○鹿児島市船舶局電子計算機の管理及び運営に関する規程
平成31年3月7日
船舶局規程第8号
鹿児島市船舶局電子計算機の管理及び運営に関する規程(平成16年船舶部規程第9号)の全部を改正する。
第1章 総則
(趣旨)
第1条 この規程は、鹿児島市船舶局(以下「局」という。)の電子計算機の管理及び運営に関し必要な事項を定めるものとする。
(1) ネットワーク 局内におけるコンピュータ等を相互に接続するための通信網及びその構成機器(ルータ、ハブ等のハードウェア及びソフトウェア)並びに局と市長の組織を相互に接続するための機器(ルータのハードウェア及びソフトウェア)をいう。
(2) 電子計算機 与えられた一連の処理手順に従い、事務を自動的に処理する電子的機器をいう。
(3) 個人情報 鹿児島市個人情報保護条例(平成16年条例第25号。以下「条例」という。)第2条第2項に定める個人情報をいう。
(4) 保有個人情報 条例第2条第5項に定める保有個人情報をいう。
(5) 中央電子計算機 総務課で運用管理している電子計算機をいう。
(6) 電算処理 電子計算機による情報の入力、蓄積、加工、検索、出力又はこれに類する処理を行うことをいう。
(7) データ 入出力帳票及び電磁的記録媒体に記録されている情報をいう。
(8) 情報資産 機密性、完全性及び可用性が損なわれることにより、電子計算機の管理運営に支障をきたす可能性がある以下のものをいう。
ア ネットワーク及び情報システムに関する設備及び電磁的記録媒体
イ ネットワーク及び情報システムに関する情報(これらを印刷した文書を含む。)
ウ 情報システムの仕様書、ネットワーク図等のシステム関連文書
(9) 入出力帳票 電算処理に使用する入力帳票及び出力帳票をいう。
(10) 電磁的記録媒体 磁気ディスク、磁気テープ、光磁気ディスクその他電算処理のデータを記録している媒体をいう。
(11) ドキュメント システム設計書、プログラム仕様書、コード一覧表、操作手順書その他の電算処理に必要な仕様書等をいう。
(12) 管理者 船舶事業管理者をいう。
(13) 最高情報セキュリティ責任者 鹿児島市電子計算機管理運営規程(昭和62年訓令第7号。以下「市管理運営規程」という。)第2条の2に定める最高情報セキュリティ責任者をいう。
(14) 情報システム コンピュータ(ハードウェア予備ソフトウェア)、ネットワーク及び記録媒体で構成され、情報処理を行う仕組みをいう。
(15) 情報セキュリティ 情報資産の機密性、完全性及び可用性を維持することをいう。
(16) 機密性 情報にアクセスすることを認められた者だけが、情報にアクセスできる状態を確保することをいう。
(17) 完全性 情報が破壊、改ざん又は消去されていない状態を確保するこという。
(18) 可用性 情報にアクセスすることを認められた者が、必要なときに中断されることなく、情報にアクセスする状態を確保することをいう。
(19) 統括情報セキュリティ責任者 市管理運営規程第2条の4に定める統括情報セキュリティ責任者をいう。
(令3船舶局規程15・一部改正)
第2章 管理組織
(情報システム管理者)
第3条 データ等及び電子計算機を適正に管理運用するため情報システム管理者を置く。
2 中央電子計算機の情報システム管理者は、総務課長をもって充てる。
3 中央電子計算機以外の電子計算機の情報システム管理者は、当該電子計算機を設置する課の長を充てる。
4 情報システム管理者は、データ等の保護及び当該課に設置された電子計算機における設定の変更、運用、更新等を行う権限及び責任を有する。
5 情報システム管理者は、データ等の保護及び電子計算機の運用について次条に定める情報セキュリティ責任者に助言及び指導を行わなければならない。
(情報セキュリティ責任者)
第4条 管理者を情報セキュリティ責任者とする。
2 情報セキュリティ責任者は、情報セキュリティ対策に関する統括的な権限及び責任を有する。
3 情報セキュリティ責任者は、所有している情報システムの開発、重要度の高い設定の変更、運用、更新等を行う権限及び責任を有する。
