那珂川市情報セキュリティ基本方針に関する規則

○那珂川市情報セキュリティ基本方針に関する規則

(平成27年12月28日規則第24号)

改正	平成30年6月27日規則第21号	令和元年11月1日規則第13号
改正	令和3年3月30日規則第14号

第1条　この規則は、那珂川町情報処理規程（平成15年規程第12号）の廃止に伴い、市が保有する情報資産の機密性、完全性及び可用性を維持するため、市が実施する情報セキュリティ対策について基本的な事項を定めることを目的とする。

第2条　この規則において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1)　ネットワーク　コンピュータ等を相互に接続するための通信網、その構成機器（ハードウェア及びソフトウェア）をいう。

(2)　情報システム　コンピュータ、ネットワーク及び電磁的記録媒体で構成され、情報処理を行う仕組みをいう。

(3)　情報資産　ネットワーク、情報システム及びこれらに関する設備、電磁的記録媒体、ネットワーク及び情報システムで取り扱う情報（これらを印刷した文書を含む。）並びに情報システムの仕様書及びネットワーク図等のシステム関連文書をいう。

(4)　情報セキュリティ　情報資産の機密性、完全性及び可用性を維持することをいう。

(5)　情報セキュリティポリシー　この規則及び第7条の規定に基づき定める情報セキュリティ対策基準をいう。

(6)　機密性　情報にアクセスすることを認められた者だけが、情報にアクセスできる状態を確保することをいう。

(7)　完全性　情報が破壊、改ざん又は消去されていない状態を確保することをいう。

(8)　可用性　情報にアクセスすることを認められた者が、必要なときに中断されることなく、情報にアクセスできる状態を確保することをいう。

(9)　部等　那珂川市部設置条例（平成11年条例第24号）第2条に掲げる部、教育委員会事務局、農業委員会事務局、選挙管理委員会事務局及び議会事務局をいう。

(10)　職員　本市の職員（会計年度任用職員及び臨時的任用職員を含む。）及び本市の業務を委託している事業者をいう。

(対象とする脅威)

第3条　情報資産に対する脅威は、次に掲げる脅威を想定し、情報セキュリティ対策を講ずるものとする。

(1)　不正アクセス、ウイルス攻撃、サービス不能攻撃等のサイバー攻撃や部外者の侵入等の意図的な要因による情報資産の漏えい・破壊・改ざん・消去、重要情報の詐取、内部不正等

(2)　情報資産の無断持出し、無許可ソフトウェアの使用等の規定違反、設計・開発の不備、プログラム上の欠陥、操作・設定ミス、メンテナンス不備、内部・外部監査機能の不備、外部委託管理の不備、マネジメントの欠陥、機器故障等の非意図的要因による情報資産の漏えい・破壊・消去等

(3)　地震、落雷、火災等の災害によるサービス及び業務の停止等

(4)　大規模・広範囲にわたる疾病による要員不足に伴うシステム運用の機能不全等

(5)　電力供給の途絶、通信の途絶、水道供給の途絶等のインフラの障害からの波及等

第4条　この規則は、部等が所管する情報資産を利用する全ての職員に適用する。

(職員の責務)

第5条　職員は、情報セキュリティの重要性について共通の認識を持ち、業務の遂行にあたって情報セキュリティポリシー及び第8条に規定する情報セキュリティ実施手順を遵守しなければならない。

(情報セキュリティ対策)

第6条　市長は、情報資産を第3条に規定する脅威から保護するため、次に掲げる情報セキュリティ対策を講ずるものとする。

(1)　組織体制　情報セキュリティ対策を推進する全庁的な組織体制を確立する。

(2)　情報資産の分類と管理　情報資産を機密性、完全性及び可用性に応じて分類し、当該分類に基づき情報セキュリティ対策を行う。

(3)　物理的セキュリティ対策　電子計算機室等への不正な立入り、情報システム管理上や情報資産への損傷・妨害から保護するために物理的な対策を講ずる。

(4)　人的セキュリティ対策　情報資産に接する職員の情報セキュリティに関する権限や責任を定め、全ての職員に情報セキュリティポリシーの内容を周知徹底する等、十分な教育及び啓発が講じられるように必要な対策を講ずる。

(5)　技術的セキュリティ対策　情報資産を不正なアクセス等から適切に保護するため、コンピュータ等の管理、アクセス制御、不正プログラム対策、不正アクセス対策等を実施する。

(6)　運用　情報セキュリティポリシーの実効性を確保し、不正アクセスされること及び不正アクセスによって他の情報システムに対して被害を及ぼすことを防ぐため、情報システム及びネットワークの監視等、運用面における必要な措置を講ずるとともに、障害が発生した際の迅速な対応を可能とするため、障害発生時の対策を講ずる。

(情報セキュリティ対策基準)

第7条　市長は、第3条に規定する脅威に対応するため、情報セキュリティ対策の統一基準となる情報セキュリティ対策基準を定めるものとする。

(情報セキュリティ実施手順)

第8条　情報セキュリティに関する対策の具体的な実施手順は、前条の規定により定める情報セキュリティ対策基準に基づき、総務課長又はそれぞれの情報資産を管理する課長等が定める。

2　前項の実施手順は、公にすることにより個人情報等の重要な情報資産の保護に支障が生じるおそれがあるため、非公開とする。

(評価及び見直し)

第9条　市長は、情報セキュリティポリシーの実効性を検証するため、適切な点検及び評価を行い、状況の変化に対応して適宜見直しを行うものとする。

第10条　この規則に定めるもののほか、必要な事項は、別に定める。

第1条　この規則は、平成28年1月1日から施行する。

(那珂川町予算規則等の一部改正)

第2条　那珂川町予算規則（平成13年規則第18号）の一部を次のように改正する。

〔次のよう〕略

2　那珂川町会計事務規則（平成13年規則第19号）の一部を次のように改正する。

〔次のよう〕略

附　則(平成30年6月27日規則第21号)抄

(施行期日)

1　この規則は、平成30年10月1日から施行する。

附　則(令和元年11月1日規則第13号)

この規則は、令和2年4月1日から施行する。

附　則(令和3年3月30日規則第14号)

この規則は、令和3年4月1日から施行する。