○守口市門真市消防組合情報機器等の管理運営に関する要綱
平成27年3月25日
守口市門真市消防組合訓令第4号
守口市門真市消防組合情報機器等の管理運営に関する要綱(平成19年守口市門真市消防組合訓令第3号)の全部を改正する。
(目的)
第1条 この要綱は、情報機器等及び情報システムの管理運営に関する基本的事項並びに情報セキュリティに関する対策を定めることにより、情報機器等、情報システム及び情報資産の適正な管理運営を図ることを目的とする。
(1) 情報機器等 コンピュータ(これと同等の機能を備えるサーバを含む。以下同じ。)及びその周辺装置で、本消防組合が管理するものをいう。
(2) サーバ 情報システム上で、情報資産を共有する機能等を提供するコンピュータをいう。
(3) 情報システム 情報機器等を利用して業務を処理するための仕組みをいう。
(4) 情報資産 本消防組合が管理する情報システム及びネットワークの開発と運用に係る全ての情報をいう。
(5) ネットワーク 情報機器等を通信媒体で接続した情報通信網をいう。
(6) 情報セキュリティ 情報資産の機密の保持、正確性及び完全性並びにあらかじめ定められた使用の範囲内において、利用可能な状態を維持することをいう。
(7) 情報セキュリティ事故 データの漏えい、滅失、毀損、改ざん、盗難等をいう。
(8) データ 情報機器等及び情報システムで取り扱う電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られた記録をいう。)をいう。
(9) 記録媒体 データを記録するためのハードディスク、CD、DVD、USBメモリ、フロッピーディスク、磁気テープ及びこれらに類するものをいう。
(10) パスワード 正当な利用者であることを認識するために使用される秘密の文字列情報をいう。
(11) ウイルス 情報機器等に侵入し、情報システム及びネットワークの正常な動作を意図的に妨げるプログラムをいう。
(統括管理者の職務)
第3条 総務課長(以下「統括管理者」という。)は、本消防組合における情報機器等、情報システム及び情報資産を統括的に管理運営する。
2 統括管理者は、適正な管理運営を図るため、必要な調査及び指導を行うとともに、管理運営に関する事務の改善に努めなければならない。
(課長の職務)
第4条 課長(守口市門真市消防組合文書取扱規程(平成8年守口市門真市消防組合規程第1号)第2条第2号に規定する者)は、所属職員を指揮監督し、その課における情報機器等、情報システム及び情報資産を適正に管理運営しなければならない。
(情報機器等管理責任者)
第5条 課に情報機器等管理責任者を置く。
2 情報機器等管理責任者は、その課の管理職員から課長が指定する。
3 課長は、情報機器等管理責任者を指定し、又は変更したときは、速やかに統括管理者に通知しなければならない。
(情報機器等管理責任者の職務)
第6条 情報機器等管理責任者は、課長の命を受けて、その課における情報機器等及び情報システムを良好な状態に保つとともに、業務に従事する職員を監督指導し、情報資産の保護に努めなければならない。
2 情報機器等管理責任者は、情報機器等及び情報システムの障害、情報セキュリティ事故等(以下「情報セキュリティ障害等」という。)に備え、重要なデータを定期的にバックアップ処理しなければならない。
(ネットワーク業務の管理運営)
第7条 高機能消防指令センターシステムは、指令業務として司令課が管理運営する。
2 高機能消防指令センターシステムのネットワークを活用する消防情報支援システムの管理運営については、別表のとおりとする。
3 前2項に掲げるもののほか、インターネット回線等ネットワークを活用する業務については、業務を処理する課が管理運営する。
(アクセス制限)
第8条 情報システムは、常時監視できる体制が構築されているものを除き、情報セキュリティの確保のため、ID、パスワード等により利用者と他の者を識別するための機能を備えなければならない。
2 消防情報支援システムを管理運営する課長は、職員が取扱いできる範囲及びアクセス権限のレベル(以下「アクセスレベル」という。)を設定しなければならない。
3 課長は、アクセスレベルを設定し、又は変更したときは、速やかに統括管理者に通知しなければならない。
