横浜市ヘッダ 検索へのリンク トップメニューへのリンク リンク無し


○横浜市監査委員等情報セキュリティ管理規程

平成17年5月23日

監査委員達第1号

横浜市監査委員等情報セキュリティ管理規程

(目的)

第1条 この規程は、横浜市監査委員等の保有する情報資産の取扱いに関し措置すべき事項を定めることにより、当該情報資産の機密の保持、正確性・完全性の維持及び定められた範囲での利用可能な状態の維持の確保を図ること並びに当該情報資産の適正な運用による行政の信頼性の確保を図ることを目的とする。

(定義)

第2条 この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1) 監査委員等 横浜市監査委員及び横浜市監査事務局をいう。

(2) 課等 横浜市監査事務局規程(昭和39年3月11日監査委員規程第1号)第2条に基づき設置された部及び課をいう。

(3) 情報システム ある目的を達成するためのハードウェア、ソフトウェア、ネットワーク等により構築する電子計算機処理の環境をいう。

(4) データ 情報システムで扱う電磁的記録(電子的方式、磁気的方式、その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。)をいう。

(5) 記録媒体 データを記録した磁気ディスク、磁気テープその他の媒体をいう。

(6) 情報資産 情報システム、データ及び記録媒体をいう。

(7) 情報セキュリティ 情報資産の機密を保持し、正確性・完全性を維持し、定められた範囲での利用可能な状態を維持することをいう。

(8) 情報セキュリティ対策 情報セキュリティの実現を目的として実施する対策をいう。

(9) 情報セキュリティ事故 情報資産の盗難、漏えい、改ざん、破壊等をいう。

(基本理念)

第3条 監査委員等が保有する情報資産が、市民の安全と福祉の向上に資することを目的として市民から管理を負託されたものであることを基本認識とし、この市民の信頼に応えられるよう全力を挙げて適正に保護及び管理する。

(適用範囲)

第4条 この規程は、監査委員等が保有し、又は外部委託する情報資産を使用する全ての職員(地方公務員法(昭和25年法律第261号)第3条に規定する一般職及び特別職の職員をいう。以下同じ。)に適用する。

(職員の責務)

第5条 職員は、第3条に定める基本理念及び情報セキュリティの重要性について認識し、情報資産を適切に取り扱わなければならない。

2 職員は、情報資産の取扱いに当たっては、次に掲げる法令を遵守しなければならない。

(1) 不正アクセス行為の禁止等に関する法律(平成11年法律第128号)

(2) 著作権法(昭和45年法律第48号)

(3) 個人情報の保護に関する法律(平成15年法律第57号)

(監査委員等情報セキュリティ総括管理者等の設置)

第6条 この規程の目的を達成するため、監査委員等情報セキュリティ総括責任者、監査委員等情報セキュリティ運用責任者及び監査委員等情報セキュリティ担当者を置く。

2 監査委員等情報セキュリティ総括責任者、監査委員等情報セキュリティ運用責任者及び監査委員等情報セキュリティ担当者は、次の各号の区分に応じ、当該各号に掲げる職にあるものを充てる。

(1) 監査委員等情報セキュリティ総括責任者 代表監査委員

(2) 監査委員等情報セキュリティ運用責任者 監査事務局長

(3) 監査委員等情報セキュリティ担当者 課等の長

(監査委員等情報セキュリティ総括責任者の責務)

第7条 監査委員等情報セキュリティ総括責任者は、監査委員等情報セキュリティ運用責任者及び監査委員等情報セキュリティ担当者を総括し、これらの者に対し情報セキュリティに関する事項に関して指示及び指導を行う。

(監査委員等情報セキュリティ運用責任者の責務)

第8条 監査委員等情報セキュリティ運用責任者は、監査委員等情報セキュリティ総括責任者を補佐するとともに、職員への情報セキュリティ対策の実施の徹底を図るため、監査委員等情報セキュリティ担当者に対し情報セキュリティ対策に係る指示及び指導を行う。

(監査委員等情報セキュリティ担当者の責務)

第9条 監査委員等情報セキュリティ担当者は、課等内の情報セキュリティ対策を実施するため、課等の情報資産を利用する職員に対して指導及び監督を行う。

(情報資産の分類及び対策の策定)

第10条 監査委員等情報セキュリティ総括責任者は、情報資産を分類し、適切な情報セキュリティの水準を維持するために、当該分類に応じ、次に掲げる対策を定めなければならない。

(1) 情報システムを設置した場所への不正な立入り又は情報資産の持出し若しくは破壊等の物理的な侵害から情報資産を保護するための物理的なセキュリティ対策

(2) 情報セキュリティ対策の実施体制の整備及び周知徹底をはじめとした情報資産を取り扱う職員に対する教育等の人的なセキュリティ対策

(3) 情報資産に対する不正アクセスの防止、コンピュータウイルス対策等の技術的なセキュリティ対策

(情報セキュリティ対策の見直し)

第11条 監査委員等情報セキュリティ総括責任者は、前条の情報セキュリティ対策を年1回及び必要に応じ見直しを行い、常に適切な情報セキュリティの水準を維持しなければならない。

(情報セキュリティ検査)

第12条 監査委員等情報セキュリティ担当者は、情報セキュリティ対策の実施状況を年1回及び必要に応じ検査し、問題がある場合には、速やかに是正しなければならない。

2 監査委員等情報セキュリティ総括責任者は、必要に応じ局の情報セキュリティ対策の実施状況について検査を行い、問題がある場合には、是正を命じることができる。

3 情報セキュリティ対策の実施状況に係る検査は、客観性を確保するために、外部の専門的知識・見識を有する者の協力を得て実施することができる。

(情報セキュリティ事故対策)

第13条 監査委員等情報セキュリティ総括責任者は、情報セキュリティ事故が発生した場合に備え、横浜市の事業及び事務の継続が困難となることのないよう、緊急対応手順、緊急連絡体制、応急措置等を定めた情報セキュリティ事故対策を策定しなければならない。

(実施細目)

第14条 この規程に定めるもののほか、この規程に関し必要な事項は、監査委員等情報セキュリティ総括責任者が定める。

附 則

(施行期日)

1 この規程は、平成17年6月1日から施行する。

(横浜市監査委員電子計算機処理に係るシステム及びデータ保護管理規程の廃止)

2 横浜市監査委員電子計算機処理に係るシステム及びデータ保護管理規程(平成12年6月30日監査委員達第1号)は、廃止する。






-2020.04.01作成-2020.04.01内容現在
例規の内容についてのお問合せ先:各担当局課
担当が不明な場合及び例規の情報提供についてのお問合せ先:
総務局総務部法制課TEL 045-671-2093 E-mail housei@city.yokohama.jp
(C) 2020 City of Yokohama. All rights reserved.

横浜市監査委員等情報セキュリティ管理規程

平成17年5月23日 監査委員達第1号

(平成17年6月1日施行)