○稲沢市USBメモリ等取扱要綱
平成29年2月15日
施行
(目的)
第1条 この要綱は、稲沢市情報セキュリティポリシー(平成27年12月7日施行。以下「セキュリティポリシー」という。)に基づく行動のうち、異なるネットワーク間での情報交換の取扱いについて必要な事項を定め、USBメモリ等による情報漏えいの事故を防止することを目的とする。
(定義)
第2条 この要綱において、次の次号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。
(1) USBメモリ等 コンピュータに周辺機器を接続するための規格であるUSB規格に準拠したものであって、USBコネクタに接続して使用する持ち歩き可能な記録媒体をいう。
(2) 実施機関 市長(水道事業の管理者の権限を行う市長を含む。)、議会、教育委員会、選挙管理委員会、農業委員会、監査委員、固定資産評価審査委員会、公平委員会、病院事業管理者及び消防長をいう。
(3) 情報システム コンピュータ、ネットワーク、ソフトウェア及び電磁的記録媒体で構成され、情報処理を行う仕組みをいう。
(4) 行政情報 情報システムで取り扱う全てのデータをいう。
(5) 情報セキュリティ管理者 セキュリティポリシーに定める情報セキュリティ管理者であって、実施機関の課等の長をいう。
(6) 職員等 第2号に規定する実施機関に属する一般職員(任期付職員、再任用職員及び非常勤職員を含む。)をいう。
(7) 番号系ネットワーク 行政情報を取り扱い、かつ、特定個人情報(行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)第2条第8項に規定する特定個人情報をいう。以下同じ。)を取り扱うシステムで利用するコンピュータ用ネットワークをいう。
(8) LGWAN系ネットワーク 行政情報を取り扱い、かつ、特定個人情報を取り扱わないシステムで利用するコンピュータ用ネットワークをいう。
(9) インターネット系ネットワーク インターネットに接続利用するコンピュータ用ネットワークをいう。
(1) LGWAN系ネットワークとインターネット系ネットワーク間で行政情報を交換するとき。
(2) 番号系ネットワークとLGWAN系ネットワーク間で行政情報を交換する場合において、デジタル推進課長が業務上必要と認めるとき。
(3) その他デジタル推進課長が特に必要と認められるとき。
(USBメモリ等の貸与及び使用許可)
第4条 デジタル推進課長は、情報セキュリティ管理者にパスワード付きUSBメモリ等(以下「公用USBメモリ」という。)を1台以上ずつ貸与するものとする。
2 実施機関が保有するUSBメモリ等であって、当該USBメモリ等を業務に使用する場合は、稲沢市USBメモリ等使用申請書(様式第1号)をデジタル推進課に提出し、デジタル推進課長が必要と認めたときは、当該USBメモリ等(以下「許可USBメモリ等」という。)を使用することができる。
(公用USBメモリ及び許可USBメモリ等の管理)
第5条 前条の規定により貸与又は使用許可を受けた公用USBメモリ及び許可USBメモリ等(以下「公用USBメモリ等」という。)並びに格納されている情報の管理は、当該貸与又は使用許可を受けた情報セキュリティ管理者が行う。
(情報セキュリティ管理者の責務)
第6条 情報セキュリティ管理者は、公用USBメモリ等の取扱いに関して情報漏えい事故等の発生を防止するとともに、万一事故が生じた場合に迅速かつ適切な対応を図ることができるよう、所属の職員等に対しても周知徹底して厳守させなければならない。
(職員等の責務)
第7条 職員等は、常日頃から公用USBメモリ等の取扱いに注意するとともに、情報セキュリティの保持に努めなければならない。
(適正な管理)
第8条 情報セキュリティ管理者は、公用USBメモリ等を管理するに当たり、公用USBメモリ等ごとに稲沢市公用USBメモリ等管理表(様式第2号。以下「管理表」という。)を作成し、施錠可能な場所で保管し、紛失、盗難等の事故がないように必要な措置を講じなければならない。
2 情報セキュリティ管理者は、LGWAN系ネットワークとインターネット系ネットワーク間で情報の交換を公用USBメモリ等で行った場合、管理表を年度の上半期終了後及び下半期終了後にデジタル推進課へ提出しなければならない。
3 情報セキュリティ管理者は、番号系ネットワークとLGWAN系ネットワーク間で情報の交換を公用USBメモリ等で行った場合、管理表をその月ごとにデジタル推進課へ提出しなければならない。
(公用USBメモリ等使用上の義務)
第9条 職員等は、公用USBメモリ等を使用するときは、管理表に必要事項を記入し、情報セキュリティ管理者に許可を得なければならない。
2 職員等は、情報セキュリティ管理者の指示に従って公用USBメモリ等を使用し、盗難、紛失等による情報漏えい等の事故を防止するために必要な措置を講じなければならない。
3 職員等は、公用USBメモリ等の使用目的が達せられたときは、速やかに公用USBメモリ等内の行政情報を削除して、情報セキュリティ管理者に返却しなければならない。
4 情報セキュリティ管理者は、返却された公用USBメモリ等内の行政情報が削除されていることを確認し、施錠可能な場所に保管しなければならない。
(目的外使用の禁止)
第10条 第3条各号に掲げる場合以外の目的で、公用USBメモリ等を使用してはならない。
(公用USBメモリの返還)
第11条 情報セキュリティ管理者は、その所属において公用USBメモリが不要になった場合は、速やかにデジタル推進課長に返還しなければならない。
2 デジタル推進課長は、本要綱に反する不適切な管理又は使用が認められた場合は、情報セキュリティ管理者に対して貸与した公用USBメモリ等の使用を禁じ、又は返還を求めることができる。
(紛失又は盗難時の対応)
第12条 職員等は、公用USBメモリ等を紛失し、又は盗難にあった場合は、直ちに情報セキュリティ管理者に報告しなければならない。
2 前項の報告を受けた情報セキュリティ管理者は、デジタル推進課長に直ちに報告し、セキュリティポリシーに従い必要に応じて、統括情報セキュリティ責任者(セキュリティポリシーに規定する実施機関の部局等の長をいう。)に報告しなければならない。
(連絡体制の確立)
第13条 情報セキュリティ管理者は、所属の職員等に公用USBメモリ等の使用を許可した場合は、紛失又は盗難に備えて、使用を許可した職員との間で常に連絡を取れる体制を築かなければならない。
(破損又は故障時の対応)
第14条 職員等は、公用USBメモリ等が破損又は故障した場合は、直ちに情報セキュリティ管理者に報告しなければならない。
2 前項の報告を受けた情報セキュリティ管理者は、直ちにデジタル推進課長に報告しなければならない。
(補則)
第15条 この要綱に定めるもののほか、必要な事項は、別途定める。
付則
この要綱は、平成29年2月15日から施行する。
付則
この要綱は、令和元年7月1日から施行する。
付則
この要綱は、令和2年4月1日から施行する。
付則
1 この要綱は、令和3年7月1日から施行する。
2 この要綱の施行の際現に改正前の各要綱の規定に基づいて提出されている書類は、改正後の各要綱の規定に基づいて提出されたものとみなす。
3 この要綱の施行の際現に改正前の各要綱の規定に基づいて作成されている用紙は、改正後の各要綱の規定にかかわらず、当分の間、修正して使用することができる。
付則
この要綱は、令和4年4月1日から施行する。
