○南国市情報セキュリティ対策に関する規則
平成27年10月5日
規則第32号
(趣旨)
第1条 この規則は,行政運営のために南国市が取り扱う情報資産の漏えい,事故等を防止するため,情報セキュリティを実施するための対策(以下「情報セキュリティ対策」という。)に関し必要な事項を定めるものとする。
(1) 情報資産 行政情報(南国市行政情報公開条例(平成13年南国市条例第39号)に規定する行政情報をいう。),電子媒体に記録される全ての情報及びこれを印刷した文書並びにソフトウェア,ハードウェア,ネットワーク及びシステム関連文書をいう。
(2) 情報セキュリティ 情報資産の機密性,完全性及び可用性を維持することをいう。
(3) 機密性 情報にアクセスすることを認可された者だけが許された範囲内においてのみ,当該情報を利用できる状態を確保することをいう。
(4) 完全性 情報が破壊,改ざん又は消去されていない状態を確保することをいう。
(5) 可用性 情報にアクセスすることを認められた者が,必要なときに中断されることなく,情報にアクセスできる状態を確保することをいう。
(6) 実施機関 市長,水道事業管理者,消防長,教育委員会,選挙管理委員会,監査委員,農業委員会,固定資産評価審査委員会及び議会をいう。
(対象範囲)
第3条 この規則の規定は,南国市の実施機関において情報資産に接する全ての職員(以下「職員」という。)に適用する。
(職員の責務)
第4条 職員は,情報セキュリティの重要性について共通の認識を持つとともに,情報セキュリティに関係する法令等を遵守し,これに基づいた情報資産の取扱いをしなければならない。
(情報セキュリティポリシー)
第5条 市長は,情報セキュリティの管理を行うために,全庁的な政策として,南国市情報セキュリティポリシー(以下「情報セキュリティポリシー」という。)を策定し,これを公開するものとする。
2 情報セキュリティポリシーは,情報セキュリティ対策の統一的かつ基本的な方針である情報セキュリティ基本方針及び当該情報セキュリティ基本方針を実行に移すための全ての情報資産に共通の情報セキュリティ対策の基準である情報セキュリティ対策基準で構成する。
(情報セキュリティ実施手順)
第6条 市長は,情報セキュリティ対策基準に基づき,情報セキュリティ対策の具体的な手順として,情報セキュリティ実施手順を定めるものとする。
2 情報セキュリティ実施手順は,公開することにより,情報セキュリティに対する脅威を増進させるおそれがあるため,非公開とする。
(最高情報セキュリティ責任者の設置)
第7条 市長は,本市における全ての情報資産の管理及び情報セキュリティ対策に関する決定権限及び責任を有する者として,最高情報セキュリティ責任者を置く。
2 最高情報セキュリティ責任者は,副市長をもって充てる。
(情報セキュリティ委員会)
第8条 情報セキュリティ対策に取り組むための全庁的な組織として,南国市情報セキュリティ委員会(以下「委員会」という。)を設置する。
2 委員会の所掌事務は,次に掲げるものとする。
(1) 情報セキュリティポリシーの策定及び変更に関すること。
(2) 情報セキュリティポリシーの遵守状況の確認に関すること。
(3) 情報セキュリティについての監査に関すること。
(4) 情報セキュリティについての職員の教育及び研修に関すること。
(5) 前各号に掲げるもののほか,情報セキュリティに関する重要事項を審議すること。
3 委員会は,委員長,副委員長及び委員で構成するものとし,その構成員については,情報セキュリティポリシーで定める。
(委員会の会議)
第9条 委員会の会議は,委員長が議題の内容に応じて,委員の中から指名する者を招集し,開催するものとする。
2 委員長が必要と認めたときは,委員会の会議に委員以外の者の出席を求めることができる。
(委員会の庶務)
第10条 委員会の庶務は,情報政策課において行う。
(委任)
第12条 この規則に定めるもののほか,情報セキュリティ対策に関し必要な事項は,別に定める。
附則
1 この規則は,公布の日から施行する。
2 南国市情報セキュリティ委員会設置規則(平成18年南国市規則第31号)は,廃止する。