○東広島市情報システム等管理運営規程

令和5年3月31日

訓令・議会訓令・教育委員会訓令・消防局訓令・選挙管理委員会訓令・監査委員訓令・農業委員会訓令第1号

目次

第1章 総則(第1条―第3条)

第2章 情報システム等の管理運営体制(第4条―第14条)

第3章 情報システム等の管理(第15条―第22条)

第4章 情報資産の管理(第23条―第27条)

第5章 外部委託(第28条―第32条)

第6章 雑則(第33条)

附則

第1章 総則

(目的)

第1条 この規程は、情報システム、ネットワーク及び電子計算機(以下「情報システム等」という。)の管理及び運営について必要な事項を定めることにより、情報システム等の適正な管理と効率的な利用を図り、事務処理の効率化及び市民サービスの向上に資することを目的とする。

(定義)

第2条 この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1) 実施機関 市長、教育委員会、選挙管理委員会、公平委員会、監査委員、農業委員会、固定資産評価審査委員会、消防長及び議会をいう。

(2) 課 東広島市事務組織規則(平成17年東広島市規則第32号)第6条の表の課・室の欄に掲げる内部組織(同欄に掲げる室を除く。)同規則第20条に規定する会計課、同規則第22条の表に規定する課、同規則第46条第1項に規定する園芸センター、選挙管理委員会事務局、監査委員事務局、農業委員会事務局、議会事務局、東広島市出張所設置条例(昭和49年東広島市条例第4号)第2条の表に規定する出張所、東広島市教育委員会組織規則(平成19年東広島市教育委員会規則第3号)第5条の表に規定する課、同規則第14条第1項に規定する学校給食センター、東広島市立学校設置条例(昭和49年東広島市条例第38号)別表第3に掲げる幼稚園、東広島市消防局の組織に関する規則(平成17年東広島市規則第46号)第2条の表に規定する課及び東広島市消防本部及び消防署の設置等に関する条例(平成16年東広島市条例第37号)第4条に規定する消防署をいう。

(3) 情報資産 情報システム、ネットワーク、電子計算機、記録媒体(電子情報を記録することができる磁気ディスク、電子メモリ、USBメモリ、フロッピィディスク、磁気テープその他の媒体をいう。)、ドキュメント(情報システム等に関する設計書、説明書、報告書等の文書をいう。)その他電子情報のうち財産的価値のあるものをいう。

(4) 情報システム 電子計算機及びネットワークを利用して、電子情報を適切に保存し、管理し、及び通信するための仕組みをいう。

(5) ネットワーク 複数の電子計算機を回線で接続することにより、情報を相互に送信し、又は受信する情報通信回線網をいう。

(6) 電子計算機 定められた処理手順に従い、情報の入力、送受信、蓄積、加工、検索、消去、出力又はこれらに類する処理を行うためのサーバ、端末機及びその周辺機器をいう。

(7) 電子情報 電磁的に記録されている情報をいう。

(8) 個人情報 個人情報の保護に関する法律(平成15年法律第57号。以下「個人情報保護法」という。)第2条第1項及び東広島市議会の個人情報の保護に関する条例(令和5年東広島市条例第3号。以下「市議会個人情報保護条例」という。)第2条第1項に規定する個人情報をいう。

(9) 庁内ネットワーク 実施機関が所有する電子計算機の間の通信のための内部のネットワークをいう。

(適用範囲)

第3条 この規程は、他の法令等に規定するものを除き、実施機関が管理し、又は実施機関が所管する事務で利用する全ての情報システム等の取扱いについて適用する。

第2章 情報システム等の管理運営体制

(責任者等の設置)

第4条 情報システム等の管理運営に関する事務を総合的に行うため、次に掲げる責任者等を置く。

(1) 最高情報統括責任者 情報システム等の管理運営に関する最終決定権限及び責任を有する者で、総務部担任副市長をもって充てる。

(2) 統括情報システム責任者 最高情報統括責任者を補佐し、情報システム等の管理運営を統括的に行う権限及び責任を有する者で、総務部長をもって充てる。

(3) 統括情報システム管理者 統括情報システム責任者を補佐し、情報システム等の管理運営に関する事務を統括的に行う権限及び責任を有する者で、総務部DX推進監をもって充てる。

