(目的)

第1条　この規程は、個人情報の保護に関する法律(平成15年法律第57号。以下「法」という。)及び赤穂市個人情報保護法施行条例(令和4年赤穂市条例第22号。以下「条例」という。)に定めるもののほか、赤穂市における電算適用業務の電子計算機処理に係るシステムの利用及びデータの取扱いに関し措置すべき必要な事項を定め、情報資産を様々な脅威から守り、維持することにより、電算適用業務の電子計算機処理を適正に運用管理することを目的とする。

(定義)

第2条　この規程において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。

(処理の範囲)

第3条　電子計算機処理ができる処理の範囲は、本市が所掌する事務の範囲で、次の各号に掲げる要件のいずれかに該当するものでなければならない。

(総括管理者の設置)

第4条　この規程に定めるところに従い、すべての情報資産の総括的な管理及び運用並びにセキュリティ対策を行うため、電算適用業務総括管理者(以下「総括管理者」という。)を置き、情報システムを所管する部等の長をもつてこれに充てる。

(システム管理者の設置)

第5条　総括管理者は、その業務を補佐させるため、電算適用業務システム管理者(以下「システム管理者」という。)を置き、情報システムを所管する課等の長をもつてこれに充てる。

(業務管理者の設置)

第6条　総括管理者は、業務所管課における情報資産の管理及び運用並びにセキュリティ対策を行うため、電算適用業務管理責任者(以下「業務管理者」という。)を置く。

(利用責任者の設置)

第7条　総括管理者は、データ利用課における情報資産の管理及び運用並びにセキュリティ対策を行うため、データ利用責任者(以下「利用責任者」という。)を置く。

(セキュリティ会議)

第8条　総括管理者は、必要に応じ、セキュリティ会議を招集し、会議の議長となる。

(関係部署に対する指示等)

第9条　総括管理者は、セキュリティ会議の結果を踏まえ、関係部局の長に対し指示・要請し、他の部局に対し必要な措置を要請することができる。

(研修)

第10条　システム管理者は、必要に応じて、電算適用業務システムを利用する部局の職員に対して、電算適用業務システムの操作及びセキュリティ対策に関する研修を行うものとする。

(電子計算機処理の協議)

第11条　業務所管課の属する部等の長(ただし、行政委員会等においては事務局の長等とする。以下「業務所管部等の長」という。)は、個人情報に係るデータについて、新たに電子計算機処理を行おうとするときは、あらかじめ、総括管理者と協議するものとする。

(電子計算機処理の依頼)

第12条　業務管理者は、電算適用業務のうち、業務所管課以外でバッチ処理業務を行う場合は、あらかじめシステム管理者に依頼しなければならない。

(保護データの指定)

第13条　業務所管部等の長は、当該業務に係るデータが次のいずれかに該当し、又は該当するおそれがあると認めるときは、総括管理者に協議を申し出るものとする。

(保護データ等の管理)

第14条　電算適用業務システムによる電子計算機処理の対象となる事務に係るデータの管理は、当該データを作成した業務所管課の業務管理者が行う。

(ドキュメントの管理)

第15条　システム管理者は、システム設計書、プログラム仕様書、プログラムリスト、オペレーション手順書、コードブック等のドキュメントについて、その保管方法を指示し、当該ドキュメントの漏えい、滅失、き損等がないようにしなければならない。

(他の業務所管課のデータの利用)

第16条　利用責任者は、所管に属しないデータを他の課等の事務に係るデータから得ようとする場合は、当該データを所掌する業務所管課の業務管理者の承認を得なければならない。

(外部へのデータの提供)

第17条　業務所管部等の長は、所管する事務に係るデータを外部に提供する必要がある場合には、あらかじめ総括管理者と協議しなければならない。

(個人情報の目的外利用又は提供)

