○北見市庁内ネットワーク及びパソコン等の運用管理に関する要領
(平成26年4月1日内規第20号)
改正
平成29年6月30日内規第108号
平成30年3月30日内規第81号
平成31年4月26日内規第222号
令和2年4月1日内規第89号
令和4年11月9日内規第198号
令和5年2月27日内規第38号
(趣旨)
第1条
この要領は、庁内ネットワーク、パーソナルコンピュータ及びプリンター等周辺機器(以下「パソコン等」という。)の円滑な運用及び管理について定めるものとする。
(用語の定義)
第2条
この要領において使用する用語の意義は、北見市情報セキュリティポリシー(北見市情報セキュリティに関する基本方針(平成18年内規第1号)及び北見市情報セキュリティ対策基準に関する規程(平成29年訓令第14号)から構成されるもの)に定めるもののほか、次の各号に定めるところによる。
[
北見市情報セキュリティに関する基本方針(平成18年内規第1号)
] [
北見市情報セキュリティ対策基準に関する規程(平成29年訓令第14号)
]
(1)
庁内ネットワーク 本庁と総合支所、出先機関及び他の行政機関(各小中学校を除く。)を接続したデータ通信網をいう。
(2)
グループウェア 庁内ネットワークにおいて、情報伝達の迅速化、効率化及び情報の共有化を図るためのコンピュータシステム(機器及びソフトウェア)及びその機能をいう。
(3)
ファイルサーバ 庁内ネットワーク上で他のパソコン等とデータの授受をするために、多数のファイルを蓄積しておくコンピュータ又はそのコンピュータを利用し、情報共有を図るシステムをいう。
(4)
利用者ID 情報システムにログインするときに利用する利用者個別のIDをいう。
(5)
利用者情報 氏名、カナ氏名、生年月日、性別、所属情報等の情報をいう。
(6)
基盤システム 財務会計システム、庶務管理システム、文書管理システム等の内部情報系システムの利用情報を管理する電子自治体基盤をいう。
(7)
Active Directory ファイルサーバ等コンピュータにログインしたユーザ情報によりシステムの利用制限及びコンピュータの設定を一元管理できる基盤をいう。
(8)
インターネットサービス インターネットを通じて利用できるサービスをいう。
(9)
フィルタリング インターネット上で閲覧できる情報を、設定した基準で制御することをいう。
(10)
メールアドレス 電子メール利用時における送信先や発信元を表すデータをいう。
(11)
会計年度任用職員等 地方公務員法(昭和25年法律第261号)第22条の2第1項の規定により採用された会計年度任用職員及び同法第22条の3第4項若しくは第26条の6第7項第2号又は地方公務員の育児休業等に関する法律(平成3年法律第110号)第6条第1項第2号の規定により任用された臨時的任用職員をいう。
(対象)
第3条
この要領は、次に掲げるパソコン等を対象とする。
(1)
庁内ネットワークと接続したパソコン等(以下「庁内ネットパソコン等」という。)
(2)
前号に掲げるパソコン等以外の各部課等が所管するパソコン等(以下「所属パソコン等」という。)
(パソコン等の管理)
第4条
パソコン等の管理は、情報セキュリティ責任者が行うものとする。
2
情報セキュリティ責任者は、パソコン等管理台帳(様式1)に示す項目を管理し、年1回副統括情報セキュリティ責任者に報告しなければならない。
3
職員等は、業務目的以外にパソコンを使用してはならない。
勤務時間外についても、同様とする。
4
パソコン等はワイヤーにより固定し、又は安全な場所(施錠可能な机、ロッカー等)に保管することとし、紛失等に注意しなければならない。
5
パソコン等を廃棄又は更新する場合には、データ等を完全に消去する等外部に漏れることのないよう必要な措置を講じなければならない。
6
庁内ネットパソコン等は、配置先の課内又は出先機関内においてのみ使用するものとし、庁舎外への持ち出しを禁止する。
ただし、次に掲げる場合を除く。
(1)
各情報化研修の際に使用する場合
(2)
災害時の情報端末として使用する場合
(3)
その他情報セキュリティ責任者が認めた場合
7
庁内ネットパソコン等に、配置時にインストール済みのソフトウェア又は企画財政部DX推進室情報システム課(以下「情報システム課」という。)がグループウェア及びファイルサーバで公開しているソフトウェア以外のソフトウェアのインストールを原則として禁止する。やむを得ずインストールが必要な場合には、情報セキュリティ責任者は、ソフトウェアインストール協議書(様式2)により企画財政部DX推進室情報システム課長(以下「情報システム課長」という。)に事前に協議するものとする。
8
庁内ネットパソコン等に、配置時に添付された周辺機器等以外の周辺機器等の接続を原則として禁止する。やむを得ず接続する必要がある場合には、情報セキュリティ責任者は、周辺機器増設協議書(様式3)により情報システム課長に事前に協議するものとする。
9
所属パソコン等を庁内ネットワークに接続する場合には、情報セキュリティ責任者は、庁内ネットワーク接続協議書(様式4)により情報システム課長に事前に協議するものとする。
