○中川町情報セキュリティ規程

平成17年4月1日

訓令第2号

(目的)

第1条 この規程は、中川町の各情報システムが取り扱う中川町の個人情報及び行政運営上重要な情報の破壊、改ざん又は外部への漏えいが生じた場合の被害の重大性に鑑み、町の保有する情報資産を様々な脅威から防御し、町の情報資産の機密性、完全性及び可用性を維持するための基本的な事項を定め、もって町民の財産及びプライバシーの保全性並びに安定的な町行政の実現を資することを目的とする。

(定義)

第2条 この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1) ネットワーク 情報処理を行う際に利用する通信網をいう。

(2) 情報システム 電子計算機を用いて、又は電子計算機とネットワークを連携させて情報処理を行うための体系をいう。

(3) データ 情報システムを用いての入出力帳票、磁気テープ、磁気ディスク、フロッピーディスク、その他の媒体に記録されている情報をいう。

(4) 情報資産 情報システム及び情報システムに記録された情報(磁気ディスク等の各種記録媒体に記録される情報を含む。)をいう。

(5) 情報セキュリティ対策 情報資産の機密性、完全性、可用性を維持することをいう。

(職員の責務)

第3条 職員は、情報セキュリティ対策の重要性を認識するとともに、業務の遂行当たっては、情報セキュリティ対策に関する法令並びにこの規程(以下「セキュリティポリシー」という。)を遵守しなければならない。

2 職員は、町の情報資産に関する業務の受託事業に対し、契約締結その他の機会において、セキュリティポリシーを遵守させるため必要な措置を講ずるものとする。

(管理体制)

第4条 中川町の情報資産について、情報セキュリティ対策を推進・管理するための体制を確立するものとする。

(情報セキュリティ対策規準の策定)

第5条 この規程に基づき、次の各号に掲げる情報セキュリティ対策の分野の区分に応じ当該各号に定める対策の実施に必要な規準を定めるものとする。

(1) 物理的セキュリティ対策 情報資産の物理的な保護

(2) 人的セキュリティ対策 情報セキュリティ対策を組織的に推進するための体制の整備及び職員に対する情報セキュリティ対策に関する啓発、研修等

(3) 技術的セキュリティ対策 アクセス制御、コンピューターウイルス対策、セキュリティ情報の収集等の技術面での情報資産の適正な管理

(4) 運用におけるセキュリティ対策 大規模災害、不正アクセス、情報漏えい等への適正な対応並びに情報セキュリティ対策に関する監査及び点検

(違反への対応)

第6条 セキュリティポリシーに違反した職員は、当該違反の重大性、違反時の状況等に応じて、地方公務員法に基づく懲戒処分等の対象とされる。

(評価及び見直し)

第7条 セキュリティポリシーに定める事項及び情報セキュリティ対策の実施状況について定期的に検討を加え、その結果に基づいて、必要な措置を講ずるものとする。

この規程は、平成17年4月1日から施行する。

中川町情報セキュリティ規程

平成17年4月1日 訓令第2号

(平成17年4月1日施行)

体系情報
第3編 執行機関/第1章 長/第4節 情報の公開・保護等
沿革情報
平成17年4月1日 訓令第2号