4 情報セキュリティ責任者は、データ及びこれを電算処理して得られる情報(以下「データ等」という。)の保護並びに電算処理の状況について把握し、必要に応じ第5条に定める情報システム管理者に助言及び指導を行わなければならない。
(情報セキュリティ管理者)
第5条 データ等の適正な取扱いを行うため情報セキュリティ管理者を置く。
2 情報セキュリティ管理者は、電算処理の対象となる事務を所管する課又はこれに準ずる組織(以下「所管課」という。)の長をもって充てる。
3 情報セキュリティ管理者は、おおむね次に掲げる業務を所掌する。
(1) 所管に係るデータ等及び記録媒体の管理に関すること。
(2) 所管に係る電算処理業務についての計画立案及び実施に関すること。
(3) データの入力及び出力に関すること。
(4) 端末装置の管理に関すること。
(5) 所管に係るOA機器の管理運営に関すること。
(6) その他必要な業務
(電磁的記録媒体等管理責任者)
第6条 電磁的記録媒体及びドキュメントを適正に総括して管理するため電磁的記録媒体等管理責任者を置く。
2 電磁的記録媒体等管理責任者は、情報システム管理者が所属する総務課の職員のうちから指名する。
3 電磁的記録媒体等管理責任者の職務内容は、情報システム管理者が別に定める。
(情報システム室等管理責任者)
第7条 情報システム室(電子計算機を設置している室をいう。以下同じ。)その他重要機能室を適正に管理するため情報システム室等管理責任者を置く。
2 情報システム室等管理責任者は、情報システム管理者がその所属職員のうちから指名する。
3 情報システム室等管理責任者の職務内容は、情報システム管理者が別に定める。
第3章 電算処理
(電算処理の基本)
第8条 電子計算機で処理する業務は、次の各号のいずれかに該当するものでなければならない。
(1) 乗客サービスの向上を図ることができるもの
(2) 業務の効率化を図ることができるもの
(3) 前2号に掲げるもののほか、事業の近代化及び科学化を図ることができるもの
(システムの新規開発)
第9条 情報セキュリティ管理者は、その分掌する業務に関し新規に電算処理を行おうとする業務がある場合は、システム開発計画協議書(様式第1)により情報セキュリティ責任者と協議しなければならない。
2 前項の協議は、システム開発を開始しようとする年度の前年度の9月末日までに行わなければならない。ただし、軽易なものについては、この限りでない。
(システムの変更)
第10条 情報セキュリティ管理者は、電算処理のシステムを変更しようとするときは、システム変更依頼書(様式第2)を情報セキュリティ責任者に提出しなければならない。
2 前項のシステム変更依頼書は、システム変更の作業を開始しようとする年度の前年度の9月末日までに行わなければならない。ただし、軽易なものについては、この限りでない。
(電算処理の申請)
第11条 情報セキュリティ管理者は、既に開発済みのプログラム及び中央電子計算機に記録されているデータを利用して、電算処理をする必要があるときは、電算処理申請書(様式第3)を情報システム管理者に提出しなければならない。
2 前項の電算処理申請書は、電算処理を行おうとする月の2月前(条例第8条第2項第6号の規定に該当する場合は、3月前)までに提出しなければならない。ただし、緊急を要する場合(条例第8条第2項第6号の規定に該当するものを除く。)で手処理が不可能なものについては、この限りでない。
(年間運営計画)
第14条 情報セキュリティ管理者は、毎年1月末日までに翌年度における中央電子計算機による電算処理の年間スケジュール表(様式第6)を作成し、情報セキュリティ責任者に提出しなければならない。
2 情報セキュリティ責任者は、前項の年間スケジュール表に基づき翌年度の電算処理年間運営計画を作成しなければならない。
3 情報セキュリティ責任者は、前項の電算処理年間運営計画をやむを得ない事情により変更する必要があるときは、情報システム管理者及び情報セキュリティ管理者と調整のうえ、当該運営計画を変更することができる。
