○鹿児島市消防局消防情報管理規程
平成21年5月1日
消防局訓令第6号
鹿児島市消防局消防情報管理規程(平成13年消防局訓令第7号)の全部を改正する。
(目的)
第1条 この規程は、法令又は鹿児島市情報セキュリティポリシーその他別に定めのあるもののほか、消防WANの運用に関して必要な事項を定め、消防情報等の漏洩又はシステムに係る障害を防止して、消防業務の円滑な運営に資することを目的とする。
(1) 情報システム それ自身が価値を持ち、機密性、完全性及び可用性が損なわれることによりリスクを引き起こす可能性がある情報を取り扱う電子計算機(ネットワーク、ハードウェア及びソフトウェア)及び記録媒体で構成され、処理を行う仕組みをいう。
(2) 消防WAN 市役所全体で構成されるネットワークのうち、消防局内の部分及び消防局内部だけで構成されるネットワークをいう。
(3) 消防情報 消防局で管理する全ての情報のうち、消防WANを使用して処理される情報をいう。
(4) 情報管理 情報システムを災害、誤用又は不正使用等の危機から保全するとともに、消防情報の機密性、完全性及び可用性を維持するための業務全てをいう。
(5) 情報セキュリティ 情報管理のうち、特に情報保全に関するものをいう。
(6) サーバ 消防WANにおいて消防情報を集中的に管理しているコンピュータをいう。
(7) 環境 動作又は操作に変化を生じさせるコンピュータ又はネットワークの機能状態をいう。
(情報統括管理者)
第3条 情報管理及び消防WANの運営に係る総括責任者(以下「情報統括管理者」という。)は、情報管理課長とする。
(情報管理担当者)
第4条 情報統括管理者は、情報管理課員の中から情報管理担当者1名を指名し、消防WANに係る情報管理にあたらせるとともに、他の情報管理課員にその業務を補佐させるものとする。
(情報管理業務)
第5条 情報管理担当者及び情報管理課員は、次の業務に従事する。
(1) 消防情報化に係る企画及び調整に関すること。
(2) 消防情報の管理及び保護に関すること。
(3) 消防情報化に係る予算構成に関すること。
(4) 情報システムの管理運営に関すること。
(5) 情報システムの利用業務の開発に関すること。
(6) 情報セキュリティに関すること。
(7) 情報管理に関する研究及び職員の研修に関すること。
(情報システム管理者)
第6条 情報システムを置く課の課長は、当該システムの情報システム管理者とする。
2 情報システム管理者は、情報システム担当者を指名し、当該システムの適正な管理及び保全に努めなければならない。
(情報セキュリティ管理者)
第7条 各所属の情報セキュリティ管理者は、所属長とする。
2 情報セキュリティ管理者は、情報セキュリティ担当者を指名し、情報統括管理者と協力して消防WANに係る情報セキュリティに努めなければならない。
(情報セキュリティ管理者の責務)
第8条 情報セキュリティ管理者は、消防WANに関する不具合又は障害を発見したとき若しくは情報セキュリティ担当者から報告を受けた場合は、直ちに情報統括管理者に報告するものとし、情報統括管理者は、不具合等の解消のため最善の措置を講ずるものとする。
2 情報セキュリティ管理者は、この規程に違反して、所属職員等が消防業務の円滑な実施を阻害し又は消防の信用を失墜するような行為を確認した場合は、情報統括管理者に報告するものとする。
3 情報統括管理者は、情報セキュリティ管理者及び情報システム管理者と連携し、前2項の分析を行い、記録を保持しなければならない。
(情報管理体制)
第9条 情報システム管理者及び情報セキュリティ管理者は、消防WANの情報管理に関して情報統括管理者に協力するとともに、情報セキュリティ責任者から要請があるときは、情報統括管理者の指示に従わなければならない。
2 情報システム担当者及び情報セキリティ担当者は、消防WANの情報管理に関して、情報管理担当者に協力しなければならない。
(無許可ソフトウェアの使用禁止)
第10条 消防本部及び消防署に勤務する職員(以下「職員等」という。)は、消防WANに接続されている端末を使用して無許可のソフトウェアをインストールし、又は使用してはならない。ただし、情報統括管理者の指示があった場合又は許可を得た場合はこの限りでない。
