○北名古屋市情報セキュリティ規程
平成20年4月18日
訓令第4号
(目的)
第1条 この規程は、北名古屋市(以下「市」という。)の情報セキュリティに関する基本的な事項について総合的、体系的かつ具体的に定めることにより、情報資産の適切な管理及び運用を図り、もって市民の財産、プライバシー等の保護に万全を期するとともに市民サービスの向上及び事務事業の安定的な運営を確保することを目的とする。
(1) コンピューター 情報を電子回路により保存し、又は加工等する装置をいう。
(2) ネットワーク 電子情報を共有するため、通信網によりコンピューターを相互に接続する情報通信基盤をいう。
(3) 電子情報 市が管理するコンピューター、ネットワーク及び電磁的記録媒体に記録された情報をいう。
(4) 情報システム 電子情報を処理するための仕組みをいう。
(5) 情報資産 コンピューター、ネットワーク、電子情報、情報システム及び情報システム等に関連する文書等をいう。
(6) アクセス ネットワーク上のファイル等の電子情報を閲覧し、又は利用することをいう。
(7) 機密性 許可を得ない者がアクセスできない環境を確実にすることをいう。
(8) 完全性 情報及び電子情報を正確に処理し、その状態を完全かつ安全に防護することをいう。
(9) 可用性 許可を得た者が、必要に応じ、アクセスできる環境を確実にすることをいう。
(10) 情報セキュリティ 情報資産の機密性、完全性及び可用性を維持することをいう。
(11) 情報セキュリティポリシー 情報セキュリティの中枢をなすもので、セキュリティ対策の方針、範囲等を設定し、情報資産の安全を確保するための理念等を示した北名古屋市情報セキュリティポリシーをいう。
(最高情報セキュリティ責任者)
第3条 市の情報資産を総合的に管理し、これに係る情報セキュリティを総括的に実施するため、最高情報セキュリティ責任者を置く。
2 最高情報セキュリティ責任者は、副市長をもって充てる。
3 最高情報セキュリティ責任者は、市の全てのネットワーク、情報システム等の情報資産の管理及び情報セキュリティ対策に関する最終決定権限及び責任を有する。
(統括情報セキュリティ責任者)
第4条 最高情報セキュリティ責任者を補佐するため、統括情報セキュリティ責任者を置く。
2 統括情報セキュリティ責任者は、総合政策部長をもって充てる。
3 統括情報セキュリティ責任者は、最高情報セキュリティ責任者に事故があるとき又は最高情報セキュリティ責任者が欠けたときは、その職務を代理する。
4 統括情報セキュリティ責任者は、市の全てのネットワーク、情報システム及び情報資産における開発、設定の変更、運用、見直し等を行う権限及び責任を有する。
5 統括情報セキュリティ責任者は、市の全てのネットワーク、情報システム及び情報資産における情報セキュリティ対策に関する権限及び責任を有する。
(情報政策責任者)
第5条 市の全てのネットワーク、情報システム及び情報資産の管理並びにこれに係る情報セキュリティ対策を適正に実施するため、情報政策責任者を置く。
2 情報政策責任者は、総合政策部情報推進課長をもって充てる。
3 情報政策責任者は、統括情報セキュリティ責任者の指示に基づき市の全てのネットワーク、情報システム及び情報資産における開発、設定の変更、運用、見直し等を実施する。
4 情報政策責任者は、統括情報セキュリティ責任者の指示に基づき市の全てのネットワーク、情報システム及び情報資産における情報セキュリティ対策を実施する。
(情報セキュリティ責任者)
第6条 部等における情報資産を管理し、これに係る情報セキュリティを確保するため、情報セキュリティ責任者を置く。
2 情報セキュリティ責任者は、教育長、部長、会計管理者、議会事務局長及び監査委員事務局長をもって充てる。
3 情報セキュリティ責任者は、担当する部等における情報セキュリティ対策、情報システムにおける開発、設定の変更、運用、見直し等を行う統括的な権限及び責任を有する。
4 情報セキュリティ責任者は、担当する部等において所有している情報システムについて、緊急時等における連絡体制の整備及び情報セキュリティポリシーの遵守に関する意見の集約並びに職員及び非常勤職員に対する教育、訓練、助言及び指示を行う。
(情報セキュリティ管理者)
第7条 各課における情報セキュリティを確保するため、情報セキュリティ管理者を置く。
2 情報セキュリティ管理者は、課長及びこれに相当する職にある者をもって充てる。
