員会告示第6号)
(遵守義務)
第5条 町長をはじめとする全ての職員(再任用職員、会計年度任用職員及び嘱託員を含む。)は、町の情報資産を円滑な業務遂行の手段として使用することができる。ただし、それは私的利用を認められたものではない。
2 前項の規定は、外部委託業者(指定管理者及び派遣労働者を含む。)及び外郭団体に対しても同様とし、情報セキュリティ対策について必要な事項を記載した契約を行わなければならない。
(体制の整備)
第6条 町長は、職員等の中から情報セキュリティ統括責任者(以下「統括責任者」という。)を選任し、情報セキュリティマネジメントの組織と運営体制を整備する。
(統括責任者の業務)
第7条 統括責任者は、情報セキュリティ強化のため次の事務を行うものとする。
(1) 「情報セキュリティ対策基準」及び「情報セキュリティ実施手順」(以下「対策基準等」という。)の策定
(2) 対策基準等の職員等への浸透と情報セキュリティ意識の向上のため、教育プログラムの策定
(3) 対策基準等が遵守されていることの確認及び情報セキュリティを取り巻く状況の変化に対応するための情報セキュリティ体制の検証
(4) 前号の検証結果等を踏まえた対策基準等の適宜見直し
(5) その他情報セキュリティに関する庶務
(違反への対応)
第8条 町長は、職員等がこの要綱及び対策基準等、その他関係法令に違反した場合は、地方公務員法等に基づき懲戒処分等の対象とすると共に、その結果に責任を負わなければならない。
(補則)
第9条 この要綱に定めるもののほか、必要な事項は、町長が別に定める。
附則
(施行期日)
1 この要綱は、令和3年4月1日から施行する。
(白川町行政情報ネットワーク管理運用要領の廃止)
2 白川町行政情報ネットワーク管理運用要領(平成14年白川町訓令乙第3号)は、廃止する。
附則(令和5年3月15日訓令乙第1号)
この訓令は、デジタル社会の形成を図るための関係法律の整備に関する法律(令和3年法律第37号)附則第1条第7号に掲げる規定(同法第51条の規定に限る。)の施行の日から施行する。