光市外部記録媒体取扱要綱

○光市外部記録媒体取扱要綱

平成25年1月18日

訓令第2号

(趣旨)

第1条　この訓令は、情報セキュリティを確保するため、USBメモリその他の外部記録媒体の取扱いに起因する、個人情報及び業務上の機密情報の漏えいの防止に関し必要な事項を定めるものとする。

(定義)

第2条　この訓令において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。

(1)　外部記録媒体　コンピュータに接続された装置であって、読み出し及び書き込みを行うことができる持ち歩き可能な媒体(USBメモリ、CD―R、記録式DVD、SDカード、フロッピーディスク、外付けハードディスク等)をいう。

(2)　外部ネットワーク　情報通信を行うために構築されたネットワークのうち、本庁、支所、出張所、病院等(光市病院等事業の設置等に関する条例(平成16年光市条例第162号)第2条に規定する病院等をいう。)、水道局及び市の業務を行う機関相互に接続するために市が主体的に構築した通信網以外のものをいう。

(3)　重要情報　光市の情報セキュリティポリシーに関する要綱(平成27年光市訓令第36号。以下「セキュリティポリシー」という。)第19条に定める重要性分類Ⅰ、Ⅱに該当する情報をいう。

(4)　システム統括者　政策企画部長をいう。

(5)　システム管理者　情報・DX推進課長をいう。

(6)　情報管理者　情報資産(セキュリティポリシー第2条第4号に規定する情報資産をいう。)を取り扱う課等の長をいう。

(行政情報の複製及び送受信)

第3条　職員は、情報機器に保存された市の業務に関する情報(以下「行政情報」という。)を外部記録媒体に複製するとき、又は外部ネットワークに接続して、重要情報を送受信するときは、システム管理者が指定する外部記録媒体(以下「指定媒体」という。)を使用しなければならない。

(行政情報の持ち出し)

第4条　職員による行政情報の持ち出しができるセキュリティポリシー第27条第2項に規定する別に定める基準に該当するときは、次のとおりとする。

(1)　市の業務を実施するために、セキュリティポリシー第19条に定める重要性分類Ⅲに該当する情報を外部記録媒体に複製する必要があると情報管理者が認めるとき。

(2)　前号に掲げる場合を除くほか、前条に規定する行政情報の複製について、あらかじめシステム管理者と協議の上、システム統括者及び光市事務決裁規程(平成16年光市訓令第5号)の専決区分に基づく専決者(次条において「専決者」という。)の決裁を受けたとき。

(第三者への貸与等)

第5条　市の業務を実施するために、指定媒体に行政情報を複製して第三者に貸与することが必要なとき、又は外部ネットワークに接続して重要情報を送受信する必要があるときは、あらかじめシステム管理者と協議の上、システム統括者及び専決者の決裁を受けなければならない。

(情報管理者の責務)

第6条　情報管理者は、外部記録媒体の取扱いに関して事故の発生を防止するとともに、万一事故が生じた場合に迅速かつ適切な対応を図ることができるよう、関係規程を厳守し、かつ、所属の課員に厳守させるよう、周知徹底するものとする。

(職員の責務)

第7条　職員は、関係規程を遵守し、情報セキュリティの保持に努めなければならない。

(管理責任)

第8条　指定媒体は、システム管理者が統括管理するものとする。

2　指定媒体のうち、システム管理者が指定するUSBメモリ(以下「指定USBメモリ」という。)は、情報管理者の申請に基づき、これを貸与するものとする。

3　情報管理者に貸与された指定USBメモリは、貸与された間は情報管理者が管理しなければならない。

4　情報管理者は、貸与を受けた指定USBメモリを第11条の規定により使用停止したとき、又は貸与期間が満了したときは、システム管理者に指定USBメモリを返還しなければならない。

(申請)

第9条　情報管理者は、指定媒体を使用して業務を実施することが必要と認めるときは、外部記録媒体使用申請書(様式第1号)により、電子メール等の電子的な方法を用いてシステム管理者に申請しなければならない。

2　前項の場合において、臨時的に指定USBメモリの使用を申請するときは、1箇月を貸与期間の限度とする。

(使用許可)

第10条　前条の規定により申請を受けたシステム管理者は、その内容を審査し、使用の許可又は不許可を外部記録媒体使用許可・不許可通知書(様式第1号)により、申請を行った情報管理者に通知しなければならない。

(使用停止)

第11条　情報管理者は、前条の規定により使用を許可された指定媒体(以下「許可指定媒体」という。)の使用を停止するとき(第9条第2項に規定する臨時的に指定USBメモリを使用する場合を除く。)は、指定媒体使用停止届(様式第2号)により、電子メール等の電子的な方法を用いてシステム管理者に届け出なければならない。

(適正な管理)

第12条　情報管理者は、許可指定媒体を施錠可能な場所に保管し、かつ、類推されにくいパスワードを設定する等適正な管理を行うとともに、紛失し、又は盗難されることがないよう必要な措置を講じなければならない。

(使用方法)

第13条　職員は、許可指定媒体を使用するときは、指定媒体使用簿(様式第3号。以下「使用簿」という。)を用いて情報管理者に申請を行い、その許可を得なければならない。

2　情報管理者は、前項の申請があったときは、第4条の規定に基づく行政情報の持ち出しができる場合に限り、許可することができる。

3　前項の規定により使用の許可を受けた職員(以下「使用者」という。)は、許可指定媒体を執務室外に持ち出すときは、盗難、紛失、コンピュータウィルス等による情報漏えい事故がないように必要な措置を講じなければならない。

4　使用者は、許可指定媒体を使用する目的が達せられたときは、速やかに許可指定媒体内のデータを削除した上で、情報管理者に返却しなければならない。ただし、指定USBメモリを除くその他の許可指定媒体内のデータ削除については、データを保管する必要があり、かつ、情報管理者から許可を得ている場合は、この限りでない。

5　情報管理者は、許可指定媒体内のデータが削除されていることを確認し、許可指定媒体が返却されたことを使用簿に記録しなければならない。

(目的外使用の禁止)

第14条　情報管理者及び使用者は、申請した目的以外の目的で、許可指定媒体を使用してはならない。

(紛失又は盗難)

第15条　使用者は、許可指定媒体を紛失し、又は盗難されたときは、直ちに情報管理者に報告しなければならない。

2　前項の報告を受けた情報管理者は、システム管理者にその旨を速やかに報告し、必要な指示を受けなければならない。

(連絡体制)

第16条　情報管理者は、使用者と常に連絡を取ることができる体制を確保しなければならない。

(破損及び故障)

第17条　情報管理者は、許可指定媒体が破損し、又は故障したときは、システム管理者に報告しなければならない。

2　前項の報告を受けたシステム管理者は、必要な措置を講じるとともに、情報管理者に対し、必要な事項を指示するものとする。

(棚卸し)