(4) 統括情報システム担当者 統括情報システム管理者の指示等に従い、情報システム等の管理運営に関する事務を行う者で、総務部DX推進監の職員をもって充てる。

(5) 情報システム管理者 課における情報システム等の管理運営に関する権限及び責任を有する者で、課の長(議会事務局にあっては議会事務局局次長、副署長を置く消防署にあっては副署長)をもって充てる。

(6) 情報システム担当者 情報システム管理者の指示等に従い、課における情報システム等の管理運営に関する事務を行う者で、情報システム管理者が指名する職員をもって充てる。

(業務継続計画)

第5条 最高情報統括責任者は、災害又は事故が発生した場合を想定して、重要業務の中断を未然に防止し、又は早急な復旧を実現させるため、業務継続計画を定めるものとする。

2 統括情報システム管理者及び情報システム管理者は、所管する情報システム等について前項の計画に基づき適切な対応に努めなければならない。

(助言)

第6条 最高情報統括責任者、統括情報システム責任者及び統括情報システム管理者は、情報システム等の効率的な運営を推進するために必要があると認めるときは、情報システム管理者に情報システム等の管理運営について助言することができる。

(利用者の管理)

第7条 統括情報システム管理者及び情報システム管理者は、所管する情報システム等を利用する者を明確にするとともに、当該利用する者ごとに適切な利用権限を設定し、所管する情報システム等を適正に管理しなければならない。

2 情報システム等を利用する者は、情報システム等を適切に利用し、業務以外の目的でこれを使用してはならない。

(サーバ室の管理)

第8条 統括情報システム管理者は、サーバ室内に、統括情報システム担当者以外の者を立ち入らせてはならない。ただし、統括情報システム管理者が特に必要と認めるときは、この限りでない。

2 統括情報システム管理者は、サーバ室を適切に管理しなければならない。

(点検)

第9条 統括情報システム管理者及び情報システム管理者は、所管する情報システム等の管理運用状況を定期的に、又は随時に点検しなければならない。

2 統括情報システム責任者は、前項の規定による点検の結果必要があると認めるときは、統括情報システム管理者又は情報システム管理者に対し、情報システム等の管理について、改善を指示し、又は指導するものとする。

(調査)

第10条 統括情報システム担当者は、情報システム等の的確な保護及び管理を図るため、必要に応じて情報システム等の管理又は運用状況その他これに関連する設備の状態等について調査を行い、統括情報システム管理者に報告するものとする。

(報告)

第11条 情報システム等を利用する者は、情報システム等に関する事故、障害等が発生したときは、速やかに情報システム管理者に報告しなければならない。

2 情報システム管理者は、前項の規定による報告を受けたときは、直ちに統括情報システム管理者に報告しなければならない。

3 統括情報システム管理者は、前項の規定による報告を受けた場合において、必要と認めるときは、最高情報統括責任者及び統括情報システム責任者に報告するものとする。

(利用制限)

第12条 統括情報システム責任者は、情報システム管理者が所管する情報システム等を適正に管理運用していないと認めるときは、当該情報システム等の利用の停止、一部停止、制限等の措置を講ずることができる。

(研修)

第13条 統括情報システム管理者及び情報システム管理者は、情報システム等の適正な管理運営のために必要な研修及び訓練を定期的に実施しなければならない。

(会議の開催)

第14条 統括情報システム責任者は、情報システム等の管理運営に関する重要事項を決定し、又は変更し、若しくは情報システム等において重大な障害等が発生したときは、必要に応じて統括情報システム管理者、情報システム管理者、情報システム担当者及び情報システム等を利用する者を対象とする会議を開催することができる。

2 前項に規定する会議において協議、報告等をした事項は、必要に応じて経営戦略会議(東広島市経営戦略会議規則(昭和50年東広島市規則第11号)第1条に規定する経営戦略会議をいう。)において審議し、又は報告するものとする。

3 統括情報システム管理者は、情報システム等の管理運用について協議、報告等の必要があると認めるときは、情報システム管理者、情報システム担当者及び情報システム等を利用する者を対象とする会議を開催することができる。

第3章 情報システム等の管理

(情報システム等の管理)

第15条 統括情報システム管理者及び情報システム管理者は、所管する情報システム等を計画的、効果的かつ効率的に運用するため、適切に管理しなければならない。

(情報システムの導入等の事前協議)

