○小鹿野町情報システムの管理運営に関する規則
平成17年10月1日
規則第14号
(趣旨)
第1条 この規則は、小鹿野町情報システムの管理運営に関する条例(平成17年小鹿野町条例第13号。以下「条例」という。)第22条の規定に基づき、小鹿野町長が管理する情報システムの管理運営に関し必要な事項を定めるものとする。
(1) 業務情報 町の所掌事務を処理するために必要な情報をいう。
(2) 情報システム 町の業務を電算処理するために必要な、コンピュータ機器、ソフトウェア、業務情報等の体系をいう。
(3) 個人情報 個人情報の保護に関する法律(平成15年法律第57号)第2条第1項に規定する個人情報をいう。
(4) 重要情報 町の行政運営上必要な情報のうち、個人情報を除くもので、その機密性又は正確性が損なわれた場合、町に著しい損害を与えるおそれがあるものをいう。
(5) 統括責任者 条例第10条に規定する情報システム統括責任者をいう。
(6) 情報システム委員会 条例第11条に規定する小鹿野町情報システム管理運営委員会をいう。
(7) 管理運営基準 条例第12条第1項に規定する管理運営基準をいう。
(8) 実施手順 条例第12条第2項に規定する実施手順をいう。
(9) 課長 小鹿野町行政組織規則(平成17年小鹿野町規則第4号)第4条に規定する課の長をいう。
(業務情報管理者の設置)
第3条 情報システムを使用して町の所掌事務を処理するに当たり、所掌する業務情報を適正に管理するため、業務情報管理者を置き、課長をもって充てる。
2 業務情報管理者は、業務情報を適正に管理するよう、所属職員を指導監督しなければならない。
(情報システム利用に関する指導監督)
第4条 業務情報管理者は、所属職員が町の管理する情報システムを利用して事務を処理するに当たっては、次条で定める当該情報システムの情報システム管理者の指示に従い適正に行うよう、指導監督しなければならない。
2 業務情報管理者は、所属職員が外部の情報システムを利用して事務を処理するに当たっては、それぞれの情報システムの利用に関する定めを遵守し適正に行うよう、指導監督しなければならない。
(情報システム管理者の設置)
第5条 町の情報システムを適正に管理するため、情報システムを有する課に情報システム管理者を置き、課長をもって充てる。
(情報システムの管理区分)
第6条 情報システム管理者は、原則としてそれぞれの所掌する事務を処理する情報システムを管理する。
2 全庁又は複数の課の事務を処理する情報システムの管理者及び電算機室、情報ネットワーク等全庁的な情報基盤の管理者については、情報システム委員会において定める。
(情報システム管理業務の委託等)
第7条 情報システム管理者は、情報システムの管理業務を、町内部の他の情報システム管理者に依頼し、又は外部に委託して行うことができる。
2 情報システムの管理業務委託に当たっては、委託の内容を文書により明示しなければならない。
(情報システム管理担当職員等の指導監督)
第8条 情報システム管理者は、所管する情報システムの管理運営に当たり、管理を担当する職員に対し、管理運営基準及び実施手順を遵守し適正に行うよう、指導監督しなければならない。
2 情報システム管理者は、所管する情報システムの管理運営を外部に委託するときは、その業務を受託する事業者に対し、委託業務が適正に行われるよう、指導監督しなければならない。
(管理運営基準の遵守等)
第9条 業務情報管理者及び情報システム管理者は、情報システムの管理に当たっては、別に定める管理運営基準を遵守し、統括責任者の指導により、業務情報及び情報システムを適正に管理しなければならない。
(実施手順の作成)
第10条 業務情報管理者及び情報システム管理者は、業務情報又は情報システムを管理するために必要な実施手順を策定し、関係職員に周知しなければならない。
2 業務情報及び情報システムの管理に関し共通する事項については、統括責任者が策定する共通の実施手順によることができる。
3 業務情報管理者及び情報システム管理者は、実施手順策定に際し、管理運営基準にない運用を行う必要がある場合は、あらかじめ情報システム委員会の承認を得なければならない。
(業務情報台帳の作成)
