○小鹿野町情報システムの管理運営に関する条例

平成17年10月1日

条例第13号

(目的)

第1条 この条例は、町の情報システムの管理運営に関する基本的な事項を定め、町民の個人情報及び町政に関する重要情報を保護し、情報システムを継続的かつ効率的に運用するための基本方針を示すことにより、情報システムの適正な管理運営を図り、もって町民から信頼される行政運営の実現に資することを目的とする。

(適用範囲)

第2条 この条例では、町で管理する個人情報、重要情報その他の情報の保護について、特に情報システム上で適正に管理するために必要な事項について定めるものとし、情報システム以外での取扱いについては、別の定めによる。

(定義)

第3条 この条例において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1) 情報システム 町の業務を電算処理するために必要な、コンピュータ機器、ソフトウェア、業務情報等の体系をいう。

(2) 情報セキュリティ 情報システムを情報の漏えい、改ざん等から保護し、事故による停止等を防止することをいう。

(3) 情報資産 情報システムで取り扱う情報で、開発及び運用に係るものを含むすべての情報をいう。

(5) 重要情報 町の行政運営上必要な情報のうち、個人情報を除くもので、その機密性又は正確性が損なわれた場合、町に著しい損害を与えるおそれがあるものをいう。

(6) 実施機関 町長、教育委員会、監査委員、選挙管理委員会、農業委員会、固定資産評価審査委員会及び議会をいう。

(7) 職員 町の実施機関に所属する常勤の職員、非常勤の職員、嘱託及び臨時に雇用される者を含むすべての職員をいう。

(町長の責務)

第4条 町長は、町の情報システムの最終的な責任者として、情報システムにおける管理運営及び情報セキュリティ対策の状況を管理し、情報システムの適正な管理運営を行うために必要な総合的施策を策定し、実施しなければならない。

(職員の責務)

第5条 職員は、関係法令を遵守し、情報システムの管理運営を適正に行わなければならない。

2 職員は、その職務上知り得た個人情報及び重要情報並びに情報セキュリティ対策上の機密情報の秘密を漏らしてはならない。その職を退いた後も、同様とする。

(情報の機密性の確保)

第6条 町長は、情報システムの管理運営に当たっては、情報を取り扱う権限を明確にし、必要な保護措置を実施することにより、情報システムで管理する個人情報の機密性を確保しなければならない。

2 町長は、重要情報においても、その重要度に応じ、情報の機密性を確保するために必要な措置を講じなければならない。

(情報の正確性の確保)

第7条 町長は、情報システムの管理運営に当たっては、情報の適切な収集及び管理に努め、情報を常に正確で最新の状態に保つことにより、情報システムで管理する個人情報の正確性を確保しなければならない。

2 町長は、重要情報においても、その重要度に応じ、情報の正確性を確保するために必要な措置を講じなければならない。

(情報システムの業務継続性の確保)

第8条 町長は、情報システムの管理運営に当たっては、円滑に情報システムを利用できるよう、情報システムの構成及び運用体制を整備するほか、情報システムを利用する業務の重要性及び停止時の影響度に応じて、情報システムの業務の継続性を確保するために必要な措置を講じなければならない。

(情報システム等の重要性の分類と効率的運用)

第9条 町長は、情報システムの情報資産の重要性及び情報資産に対する脅威を常に認識し、個々の情報、情報システムの重要性等に応じて、それぞれに必要な対策を講じなければならない。

2 町長は、情報システムの管理運営に当たっては、すべての情報システムを重要性等に応じて体系的に整理することにより、町全体として効果的かつ効率的な対策を講じなければならない。

(情報システム統括責任者の設置)

第10条 町の情報システムを統括する責任者として、情報システム統括責任者を置き、副町長をもって充てる。

2 情報システム統括責任者は、町長の指示のもと、実施機関による情報システムの管理運営を統括し、一定の基準のもと、町の情報システムが全体として適正に管理されるように必要な措置を講じなければならない。

(小鹿野町情報システム管理運営委員会の設置)

第11条 町の情報システムの適正な管理運営のため、小鹿野町情報システム管理運営委員会(以下「情報システム委員会」という。)を置く。

2 情報システム委員会は、次に掲げる事項を所掌する。

(1) 情報システムの運用管理に関すること。

(2) 情報セキュリティ対策に関すること。

(3) 情報推進計画に関すること。

(4) 情報システムの導入に関すること。

(5) その他町の情報システムの管理運営に関すること。

3 情報システム委員会に委員長を置き、副町長をもって充てる。

4 第2項に掲げる所掌事項を検討するために、必要に応じて情報システム委員会の下部組織として部会を置くことができる。

5 前各項に定めるもののほか、情報システム委員会の組織及び運営に関し必要な事項は、町長が別に定める。

(管理運営基準及び実施手順の策定)

