横浜市ヘッダ 検索へのリンク トップメニューへのリンク リンク無し


○横浜市情報セキュリティ管理規程

平成17年3月25日

達第2号

庁中一般

横浜市情報セキュリティ管理規程を次のように定める。

横浜市情報セキュリティ管理規程

(目的及び基本理念)

第1条 この規程は、横浜市の保有する情報資産の取扱いに関し措置すべき事項を定めることにより、当該情報資産に対して次に掲げる状態の維持を図ること及び当該情報資産の適正な運用による行政の信頼性の確保を図ることを目的とする。

(1) 情報にアクセスすることを認められた者だけが、情報にアクセスできる状態を確保すること(以下「機密性」という。)

(2) 情報が破壊、改ざん又は消去されていない状態を確保すること(以下「完全性」という。)

(3) 情報にアクセスすることを認められた者が、必要なときに中断されることなく、情報にアクセスできる状態を確保すること(以下「可用性」という。)

2 本市は、保有する情報資産が、市民の安全と福祉の向上に資することを目的として市民から管理を負託されたものであることを基本認識とし、この市民の信頼に応えられるよう全力を挙げて適正に保護及び管理することを基本理念とする。

(定義)

第2条 この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1) 区局 横浜市事務分掌条例(昭和26年10月横浜市条例第44号)第1条に掲げる統括本部及び局並びに横浜市消防本部及び消防署の設置等に関する条例(昭和38年10月横浜市条例第34号)第2条第2項に規定する消防局(以下「消防局」という。)横浜市会計室規則(平成19年3月横浜市規則第36号)第1条に規定する会計室(以下「会計室」という。)及び横浜市区役所事務分掌条例(平成28年2月横浜市条例第2号)第1条に規定する区役所(以下「区役所」という。)をいう。

(2) 課等 横浜市事務分掌条例第2条の規定により設置された課並びにこれに準ずる区局の課及び室等をいう。

(3) 情報システム ある目的を達成するためのハードウェア、ソフトウェア、ネットワーク等により構築する電子計算機処理の環境をいう。

(4) 行政文書 横浜市行政文書管理規則(平成12年3月横浜市規則第25号)第2条第1項に規定する行政文書をいう。

(5) システム関連文書 情報システムの開発、運用に用いる行政文書をいう。

(6) データ 情報システムで扱う電磁的記録(電子的方式、磁気的方式、その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。)をいう。

(7) 記録媒体 データを記録した磁気ディスク、磁気テープその他の媒体をいう。

(9) 特定個人情報 行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)第2条第8項に規定する特定個人情報をいう。

(10) 情報資産 情報システム、システム関連文書、データ(当該データとなる情報を記した行政文書及び当該データを印刷した行政文書を含む。)及び記録媒体並びに個人情報及び特定個人情報を含む行政文書をいう。

(11) 情報セキュリティ 情報資産の機密性、完全性及び可用性を維持することをいう。

(12) 情報セキュリティ対策 情報セキュリティの実現を目的として実施する対策をいう。

(13) 情報セキュリティ事故 情報資産の盗難、漏えい、改ざん、破壊等をいう。

(対象とする脅威)

第3条 情報資産に対する脅威として、次に掲げる脅威を想定し、特定個人情報の情報連携に活用される地方公共団体情報システム機構が運営する総合行政ネットワーク(LGWAN)環境のセキュリティ確保に資することも踏まえた、情報セキュリティ対策を実施する。

(1) 不正アクセス、ウイルス攻撃及びサービス不能攻撃等のサイバー攻撃並びに部外者の侵入、内部不正等の意図的な要因による情報資産の漏えい・破壊・改ざん・消去、重要情報の詐取等

(2) 情報資産の無断持ち出し、無許可ソフトウェアの使用等の規定違反、設計・開発の不備、プログラム上の欠陥、操作・設定ミス、メンテナンス不備、内部・外部監査機能の不備、外部委託管理の不備、マネジメントの欠陥、機器故障等の非意図的要因による情報資産の漏えい・破壊・消去等

