○長岡京市情報セキュリティに関する規程

平成27年12月28日

合同訓令第1号

(目的)

第1条 この訓令は、本市が保有する情報資産の機密性、完全性及び可用性を維持するため、本市が実施する情報セキュリティ対策について基本的な方針を定めることを目的とする。

(定義)

第2条 この訓令において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1) ネットワーク 庁内(分庁舎及び出先機関等を含む。)に敷設されるコンピュータ等を相互に接続するための物理的・論理的に区別されたLANで構成される全ての通信網及びその構成機器(ハードウェア及びソフトウェア)をいう。

(2) 情報システム コンピュータ、ネットワーク及び電磁的記録媒体で構成され、情報処理を行う仕組みをいう。

(3) 情報セキュリティ 情報資産の機密性、完全性及び可用性を維持することをいう。

(4) 情報セキュリティポリシー 情報セキュリティ対策の基本的な方針及び情報セキュリティ対策基準をいう。

(5) 機密性 情報資産にアクセスすることを認められた者だけが、情報資産にアクセスできる状態を確保することをいう。

(6) 完全性 情報が破棄、改ざん又は消去されていない状態を確保し、常に正確及び完全である状態を保護することをいう。

(7) 可用性 情報資産にアクセスすることを認められた者が、必要なときに中断されることなく情報資産を確実に利用できることをいう。

(適用範囲)

第3条 この訓令の対象とする市の機関は、市長(水道事業及び下水道事業の管理者の権限を行う市長を含む。)、教育委員会、選挙管理委員会、公平委員会、監査委員、農業委員会、固定資産評価審査委員会及び議会(以下これらを「実施機関」という。)とする。

(情報資産の適用範囲)

第4条 この訓令の対象とする情報資産は、次のとおりとする。

(1) ネットワーク、情報システム及びこれらに関する設備並びに電磁的記録媒体

(2) ネットワーク及び情報システムで取り扱う情報(これらを印刷した文書を含む。)

(3) 情報システムの仕様書及びネットワーク図等のシステム関連文書

(職員等の遵守義務)

第5条 実施機関の職員、非常勤職員及び臨時職員(以下「職員等」という。)は、情報セキュリティの重要性について共通の認識を持ち、業務の遂行に当たっては、情報セキュリティポリシー及び情報セキュリティ実施手順を遵守しなければならない。

(対象とする脅威)

第6条 情報資産に対する脅威は、次のとおりとする。

(1) 不正(不正アクセス、ウイルス攻撃、サービス不能攻撃等のサイバー攻撃、部外者の侵入等の意図的な要因による情報資産の漏えい、破壊、改ざん又は消去、重要情報の詐取等)

(2) 内部不正(情報資産の無断持出し、無許可ソフトウェアの使用等の規定違反等による情報資産の漏えい、破壊、消去等)

(3) 過失(設計又は開発の不備、外部委託管理の不備、マネジメントの欠陥、機器故障等の非意図的要因による情報資産の漏えい、破壊、消去等)

(4) 災害等(地震、落雷、火災等の災害によるサービス及び業務の停止等、大規模又は広範囲にわたる疾病による要員不足に伴うシステム運用の機能不全等)

(5) インフラ停止(電力供給の途絶、通信の途絶、水道供給の途絶等のインフラの障害からの波及等)

(情報セキュリティ対策)

第7条 実施機関は、保有する情報資産を前条の脅威から保護するため、次に掲げる情報セキュリティ対策を講ずるものとする。

(1) 組織体制の確立 本市の情報資産について、情報セキュリティ対策を推進する全庁的な組織体制を確立する。

(2) 情報資産の分類と管理 本市の保有する情報資産を機密性、完全性及び可用性に応じて分類し、当該分類に基づき情報セキュリティ対策を行う。

(3) 物理的セキュリティ対策 サーバ等、電算室等、通信回線等及び職員等のパソコン等の管理について、物理的な対策を講ずる。

(4) 人的セキュリティ対策 情報セキュリティに関する職員等の役割及び遵守すべき事項を定めるとともに、十分な教育並びに啓発及び周知を行う等の人的な対策を講ずる。

(5) 技術的セキュリティ対策 コンピュータ等の管理、アクセス制御、不正プログラム対策、不正アクセス対策等の技術的な対策を講ずる。

(6) 運用におけるセキュリティ対策 情報システムの監視、情報セキュリティポリシーの遵守状況の確認、外部委託を行う際のセキュリティ確保等情報セキュリティポリシーの運用面の対策を講じ、情報資産に対するセキュリティ侵害が発生した場合等の緊急事態発生時に迅速かつ適切に対応するため、緊急時対応計画を策定する。

(情報セキュリティ監査及び自己点検の実施)

第8条 情報セキュリティポリシーの遵守状況を検証するため、定期的又は必要に応じて情報セキュリティ監査又は自己点検を実施する。

(情報セキュリティ対策基準の策定)

第9条 前2条に規定する対策等を実施するために必要な具体的遵守事項及び判断基準等(以下「情報セキュリティ対策基準」という。)は、別に定める。

2 職員等は、情報セキュリティ対策基準を遵守しなければならない。

(情報セキュリティ実施手順の策定)

第10条 情報セキュリティ対策を実施するための具体的な手順を定めた情報セキュリティ実施手順は、別に定める。この場合において、情報セキュリティ実施手順は、公にすることにより本市の行政運営に重大な支障を及ぼすおそれがあることから非公開とする。

2 職員等は、情報セキュリティ実施手順を遵守しなければならない。

附 則

この訓令は、平成28年1月1日から施行する。

附 則(平成29年3月13日合同訓令第1号)

この訓令は、平成29年4月1日から施行する。

長岡京市情報セキュリティに関する規程

平成27年12月28日 合同訓令第1号

(平成29年4月1日施行)