福岡市情報セキュリティに関する規則

○福岡市情報セキュリティに関する規則

平成23年3月31日

規則第51号

(目的)

第1条　この規則は、本市が所管する情報資産の保護及び管理に関する基本的事項を定め、市民の財産、プライバシー等を保護するとともに、適正な行政運営の確保に資することを目的とする。

(定義)

第2条　この規則において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1)　情報セキュリティ　情報資産の機密を保持し、情報資産の正確性及び完全性を維持し、並びに情報資産を定められた範囲で利用可能な状態で維持することをいう。

(2)　情報資産　ネットワーク及び情報システム、これらに関する設備、これらで取り扱う情報、これらを印刷した文書、電磁的記録媒体並びにシステム構成図等の関連する文書をいう。

(3)　ネットワーク　コンピュータ等を相互に接続するための通信網並びにその構成機器であるハードウェア及びソフトウェアをいう。

(4)　情報システム　コンピュータ、ネットワーク、電磁的記録媒体等で構成され、情報処理を行う仕組みをいう。

(5)　局等　福岡市事務分掌条例(昭和33年福岡市条例第39号)第1条に規定する局及び室、会計室、区役所、消防局、水道局、交通局、教育委員会、市選挙管理委員会事務局、人事委員会事務局、監査事務局、農業委員会事務局並びに議会事務局をいう。

(6)　職員　地方公務員法(昭和25年法律第261号)第3条第2項に規定する一般職に属する職員、教育長、水道事業管理者、交通事業管理者及び嘱託員をいう。

(7)　派遣労働者　労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律(昭和60年法律第88号)第26条第1項に規定する労働者派遣契約に基づき本市に派遣され、本市の業務に従事している者をいう。

(8)　脅威　情報資産に何らかの障害又は影響を与える原因となるものをいう。

(9)　マイナンバー利用事務系　個人番号利用事務又は戸籍事務等に係る情報システム及び当該情報システムで取り扱うデータをいう。

(10)　LGWAN　地方公共団体の組織内ネットワークを相互に接続し、情報の高度利用等を行うためのネットワークをいう。

(11)　LGWAN接続系　LGWANに接続された情報システム及び当該情報システムで取り扱うデータをいう。

(12)　インターネット接続系　インターネットメール、ホームページ管理システム等に係るインターネットに接続された情報システム及び当該情報システムで取り扱うデータをいう。

(平成27規則36・令和2規則21・一部改正)

(適用範囲)

第3条　この規則は、局等が所管する情報資産を利用する全ての職員及び派遣労働者(以下「職員等」という。)に適用する。

(職員等の責務)

第4条　職員等は、情報セキュリティの重要性を認識し、業務の遂行に当たっては、この規則を遵守しなければならない。

2　職員等は、情報資産の取扱いに当たっては、次に掲げる法令を遵守しなければならない。

(1)　著作権法(昭和45年法律第48号)

(2)　不正アクセス行為の禁止等に関する法律(平成11年法律第128号)

(3)　個人情報の保護に関する法律(平成15年法律第57号)

(4)　福岡市個人情報の保護に関する法律施行条例(令和5年福岡市条例第8号)

(令和5規則52・一部改正)

(情報セキュリティ対策)

第5条　脅威から情報資産を保護するための情報セキュリティに関する対策(以下「情報セキュリティ対策」という。)は、次に掲げるとおりとする。

(1)　災害、事故等に対する物理的セキュリティ対策

(2)　情報資産の無断持出し、操作ミス等に対する人的セキュリティ対策

(3)　不正アクセス、データ改ざん等に対する技術的セキュリティ対策

(4)　情報システム全体(マイナンバー利用事務系、LGWAN接続系及びインターネット接続系)の強靭性を向上させる抜本的セキュリティ対策

(令和2規則21・一部改正)

(管理体制)

第6条　情報セキュリティを確保するため、次の各号に掲げる職を置き、当該各号に定める職にある者をもって充てる。

(1)　情報セキュリティ最高責任者　総務企画局長

(2)　情報セキュリティ統括管理者　総務企画局長

(3)　情報セキュリティ副統括管理者　総務企画局DX戦略部長

(4)　情報セキュリティ管理者　局等の長

(5)　情報セキュリティ副管理者　部(部に相当する組織を含む。)の長

(6)　ネットワーク責任者　ネットワークを所管する課(課に相当する組織を含む。以下同じ。)の長

(7)　情報システム責任者　情報システムを所管する課の長

(8)　情報セキュリティ責任者　課の長

(平成25規則86・平成25規則107・平成27規則119・平成28規則97・令和4規則74・一部改正)

(情報セキュリティ最高責任者)

第7条　情報セキュリティ最高責任者は、情報セキュリティ対策に関する最終決定権限及び責任を有する。

(平成27規則119・追加)

(情報セキュリティ統括管理者)

第8条　情報セキュリティ統括管理者は、情報セキュリティ対策全般について統括管理する。

2　情報セキュリティ統括管理者は、情報セキュリティ最高責任者を補佐し、情報セキュリティ最高責任者が欠けたときは、その職務を代理する。

(平成27規則119・旧第7条繰下・一部改正)

(情報セキュリティ副統括管理者)

第9条　情報セキュリティ副統括管理者は、情報セキュリティ統括管理者を補佐し、情報セキュリティ統括管理者が欠けたときは、その職務を代理する。

(平成27規則119・旧第8条繰下)

(情報セキュリティ管理者)

