○鹿児島市交通局電子計算機の管理及び運営に関する規程
平成29年12月21日
交通局規程第19号
鹿児島市交通局電子計算機の管理及び運営に関する規程(平成9年交通局規程第16号)の全部を改正する。
第1章 総則
(趣旨)
第1条 この規程は、鹿児島市交通局の電子計算機の管理及び運営に関し必要な事項を定めるものとする。
(1) ネットワーク 交通局(以下「局」という。)内におけるコンピュータ等を相互に接続するための通信網及びその構成機器(ルータ、ハブ等のハードウェア及びソフトウェア)並びに局と市長の組織を相互に接続するための機器(ルータのハードウェア及びソフトウェア)をいう。
(2) 電子計算機 与えられた一連の処理手順に従い、事務を自動的に処理する電子的機器をいう。
(3) 個人情報 個人情報の保護に関する法律(平成15年法律第57号。以下「法」という。)第2条第1項に定める個人情報をいう。
(4) 保有個人情報 法第60条第1項に定める個人情報をいう。
(5) 電算処理 電子計算機による情報の入力、蓄積、加工、検索、出力又はこれに類する処理を行うことをいう。
(6) データ 入出力帳票等の紙媒体及び電磁的記録媒体に記録されている情報をいう。
(7) 情報資産 機密性、完全性及び可用性が損なわれることにより、電子計算機の管理運営に支障をきたす可能性がある以下のものをいう。
ア ネットワーク及び情報システムに関する設備及び電磁的記録媒体
イ ネットワーク及び情報システムで取り扱う情報(これらを印刷した文書を含む。)
ウ 情報システムの仕様書、ネットワーク図等のシステム関連文書
(8) 入出力帳票 電算処理に使用する入力帳票及び出力帳票をいう。
(9) 電磁的記録媒体 磁気ディスク、磁気テープ、光磁気ディスクその他電算処理のデータを記録している媒体をいう。
(10) ドキュメント システム設計書、プログラム仕様書、コード一覧表、操作手順書その他の電算処理に必要な仕様書等をいう。
(11) 情報システム コンピュータ(ハードウェア及びソフトウェア)、ネットワーク及び記録媒体で構成され、電算処理を行う仕組みをいう。
(12) 情報セキュリティ 情報資産の機密性、完全性及び可用性を維持することをいう。
(13) 機密性 情報にアクセスすることを認められた者だけが、情報にアクセスできる状態を確保することをいう。
(14) 完全性 情報が破壊、改ざん又は消去されていない状態を確保することをいう。
(15) 可用性 情報にアクセスすることを認められた者が、必要なときに中断されることなく、情報にアクセスできる状態を確保することをいう。
(16) 管理者 鹿児島市交通事業管理者をいう。
(17) 最高情報セキュリティ責任者 鹿児島市電子計算機管理運営規程(昭和62年訓令第7号。以下「市管理運営規程」という。)第2条の2に定める最高情報セキュリティ責任者をいう。
(18) 最高情報セキュリティ副責任者 市管理運営規程第2条の3に定める最高情報セキュリティ副責任者をいう。
(19) 統括情報セキュリティ管理者 市管理運営規程第2条の4に定める統括情報セキュリティ責任者をいう。
(令3交通局規程9・令5交通局規程6・一部改正)
第2章 管理組織
(情報セキュリティ責任者)
第3条 管理者を情報セキュリティ責任者とする。
2 情報セキュリティ責任者は、情報セキュリティ対策に関する統括的な権限及び責任を有する。
3 情報セキュリティ責任者は、所有している情報システムの開発、重要度の高い設定の変更、運用、更新等を行う権限及び責任を有する。
4 情報セキュリティ責任者は、データ及びこれを電算処理して得られる情報(以下「データ等」という。)の保護並びに電算処理の状況について把握し、必要に応じ第5条に定める情報システム管理者に助言及び指導を行わなければならない。
(副情報セキュリティ責任者)
第4条 情報セキュリティ責任者を補佐するため副情報セキュリティ責任者を置く。
2 副情報セキュリティ責任者は、次長をもって充てる。
(情報システム管理者)
第5条 データ等及び電子計算機を適正に管理運用するため情報システム管理者を置く。
2 中央電子計算機の情報システム管理者は、総務課長をもって充てる。
3 中央電子計算機以外の電子計算機の情報システム管理者は、当該電子計算機を設置する課の長を充てる。
4 情報システム管理者は、データ等の保護及び当該課に設置された電子計算機における設定の変更、運用、更新等を行う権限及び責任を有する。
5 情報システム管理者は、データ等の保護及び電子計算機の運用について次条に定める情報セキュリティ管理者に助言及び指導を行わなければならない。
(情報セキュリティ管理者)
第6条 データ等の適正な取扱いを行うため情報セキュリティ管理者を置く。
