第1　この要領は、村田町行政情報ネットワークシステムの管理及び運営に関する規則(平成14年村田町規則第18号。以下「規則」という。)第32条の規定に基づき、村田町行政情報ネットワークシステムの管理及び運営に関し必要な事項を定めるものとする。

(平25訓令9・一部改正)

(定義)

第2　この要領において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1)　行政情報ネットワークシステム、内部情報系ネットワークシステム、基幹業務系ネットワークシステム、外部情報系ネットワークシステム、業務システム、情報機器、情報処理、データ、ドキュメント、サーバー室及び課　規則第2条に規定するものをいう。

(2)　総括管理責任者　規則第3条第1項に規定する行政情報ネットワークシステム総括管理責任者をいう。

(3)　情報システム管理者　規則第4条第2項に規定する行政情報ネットワークシステム管理者をいう。

(4)　情報管理責任者　規則第5条第1項に規定する行政情報ネットワークシステム情報管理責任者をいう。

(情報システム運営委員)

第3　行政情報ネットワークシステムによる事務処理を円滑に行うため、各課に情報システム運営委員を置くものとする。

2　情報システム運営委員は、情報管理責任者が指定した者をもって充てる。

3　情報システム運営委員は、情報システム管理者及び情報管理責任者の命を受け、当該課職員への情報機器の操作方法等のアドバイス及び情報機器の簡易なメンテナンスに関することを行う。

(ネットワーク管理)

第4　行政情報ネットワークシステムのデータ及びシステム運用の安全を図るため、ネッワーク管理等について、次に掲げる事項により行うものとする。

(1)　行政情報ネットワークシステムに接続する情報機器は、村田町が所有する(賃貸借契約したものを含む。)ものとする。

(2)　行政情報ネットワークシステムへの情報機器の接続は、情報システム管理者が指定した職員又は業者が行うこと。

(3)　通信経路上での情報の盗聴、漏洩及び改ざん等を防止する仕組みを確立すること。

(4)　システムの利用形態等に応じて、ネットワークの分離を行い安全策を講じること。

(利用者管理)

第5　行政情報ネットワークシステムのデータ及びシステム運用の安全を図るため、利用者(職員)の管理について、次に掲げる事項により行うものとする。

(1)　行政情報ネットワークシステムへの利用者の権限は必要最小限の権限とする。

(2)　行政情報ネットワークシステムへのアクセス権限は、不正アクセスを防止するためにユーザID、パスワードで管理すること。

(3)　ユーザID、パスワードの管理は情報システム管理者が行うこと。

(4)　職員は与えられたユーザID、パスワードが他人に漏れないようにすること。ユーザID、パスワードが他人に知られた場合、速やかに情報システム管理者に報告しパスワードを変更すること。

(5)　情報システム管理者は、退職、異動等により行政情報ネットワークシステムを使用しなくなった職員のユーザIDを抹消すること。

(情報機器の管理)

第6　情報システム管理者及び情報管理責任者は、情報機器の適正な管理を行うため、次に掲げる事項について対応に努めるものとする。

(1)　設置状況について台帳管理を行い機器の有効活用を図ること。管理する項目は、設置課、基本OS、契約内容等(契約先、賃貸借、買取、保守)用途等(ソフトウェア、業務システム)とする。

(2)　情報機器1台毎に一意な管理番号を付与し所在を明確にすること。

(3)　情報機器の外部への持ち出し及び第三者へ使用させることを禁止する。ただし、情報機器の管理者である情報管理責任者が必要と認めたときは、この限りでない。

2　情報管理責任者は、新たに情報機器を設置しようとするとき、又は既に設置してある情報機器の設置場所や用途を変更しようとするとき若しくは廃止しようとするときは、あらかじめ、情報システム管理者と協議しなければならない(様式第1号)。

3　コンピュータを管理するために与えられた最上位の権限によるコンピュータの利用は、必要最小限にすること。

4　最上位の権限によりコンピュータを利用する場合は、コンピュータ、場所及び期間等を限定すること。

(職員の責務)

第7　情報機器の操作を行う職員は、次に掲げる事項を行ってはならない。

(1)　当該課業務の事務処理に必要なデータ以外の検索

(2)　データの不当な改変

(3)　他の者にパスワードを漏らし、又は使用させること。

(4)　当該課業務担当者以外の者に情報機器の操作方法を教え、又は操作させること。

(5)　パスワードの入力を省略すること。また、コンピュータを入力待ち状態で放置すること。

2　職員は、情報機器から出力した情報及び情報機器に記憶された情報を保護するために必要な措置を講じるとともに、情報機器を離れるときは、終了操作等により他の者が情報機器を操作できないようにしなければならない。

3　職員は、行政情報ネットワークシステムの安定動作を維持するために情報機器に対して次に掲げる事項を行ってはならない。ただし、情報システム管理者が必要と認めた場合は、この限りでない。

(1)　動作環境の改変

(2)　新たなソフトウェアの導入及び既存ソフトウェアの改変

(3)　新たな機器の接続及び既設機器の改変

(4)　性能及び機能等の改変

(データ管理)