2 情報セキュリティ管理者は、前項の月間スケジュール表を変更する必要があるときは、情報システム管理者と調整のうえ当該スケジュールを変更することができる。
(週間及び日次の作業計画)
第16条 情報システム管理者は、前条の月間スケジュール表に基づき週間及び日次の作業計画を作成しなければならない。
(入出力帳票の様式)
第17条 情報セキュリティ管理者は、入出力帳票の様式を新たに設定し、又は変更しようとするときは、あらかじめ情報システム管理者に協議しなければならない。
2 情報セキュリティ管理者は、出力帳票等の内容に誤りを発見したときは、速やかに情報システム管理者と協議のうえ、必要な措置を講じなければならない。
(電磁的記録媒体の受渡し)
第20条 情報システム管理者は、主管課との間で電磁的記録媒体の受渡しを行うときは、電磁的記録媒体受渡連絡票(様式第11)により行わなければならない。
第4章 電子計算機の管理及び保安
(電子計算機の操作)
第21条 電子計算機の操作は、情報システム管理者が指定し、又は必要に応じて承認した者が行う。
2 電子計算機は、次に掲げる場合を除き、操作してはならない。
(1) 運営計画に従って業務の処理を行うとき。
(2) システムの開発等を行うとき。
(3) 職員の教育訓練を行うとき。
(4) 保守点検を行うとき。
(5) 前各号に掲げるもののほか、情報システム管理者が特に必要と認めるとき。
3 情報システム管理者は、電子計算機の運用状況を的確に把握し、その実績を記録し、保管しなければならない。
(端末装置の管理)
第22条 情報システム管理者は、端末装置の適正な管理を図るため次に掲げる措置を講じなければならない。
(1) 端末装置を設置する課の業務処理に必要なデータ等以外のデータ等の検索、変更等ができないようにすること。
(2) 情報セキュリティ責任者があらかじめ認めた業務以外の業務ができないようにすること。
(3) 端末装置取扱者以外の者による操作ができないようにすること。
2 情報セキュリティ管理者は、端末装置について次に掲げる事項を所管し、実施しなければならない。
(1) 日常の使用上の管理
(2) 端末装置に使用するソフトウェア並びに端末装置に内蔵するデータの保全及び退避を行う電磁的記録媒体の管理
(3) 日常点検の実施
(4) 使用状況の把握
(5) その他必要な事項
(端末装置の操作時間)
第23条 中央電子計算機に接続された端末装置(以下この項、次項及び第4項において「端末装置」という。)を操作できる時間(以下「端末操作時間」という。)は、午前8時30分から午後5時15分までとする。ただし、これらの日が鹿児島市船舶局職員就業規程(平成16年船舶部規程第18号。以下「就業規程」という。)第7条第1項に規定する週休日又は就業規程第27条に規定する休日に当たるときは、端末装置は操作できないものとする。
3 前項の端末操作時間延長ができる時間は、午後7時までとする。ただし、特別の事情があり当日中に業務を終了させなければ業務上支障がある場合は、この限りでない。
4 中央電子計算機以外の電子計算機に接続された端末装置の操作時間は、当該端末装置が接続されている電子計算機の情報システム管理者が必要に応じて定める。
(令5船舶局規程11・一部改正)
(情報システム室の入室制限)
第24条 情報システム室には、情報システム管理者が許可したもの以外は入室することができない。
2 情報システム室に入室を許可された者は、情報システム室入退出記録簿(様式第13)に必要事項を記入しなければならない。ただし、情報システム管理者が特に承認した者については、同記録簿の記入を省略することができる。
(事故防止)
第25条 情報システム管理者は、電子計算機、情報システム室等に火災その他の災害又はデータの漏えい、盗用、滅失、き損その他の事故を防止するため必要な措置を講じなければならない。
(事故発生時の措置)