2 情報セキュリティ管理者は、電算処理の対象となる事務を所管する課又はこれに準ずる組織(以下「主管課」という。)の長をもって充てる。
3 情報セキュリティ管理者は、おおむね次に掲げる業務を所掌する。
(1) 所管に係るデータ等及び記録媒体の管理に関すること。
(2) 所管に係る電算処理業務についての計画立案及び実施に関すること。
(3) データの入力及び出力に関すること。
(4) 端末装置の管理に関すること。
(5) 所管に係るOA機器の管理運営に関すること。
(6) その他必要な業務
(電磁的記録媒体等管理責任者)
第7条 電磁的記録媒体及びドキュメントを適正に総括して管理するため電磁的記録媒体等管理責任者を置く。
2 記録媒体等管理責任者は、情報システム管理者がその所属職員のうちから指名する。
3 記録媒体等管理責任者の職務内容は、情報システム管理者が別に定める。
(情報システム室等管理責任者)
第8条 情報システム室(電子計算機を設置している室をいう。以下同じ。)その他重要機能室を適正に管理するため情報システム室等管理責任者を置く。
2 情報システム室等管理責任者は、情報システム管理者がその所属職員のうちから指名する。
3 情報システム室等管理責任者の職務内容は、情報システム管理者が別に定める。
第3章 電算処理
(電算処理の基本)
第9条 電子計算機で処理する業務は、次の各号のいずれかに該当するものでなければならない。
(1) 乗客サービスの向上を図ることができるもの
(2) 業務の効率化を図ることができるもの
(システムの新規開発)
第10条 情報セキュリティ管理者は、その分掌する業務に関し新規に電算処理を行おうとする業務がある場合は、システム開発計画協議書(様式第1)により情報システム管理者と協議しなければならない。
2 前項の協議は、システム開発を開始しようとする年度の前年度の9月末日までに行わなければならない。ただし、軽易なものについては、この限りではない。
(令3交通局規程9・一部改正)
(システムの変更)
第11条 情報セキュリティ管理者は、電算処理のシステムを変更しようとするときは、システム変更依頼書(様式第2)により情報システム管理者と協議しなければならない。
2 前項のシステム変更依頼書は、システム変更の作業を開始しようとする年度の前年度の9月末日までに行わなければならない。ただし、軽易なものについては、この限りでない。
(令3交通局規程9・一部改正)
(電算処理の申請)
第12条 情報セキュリティ管理者は、既に開発済みのプログラム及び中央電子計算機に記録されているデータを利用して、電算処理を情報システム管理者に依頼する必要があるときは、電算処理申請書(様式第3)を情報システム管理者に提出しなければならない。
2 前項の電算処理申請書は、電算処理を行おうとする月の2月前までに提出しなければならない。ただし、緊急を要する場合で手処理が不可能なものについては、この限りでない。
(令5交通局規程6・一部改正)
(令3交通局規程9・一部改正)
(令3交通局規程9・一部改正)
(年間運営計画)
第15条 情報セキュリティ管理者は、毎年3月末日までに翌年度における電子計算機による電算処理の年間スケジュール表を作成し、情報システム管理者に提出しなければならない。
2 情報システム管理者は、前項の年間スケジュール表に基づき翌年度の電算処理年間運営計画を作成しなければならない。
3 情報システム管理者は、前項の電算処理年間運営計画を変更する必要があるときは、情報セキュリティ管理者と調整のうえ、当該運営計画を変更することができる。
(令3交通局規程9・一部改正)
(月間運営計画)
第16条 情報セキュリティ管理者は、前条の年間スケジュール表に基づき、毎月10日までに翌月における月間スケジュール表を作成し、情報システム管理者に提出しなければならない。
2 情報セキュリティ管理者は、前項の月間スケジュール表を変更する必要があるときは、情報システム管理者と調整のうえ当該スケジュールを変更することができる。
(令3交通局規程9・一部改正)
(週間及び日次の作業計画)
第17条 情報システム管理者は、前条の月間スケジュール表に基づき週間及び日次の作業計画を作成しなければならない。
(電磁的記録媒体の受渡し)
第18条 情報システム管理者は、主管課との間で電磁的記録媒体の受渡しを行うときは、電磁的記録媒体受渡台帳(様式第6)により行わなければならない。
2 情報システム管理者及び情報セキュリティ管理者は、委託業者等の外部との間で電磁的記録媒体の受渡しを行うときは、記録内容が第三者に漏えいすることがないよう必要な措置を講じなければならない。
(令3交通局規程9・旧第21条繰上・一部改正)
第4章 電子計算機の管理及び保安
(電子計算機の操作)