4 職員は、アクセス権限に係る情報を適切に管理し、自己の保有するパスワードについて、次に掲げる事項を遵守しなければならない。
(1) パスワードを秘密にし、照会等に応じないこと。
(2) パスワードは十分な長さとし、文字列は想像しにくいものとすること。
(3) 職員間でパスワードの共有は行わないこと。
(4) パスワードの漏えい等のおそれがあるときは、直ちに変更すること。
(ネットワークの構築)
第9条 サーバ、ネットワーク管理機器等の情報システムの稼働に重大な影響を与える主要な機器及び装置(以下「主要な機器等」という。)は、防災、防犯等の対策が講じられた安全に管理できる区画(以下「サーバ室」という。)に設置しなければならない。主要な機器等をやむを得ずサーバ室以外に設置するときは、機器等の固定等必要な措置を講じなければならない。
2 サーバ室は、関係者以外の入室を制限しなければならない。関係者以外が入室するときは、課長の許可を得なければならない。
3 停電により情報システムが停止等しないように予備電源を備えなければならない。また、落雷等による異常電流に対する措置を講じなければならない。
4 ネットワークを構成する回線は、損傷及び盗聴等を受けないように必要な措置を講じなければならない。
(外部ネットワークとの接続)
第10条 情報システムの外部ネットワークとの接続は、特に必要がある場合を除き、行ってはならない。接続するときは、統括管理者の許可を得なければならない。
2 外部ネットワークと接続するときは、外部ネットワークの構成、セキュリティレベル等を詳細に検討し、内部ネットワーク、情報システム及び情報資産に影響が生じないことを確認した上で、外部ネットワークとの接続を容易に遮断できる構造とし、ファイアーウォール等必要な情報セキュリティ対策を講じなければならない。
(外部委託)
第11条 情報システムの開発、導入又は保守等を事業者に委託する場合は、秘密情報の守秘義務及び情報セキュリティの確保のため、受託事業者が遵守すべき事項及びそれらが遵守されなかったときの損害賠償等を明記し、契約を締結しなければならない。
(インターネット)
第12条 インターネットの回線は専用での運用とし、他の情報システムに接続してはならない。また、接続する情報機器等についても専用としなければならない。
(ウイルス対策)
第13条 統括管理者は、常時ウイルスに関する情報の収集に努めるとともに、ネットワークに接続する情報機器等及び情報システムにウイルス対策ソフトをインストールする等必要なウイルス対策を講じなければならない。
2 情報機器等管理責任者は、ウイルスチェック用のパターンファイルを常に最新のものに更新しなければならない。
3 職員は、ウイルス感染及び拡散を防止するため、次に掲げる事項を遵守しなければならない。
(1) メール等で受信したデータは、他の情報機器等に保存する前にウイルスチェックすること。
(2) データを送信する前にウイルスチェックすること。
(3) 記録媒体は、使用の都度ウイルスチェックすること。
(4) 差出人不明又は不自然なデータは、閲覧せず直ちに削除すること。
(機器改造等の禁止)
第14条 職員は、情報機器等及び情報システムの改造、増設、設定変更若しくは交換又はソフトウェアのインストール若しくはアンインストールする必要があるときは、統括管理者の許可を得なければならない。
2 職員は、情報機器等及び情報システムに本消防組合管理以外の周辺装置を接続してはならない。
(廃棄処理)
第15条 情報機器等及び記録媒体の廃棄等を行う場合には、情報を復元することができないように消去等を行った上で、廃棄しなければならない。
(職員の遵守事項)
第16条 職員は、情報機器等及び情報システムの管理運営並びに情報セキュリティ対策について、次の事項を遵守しなければならない。
(1) 情報機器等及び情報システムを使用する職員は、情報セキュリティ障害等が生じないように適正な操作に努めること。
(2) 業務目的以外で情報機器等、情報システム及び情報資産を使用しないこと。
(3) 情報機器等、記録媒体及び情報資産を執務室以外に持ち出さないこと。ただし、業務上やむを得ないときは、情報機器等管理簿(別記様式)により課長の許可を得ること。
(4) 個人情報等重要なデータは、暗号化又はパスワード設定等情報セキュリティ事故の防止対策を講じること。