(3) 地震、落雷、火災等の災害によるサービス及び業務の停止等

(4) 大規模・広範囲にわたる疾病による要員不足に伴うシステム運用の機能不全等

(5) 電力供給の途絶、通信の途絶、水道供給の途絶等のインフラの障害からの波及等

(職員)

第4条 この規程は、区局が保有し、又は外部委託する情報資産を使用する職員(地方公務員法(昭和25年法律第261号)第3条に規定する一般職及び特別職の職員をいう。以下同じ。)に適用する。

(職員の責務)

第5条 職員は、第1条第2項に定める基本理念及び情報セキュリティの重要性について認識し、情報資産を適切に取り扱わなければならない。

2 職員は、情報資産の取扱いに当たっては、次に掲げる法令を遵守しなければならない。

(1) 不正アクセス行為の禁止等に関する法律(平成11年法律第128号)

(2) 著作権法(昭和45年法律第48号)

(3) 個人情報の保護に関する法律(平成15年法律第57号)

(5) 行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)

(7) サイバーセキュリティ基本法(平成26年法律第104号)

(情報セキュリティ総括管理者等の設置)

第6条 この規程の目的を達成するため、情報セキュリティ総括管理者、情報セキュリティ運用管理者、区局情報セキュリティ総括責任者、区局情報セキュリティ運用責任者、情報セキュリティ担当者及び情報資産管理者を置く。

(情報セキュリティ総括管理者の責務)

第7条 情報セキュリティ総括管理者は、横浜市最高情報統括責任者等設置規則(平成27年3月横浜市規則第36号)第5条に規定する最高情報セキュリティ責任者(以下「CISO」という。)をもって充て、情報セキュリティ運用管理者及び区局情報セキュリティ総括責任者を総括し、これらの者に対し情報セキュリティに関する事項に関して指示及び指導を行う。

2 情報セキュリティ総括管理者は、CISOが設置する横浜市情報セキュリティ委員会において決定した事項について、区局の情報セキュリティ対策を決定する。

(情報セキュリティ運用管理者の責務)

第8条 情報セキュリティ運用管理者は、デジタル統括本部長をもって充て、情報セキュリティ総括管理者を補佐するとともに、職員への情報セキュリティ対策実施の徹底を図るため、区局情報セキュリティ総括責任者に対し情報セキュリティ対策に係る指示及び指導を行う。

(区局情報セキュリティ総括責任者の責務)

第9条 区局情報セキュリティ総括責任者は、当該区局の長をもって充て、区局情報セキュリティ運用責任者及び情報セキュリティ担当者を総括し、これらの者に対し情報セキュリティに関する事項に関して指示及び指導を行う。

(区局情報セキュリティ運用責任者の責務)

第10条 区局情報セキュリティ運用責任者は、当該区局の総務担当課長をもって充て、区局情報セキュリティ総括責任者を補佐するとともに、当該区局の職員への情報セキュリティ対策の実施の徹底を図るため、情報セキュリティ担当者に対し情報セキュリティ対策に係る指示及び指導を行う。

(情報セキュリティ担当者の責務)

第11条 情報セキュリティ担当者は、当該区局の課等の長をもって充て、取り扱う情報資産の情報資産管理者と密に連携して、課等内の情報セキュリティ対策を実施するとともに、情報資産を利用する課等の職員に対して指導及び監督を行う。

(情報資産管理者の責務)

第12条 情報資産管理者は、別に定める情報資産の分類に応じた情報資産を主管する課等の長又は担当課長をもって充て、当該情報資産を利用する職員が所属する課等の情報セキュリティ担当者と密に連携して、当該情報資産の適正な維持管理を実施するとともに、当該情報資産を利用する職員に対して指導及び監督を行う。

(情報資産の分類及び対策の策定)

第13条 情報セキュリティ運用管理者は、情報資産を分類し、適切な情報セキュリティの水準を維持するために、当該分類に応じ、次に掲げる対策を定めるとともに、情報資産そのものを取り扱う場面や職員を必要最小限とするなど、必要に応じ取扱制限を行わなければならない。

