○福岡市議会情報セキュリティ規程

令和8年3月23日

議会規程第1号

(目的)

第1条 この規程は、地方自治法(昭和22年法律第67号)第244条の6の規定に基づき、福岡市議会(以下「議会」という。)が保有し、又は管理する情報資産を様々な脅威から保護するため、議会が実施する情報セキュリティ対策について基本的な方針を定めることにより、情報資産を適切に管理し、適正な議会運営及び議会活動の確保に資することを目的とする。

(用語の定義)

第2条 この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1) 情報セキュリティ 情報資産の機密性、完全性及び可用性を確保し、及び維持することをいう。

(2) 機密性 情報にアクセスすることを認められた者だけが、情報にアクセスできることを確実にすることをいう。

(3) 完全性 情報が破壊され、改ざんされ、又は消去されていないことを確実にすることをいう。

(4) 可用性 情報にアクセスすることを認められた者が、必要なときに中断されることなく、情報にアクセスできることを確実にすることをいう。

(5) 情報システム コンピューター(ハードウェア及びソフトウェアをいう。次号において同じ。)、その周辺機器及びネットワークで構成され、情報処理を行う仕組みをいう。

(6) ネットワーク コンピューター及びその周辺機器を相互に接続するための通信網、その構成機器及び記録媒体で構成され、通信処理を行う仕組みをいう。

(7) クラウドサービス インターネット経由でソフトウェア、データ又はサービスを利用できる仕組みをいう。

(8) 脅威 情報資産に損失、損害等をもたらす潜在的な要因をいう。

(9) 無許可ソフトウェア 利用可否の決定による許可を経ないで利用しようとするソフトウェアをいう。

(10) 不正操作 この規程に違反し、情報システム、ネットワーク及び当該情報システムの関連設備を物理的又は論理的に操作することをいう。

(11) 意図しない操作 一定の権限を与えられている議会の議員(以下「議員」という。)又は議会事務局の職員(以下「職員」という。)が誤って不正操作と同様な結果を招く操作をすることをいう。

(適用範囲)

第3条 この規程が対象とする情報資産は、次に掲げるものであって、議会が保有し、又は管理するものとする。

(1) 情報システム及びネットワーク並びにこれらに関する設備及び記録媒体

(2) 情報システム及びネットワークで取り扱う情報(これらを印刷した文書を含む。)

(3) 情報システムの仕様書及びネットワーク図等のシステム関連文書

(議員及び職員の責務)

第4条 議員及び職員は、情報セキュリティの重要性について共通の認識を持ち、議会運営及び議会活動に当たってこの規程及び関連する法令等を遵守しなければならない。

(対象とする脅威)

第5条 議会は、情報資産に対する脅威として、次に掲げるものを想定し、情報セキュリティ対策を実施する。

(1) 不正アクセス、ウイルス攻撃、サービス不能攻撃等のサイバー攻撃、部外者の侵入等の意図的な要因による情報資産の漏えい、破壊、改ざん及び消去、重要情報の詐取、内部不正等

(2) 情報資産の無断持ち出し、無許可ソフトウェアの使用等の規程違反、設計又は開発の不備、プログラム上の欠陥、操作又は設定ミス、メンテナンス不備、内部又は外部監査機能の不備、委託管理の不備、マネジメントの欠陥、機器故障等の非意図的要因による情報資産の漏えい、破壊及び消去等

(3) 地震、落雷、火災等によるサービス及び業務の停止等

(4) 大規模又は広範囲にわたる疾病による要員不足に伴うシステム運用の機能不全等

(5) 電力供給、通信又は水道供給の途絶等のインフラの障害からの波及等

(情報セキュリティ対策)

第6条 前条に規定する脅威から情報資産を保護するため、議会が実施する情報セキュリティ対策は次に掲げるものとする。

(1) 物理的対策 情報資産を損傷、破壊、盗難等から保護するために必要な入退室管理及び機器管理上の物理的な対策

(2) 人的対策 情報セキュリティに関して議員及び職員が遵守すべき事項を定めるとともに、全ての議員及び職員にこの規程及び関連する法令等を周知徹底する等の十分な教育及び啓発が行われるために必要な対策

(3) 技術的対策 情報資産を不正なアクセス、不正操作、意図しない操作等から適切に保護するために必要な情報資産へのアクセスの制御、情報システムの管理及びコンピューターウイルス、クラウドセキュリティ等に関する対策

(4) 運用に関する対策 情報システムの監視、情報セキュリティ対策の実施状況の確認及び緊急事態が発生した際の迅速かつ適切な対応に関する対策その他運用に関して必要な対策

(5) クラウドサービス利用における対策 クラウドサービスの利用において適切に情報セキュリティ対策がなされるよう講じる対策

(組織体制)

第7条 議会は、情報セキュリティ対策を推進するための組織体制を確立するものとする。

2 議会における全ての情報セキュリティ対策の推進について、総合的な統一性を図り、その対策を統括するものに議長を充てる。

(評価及び見直し)

第8条 議会は、情報セキュリティに関する状況の変化等に基づき、情報セキュリティの状況を評価するとともに、必要に応じて運用改善及びこの規程の見直しを行い、情報セキュリティの向上を図るものとする。

(他の執行機関等における方針等との関係)

第9条 他の執行機関等が管理し、及び運用する情報システム及びネットワークの利用については、他の執行機関等における情報セキュリティに関する方針等によるものとする。

(委任)

第10条 この規程の施行に関し必要な事項は、別に定める。

この規程は、令和8年4月1日から施行する。

福岡市議会情報セキュリティ規程

令和8年3月23日 議会規程第1号

(令和8年4月1日施行)