第16条 情報システム管理者は、所管する業務に情報システムを導入しようとするとき、又は既存の情報システムを変更し、又は廃止しようとするときは、あらかじめ統括情報システム管理者に協議しなければならない。

(情報システムの導入)

第17条 情報システム管理者は、所管する業務に情報システムを導入しようとするときは、導入に係る計画、体制及び調達方針を明確にし、統括情報システム管理者に報告しなければならない。

2 統括情報システム管理者は、前項の規定による報告を受けた場合において、必要があると認めるときは、情報システム管理者に対し、助言若しくは指導を行い、又は報告を求めることができるものとする。

(情報システム運用計画の提出)

第18条 情報システム管理者は、新たに情報システムを導入したときは、当該情報システムの運用計画を作成し、統括情報システム管理者に提出しなければならない。届け出た事項を変更しようとするときも、同様とする。

(電子計算機の導入等の事前協議)

第19条 情報システム管理者は、所管する業務に電子計算機を導入しようとするとき、又は既存の電子計算機を変更し、又は廃止しようとするときは、あらかじめ当該電子計算機の導入等の目的、効果、経費等を明確にした上で、統括情報システム管理者に協議しなければならない。

(電子計算機の接続)

第20条 情報システム管理者は、統括情報システム管理者が所管する電子計算機以外の電子計算機を庁内ネットワーク又は統括情報システム管理者が所管する電子計算機に接続する必要があるときは、あらかじめ統括情報システム管理者の許可を得なければならない。

(電子計算機の設定等)

第21条 情報システム管理者は、電子計算機にソフトウェア等を導入しようとするとき、又は既存の電子計算機の設定を変更する必要があるときは、あらかじめ統括情報システム管理者の許可を得なければならない。

(ネットワークの接続)

第22条 情報システム管理者は、庁内ネットワーク以外のネットワークと接続し、情報システム又は電子計算機を利用することを開始し、変更し、又は廃止しようとするときは、あらかじめ統括情報システム責任者に協議しなければならない。

第4章 情報資産の管理

(情報セキュリティポリシーの策定)

第23条 最高情報統括責任者は、情報資産の機密性(権限を持つ者のみが利用できることをいう。)、完全性(内容が正確に保護されていることをいう。)及び可用性(必要な時に利用できることをいう。)を確保し、もって安全な市民生活に資するために、情報セキュリティポリシーを定めるものとする。

2 最高情報統括責任者は、情報セキュリティに関する脅威、技術等の変化を踏まえ、必要に応じて情報セキュリティポリシーの見直しを行うものとする。

(情報セキュリティポリシーの遵守)

第24条 情報システム管理者は、所管する情報システム等の管理運営について、情報セキュリティポリシーを遵守し、情報セキュリティ対策を推進するために必要な措置を講じなければならない。

2 情報システム等を利用する者は、情報セキュリティポリシーを遵守しなければならない。

(個人情報を含む情報資産の取扱い)

第25条 情報システム管理者は、個人情報を含む情報資産を取り扱うときは、個人情報保護法、市議会個人情報保護条例その他関係法令等の定めるところにより、個人情報の保護のために必要な措置を講じなければならない。

2 前項の場合において、個人情報が特定個人情報(行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)第2条第8項に規定する特定個人情報をいう。以下この項において同じ。)であるときは、情報システム管理者は、同法の定めるところにより、当該特定個人情報の適正な取扱いを確保する措置を講じなければならない。

(情報資産の管理)

第26条 情報システム管理者は、別に定める基準に基づき、所管する情報資産を適切に管理しなければならない。

2 情報システム等を利用する者は、情報資産を適正に取り扱うとともに、必要に応じて日時、担当者及び処理内容を記録しなければならない。

(情報資産の持ち出し)

第27条 情報システム等を利用する者は、情報資産を庁舎外に持ち出してはならない。ただし、別に定める基準に該当し、かつ、情報システム管理者が業務上必要であると認めるときは、この限りでない。

第5章 外部委託

(情報システム等の外部委託)

第28条 情報システム管理者は、情報システム等の導入、変更又は廃止、保守若しくは運用管理について外部委託を行うときは、作業の内容を精査し、最小の経費で最大の効果を上げるように努めなければならない。

2 情報システム管理者は、外部委託先の選定に当たり、委託内容に応じた情報セキュリティ対策が確保されることを確認しなければならない。

(委託契約書の記載事項)