(5) 情報機器等及び記録媒体は、第三者に使用又は閲覧されることがないように離席時にはシャットダウンする等細心の注意を払うこと。
(6) 情報システムにアクセス可能な状態で離席しないこと。
(7) 情報機器等及び記録媒体は、デスクトップ型のものを除き、業務が終了したときは、あらかじめ指定された場所で保管すること。
(8) 著作権法(昭和45年法律第48号)、使用許諾契約等に違反するソフトウェアの使用、複製等しないこと。
(9) 異動、退職等により業務を離れるときも、知り得た秘密情報を漏らさないこと。
(不正アクセス対策)
第17条 課長及び情報機器等管理責任者は、情報システムの不正アクセスの原因となるセキュリティ上の不備の発見に努めるとともに、その改修に努めなければならない。
2 統括管理者は、不正アクセスによる攻撃を受け、当該攻撃が不正アクセス行為の禁止等に関する法律(平成11年法律第128号。以下「不正アクセス法」という。)違反等の犯罪の可能性があるときは、アクセス記録等及び経過の保存に努めるとともに、警察その他関係機関と緊密な連携に努めなければならない。
3 職員による不正アクセスがあったときは、課長へ通知し、必要な処置を求めなければならない。
(情報セキュリティ障害等の対応)
第18条 職員は、情報セキュリティ障害等を発見したときは、直ちに課長及び情報機器等管理責任者に報告しなければならない。
2 課長は、統括管理者に報告するとともに、情報機器等管理責任者に指示し、次に掲げる事項を調査しなければならない。
(1) 情報セキュリティ障害等の内容
(2) 情報セキュリティ障害等が発生した原因
(3) 確認した被害及び影響範囲
3 統括管理者は、課長に指示し、情報セキュリティ障害等の速やかな復旧に努めなければならない。
4 課長は、情報セキュリティ障害等で情報システムが停止したときは、業務への影響が最小限となるよう努めなければならない。
5 課長は、情報セキュリティ障害等の原因等を分析し、再発防止に必要な対策を講じなければならない。
6 統括管理者及び課長は、情報資産の保護のため、緊急かつやむを得ないときは、情報システムの停止、ネットワークの切断等必要な措置を講じなければならない。
(法令遵守)
第19条 職員は、情報機器等、情報システム及び情報資産の運用に当たり、不正アクセス法、著作権法、個人情報の保護に関する法律(平成15年法律第57号)、個人情報の保護に関する法律施行令(平成15年政令第507号)、守口市門真市消防組合個人情報保護法施行条例(令和5年守口市門真市消防組合条例第2号)及び守口市門真市消防組合個人情報保護法施行細則(令和5年守口市門真市消防組合規則第2号)その他関係法令を遵守しなければならない。
(点検及び検証)
第20条 情報機器等管理責任者は、情報セキュリティ対策の実施状況について、定期的に点検を行わなければならない。
2 課長は、点検結果に基づき、必要な改善を行わなければならない。また、新たな情報セキュリティ対策が必要なときは、統括管理者に報告しなければならない。
3 統括管理者は、前項の報告を受けたときは、実効性を検証し、必要な対策を講じなければならない。
4 統括管理者は、課長に点検の実施要請及び結果報告を求めることができる。
(委任)
第21条 この要綱に定めるもののほか、必要な事項は別に定める。
附則
この要綱は、平成27年4月1日から施行する。
附則(令和3年3月26日守口市門真市消防組合訓令第7号)
この要綱は、令和3年4月1日から施行する。
附則(令和5年3月28日守口市門真市消防組合訓令第3号)
この要綱は、令和5年4月1日から施行する。
附則(令和5年3月28日守口市門真市消防組合訓令第4号)
この要綱は、令和5年4月1日から施行する。
別表(第7条関係)
消防情報支援システム管理運営体制
システム | 所属 |
火災統計システム | 司令課 |
救急統計システム | 警備課 |
救助統計システム | 救助課 |
その他災害管理システム | 警備課 |
水利管理システム | 警備課 |
救命講習会管理システム | 警備課 |
防火対象物管理システム | 予防課 |
危険物施設管理システム | 予防課 |
防火管理者管理システム | 予防課 |
職員管理システム | 総務課 |
車両管理システム | 総務課 |
備品管理システム | 総務課 |
