○金沢市情報セキュリティに関する規則
平成15年8月29日
規則第86号
(目的)
第1条 この規則は、本市の情報セキュリティに関し、その確保のための体制及び方策に係る基本的な事項を定めることにより、情報資産をさまざまな脅威から守り、本市の行政サービスを安全かつ効率的に提供し、もって市政に対する市民の信頼を一層増進することを目的とする。
(1) 情報セキュリティ 情報資産の機密性(情報の漏えいが防止されている状態をいう。)、完全性(情報の改ざん、破壊等による被害が防止されている状態をいう。)及び可用性(権限のある者に対し、必要なときに情報の利用が可能とされている状態をいう。)が維持されていることをいう。
(2) 情報資産 本市の使用するすべての情報システム、情報システムの開発及び運用に係る情報並びに情報システムにおいて取り扱う電子的又は磁気的な方式による情報をいう。
(3) 情報システム 電子計算機及びその周辺機器(ネットワークを含む。)並びにソフトウェアから構成された個別の業務を行う仕組みをいう。
(情報セキュリティを確保するための体制)
第3条 本市に、情報セキュリティを確保するため、情報セキュリティ統括責任者、情報セキュリティ副統括責任者、情報システム管理者、電子情報管理者及び情報システム支援管理者並びに情報セキュリティ会議を置く。
(情報セキュリティ統括責任者)
第4条 情報セキュリティ統括責任者は、副市長をもって充てる。
2 情報セキュリティ統括責任者は、情報セキュリティの確保に関する決定権限及び責任を有する。
(平19規則20・一部改正)
(情報セキュリティ対策基準)
第5条 情報セキュリティ統括責任者は、情報セキュリティを確保するための統一的な基準として情報セキュリティ対策基準(以下「対策基準」という。)を定める。
2 対策基準は、次に掲げる対策について定めるものとする。
(1) 物理的セキュリティ対策 情報システムを設置する施設への不正な立入り、情報資産の損傷及び破壊等を防止するための物理的な対策に関する事項
(2) 人的セキュリティ対策 職員に対して情報セキュリティの重要性を認識させるための研修等の人的な対策に関する事項
(3) 技術的セキュリティ対策 不正なアクセスから情報資産を保護するための情報資産へのアクセスの制御、ネットワークの管理等の技術的な対策に関する事項
(4) 運用におけるセキュリティ対策 誤操作から情報資産を保護するための情報システムの運用方法、監査等の運用面における対策に関する事項
(5) 緊急時におけるセキュリティ対策 緊急事態が発生した際に、迅速な対応を可能とするための緊急時における対策に関する事項
(情報セキュリティ副統括責任者)
第6条 情報セキュリティ副統括責任者は、局長(金沢市事務決裁規則(昭和60年規則第31号)第2条第7号に規定する局長及び消防長をいう。)をもって充てる。
2 情報セキュリティ副統括責任者は、情報セキュリティ統括責任者を補佐し、所掌する局等における情報セキュリティを確保する責任を有する。
(平17規則21・平17規則26・一部改正)
(情報システム管理者)
第7条 情報システム管理者は、情報システムの規模、取り扱う情報資産の種類等に応じて、情報システムごとに市長が指定する。
2 情報システム管理者は、情報セキュリティを確保するため、次に掲げる職務を行う。
(1) 対策基準に基づき、所管する情報システムに係る具体的な運用の手順(以下「実施手順」という。)を定めること。
(2) 所管する情報システムに係るソフトウェア、機器の構成等の設定の変更、更新等を決定すること。
(3) その他所管する情報システムの運用及び保守に関すること。
(電子情報管理者)
第8条 電子情報管理者は、課長(金沢市事務決裁規則第2条第10号に規定する課長並びに金沢市消防局の組織に関する規則(平成8年規則第33号)第4条第1項に規定する課の長及び消防署長をいう。)をもって充てる。
2 電子情報管理者は、情報セキュリティを確保するため、この規則、対策基準及び実施手順を所属職員に周知させ、並びに所管する情報資産を適正に使用し、及び管理しなければならない。
(平17規則26・平18規則57・令3規則13・一部改正)
(情報システム支援管理者)
第9条 情報システム支援管理者は、デジタル行政戦略課長をもって充てる。
2 情報システム支援管理者は、情報セキュリティを確保するための方策が効率的かつ確実に実施されるよう、情報システム管理者及び電子情報管理者の職務を支援する。
(令3規則4・一部改正)
(情報セキュリティ会議)
第10条 情報セキュリティ会議は、次に掲げる事項について調査審議する。
(1) 対策基準に関する事項
(2) 情報セキュリティを確保するための方策の統一的な運用に関する事項
(3) その他本市の情報セキュリティの確保に関する基本的な事項
2 情報セキュリティ会議は、情報セキュリティ統括責任者が議長となる。
3 情報セキュリティ会議の組織、運営その他必要な事項は、市長が別に定める。
(職員の責務)
第11条 すべての職員は、情報セキュリティの重要性を深く認識するとともに、業務の遂行に当たっては、この規則、対策基準及び実施手順を遵守しなければならない。
(監査の実施)
第12条 情報セキュリティ統括責任者は、この規則、対策基準及び実施手順が遵守されていることを検証するために、必要に応じて監査を実施するものとする。
(他の執行機関)
第13条 市長は、他の執行機関と協議し、他の執行機関においてもこの規則に準じて、情報セキュリティを確保するための方策が適切に実行されるよう努めるものとする。
(雑則)
第14条 この規則に定めるもののほか、必要な事項は、市長が別に定める。
附則
この規則は、平成15年9月1日から施行する。
附則(平成17年3月31日規則第21号、行政組織の見直しに伴う関係規則の整理に関する規則第19条による改正抄)
1 この規則は、平成17年4月1日から施行する。
附則(平成17年3月31日規則第26号、金沢市事務決裁規則の一部を改正する規則附則第2項による改正抄)
1 この規則は、平成17年4月1日から施行する。
附則(平成18年3月31日規則第57号、金沢市消防本部の組織に関する規則の一部を改正する規則附則第13項による改正抄)
1 この規則は、平成18年4月1日から施行する。
附則(平成19年3月30日規則第20号、地方自治法の一部を改正する法律の施行に伴う関係規則の整備に関する規則第8条による改正抄)
1 この規則は、平成19年4月1日から施行する。
附則(令和3年3月31日規則第4号、行政組織の見直しに伴う関係規則の整理に関する規則第15条による改正)
この規則は、令和3年4月1日から施行する。
附則(令和3年3月31日規則第13号、金沢市事務決裁規則の一部を改正する規則附則第2条による改正抄)
(施行期日)
第1条 この規則は、令和3年4月1日から施行する。