○盛岡北部行政事務組合情報セキュリティの基本方針に関する規則

(平成29年3月29日規則第1号)

(趣旨)

第1条 この規則は、盛岡北部行政事務組合(以下「組合」という。)における情報セキュリティの確保、維持及び推進に必要な基本方針を定めるものとする。

(組合の班及び分掌事務)

第2条 この規則において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

  1. (1) 情報セキュリティ 情報の機密性、完全性及び利用の可用性を維持することをいう。
  2. (2) 機密性 情報を利用することを認可された者だけが利用できることを確実にすることをいう。
  3. (3) 完全性 情報、処理方法の正確さ及び完全である状態を保全し、安全に防護することをいう。
  4. (4) 可用性 認可された利用者が、必要時に情報及び情報資産を利用できることを確実にすることをいう。
  5. (5) 情報資産 情報及び情報を管理する情報システム並びにシステム開発、運用及び保守のための資料等のことをいう。
  6. (6) 情報システム ハードウェア、ソフトウェア、ネットワーク、記録媒体で構成されるものであって、これら全体で業務処理を行うものをいう。
  7. (7) 職員 常勤特別職、一般職の組合職員、派遣職員、嘱託職員及び臨時職員のことをいう。
  8. (8) リスク分析 情報及び情報資産に対する脅威、影響、脆弱性及びそれらが発生する可能性の評価のことをいう。
  9. (9) リスク管理 情報システムに影響を及ぼす可能性がある脅威及び脆弱性を明確にし、それを制御し、最小限に抑制するか又は除去することをいう。
  10. (10) 脅威 自然災害、機器障害、悪意のある行為等損失を発生させる直接の要因をいう。
  11. (11) 脆弱性 建物の構造上の欠陥、定期点検の不備、情報セキュリティに関する規定及び要員教育の不備等脅威を発生し易くさせる要因、脅威を増加させる要因をいう。
  12. (12) 情報セキュリティ対策基準 情報セキュリティを確保するために遵守すべき行為及び判断等の基準を示すものをいう。
  13. (13) 情報セキュリティ実施手順等 情報セキュリティ対策基準に定められた内容を具体的な情報システム又は業務において、どのような手順に従って実行していくのかを示すものをいう。

(適用範囲)

第3条 この規則の適用範囲は、組合が所掌するすべての情報資産とする。

(適用対象者)

第4条 この規則の適用の対象となる者は、職員を含めた組合の情報資産に接するすべての者とする。

(責務)

第5条 管理者は、組合における最高情報セキュリティ責任者としてこれを総理する。

 副管理者及び事務局長は、率先して情報セキュリティを推進しなければならない。

 職員には、組合の情報資産の使用を認めるが、これは、円滑な業務遂行の手段としての使用を認めることであり、私的利用は、一切これを許可しない。

 職員は、情報資産を扱ううえで、この規則に同意し、遵守しなければならない。また、これに違反した者は、その結果について相応の責任を負わなければならない。

(外部委託)

第6条 この規則の適用範囲内で行う作業を外部委託業者に依頼する場合には、契約上で遵守するべき情報セキュリティ管理策を明確にし、万一、事故が発生した際の責任の所在に関しても明確にしなければならない。

(情報セキュリティ)

第7条 組合は、適切なリスク分析に基づき、リスク管理を行い、情報セキュリティの障害となる脅威及び脆弱性を排除する。

(情報セキュリティ侵害時の対応)

第8条 組合の情報セキュリティが侵害されたと思われる事象が判明した場合は、速やかに準備された情報セキュリティ対策基準及び情報セキュリティ実施手順等に従って対応しなければならない。

(補則)

第9条 この規則に定めるもののほか、必要な事項は、別に定める。

附 則

この規則は、平成29年4月1日から施行する。