○茨城町情報セキュリティ規程
平成24年3月27日
訓令第1号
(趣旨)
第1条 この規程は,茨城町(以下「町」という。)の個人情報及び行政運営上重要な情報資産を適切に管理し,町民の財産及びプライバシーの保全並びに安定的な町行政の実現に資することに関し必要な事項を定めるものとする。
(1) ネットワーク 情報処理を行う際に利用する,電子計算機を相互に接続するための通信回線及びその構成機器をいう。
(2) 情報システム 電子計算機を用いて,又は電子計算機とネットワークとを連携させて情報処理又は通信に用いる仕組みをいう。
(3) データ 情報システムを用いての入力帳票,磁気テープ,磁気ディスク,その他の媒体に記録されている情報をいう。
(4) 情報資産 情報システム及び情報システムに記録される情報(磁気ディスク等の各種記録媒体に記録される情報を含む。)をいう。
(5) 情報セキュリティ 情報資産に機密性,完全性,可用性を維持することをいう。
(6) 情報セキュリティポリシー 別に定める情報セキュリティ基本指針,情報セキュリティ対策基準をいう。
(職員の責務)
第3条 全ての職員(臨時的任用職員及び非常勤職員を含む。以下「職員」という。)は,情報セキュリティ対策の重要性を認識するとともに,業務の遂行に当たっては,情報セキュリティ対策に関係する法令,茨城町情報セキュリティポリシー並びにこの規程を遵守しなければならない。
2 職員は,町の情報資産に関する業務の受託事業者に対し,契約締結その他の機会において,この規程を遵守させるため必要な措置を講ずるものとする。
(管理体制)
第4条 町長は,町の情報資産について,情報セキュリティ対策を推進管理するための体制を確立するものとする。
(1) 物理的セキュリティ対策 情報資産の物理的な保護
(2) 人的セキュリティ対策 情報セキュリティ対策を組織的に推進するための体制の整備及び職員に対する情報セキュリティ対策に関する啓発,研修等
(3) 技術的セキュリティ対策 大規模災害,不正アクセス,情報漏えい等への適正な対応並びに情報セキュリティ対策に関する監査及び点検
(違反への対応)
第6条 この規程,情報セキュリティポリシーに違反した職員は,当該違反の重大性,違反時の状況等に応じて,関係法令等に基づき,厳格な措置をとるものとする。
(評価及び見直し)
第7条 この規程に定める事項及び情報セキュリティ対策の実施状況等について定期的に検討を加え,その結果に基づいて必要な措置を講ずるものとする。
(補則)
第8条 この規程に定めるもののほか,必要な事項は,別に定める。
附則
この訓令は,平成24年4月1日から施行する。