第29条 情報システム管理者は、外部委託を行うときは、情報資産を保護するため、委託先との契約書に、次に掲げる事項を明記しなければならない。

(1) 情報資産の秘密保持に関する事項

(2) 再委託の禁止又は制限に関する事項

(3) 情報資産の目的外利用及び第三者への提供の禁止に関する事項

(4) 情報資産の複写及び複製の禁止に関する事項

(5) 情報資産の受払い及び搬送に関する事項

(6) 障害発生時における報告に関する事項

(7) 情報資産の保管及び廃棄に関する事項

(8) 前各号に掲げる事項に違反した場合における契約解除等の措置及び損害賠償に関する事項

2 前項の場合において、情報システム管理者は、次に掲げる事項のうち必要な事項を前項の契約書に明記するものとする。

(1) 情報システム等の納入に関する事項

(2) プログラムに関する権利の帰属に関する事項

(3) パスワード等ソフトウェアにおけるデータ保護技術に関する事項

(4) 委託先における電子計算機及び電子情報の管理状況に関する事項

(5) 前各号に掲げるもののほか、情報システム等の保護及び管理に関し統括情報システム管理者が必要と認める事項

(作業員の派遣)

第30条 情報システム管理者は、外部委託を行うときは、外部委託を受けた者に対し、この規程及び情報セキュリティポリシーを遵守させなければならない。

2 情報システム管理者は、外部委託を行うに当たり、個人情報を取り扱わせるときは、外部委託を受けた者の責任者及び作業を行う者(以下この条において「作業員」という。)の双方から、個人情報等保護の取扱いに関する誓約書を提出させるものとする。

3 統括情報システム管理者は、必要があると認めるときは、本庁舎本館5階SE室に作業員を入室させることができる。この場合において、統括情報システム管理者は、作業員に対してICカードを貸与し、認証を行うものとする。

4 統括情報システム管理者は、外部委託を行うに当たり、作業員が実施機関のみに所有権のある情報資産を持ち出す場合は、あらかじめ許可を与えなければならない。

(情報資産の取扱い)

第31条 情報システム管理者は、個人情報を含む情報資産を取り扱う業務の外部委託を行うときは、当該個人情報を含む情報資産を取り扱う作業を庁舎内で行わせなければならない。

2 前項の規定にかかわらず、情報システム管理者は、個人情報を含む情報資産を庁舎外に持ち出す必要のある業務の外部委託を行うときは、個人情報保護法第66条及び市議会個人情報保護条例第9条に規定する措置のほか、外部委託を受けた者の安全管理措置、個人情報の運搬、保管方法等を確認し、必要に応じて実施状況の調査を行わなければならない。

(外部委託の情報システム等)

第32条 情報システム管理者は、外部委託を行うため、所管する情報システム等を外部委託を受けた者に貸与する場合は、当該外部委託を受けたものに当該情報システム等を適切に管理させなければならない。

2 統括情報システム管理者は、外部委託を受けた者が所管する電子計算機を庁内ネットワークに接続する必要が生じたときは、あらかじめ許可を与えなければならない。

第6章 雑則

(委任)

第33条 この規程に定めるもののほか、情報システム等の管理運営に関し必要な事項は、最高情報統括責任者が別に定める。

1 この訓令は、令和5年4月1日から施行する。

2 東広島市職員表彰規程等を廃止する訓令(令和5年東広島市・東広島市議会・東広島市教育委員会・東広島市消防局・東広島市水道事業・東広島市選挙管理委員会・東広島市監査委員・東広島市農業委員会訓令第1号)による廃止前の東広島市情報システム等管理運営規程第20条、第21条、第30条第4項及び第32条第2項の許可は、第20条第21条第30条第4項及び第32条第2項の許可とみなす。

東広島市情報システム等管理運営規程

令和5年3月31日 訓令第1号/議会訓令第1号/選挙管理委員会訓令第1号/監査委員訓令第1号/教育委員会訓令第1号/農業委員会訓令第1号/消防局訓令第1号

(令和5年4月1日施行)

体系情報
第3類 行政通則/第4章 広報・情報管理
沿革情報
令和5年3月31日 訓令第1号/議会訓令第1号/選挙管理委員会訓令第1号/監査委員訓令第1号/教育委員会訓令第1号/農業委員会訓令第1号/消防局訓令第1号