第12条 情報システム統括責任者は、実施機関における情報システムの適正管理のため、次に掲げる事項を規定した管理運営基準を策定し、職員に周知しなければならない。

(1) 情報システム機器、設備等の管理に関すること。

(2) 情報システムの利用者の管理に関すること。

(3) 情報システムの技術的対策に関すること。

(4) 情報システムの運用管理に関すること。

2 実施機関は、前項で定めた管理運営基準にのっとり、実施機関の管理する情報システムの管理方法等を具体的に定めた実施手順を策定しなければならない。

(情報システムにおける個人情報保護)

第13条 町長は、情報システムにおける個人情報の処理について、重要なシステムを新規に導入し、又は変更する場合は、あらかじめ小鹿野町個人情報保護条例に規定する小鹿野町情報公開・個人情報保護審議会(以下「審議会」という。)の意見を聴かなければならない。

(個人情報等の侵害のおそれがある場合の措置)

第14条 町長は、情報システムにおける個人情報及び重要情報の処理において、盗用、破壊、改ざん、漏えいその他不適正な利用による情報の侵害が行われるおそれがあると認めるときは、必要な調査を行わなければならない。

2 町長は、前項の規定による調査により、情報システムにおいて個人情報又は重要情報が侵害されるおそれがあると認めるときは、当該システムの停止等により、個人情報又は重要情報の保護に関し必要な措置を講じなければならない。

3 町長は、個人情報の保護に関し、前項に規定する措置を講ずるに当たっては、あらかじめ審議会の意見を聴かなければならない。ただし、個人情報の保護に関し、明白かつ緊急の危険があると認めるときは、必要な措置を講じた後、その内容について速やかに審議会に報告するものとする。

(危機管理対策の実施)

第15条 実施機関は、前条に定めるもののほか、情報システムに緊急事態が発生した際の迅速な対応を可能とするため、危機管理計画の策定等必要な対策を講ずるものとする。

(外部委託の管理)

第16条 実施機関は、情報の処理又は情報システムの運用管理に関し、外部に委託する場合は、町民の個人情報はもとより、情報システムの管理運営に関する機密情報を漏えいすることのないよう、契約に際して必要な措置を講じなければならない。

(出資等法人の指導)

第17条 実施機関は、町が出資その他財政支出等を行う法人であって、実施機関が定めるものが管理する情報システムに関し、情報セキュリティに十分配慮した運用が行われるよう、指導するものとする。

(職員教育)

第18条 実施機関は、情報システムの適正な運用を確保するため、職員に対して管理運営基準に基づく必要な研修を行わなければならない。

(システム監査)

第19条 町長は、情報システムの運用状況を把握し、適正な運用のために必要な改善を施すため、情報システム監査を行うものとする。

2 町長は、前項に規定する情報システム監査を行ったときは、その内容を公表しなければならない。

3 町長は、必要に応じて情報システムの点検を行うものとする。

(管理運営方法等の評価及び見直し)

第20条 町長は、情報システム監査及び点検の結果を踏まえて、情報セキュリティ対策を含む情報システムの管理運営方法を評価するとともに、社会情勢の変化及び情報処理技術の進歩に合わせて、情報システムの管理運営方法を、適宜見直すものとする。

(罰則)

第21条 第5条の規定に違反して個人情報若しくは重要情報若しくは情報セキュリティ対策上の機密情報の秘密を漏らした者又は情報システムの管理運営に関する服務規定に違反した者に対する懲戒及び罰則は、地方公務員法(昭和25年法律第261号)その他関係法令の定めるところによる。

(委任)

第22条 この条例に定めるもののほか、この条例の実施に関し必要な事項は、実施機関が別に定める。

附 則

この条例は、平成17年10月1日から施行する。

附 則(平成18年12月18日条例第54号)

この条例は、平成19年4月1日から施行する。

附 則(平成27年9月16日条例第23号)

この条例は、平成27年10月5日から施行する。

小鹿野町情報システムの管理運営に関する条例

平成17年10月1日 条例第13号

(平成27年10月5日施行)