第10条　情報セキュリティ管理者は、所管する局等の情報セキュリティ対策に関する統括的な権限及び責任を有する。

2　情報セキュリティ管理者は、所管する局等の職員等に対して情報セキュリティに関する教育、訓練、助言及び指示を行う。

(平成27規則119・旧第9条繰下)

(情報セキュリティ副管理者)

第11条　情報セキュリティ副管理者は、情報セキュリティ管理者を補佐し、所管する部の情報セキュリティ対策に関する権限及び責任を有する。

(平成27規則119・旧第10条繰下)

(ネットワーク責任者)

第12条　ネットワーク責任者は、所管するネットワークの敷設、設定の変更、運用及び見直し(以下「敷設等」という。)並びに当該ネットワークの情報セキュリティ対策に関する権限及び責任を有する。

2　ネットワーク責任者は、所管するネットワークの敷設等に携わる職員等並びに当該ネットワークを利用する所属の情報システム責任者及び情報セキュリティ責任者を指導し、及び監督する。

(平成27規則119・旧第11条繰下)

(情報システム責任者)

第13条　情報システム責任者は、所管する情報システムの開発、設定の変更、運用及び見直し(以下「開発等」という。)並びに当該情報システムの情報セキュリティ対策に関する権限及び責任を有する。

2　情報システム責任者は、所管する情報システムの開発等に携わる職員等及び当該情報システムを利用する所属の情報セキュリティ責任者を指導し、及び監督する。

(平成27規則119・旧第12条繰下)

(情報セキュリティ責任者)

第14条　情報セキュリティ責任者は、所管する課の情報セキュリティ対策に関する権限及び責任を有する。

2　情報セキュリティ責任者は、所管する情報資産の利用について、所属の職員等を指導し、及び監督する。

(平成27規則119・旧第13条繰下)

(共通実施手順の策定)

第15条　情報セキュリティ最高責任者は、全市共通で行うべき情報セキュリティ対策の詳細を定めた情報セキュリティ共通実施手順(以下「共通実施手順」という。)を策定しなければならない。

(平成27規則119・旧第14条繰下・一部改正)

(情報資産の管理)

第16条　情報セキュリティ管理者は、所管する局等の情報資産について、この規則及び共通実施手順に従い適正な管理を行うよう、当該局等の職員等を指導し、及び監督しなければならない。

2　ネットワーク責任者、情報システム責任者及び情報セキュリティ責任者は、共通実施手順に従い所管する情報資産に応じた当該情報資産の管理の具体的な方法を定め、当該方法に従い情報セキュリティ対策を実施しなければならない。

(平成27規則119・旧第15条繰下)

(情報資産の利用)

第17条　職員等は、業務以外の目的で情報資産を利用してはならない。

2　職員等は、情報資産を利用する場合には、共通実施手順に従い、適正に取り扱わなければならない。

(平成27規則119・旧第16条繰下)

(職員への周知等)

第18条　情報セキュリティ最高責任者は、情報資産を取り扱う全ての職員等を対象とした情報の提供や研修を実施し、情報セキュリティの重要性について周知し、及び啓発しなければならない。

(平成27規則119・旧第17条繰下・一部改正)

(情報セキュリティ監査)

第19条　情報セキュリティ最高責任者は、情報セキュリティ対策の実施状況を検証するため、情報セキュリティに関する監査を実施しなければならない。

(平成27規則119・旧第18条繰下・一部改正)

(侵害への対応)

第20条　情報セキュリティ最高責任者は、情報セキュリティに関する事故、障害及び違反行為による情報資産への侵害(以下「侵害」という。)が発生し、又はそのおそれがある場合の対応を定めた手順を策定しなければならない。

2　ネットワーク責任者及び情報システム責任者は、侵害が発生し、又はそのおそれがある場合の対応を定めた具体的な手順を策定しなければならない。

(平成27規則119・旧第19条繰下・一部改正)

(委任)

第21条　この規則に定めるもののほか、この規則に関し必要な事項は、情報セキュリティ最高責任者が定める。

(平成27規則119・旧第20条繰下・一部改正)

附則

この規則は、平成23年4月1日から施行する。

附則(平成25年3月28日規則第86号)

この規則は、平成25年4月1日から施行する。

附則(平成25年8月22日規則第107号)

この規則は、公布の日から施行する。

附則(平成27年3月30日規則第36号)

(施行期日)

1　この規則は、平成27年4月1日から施行する。

(経過措置)

2　地方教育行政の組織及び運営に関する法律の一部を改正する法律(平成26年法律第76号)附則第2条第1項の規定によりなお従前の例により在職する教育長の同項の任期中は、この規則による改正後の福岡市情報セキュリティに関する規則第2条第6号の規定は適用せず、この規則による改正前の福岡市情報セキュリティに関する規則第2条第6号の規定は、なおその効力を有する。

附則(平成27年10月1日規則第119号)

この規則は、公布の日から施行する。

附則(平成28年3月31日規則第97号)

この規則は、平成28年4月1日から施行する。

附則(令和2年3月30日規則第21号)

この規則は、令和2年4月1日から施行する。

附則(令和4年5月16日規則第74号)

この規則は、公布の日から施行する。

附則(令和5年3月30日規則第52号)

この規則は、令和5年4月1日から施行する。

◆	平成23年3月31日	規則第51号
◇	平成25年3月28日	規則第86号
◇	平成25年8月22日	規則第107号
◇	平成27年3月30日	規則第36号
◇	平成27年10月1日	規則第119号
◇	平成28年3月31日	規則第97号
◇	令和2年3月30日	規則第21号
◇	令和4年5月16日	規則第74号
◇	令和5年3月30日	規則第52号