第19条 電子計算機の操作は、情報システム管理者が指定し、又は必要に応じて承認した者が行う。
2 電子計算機は、次に掲げる場合を除き、操作してはならない。
(1) 運営計画に従って業務の処理を行うとき。
(2) システムの開発等を行うとき。
(3) 職員の教育訓練を行うとき。
(4) 保守点検を行うとき。
(5) 前各号に掲げるもののほか、情報システム管理者が特に必要と認めるとき。
3 情報システム管理者は、電子計算機の運用状況を的確に把握し、その実績を記録し、保管しなければならない。
(令3交通局規程9・旧第22条繰上)
(端末装置の管理)
第20条 情報システム管理者は、電子計算機に接続された端末装置(以下「端末装置」という。)の適正な管理を図るため次に掲げる措置を講じなければならない。
(1) 端末装置を設置する課の業務処理に必要なデータ等以外のデータ等の検索、変更等ができないようにすること。
(2) 情報セキュリティ責任者があらかじめ認めた業務以外の業務ができないようにすること。
(3) 端末装置取扱者以外の者による操作ができないようにすること。
2 情報セキュリティ管理者は、端末装置について次に掲げる事項を所管し、実施しなければならない。
(1) 日常の使用上の管理
(2) 端末装置に使用するソフトウェア並びに端末装置に内蔵するデータの保全及び退避を行う記録媒体の管理
(3) 日常点検の実施
(4) 使用状況の把握
(5) その他必要な事項
(令3交通局規程9・旧第23条繰上・一部改正)
第21条 端末装置の操作時間は、情報システム管理者が必要に応じて定める。
(令3交通局規程9・全改・旧第24条繰上)
(事故防止)
第22条 情報システム管理者は、電子計算機、情報システム室等に火災その他の災害又はデータの漏えい、盗用、滅失、き損その他の事故を防止するため必要な措置を講じなければならない。
(令3交通局規程9・旧第26条繰上)
(事故発生時の措置)
第23条 情報システム管理者は、電子計算機、情報システム室等に火災その他の災害又はデータの漏えい、盗用、滅失、き損その他の事故が発生したときは、直ちに必要な対策を講ずるとともに復旧等に努めなければならない。また、その経緯及び被害状況を調査し、最高情報セキュリティ責任者、最高情報セキュリティ副責任者、統括情報セキュリティ責任者及び情報セキュリティ責任者に報告しなければならない。
(令3交通局規程9・旧第27条繰上・一部改正)
(電子計算機機能停止時の対応策)
第24条 情報システム管理者は、電子計算機がその機能を停止したときは、直ちに情報セキュリティ管理者に連絡し必要な措置を指示するとともに復旧等に努めなければならない。
2 情報セキュリティ管理者は、端末装置がその機能を停止したときは、直ちに情報システム管理者に連絡し、必要な指示を受けなければならない。
(令3交通局規程9・旧第28条繰上)
(予防訓練)
第25条 情報システム管理者は、前2条の場合における予防措置として、必要に応じて訓練を実施しなければならない。
(令3交通局規程9・旧第29条繰上)
第5章 データ等の管理
(データ等の修正)
第26条 情報セキュリティ管理者は、所管に係るデータ等に誤りがあると思われるときは、速やかにその内容を調査し、必要な手続を経たうえ正確な内容に修正しなければならない。
2 情報セキュリティ管理者は、他の所管に係るデータ等に誤りがあると思われるときは、当該データ等の情報セキュリティ責任者にその旨を速やかに連絡しなければならない。
(令3交通局規程9・旧第30条繰上)
(電磁的記録媒体の管理)
第27条 情報システム管理者及び情報セキュリティ管理者は、次に掲げる事項のうち必要なものについて対策を講じなければならない。
(1) 電磁的記録媒体の障害の有無について定期的に又は必要に応じて点検を実施すること。
(2) 電磁的記録媒体を所定の施錠可能な保管場所に格納し、必要がある場合には、予備の電磁的記録媒体を作成すること。
(3) 電磁的記録媒体の作成から廃棄に至るまでの経過並びに電磁的記録媒体の受払い及び保管に関する必要事項を記載した台帳等を作成し、これを管理すること。
(4) 記録媒体の保存期間を定め、当該期間経過後は速やかに消去を行うこと。
(令3交通局規程9・旧第31条繰上・一部改正)
(ドキュメントの管理)
第28条 情報システム管理者は、ドキュメントを所定の場所に保管するとともに、複写し、廃棄し、又は外部に持ち出す場合は、内容が第三者に漏えいすることがないよう必要な措置を講じなければならない。
(令3交通局規程9・旧第32条繰上)
(入出力帳票等の処分)
第29条 情報システム管理者及び情報セキュリティ管理者は、個人情報や公開を予定していない情報など機密性の高い情報が記録された入出力帳票、電磁的記録媒体又はドキュメントを処分するときは、次に掲げる方法によらなければならない。