第18条　業務所管部等の長は、電子計算機処理において、法第69条第2項の規定により、実施機関が利用目的以外の目的のために個人情報を自ら利用し、又は提供する必要がある場合には、あらかじめ総括管理者と協議しなければならない。

(電子計算機の接続の制限)

第19条　総括管理者は、実施機関以外の者との電気通信回線による電子計算機接続を行つてはならない。ただし、第3条各号に掲げる要件を実現するために必要なときに限り、オンライン接続を行うシステムのセキュリティ仕様並びに国等が示す情報セキュリティに係る指針及び赤穂市セキュリティポリシー(平成18年3月1日制定)等に示されるセキュリティ対策を講じた上で、接続することができる。

(利用者権限の管理等)

第20条　システム管理者は、電算適用業務システム及び端末装置を操作する者を特定し、電算適用業務システムにおける利用可能な範囲の設定及び管理を行わなければならない。

(システムの操作)

第21条　電算適用業務システムの業務所管課以外の操作は、システム管理者の指示又は承認を受けた者(以下「システム操作者」という。)が行うものとする。ただし、システム管理者が特に必要と認める場合には、システム操作者以外の者にも行わせることができる。

(端末装置の管理)

第22条　業務所管課に設置された端末装置(以下「業務端末装置」という。)は、業務管理者が管理するものとする。ただし、財務会計システム操作端末装置については、端末装置が設置された課等の長が管理するものとする。

(端末装置の操作)

第23条　端末装置は、業務所管課の業務管理者の指定又は承認を受け、かつシステム管理者が認定した者(以下「操作者」という。)でなければ操作してはならない。ただし、財務会計システム操作端末装置については、端末装置が設置された課等の長の指定を受けた者(以下「操作者」という。)が操作するものとする。なお、システム管理者が特に必要と認める場合には、操作者以外の者にも行わせることができる。

(業務端末装置の運用時間等)

第24条　業務端末装置の運用時間は、赤穂市の休日を定める条例(平成3年赤穂市条例第4号)第2条に規定する市の休日を除いた日の午前8時30分から午後5時15分までとする。ただし、総括管理者が必要と認める場合は、運用時間を延長することができる。

(パスワードの管理)

第25条　端末装置の操作者は、自己の保有するパスワードに関し、第三者に知られないよう適切な管理を行うとともに、定期的にパスワードの変更を行わなければならない。

(電算室の管理)

第26条　電算室の入退室管理は、入退室管理システムにより行うものとする。

(保管施設の管理)

第27条　磁気媒体等の保管施設の鍵の保管はシステム管理者が行うものとする。

(保安設備)

第28条　システム管理者は、火災その他の災害及び盗難に備えて、電算室及び磁気媒体等の保管施設に必要な保安措置を講じるものとする。

(緊急時の対応)

第29条　システム管理者は、電算適用業務システムに重大な障害及び電算室又は磁気媒体等の保管施設に重大な事故が発生した場合は、直ちに障害等の経緯、被害状況等を調査し、直ちにその旨を総括管理者に報告するとともに、別に定める復旧のための応急措置を講じなければならない。

(業務の委託)

第30条　システム管理者、業務管理者又は利用責任者は、電子計算機処理業務の全部又は一部を外部へ委託しようとするときは、業務で取り扱うデータの内容により、赤穂市セキュリティポリシー、赤穂市保有個人情報等取扱規程(令和6年1月1日制定)その他関係法令等が求めるデータの適正管理に関する必要事項を契約書類に明記するものとする。

(派遣要員)

第31条　電子計算機処理に関し、委託先の企業等から要員の派遣を受けるときは、必要に応じ当該派遣企業等の責任者及び本人の双方から秘密保持等データの適正な取扱いに関する誓約書を提出させるものとする。

(調査)

第32条　総括管理者は、必要と認めた場合、情報資産の管理及び運用について調査することができる。

(補則)

第33条　この規程に定めるもののほか、必要な事項は総括管理者が別に定める。