第8　職員は、データの適正な管理を行うため、次に掲げる事項について対応に努めるものとする。

(1)　業務目的以外へのデータ利用を行わないこと。

(2)　データの外部への持ち出し及び第三者に使用させること又は許可なくデータを閲覧させることを禁止する。ただし、情報管理責任者が公務上必要と認めた場合はこの限りでない。

(3)　情報機器の廃棄や賃貸借契約期限切れ等により返却する場合はデータを抹消すること。

(4)　FD、MO、CD等の出力媒体(以下「出力媒体」という。)は本町が所有するものを使用し、個人所有のものは使用しないこと。

(5)　出力媒体が不用になった場合はデータを消去すること。

(6)　出力媒体には記録内容、保存期間、作成日、作成者等を記述したラベルを添付し、適切な場所に保管し、盗難・紛失等の防止を行うこと。

(7)　情報機器に保存されたデータは、定期的に出力媒体にバックアップすること。

(8)　情報機器から出力した印刷物の取扱いについては、村田町文書事務取扱規程(平成13年村田町訓令第8号)を遵守し、印刷物を廃棄する場合は外部へのデータ漏えいに注意すること。

(ソフトウェア管理)

第9　ソフトウェアの管理等については、次に掲げる事項に留意して行うものとする。

(1)　各課で共通使用するソフトウェアはまちづくり振興課で購入し管理する。

(2)　課個別で購入する場合は、あらかじめ情報システム管理者に協議しなければならない(様式第2号)。

(3)　利用可能なソフトウェアは、供給者の連絡先及び更新情報が明確なものとし、別途情報システム管理者が定める。

(令3訓令6・一部改正)

(サーバー室の管理)

第10　情報システム管理者は、情報システム及び関連設備を火災、地震等の自然災害、不法侵入者による破壊行為等の危険から物理的に保護するため、次に掲げる事項について対応に努めるものとする。

(1)　サーバー室環境

(ア)　空気調和設備は専用とすること。

(イ)　落雷、火災及び水による被害を受けない場所とすること。

(ウ)　情報システムの保守に必要な空間を確保すること。

(エ)　通信回線は専用の配線スペースに設けること。

(オ)　電源設備は停電に対する措置を講ずるとともに、電圧及び周波数の変動に対する措置を講ずること。

(カ)　電源設備の電気容量は機器の負荷を考慮して余裕を持たせること。

(キ)　転倒及び振動防止の措置を講ずること。

(2)　サーバー室の入退出

(ア)　サーバー室の施錠管理を行い許可されていない者の立入りを防止すること。

(イ)　サーバー室への入退出記録をとること。

(ウ)　機器等の搬入には情報システム管理者が立会い、搬入物は必要な物に限定すること。

(保安対策)

第11　情報システム管理者及び情報管理責任者は、情報機器の保安対策として、次に掲げる事項について対応に努めるものとする。

(1)　故障の原因となる不安定な電源の供給、ほこり、振動を避けて設置し、定期的に清掃を行うこと。

(2)　電源ケーブル(OAタップ)LANケーブル等の配線は、モール等で保護し損傷を受けない措置を講ずること。

(障害対策)

第12　情報管理責任者は、行政情報ネットワークシステムの機密性、保全性及び可用製を確保することを目的とし、障害の発生を未然に防止するよう務めること。また次に掲げる事項の事象が発生したときは、直ちに情報システム管理者に報告しなければならない(様式第3号)。

(1)　行政事務や町民サービスに影響を及ぼす障害等の発生

(2)　コンピュータウィルス感染

(3)　データの破壊、盗用、外部漏えい

(4)　情報機器の盗難

(5)　ソフトウェアの不正使用

(6)　火災その他の災害

2　前項の報告を受けた情報システム管理者は、速やかに影響範囲を把握し関係情報管理責任者に必要な指示を行い、障害復旧に努めるとともに、障害の経緯及び被害状況等を調査し総括管理者に報告しなければならない。

3　情報システム管理者は、障害の原因を分析し再発防止策を行うこと。

4　情報システム管理者は、障害内容、処置等について記録し行政情報ネットワークシステムの維持管理資料としなければならない。

(保守対策)

第13　情報システム管理者及び情報管理責任者は、サーバ機器、プリンタ、基幹業務系ネットワークシステム、業務システムについて、保守技術がある専門業者と定期保守契約を締結し定期点検を行わなければならない。

2　情報管理責任者は、情報機器や通信機器等に故障が発生した場合、速やかに故障内容を情報システム管理者に報告しなければならない。

3　前項の報告を受けた情報システム管理者は、速やかに故障復旧等の適切な処置を講じなければならない。

(コンピュータウィルス対策)