(1) 不用となった入出力帳票又はドキュメントは、細断又は焼却等の復元できない方法により処分すること。
(2) 故障、保守交換またはリース契約終了などにより不用となった電磁的記録媒体は、分解、粉砕、溶解、焼却または細断などによって物理的に破壊し、確実に復元不可能な状態にしなければならない。
(3) 前号の措置を行う場合は、本市庁舎内において復元が困難な状態に消去し、当該作業完了まで本局職員が立ち会いによる確認を行わなければならない。
(令3交通局規程9・旧第33条繰上・一部改正)
(保有個人情報の外部提供等の事務処理)
第30条 法第66条、第69条、第76条、第90条及び第98条の規定に関連する事務は、当該対象となるデータ等を所管する情報セキュリティ管理者が行うものとする。
(令5交通局規程6・全改)
(電子計算機の局以外の電子計算機との結合)
第31条 情報セキュリティ管理者は、通信回線その他により局の電子計算機を局以外の電子計算機と結合しようとする場合は、あらかじめ最高情報セキュリティ責任者、最高情報セキュリティ副責任者、統括情報セキュリティ責任者、情報セキュリティ責任者及び情報システム管理者と協議しなければならない。
2 情報セキュリティ管理者は、前項に規定する電子計算機の結合にあたっては、情報システム管理者に対し、局の電子計算機及びデータ等の保護のために必要な措置を講じさせなければならない。
(令3交通局規程9・旧第36条の2繰上・一部改正)
(審議会への諮問事項)
第32条 情報セキュリティ管理者は、鹿児島市個人情報保護審議会(以下「審議会」という。)に諮問しなければならない事項があるときは、次に掲げる事項を書面に記載し必要な書類を添付して情報セキュリティ責任者に届け出るものとする。
(1) 審議会への諮問事項及びその内容
(2) 審議会に諮問するに至った理由
(3) 諮問事項についての処理経過
(4) 審議会の開催希望日
(5) その他審議会の諮問に必要な事項
2 前項の届出は、審議会の開催希望日の2月前までに行わなければならない。ただし、やむを得ない事情がある場合は、この限りでない。
3 情報セキュリティ責任者は、第1項の届出を受理したときは、その内容を審査し必要な手続きを経た後、審議会の開催希望日の1月前までに市長に申し出るものとする。
(令3交通局規程9・旧第37条繰上)
第6章 電算処理の外部委託
(外部委託の手続)
第33条 情報セキュリティ管理者は、新たに電算処理業務の外部委託を行おうとするとき、又は委託の内容を変更しようとするときは、情報システム管理者と協議しなければならない。
(令3交通局規程9・旧第38条繰上・一部改正)
(委託の報告)
第34条 電算処理業務の外部委託を行っている情報システム管理者及び情報セキュリティ管理者は、委託業務の遂行状況や重要情報及び貸与物の管理状況を確認するために外部委託業者の監査を定期的又は必要に応じて行い、電算処理委託報告書(様式第7)を作成し、情報セキュリティ責任者に提出しなければならない。
(令3交通局規程9・旧第39条繰上・一部改正)
第7章 その他
(令3交通局規程9・旧第8章繰上)
(職員の研修)
第35条 情報セキュリティ責任者及び情報システム管理者は、職員の電子計算機に関する知識を高め、電子計算機の高度利用を円滑に推進するため、必要に応じて研修を実施しなければならない。
(令3交通局規程9・旧第48条繰上・一部改正)
(個人情報の保護に関する啓発)
第36条 情報セキュリティ責任者、情報システム管理者及び情報セキュリティ管理者は、職員及び関係者に対し、電子計算機に係る個人情報の保護に関する啓発に努めなければならない。
(令3交通局規程9・旧第49条繰上)
(委任)
第37条 この規程に定めるもののほか、必要な事項は、管理者が別に定める。
(令3交通局規程9・旧第50条繰上)
付則
この規程は、平成29年12月22日から施行する。
付則(平成31年4月18日交通局規程第11号)
この規程は、公布の日から施行する。
付則(令和3年3月30日交通局規程第9号)
(施行期日)
1 この規程は、令和3年4月1日から施行する。
(経過措置)
2 この規程の施行の日前に改正前の鹿児島市交通局電子計算機の管理及び運営に関する規程に規定する様式により作成された書類は、改正後の鹿児島市交通局電子計算機の管理及び運営に関する規程に規定する様式により作成された書類とみなす。
付則(令和5年3月31日交通局規程第6号)
この規程は、令和5年4月1日から施行する。
(令3交通局規程9・一部改正)
(令3交通局規程9・一部改正)
(平31交通局規程11・令3交通局規程9・一部改正)
(令3交通局規程9・全改・旧様式第11繰上)
(令3交通局規程9・旧様式第14繰上・一部改正)