第26条 情報システム管理者は、電子計算機、情報システム室等に火災その他の災害又はデータの漏えい、盗用、滅失、き損その他の事故が発生したときは、直ちに必要な対策を講ずるとともに復旧等に努めなければならない。また、その経緯及び被害状況を調査し、最高情報セキュリティ責任者、統括情報セキュリティ責任者及び情報セキュリティ責任者に報告しなければならない。
(電子計算機機能停止時の対応策)
第27条 情報システム管理者は、電子計算機がその機能を停止したときは、直ちに情報セキュリティ責任者に連絡し必要な措置を指示するとともに復旧等に努めなければならない。
2 情報セキュリティ管理者は、端末装置がその機能を停止したときは、直ちに情報システム管理者に連絡し、必要な指示を受けなければならない。
(予防訓練)
第28条 情報システム管理者は、前2条の場合における予防措置として、必要に応じて訓練を実施しなければならない。
第5章 データ等の管理
(データ等の修正)
第29条 情報セキュリティ管理者は、所管に係るデータ等に誤りがあると思われるときは、速やかにその内容を調査し、必要な手続を経たうえ正確な内容に修正しなければならない。
2 情報セキュリティ管理者は、他の所管に係るデータ等に誤りがあると思われるときは、当該データ等の情報セキュリティ管理者にその旨を速やかに連絡しなければならない。
(電磁的記録媒体の管理)
第30条 情報システム管理者及び情報セキュリティ管理者は、次に掲げる事項のうち必要なものについて対策を講じなければならない。
(1) 電磁的記録媒体の障害の有無について定期的に又は必要に応じて点検を実施すること。
(2) 電磁的記録媒体を所定の施錠可能な保管場所に格納し、必要がある場合には、予備の電磁的記録媒体を作成すること。
(3) 電磁的記録媒体の作成から廃棄に至るまでの経過並びに電磁的記録媒体の受払い及び保管に関する必要事項を記載した台帳等を作成し、これを管理すること。
(4) 電磁的記録媒体の保存期間を定め、当該期間経過後は速やかに消去を行うこと。
(5) 電磁的記録媒体は、公務上必要がある場合を除き、外部に持ち出さないこと。
(ドキュメントの管理)
第31条 情報システム管理者は、ドキュメントを所定の場所に保管するとともに、複写し、廃棄し、又は外部に持ち出す場合は、内容が第三者に漏えいすることがないよう必要な措置を講じなければならない。
(入出力帳票等の処分)
第32条 情報システム管理者及び情報セキュリティ管理者は、入出力帳票、電磁的記録媒体又はドキュメントを処分するときは、次に掲げる方法によらなければならない。
(1) 不用となった入出力帳票又はドキュメントは、細断又は焼却等の復元できない方法により処分すること。
(2) 不用となった電磁的記録媒体は、記録内容を消去してから処分すること。
(コードの管理)
第33条 情報セキュリティ管理者は、電算処理に係るコードについて管理しなければならない。
2 情報セキュリティ管理者は、コードの新設又は変更が必要になったときは、あらかじめ情報システム管理者と協議のうえ、これを新設し、又は変更しなければならない。
(外字の登録)
第34条 情報セキュリティ管理者は、既に登録している漢字その他の文字以外に新たに登録する必要のある漢字その他の文字(以下「外字」という。)が発生したときは、その対応について情報システム管理者と協議しなければならない。
(保有個人情報の外部提供等の事務処理)
第35条 条例第6条、第8条から第8条の3まで、第10条から第12条まで、第27条、第35条及び第35条の2並びに鹿児島市個人情報保護条例施行規則(平成17年規則第3号)第2条の規定に関連する事務は、当該対象となるデータ等を所管する情報セキュリティ管理者が行うものとする。
(電子計算機の局以外の電子計算機との結合)
第36条 情報セキュリティ管理者は、通信回線その他により局の電子計算機を局以外の電子計算機と結合しようとする場合は、あらかじめ最高情報セキュリティ責任者、統括情報セキュリティ責任者、情報セキュリティ責任者及び情報システム管理者と協議しなければならない。
2 情報セキュリティ管理者は、前項に規定する電子計算機の結合に当たっては、局の電子計算機及びデータ等の保護のために必要な措置を講じなければならない。