(令2消防局訓令4・一部改正)
(環境変更の禁止)
第11条 職員等は、端末の環境に変化をもたらす次の行為を行ってはならない。ただし、情報統括管理者の指示により情報管理課員の指導の下に行う場合はこの限りでない。
(1) 初期設定されているフォルダ及びファイルの削除、移動又は名称の変更
(2) コントロールパネル及びプリンタフォルダに対する操作又は変更
(3) その他端末の環境に変化をもたらすため情報統括管理者が禁止する行為
(情報操作)
第12条 職員等は、メール、掲示板その他のネットワークに対して情報配信機能を有するソフトウェアを次の目的で使用してはならない。
(1) 個人的な情報の配信又は掲載
(2) 許可のない消防情報の配信又は掲載
(3) その他消防の名誉の失墜となるような情報の配信又は掲載
2 前項に掲げるほか、ネットワークを使用して情報を配信し、又は掲載しようとする場合は、情報セキュリティ管理者に届け出なければならない。
3 職員等は、ネットワーク内の情報に関する更新又は削除の操作は、あらかじめ許可されている情報システムの更新を除き、原則として自己の作成情報以外について行ってはならない。ただし、作成者から依頼があった場合又は緊急を要するためその情報について権限を有する作成者の上司から許可があった場合はこの限りでない。
(システム操作)
第13条 職員等は、情報管理課員が管理業務のために操作する場合を除き、ネットワーク上のファイル及びフォルダの削除、移動又は名称の変更その他のシステムに障害を生ずるおそれのある操作を行ってはならない。
(職員等のセキュリティ保持)
第14条 職員等は、パスワード、IDその他のセキュリティ情報を他の者に漏らしてはならず、自己管理に係るセキュリティ情報以外のセキュリティ情報を使用してネットワークにアクセスしてはならない。
2 職員等は、消防WANに係る情報セキュリティを保持するために次の行為を行ってはならない。ただし、やむを得ない事情により事前に情報統括管理者の許可を得た場合はこの限りでない。
(1) パソコン等の端末、記憶媒体等の執務室外への持ち出し
(2) 執務室外での消防情報の情報処理
(3) 外部の者が操作又は閲覧できる状態での端末等の放置
(4) 個人情報等、鹿児島市情報セキュリティポリシー第2章3(2)②中重要性分類のⅠ、Ⅱ、Ⅲに該当する情報の指定保管場所以外での保存
(5) その他情報統括管理者が別に定める行為
(拡張等)
第15条 職員等は、消防WANに関して次の行為を行おうとする場合は、事前に情報統括管理者の許可を得なければならない。
(1) 端末又は端末の周辺機器(記録媒体を含む。)の新設、増設又は廃止
(2) 配線若しくは機器の変更等ネットワークに物理的な変化をもたらす行為
(3) 消防WANで稼働するソフトウェアの開発又は改造
(4) 個人の管理に係る以外のパスワード、IDその他のセキュリティ情報の変更
(5) 消防情報の外部記録媒体への複写又は外部記録媒体等から消防WAN端末への複写
(6) ホームページの更新(既に公開されているホームページの一部修正は除く。)
2 職員等は、消防WANに個人所有のコンピュータ等を接続してはならない。ただし、災害発生時等で入力用端末が不足する場合等の緊急のためやむを得ない場合において、情報統括管理者の許可を受けて接続するときはこの限りでない。
(試験)
第16条 情報管理課員は、毎日1回端末との接続テストを行うものとし、テストの方法及び時間等は別に定めるものとする。
(保守)
第17条 情報統括管理者は、ネットワークの保守について適切な措置を講ずるものとする。
(研修)
第18条 情報統括管理者は、消防WANの適切な運営を図るため、必要に応じ職員等に対する研修又は操作訓練を実施するものとする。
(委任)
第19条 この規程に定めるもののほか、消防WANの円滑な運用に関して必要な事項は別に定める。
付則
この訓令は、平成21年5月1日から施行する。
付則(令和2年4月1日消防局訓令第4号抄)
(施行期日)
1 この訓令は、令和2年4月1日から施行する。