(1) 情報システムを設置した場所への不正な立入り又は情報資産の持出し若しくは破壊等の物理的な侵害から情報資産を保護するための物理的な情報セキュリティ対策

(2) 情報セキュリティ対策の実施体制の整備及び周知徹底をはじめとした情報資産を取り扱う職員に対する教育等の人的な情報セキュリティ対策

(3) 情報資産に対する不正アクセスの防止、コンピュータウイルス対策等の技術的な情報セキュリティ対策

(4) インターネットの利用に伴うリスクに対する、接続点の限定等の技術的な情報セキュリティ対策

(情報セキュリティ対策の見直し)

第14条 情報セキュリティ運用管理者は、前条の情報セキュリティ対策を年1回及び必要に応じ見直しを行い、常に適切な情報セキュリティの水準を維持しなければならない。

(情報セキュリティ検査)

第15条 情報セキュリティ担当者は、情報セキュリティ対策の実施状況を年1回及び必要に応じ検査し、問題がある場合には、速やかに是正しなければならない。

2 情報セキュリティ運用管理者は、必要に応じ区局の情報セキュリティ対策の実施状況について検査を行い、問題がある場合には、是正を命じることができる。

3 情報セキュリティ対策の実施状況に係る検査は、客観性を確保するために、外部の専門的知識・見識を有する者の協力を得て実施することができる。

(情報セキュリティ事故対策)

第16条 情報セキュリティ運用管理者は、情報セキュリティ事故が発生した場合に備え、横浜市の事業及び事務の継続が困難となることのないよう、緊急対応手順、緊急連絡体制、応急措置等を定めた情報セキュリティ事故対策を策定しなければならない。

(例外措置)

第16条の2 情報セキュリティ担当者は、この規程を遵守することが困難な状況で、行政事務の適正な遂行を継続するため、遵守事項とは異なる方法を採用し又は遵守事項を実施しないことについて合理的な理由がある場合には、情報セキュリティ総括管理者の許可を得て、例外措置をとることができる。

2 情報セキュリティ担当者は、行政事務の遂行に緊急を要する等の場合であって、前項に定める例外措置をとることが不可避のときは、事後速やかに情報セキュリティ総括管理者に報告しなければならない。

(委任)

第17条 この規程に定めるもののほか、この規程に関し必要な事項は、情報セキュリティ運用管理者が定める。

附 則 抄

(施行期日)

1 この達は、平成17年4月1日から施行する。

(横浜市電子計算機処理に係るシステム及びデータ保護管理規程の廃止)

2 横浜市電子計算機処理に係るシステム及びデータ保護管理規程(平成12年6月達第15号)は、廃止する。

附 則(平成18年3月達第19号)

この達は、平成18年4月1日から施行する。

附 則(平成19年3月達第15号)

この達は、平成19年4月1日から施行する。

附 則(平成19年9月達第39号)

この達は、平成19年9月14日から施行する。

附 則(平成22年3月達第5号)

(施行期日)

1 この達は、平成22年4月1日から施行する。

附 則(平成23年4月達第29号)

この達は、平成23年5月1日から施行する。

附 則(平成27年10月達第34号)

この達は、公布の日から施行する。

附 則(平成30年3月達第4号)

この達は、公布の日から施行する。

附 則(令和2年3月達第2号)

この達は、公布の日から施行する。

附 則(令和4年3月達第5号)

この達は、令和4年4月1日から施行する。






-2022.04.01作成-2022.04.01内容現在
例規の内容についてのお問合せ先:各担当局課
担当が不明な場合及び例規の情報提供についてのお問合せ先:
総務局総務部法制課TEL 045-671-2093 E-mail housei@city.yokohama.jp
(C) 2022 City of Yokohama. All rights reserved.

横浜市情報セキュリティ管理規程

平成17年3月25日 達第2号

(令和4年4月1日施行)

体系情報
第1編 総則、議会、執行機関/第1類 則/第4章
沿革情報
平成17年3月25日 達第2号
平成18年3月31日 達第19号
平成19年3月30日 達第15号
平成19年9月14日 達第39号
平成22年3月25日 達第5号
平成23年4月25日 達第29号
平成27年10月15日 達第34号
平成30年3月15日 達第4号
令和2年3月25日 達第2号
令和4年3月31日 達第5号