10
職員等が庁内ネットパソコン等の貸出し等が必要な場合には、情報セキュリティ責任者は、庁内ネットパソコン等貸出申請書(様式5)により情報システム課長に申請するものとする。この場合において、貸出しの期間は次のとおりとする。
(1)
会計年度任用職員等が利用する場合には、原則としてその任用期間とする。
(2)
前号以外の場合には、貸し出された庁内ネットパソコン等を利用して行われる臨時的業務の期間または年度末までとする。
(3)
前2号の期間満了後も引続き庁内ネットパソコン等を利用しなければならない場合には、情報セキュリティ責任者は、再度、庁内ネットパソコン等貸出申請書(様式5)により情報システム課長に申請するものとする。
11
前項の規定による申請を行う場合には、当該パソコンを利用する職員の氏名及び任用期間等が分かる書類の写しを添付するものとする。
(情報の共有化)
第5条
職員等は、情報共有化を図るため、庁内ネットパソコン等でLGWAN接続系ネットワークを介して、グループウェア及びファイルサーバを利用することができる。
(利用者情報の登録)
第6条
情報システム課長は、総務部職員課(以下「職員課」という。)から提供された人事異動データを基盤システム及びActive Directoryに登録するものとする。
2
情報システム課長は、利用者IDに初期パスワードを設定し、利用者へ伝達するものとする。
(利用者情報の変更)
第7条
情報システム課長は、人事異動に伴い利用者情報の変更がある場合には、職員課から提供された人事異動データに基づき基盤システムのデータ変更作業を行い、あわせて、Active Directoryに登録するものとする。
(利用者情報の削除)
第8条
情報システム課長は、人事異動、退職等によりシステムを利用しないこととなった職員等がある場合には、基盤システム及びActive Directoryに登録のある利用者IDの停止及び削除を行うものとする。
(特権アカウントの管理)
第9条
システム及びアプリケーションを制御するための権限は、システム管理者に制限する。
2
利用者ID及びパスワードは、情報システム課長が管理する。
(Active Directory)
第10条
情報システム課長は、Active Directoryに次に掲げる項目を設定し、パスワード及び認証情報を適切に管理するものとする。
(1)
パスワードの長さを6文字以上とする。
(2)
最初のログオン時に、利用者がパスワードを変更するように設定する。
(3)
個人番号利用事務系ネットワークに接続するコンピュータへ二要素認証システムと連携したログインユーザを設定するとともに、ログイン時に生体情報と連動するよう設定する。
(会計年度任用職員等への利用者ID付与)
第11条
基盤システムに登録されていない会計年度任用職員等が庁内ネットワークに接続されたパソコンを利用する場合には、情報セキュリティ責任者は、利用者情報登録申請書(様式6)に利用する職員の氏名、任用期間等がわかる書類の写しを添付し、情報システム課に申請するものとする。
この場合において、庁内ネットパソコンの貸出しが必要な場合には、庁内ネットパソコン等貸出申請書を併せて提出することができる。
2
情報システム課長は、利用するシステムに応じて必要となる利用者ID及びパスワードをActive Directoryに登録するとともに、初期パスワードを設定し、情報セキュリティ責任者へ伝達するものとする。
(システムの運用管理に係る委託事業者への利用者ID付与)
第12条
システムの運用管理に伴い、外部委託事業者にシステムを利用させる場合には、情報セキュリティ責任者は、利用者情報登録申請書により、情報システム課長に申請するものとする。
2
情報システム課長は、利用するシステムに応じて必要となる権限を付与した利用者IDをActive Directoryに登録するとともに、パスワードを設定し、情報セキュリティ責任者に宛てて利用者情報登録結果通知書(様式7)により通知するものとする。
3
情報セキュリティ責任者は、前項の規定による通知を適切に管理するものとする。
(インターネットサービスの利用)
第13条
インターネットサービスの利用が業務上必要な場合には、庁内ネットパソコン等によりインターネット接続系ネットワークを介して利用することができる。
2
副統括情報セキュリティ責任者は、職員等のインターネットサービスの不要な利用を防ぐため、フィルタリング等必要な措置を講じなければならない。
第14条
インターネット接続に係る庁内ネットパソコン等の動作環境設定は各課において行うものとするが、設定が困難な場合には情報システム課長と協議するものとする。
(電子メールの利用)
第15条
電子メールを利用する場合には、情報セキュリティ責任者は、電子メール利用協議書(様式8)により、情報システム課長に協議するものとする。
(電子メールのアドレス管理)
第16条
改姓等の理由により電子メールのアドレスに変更を要する場合には、情報セキュリティ責任者は、電子メール利用協議書(様式8)により情報システム課長に届け出るものとする。
(電子メールの内容)