第14　行政情報ネットワークシステムのデータ及びシステム運用の安全を図るため、コンピュータウィルス対策として、次に掲げる事項に留意して行うものとする。

(1)　情報システム管理者は、クライアントにウィルス駆除ソフトウェアを常駐させるとともに、定期的にウィルス駆除プログラム及びワクチンの更新を行うこと。

(2)　情報管理責任者は、ウィルス対策が施されていないクライアントを発見した場合、速やかに情報システム管理者に連絡すること。

(3)　外部からデータを取り入れる場合、及び外部へデータを提供する場合には、ウィルスチェックを行うこと。

(4)　販売者又は配布責任者が不明なプログラム、データ、出力媒体は持ち込まないこと。

(5)　ウィルスの被害に備えるため、ファイルのバックアップを定期的に行い、一定期間保管すること。

2　ウィルスに感染又は感染した可能性がある場合、ウィルス感染の拡大及び再発を防ぐとともに、早急なシステムの復旧を図るため、次に掲げる対応を行うものとする。

(1)　ウィルス感染の拡大を防止するため、感染したシステムの使用を中止するとともに、該当するシステムがネットワークに接続されている場合は、速やかにネットワークから分離すること。

(2)　ウィルス被害の拡大を防止するため、システムの復旧はシステム管理者又は所属長の指示に従うこと。

(3)　ウィルス被害の拡大を防止するため、感染したプログラムを含むフロッピーディスク等は破棄すること。

(4)　ウィルスの種類及び感染範囲の解明に努めるとともに、第三者への感染の可能性がある場合には、速やかに相手方への情報提供を行うこと。

(インターネット接続)

第15　インターネット接続については、次に掲げる事項に留意して行うものとする。

(1)　インターネット接続機器の設置は、情報システム管理者及び情報システム管理者が指定した業者が行うこと。

(2)　新たにインターネット接続しようとするとき、又は既に利用している場合においてその方法を変更し、若しくは廃止しようとするときは、あらかじめ情報システム管理者に協議を行うこと(様式第4号)。

(3)　インターネット接続は、情報システム管理者が指定したパソコンで行うこと。

(4)　インターネット利用に当たっては、業務上必要な電子メールの送受信及びホームページの閲覧以外の利用を行わないこと。

(5)　インターネット接続に使用する回線は、情報システム管理者が指定した回線とする。

(6)　プロバイダー契約の接続ID、パスワードは、外部に漏えいしないように注意するとともに、漏えいした場合は速やかにパスワードの変更を行うこと。

2　電子メールの取扱いについては、次に掲げる事項に留意して行うものとする。

(1)　各課で行う電子メールでの情報交換は、情報管理責任者が定めた機関等と行うこととし、業務目的以外の使用は行わないこと。

(2)　各課の電子メールのアドレスは情報システム管理者が割り当て、職員は割り当てられた以外のアドレスを使用してはならない。

(3)　電子メールに添付するファイルの最大サイズは、1メガバイト以内とし添付ファイルの形式は送信先が読み取り可能な形式とする。

(4)　送信元が不明な受信メールや内容が不明な添付ファイルを使用してはならない。

(5)　個人的に使用している電子メールアドレス宛てにメールを発信してはならない。

3　各課で閲覧可能なホームページは、情報管理責任者が定め、業務目的以外の使用は行わないこと。

4　情報システム管理者は、情報管理の必要性から定期的に電子メールの内容の検査を行うこと。

5　情報システム管理者は、定期的にホームページの閲覧状祝を確認すること

(委託契約)

第16　規則第21条の規定により行政情報ネットワークシステムの保守及び点検業務を外部に委託するときは、当該契約書に次に掲げる事項を明記しなければならない。

(1)　データの秘密保持に関する事項

(2)　再委託の禁止、権利譲渡の禁止に関する事項

(3)　データの指示目的以外の使用及び第三者への提供の禁止に関する事項

(4)　データの複写及び複製の禁止に関する事項

(5)　安全対策に関する事項

(6)　事故発生時における報告義務に関する事項

(7)　前各号の定めに違反した場合における契約解除等の措置及び損害賠償に関する事項

(8)　その他データ保護に関する事項

(作業環境)

第17　職員が行政情報ネットワークシステムを利用し業務を行う場合は、労働衛生管理面から次に掲げる事項に留意するものとする。

(1)　パーソナルコンピュータを使用する場所は、できるだけ明暗の対照が著しくなく、まぶしさが生じない場所とすること。

(2)　ディスプレイ画面及びキーボード面並びに書類の明るさは、周囲の明るさとの差をなるべく小さくすること。

(3)　情報機器から不快な騒音が発生する場合は、防止措置を講じること。

(4)　無理な姿勢による作業が継続しないように、ディスプレイ、キーボード、椅子、机等の調整を行うこと。

(5)　連続して情報機器を操作する場合は、ディスプレイ画面を注視する時間やキーボード等を操作する時間が短くなるように配慮し、おおむね連続作業時間が1時間を超えないようにするとともに、次の連続作業までの間に10分程度の作業休止時間を設けること。また、操作中に視覚や心身に負担を感じた場合は、十分な休息をとること。

(教育・訓練)

第18　情報システム管理者は、情報管理責任者及び職員に対し行政情報ネットワークシステムの取り扱いに関して教育、訓練を行うこと。

附則

附則(平成25年8月26日訓令第9号)

附則(平成26年2月14日訓令第2号)

附則(令和3年3月30日訓令第6号)

(令3訓令6・一部改正)

(平25訓令2・令3訓令6・一部改正)

(令3訓令6・一部改正)

(令3訓令6・一部改正)