3 情報セキュリティ管理者は、担当する課等における情報セキュリティ対策に関する権限及び責任を有する。
(情報システム管理者)
第8条 各課の情報システムを管理するため、情報システム管理者を置く。
2 情報システム管理者は、各情報システムの担当課長及びこれに相当する職にある者をもって充てる。
3 情報システム管理者は、各課等の情報システムにおける開発、設定の変更、運用、見直し等を行う権限及び責任を有する。
4 情報システム管理者は、各課等の情報システムにおける情報セキュリティに関する権限及び責任を有する。
(北名古屋市情報セキュリティ会議)
第9条 情報セキュリティに関する重要事項を決定する機関として、北名古屋市情報セキュリティ会議(以下「セキュリティ会議」という。)を設置する。
2 セキュリティ会議は、次に掲げる事項を決定するとともに、必要に応じ情報セキュリティポリシーの見直しを行う。
(1) 情報システムの運用管理に関すること。
(2) 情報セキュリティに必要な対策(以下「情報セキュリティ対策」という。)に関すること。
(3) 情報セキュリティの監査に関すること。
(4) その他情報セキュリティに関し必要なこと。
(セキュリティ会議の組織等)
第10条 セキュリティ会議は、次に掲げる者(以下「構成員」という。)をもって構成する。
(1) 最高情報セキュリティ責任者
(2) 統括情報セキュリティ責任者
(3) 情報政策責任者
(4) 情報セキュリティ責任者
2 セキュリティ会議に会長を置き、最高情報セキュリティ責任者をもって充てる。
3 会長は、セキュリティ会議を代表し、会務を総理する。
4 会長に事故があるとき、又は会長が欠けたときは、統括情報セキュリティ責任者がその職務を代理する。
(セキュリティ会議の会議)
第11条 セキュリティ会議の会議は、会長が招集し、会長が議長となる。
(意見の聴取等)
第12条 会長は、必要があると認めるときは、構成員以外の者をセキュリティ会議の会議に出席させ意見若しくは説明を聴き、又は必要な資料の提出を求めることができる。
(アドバイザー)
第13条 会長は、必要があると認めるときは、情報セキュリティに関し専門的な知識及び経験を有する者をセキュリティ会議のアドバイザーとして置くことができる。
(専門部会)
第14条 会長は、必要があると認めるときは、専門部会を設置することができる。
(専門部会の任務)
第15条 専門部会は、セキュリティ会議から付託された事項について調査し、又は検討し、その結果を報告する。
(専門部会の組織等)
第16条 専門部会は、セキュリティ会議から付託された事項に応じ、会長が指名する職員(以下「部会員」という。)をもって構成する。
2 専門部会に部会長及び副部会長を置き、部会員のうちから会長が指名する者をもって充てる。
3 部会長は、専門部会を代表し、会務を総理する。
4 副部会長は、部会長を補佐し、部会長に事故があるとき、又は部会長が欠けたときは、その職務を代理する。
(庶務)
第18条 セキュリティ会議及び専門部会の庶務は、総合政策部において処理する。
(情報セキュリティ対策等の評価及び見直し)
第19条 最高情報セキュリティ責任者は、新たな情報セキュリティ対策を講じる必要が発生した場合は、情報セキュリティポリシーに定める事項及び情報セキュリティ対策の評価及び見直しを行い、情報セキュリティを取り巻く状況の変化に的確に対応するものとする。
(雑則)
第20条 この規程の施行に関し必要な事項は、最高情報セキュリティ責任者が別に定める。
附則
この規程は、告示の日から施行する。
附則(平成21年3月27日訓令第13号)
この規程は、平成21年4月1日から施行する。
附則(平成22年6月1日訓令第6号)
この規程は、告示の日から施行する。
附則(平成22年10月5日訓令第8号)
この規程は、告示の日から施行する。
附則(平成23年3月31日訓令第4号)
この規程は、平成23年4月1日から施行する。
附則(平成25年5月21日訓令第10号)
この規程は、告示の日から施行する。
附則(平成26年5月30日訓令第6号)
この規程は、告示の日から施行する。
附則(平成28年3月23日訓令第1号)
この規程は、告示の日から施行する。
附則(令和2年3月30日訓令第7号)
この規程は、令和2年4月1日から施行する。
附則(令和4年2月4日訓令第2号)
この規程は、令和4年4月1日から施行する。
附則(令和6年3月29日訓令第4号)
この規程は、令和6年4月1日から施行する。