第11条 業務情報管理者は、情報システム上で管理する業務情報のうち、個人情報及び重要情報について、業務情報台帳(様式第1号)を作成し、最新の状態に保たなければならない。
(情報システム台帳の作成)
第12条 情報システム管理者は、管理する情報システムについて情報システム台帳(様式第2号)を作成し、最新の状態に保たなければならない。
(情報システムの導入、変更及び廃止)
第13条 情報システム管理者は、情報システムを新たに導入するとき、又は管理する情報システムを変更若しくは廃止するときは、計画書を作成し、情報システム委員会の承認を得なければならない。
2 条例第13条の規定により、小鹿野町情報公開・個人情報保護審議会条例(平成17年小鹿野町条例第11号)第1条に規定する小鹿野町情報公開・個人情報保護審議会(以下「審議会」という。)の意見を聴くときは、審議会諮問書(個人情報の処理に係る情報システムの導入・変更)(様式第3号)により諮問するものとする。
(外部委託の保護措置)
第14条 条例第16条に規定する必要な措置は、次に掲げる事項とする。
(1) 受託者を選定するに当たり必要な調査等を行うこと。
(2) 外部委託の契約等を通じて受託者に個人情報保護の責務を明確に実行させること。
(3) その他町長が必要と認める事項
2 前項に規定する責務を明確に実行させるために、処理する個人情報に関し、契約書等に次に掲げる事項を明記するものとする。
(1) 秘密の保持
(2) 個人情報保護管理者の設置
(3) 被使用者への教育、指導等
(4) 個人情報の適正な管理
(5) 個人情報の収集の制限及び目的外使用等の禁止
(6) 再委託の禁止
(7) 複写等の禁止
(8) 資料等の返還等
(9) 事故発生時における報告
(10) 契約の解除及び損害賠償
(11) 調査・報告義務
(12) その他町長が必要と認める事項
3 町長は、外部委託を行うときは、速やかに個人情報外部委託記録簿(様式第4号)を作成しなければならない。
(個人情報等侵害時の対応)
第15条 業務情報管理者及び情報システム管理者は、管理する業務情報又は情報システムにおいて、個人情報及び重要情報に関し盗難、漏えい、破壊等が発生した場合若しくは発生する恐れがあると認められた場合は、速やかにその状況を把握し、その影響の拡大を防止するため緊急対応を行うとともに、速やかに統括責任者に報告しなければならない。
2 統括責任者は、前条により受けた報告により速やかに必要な調査を行い、次の事項について情報システム委員会に諮り、その結果を町長に報告しなければならない。
(1) 事故の影響拡大防止のための対策
(2) 関係機関への連絡及び支援要請
(3) 該当町民への連絡及び町民への広報
(4) 原因の究明
(5) 再発防止策の検討
3 関係する業務情報管理者及び情報システム管理者は、統括責任者の指示に基づき、前項により策定された対応策を実施しなければならない。
(2) 条例第14条第3項ただし書により報告するとき 審議会事後報告書(情報システムに係る個人情報侵害に対する措置)(様式第6号)
(情報システム障害発生時の対応)
第16条 情報システム管理者は、管理する情報システムにおいて障害が発生した場合は、速やかにその状況を把握し、その影響の拡大を防止するための緊急対応を行わなければならない。
2 情報システム管理者は、発生した障害の状況について調査を行い、原因を究明し、情報システムの重要度に応じた再発防止策を検討し実施しなければならない。
3 情報システム管理者は、発生した障害により町民に対するサービスに大きな影響が出た場合は、その状況、原因及び再発防止策について、統括責任者に報告しなければならない。
(個別情報システムの危機管理対策)
第17条 業務情報管理者及び情報システム管理者は、前2条に掲げる危機管理対策に加え、情報システムの重要度に応じ、個別に危機管理対策を定めることができる。
(その他)
第19条 この規則に定めるもののほか、必要な事項は、町長が別に定める。
附則
この規則は、平成17年10月1日から施行する。
附則(平成29年12月14日規則第29号)
この規則は、公布の日から施行する。
附則(令和5年3月23日規則第25号)
この規則は、令和5年4月1日から施行する。