第17条
次の各号のいずれかに該当する電子メールは、発信してはならない。
(1)
公序良俗に反する内容又は北見市の風評を害する内容が含まれるもの
(2)
他人を誹謗中傷する内容又は特定個人の名誉を毀損する内容が含まれるもの
(3)
個人情報に関わる内容であって、個人情報の保護に関する法律(平成15年法律第57号。以下「保護法」という。)に反した内容が含まれるもの
[
北見市個人情報の保護に関する条例(平成18年条例第17号)
]
(4)
ネットワークに障害を与えるおそれのあるもの
2
受信又は発信できる電子メールの容量限度、使用する文字コード等は、情報システム課長が別に定める。
(データの適正管理及び漏えい防止)
第18条
情報セキュリティ責任者は、パソコンにより作成又は使用されたデータ等(ハードディスク内の保存データを含む。)を管理するとともに、次に掲げるデータの不正利用、外部への漏えい等を防止し、適正な運用を図らなければならない。
(1)
保護法に規定する個人情報に関するデータ
(2)
法令等の規定により公表することのできないデータ
(3)
市政執行に関するデータで、公正かつ適正な事務事業の執行を阻害するおそれのあるデータ
(4)
法人その他の団体(国及び地方公共団体を除く。以下「法人等」という。)に関するデータで当該法人等の活動利益を損なうおそれがあるデータ
(5)
その他これらに類するもので社会性又は公共の利益を損なうおそれがあるデータ
2
情報セキュリティ責任者は、不正アクセスの防止のため、パスワードの設定等必要な措置を講じなければならない。
(情報セキュリティインシデントの報告)
第19条
情報セキュリティ責任者は、次に掲げるセキュリティインシデントが発生した場合には、セキュリティインシデント報告書(様式9)により、CSIRTに報告しなければならない。
(1)
情報システムの停止 行政情報システム、ネットワーク、サーバ、パソコン等の利用に支障がある場合
(2)
外部からの攻撃 コンピュータウイルス、不正アクセス、Dos攻撃、DDos攻撃、標的型攻撃等が疑われる場合
(3)
盗難又は紛失 本市における情報資産の盗難若しくは紛失又はこれらの可能性が疑われる場合
(各課における留意事項)
第20条
各課等においてパソコン等を導入又は更新する場合には、事前に情報システム課長と協議を行うとともに、担当事務及び関連事務に適した機種を選定した上で必要最小限の機器構成とし、経費の抑制に努めるものとする。
第21条
パソコン等の導入に当たっては、電源及び設置場所の確保等適正な維持管理を行うために主管課において事前に庁舎管理担当部課との調整を行うものとする。
第22条
各課等に配置されているパソコン等の機器故障又は動作不良による修理を情報システム課に依頼する場合には、情報機器修理依頼書(様式10)により情報システム課長に依頼するものとする。
2
前項の規定による依頼は、所属課長の決裁を受けた後情報システム課への提出により行わなければならない。
ただし、次の各号のいずれかに該当する場合には、所属部長の決裁を受けるものとする。
(1)
コンピュータウイルス、スパイウェアー等の感染、無許可ソフトウェアの利用等北見市情報セキュリティポリシーの違反を起因とする修理又は修復が必要となった場合
(2)
コンピュータ等の故障が通常の機器保守及び保証による対応の範囲を超える場合
(その他)
第23条
この要領の施行日以前に導入したパソコン等については、この要領が適用されたものとみなす。
(補則)
第24条
この要領に定めるもののほか、必要な事項は、統括情報セキュリティ責任者が別に定める。
附 則
この要領は、平成18年3月5日から施行する。
平成18年9月1日改正施行
平成22年4月1日改正施行
平成23年6月1日改正施行
平成24年4月1日改正施行
附 則(平成29年6月30日内規第108号)
この内規は、平成29年7月1日から施行する。
附 則(平成30年3月30日内規第81号)
この内規は、平成30年4月1日から施行する。
附 則(平成31年4月26日内規第222号)
この内規は、平成31年4月26日から施行する。
附 則(令和2年4月1日内規第89号)
この内規は、令和2年4月1日から施行する。
附 則(令和4年11月9日内規第198号)
この内規は、令和4年11月10日から施行する。
附 則(令和5年2月27日内規第38号)
この内規は、令和5年3月15日から施行する。
ただし、第17条第1項第3号及び第18条第1項第1号の改正規定は、令和5年4月1日から施行する。
様式1(第4条関係)
パソコン等管理台帳
様式2(第4条関係)
ソフトウェアインストール協議書
様式3(第4条関係)
周辺機器増設協議書
様式4(第4条関係)
庁内ネットワーク接続協議書
様式5(第4条、第11条関係)
庁内ネットパソコン等貸出申請書
様式6(第11条、第12条関係)
利用者情報登録申請書
様式7(第12条関係)
利用者情報登録結果通知書
様式8(第15条、第16条関係)
電子メール利用協議書
様式9(第20条関係)
セキュリティインシデント報告書
様式10(第23条関係)
情報機器修理依頼書