○西原村情報セキュリティ対策に関する規則
平成31年3月1日
規則第2号
(趣旨)
第1条 この規則は、行政運営のために西原村が取り扱う情報資産の漏えい、事故等を防止するため、情報セキュリティを実施するための対策(以下「情報セキュリティ対策」という。)に関し必要な事項を定めるものとする。
(1) 情報資産 公文書(西原村情報公開条例(平成15年西原村条例第15号)に規定する公文書をいう。)、電子媒体に記録される全ての情報及びこれを印刷した文書並びにソフトウェア、ハードウェア、ネットワーク及びシステム関連文書をいう。
(2) 情報セキュリティ 情報資産の機密性、完全性及び可用性を維持することをいう。
(3) 機密性 情報にアクセスすることを認可された者だけが許された範囲内においてのみ、当該情報を利用できる状態を確保することをいう。
(4) 完全性 情報が破壊、改ざん又は消去されていない状態を確保することをいう。
(5) 可用性 情報にアクセスすることを認められた者が、必要なときに中断されることなく、情報にアクセスできる状態を確保することをいう。
(6) 実施機関 村長、教育委員会、選挙管理委員会、監査委員、農業委員会、固定資産評価審査委員会及び議会をいう。
(対象範囲)
第3条 この規則の規定は、西原村の実施機関において情報資産に接する全ての職員(以下「職員」という。)に適用する。
(職員の責務)
第4条 職員は、情報セキュリティの重要性について共通の認識を持つとともに、情報セキュリティに関係する法令等を遵守し、これに基づいた情報資産の取扱いをしなければならない。
(情報セキュリティポリシー)
第5条 村長は、情報セキュリティの管理を行うために、全庁的な政策として、西原村情報セキュリティポリシー(以下「情報セキュリティポリシー」という。)を策定するものとする。
2 情報セキュリティポリシーは、情報セキュリティ対策の統一的かつ基本的な方針である情報セキュリティ基本方針及び当該情報セキュリティ基本方針を実行に移すための全ての情報資産に共通の情報セキュリティ対策の基準である情報セキュリティ対策基準で構成する。
(情報セキュリティ実施手順)
第6条 村長は、情報セキュリティ対策基準に基づき、情報セキュリティ対策の具体的な手順として、情報セキュリティ実施手順を定めるものとする。
2 情報セキュリティポリシー及び情報セキュリティ実施手順は、公にすることにより西原村の行政運営に重大な支障を及ぼす恐れのある情報資産であることから非公開とする。
(最高情報セキュリティ責任者の設置)
第7条 村長は、本村における全ての情報資産の管理及び情報セキュリティ対策に関する決定権限及び責任を有する者として、最高情報セキュリティ責任者を置く。
2 最高情報セキュリティ責任者は、副村長をもって充てる。
(情報セキュリティ委員会)
第8条 情報セキュリティ対策に取り組むための全庁的な組織として、西原村情報セキュリティ委員会(以下「委員会」という。)を設置する。
2 委員会の所掌事務は、次に掲げるものとする。
(1) 情報セキュリティポリシーの策定及び変更に関すること。
(2) 情報セキュリティポリシーの遵守状況の確認に関すること。
(3) 情報セキュリティについての監査に関すること。
(4) 情報セキュリティについての職員の教育及び研修に関すること。
(5) 前各号に掲げるもののほか、情報セキュリティに関する重要事項を審議すること。
(組織)
第9条 委員会は、次の各号に掲げる者をもって組織する。
(1) 委員長 副村長
(2) 副委員長 企画商工課長
(3) 委員 各課長及び局長
(委員会の会議)
第10条 委員会の会議は、随時必要に応じて委員長が招集し、会議を主宰する。
2 委員長が必要と認めたときは、委員会の会議に委員以外の者の出席を求めることができる。
(委員会の庶務)
第11条 委員会の庶務は、企画商工課情報政策係において行う。
(違反者の処分)
第12条 この規則及びこの規則に基づき定められた情報セキュリティ対策に関する規程に違反した職員は、その重大性、発生した事案の状況等に応じて、地方公務員法(昭和25年法律第261号)に定める懲戒の処分等を行うものとする。
附則
この規則は、平成31年4月1日から施行する。