(審議会への諮問事項)
第37条 情報セキュリティ管理者は、鹿児島市個人情報保護審議会(以下「審議会」という。)に諮問しなければならない事項があるときは、次に掲げる事項を書面に記載し必要な書類を添付して情報セキュリティ責任者に届け出るものとする。
(1) 審議会への諮問事項及びその内容
(2) 審議会に諮問するに至った理由
(3) 諮問事項についての処理経過
(4) 審議会の開催希望日
(5) その他審議会の諮問に必要な事項
2 前項の届出は、審議会の開催希望日の2月前までに行わなければならない。ただし、やむを得ない事情がある場合は、この限りでない。
3 情報セキュリティ責任者は、第1項の届出を受理したときは、その内容を審査し必要な手続を経た後、審議会の開催希望日の1月前までに市長に申し出るものとする。
第6章 電算処理の外部委託
(外部委託の手続)
第38条 情報セキュリティ管理者は、新たに電算処理業務の外部委託を行おうとするとき、又は委託の内容を変更しようとするときは、情報システム管理者及び情報セキュリティ責任者と協議しなければならない。
2 前項の協議は、当該業務処理の委託を開始しようとする年度の前年度の9月末日までに行わなければならない。
(委託の報告)
第39条 電算処理業務の外部委託を行っている情報システム管理者及び情報セキュリティ管理者は、毎年5月末日までに前年度における電算処理委託報告書(様式第14)を作成し、情報セキュリティ責任者に提出しなければならない。
第7章 電子計算機運営委員会
(設置)
第40条 電子計算機の適正かつ効率的な管理運営を図るため、鹿児島市船舶局電子計算機運営委員会(以下「委員会」という。)を置く。
(所掌事項)
第41条 委員会は、次に掲げる事項について調査し、又は審議し、その経過及び結果について、管理者に報告するものとする。
(1) 電子計算機の利用に係る長期計画の策定に関すること。
(2) 電算処理業務の範囲及びその開発計画に関すること。
(3) 電算処理業務の年間運営計画に関すること。
(4) 電子計算機に係る個人情報の保護及び電子計算機の運営にかかる重要事項に関すること。
(5) その他OA機器の管理運営に関すること。
(組織)
第42条 委員会は、委員4人で組織する。
2 委員は、次長、総務課長、営業課長及び船舶運航課長をもって充てる。
3 委員会に委員長及び副委員長1人を置き、委員長には、次長を、副委員長には、総務課長をもって充てる。
4 委員長は、委員会を代表し、会務を総理する。
5 副委員長は、委員長を補佐し、委員長に事故があるとき、又は委員長が欠けたときは、その職務を代理する。
(会議)
第43条 委員会の会議は、委員長が招集し、その議長となる。
2 委員会は、委員の過半数が出席しなければ会議を開くことができない。
(関係者の出席)
第44条 委員会は、必要があると認めるときは、関係者の出席を求め、説明又は意見を聴くことができる。
(専門部会)
第45条 委員会の審議を円滑にするため、必要に応じ委員会に専門部会を設ける。
(庶務)
第46条 委員会の庶務は、総務課において処理する。
(雑則)
第47条 この規程に定めるもののほか、委員会の運営に関し必要な事項は、委員長が委員会に諮って定める。
第8章 その他
(職員の研修)
第48条 情報セキュリティ責任者は、職員の電子計算機に関する知識を高め、電子計算機の高度利用を円滑に推進するため、必要に応じて研修を実施しなければならない。
(個人情報の保護に関する啓発)
第49条 情報セキュリティ責任者、情報システム管理者及び情報セキュリティ管理者は職員及び関係者に対し、電子計算機に係る個人情報の保護に関する啓発に努めなければならない。
(委任)
第50条 この規程に定めるもののほか、必要な事項は、管理者が別に定める。
付則
この規程は、平成31年3月7日から施行する。
付則(令和3年4月1日船舶局規程第15号)
この規程は、令和3年4月1日から施行する。
付則(令和5年3月31日船舶局規程第11号)
この規程は、令和5年4月1日から施行する。
