(1)　ネットワーク　データの通信を行うための情報通信網で、情報機器、通信機器及び通信回線で構成されるものをいう。

(2)　電子計算機　与えられた処理手順に従い、記録、判断、計算、その他の一連の事務処理を行う電子的機器及び媒体をいう。

(3)　汎用機　電子計算機室内に設置された汎用目的の電子計算機をいう。

(4)　サーバ　ネットワークに接続され、他の電子計算機からの要求を受け、これを処理する電子計算機をいう。

(5)　端末　ネットワークに接続され、他の電子計算機に処理の全部又は一部を依頼する電子計算機をいう。

(6)　独立機　自ら処理を完結させる電子計算機で汎用機以外のものをいう。

(7)　ファイアウォール　庁内ネットワークと外部ネットワークとの間に置くことで、外部からの攻撃や不正アクセスから庁内ネットワークを守る仕組みをいう。

(8)　基幹機器　サーバ、ファイアウォール等のネットワーク又は情報システムを構成する主要な情報機器又は通信機器をいう。

(9)　ルータ　別々のネットワーク同士を接続する装置をいう。

(10)　プロトコル　電子計算機がネットワークを経由してデータ通信を行うための言語をいう。

(11)　セキュリティホール　情報セキュリティ上問題となるソフトウェアの欠陥をいう。

(12)　情報システム　電子計算機(電子計算機がネットワークに接続される場合にあっては、電子計算機及びネットワーク)により業務処理を行う仕組みをいう。

(13)　情報資産　ネットワーク及び情報システムで取り扱う全ての情報並びにネットワーク及び情報システムの開発と運用に係る全ての情報をいう。

(14)　情報セキュリティ　情報資産の機密の保持並びに正確性及び完全性の維持並びに定められた範囲での利用可能な状態を維持することをいう。

(15)　職員　町が保有する情報資産に関する業務に携わるすべての職員(非常勤職員及び臨時職員を含む。)をいう。

(16)　委託事業者　町との契約により、町が保有する情報資産を取り扱う業務又は町のネットワーク及び情報システムの開発、導入及び保守等の業務に携わる者をいう。

(1)　部外者の侵入による機器又は情報資産の破壊・盗難及び故意の不正アクセス又は不正操作による機器又は情報資産の破壊・盗聴・改ざん・消去等

(2)　部内者による機器又は情報資産の持ち出し、誤操作、アクセスのための認証情報又はパスワードの不適切管理、故意の不正アクセス又は不正行為による破壊・盗聴・改ざん・消去等、搬送中の事故等による機器又は情報資産の盗難及び規定外の端末接続によるデータ漏えい等

(3)　コンピュータウイルス、地震、落雷、火災等の災害並びに事故、故障等によるサービス及び業務の停止

(1)　人的セキュリティ対策　情報セキュリティに関する権限や責任を定め、職員及び委託事業者の情報資産を取り扱う者にこの規程の内容を周知徹底する等、十分な教育及び啓発が講じられるように必要な対策を講ずる。

(2)　物理的セキュリティ対策　情報システムを設置する施設への不正な立入りによる破壊・盗難の防止、災害による情報資産への損害等から保護するために物理的な対策を講ずる。

(3)　技術的セキュリティ対策　情報資産を不正なアクセス等から適切に保護するため、情報資産へのアクセス制御、ネットワーク管理等の技術的な対策を講ずる。

(4)　運用面におけるセキュリティ対策　システム開発等の外部委託、ネットワークの監視、この規程の遵守状況の確認等の運用面の対策を講じ、また、ネットワーク及び情報システムの管理運用に係る障害が発生した際に迅速な対応を可能とするための対策を講ずる。

(1)　情報セキュリティ統括責任者

(2)　情報セキュリティ管理者　部等の長を情報セキュリティ管理者とし、その部等の情報セキュリティ全般について管理する。

(3)　情報セキュリティ責任者　課等の長を情報セキュリティ責任者とし、その課等の情報セキュリティについて管理する。

(4)　ネットワーク管理者　総務部長をネットワーク管理者とし、ネットワークにおける情報セキュリティについて管理する。

(5)　ネットワーク副管理者　検査財政課長をネットワーク副管理者とし、ネットワーク管理者を補佐する。

(6)　情報システム管理者　情報システムを所管する課等の長を当該情報システムの管理者とし、当該情報システムにおける情報セキュリティについて管理する。

(1)　情報セキュリティ管理者

(2)　情報セキュリティ責任者

(3)　ネットワーク管理者

(4)　ネットワーク副管理者

(5)　情報システム管理者

(6)　その他議長が必要と認めた者

(1)　情報セキュリティ対策の決定及び見直し

(2)　教育・研修の実施

(3)　その他情報セキュリティに関し、議長が必要と認めた事項

(1)　委託業務の内容

(2)　委託先に関する経営状況、技術水準等の状況

(3)　委託先における情報セキュリティ対策に関する体制等の整備状況

(4)　委託契約書に明記し、又は覚書を取り交わす等措置すべき事項

(1)　情報資産の機密保持に関すること。

(2)　再委託の禁止又は再委託の制限に関すること。

(3)　指示目的外の使用及び第三者への提供の禁止に関すること。

(4)　データの複写及び複製の禁止に関すること。

(5)　事故発生時における報告義務に関すること。

(6)　前各号に違反した場合における契約解除等の措置及び損害賠償に関すること。

(7)　情報資産の授受及び搬送に関すること。

(8)　委託先における情報資産の保管及び廃棄に関すること。

(9)　作業場所、作業範囲、作業内容及び作業責任区分に関すること。

(10)　作業内容の変更に関すること。

(11)　パスワード等ソフトウェアにおける情報セキュリティ技術に関すること。

(12)　検査の実施に関すること。

(1)　サーバ等の設置

(2)　電源

(1)　電子計算機室の整備

(2)　電子計算機室の入退室管理

(3)　基幹機器の設置

(1)　端末及び利用者の登録手続　端末又は利用者の登録、変更又は抹消の手続及び登録情報の管理を行うこと。

(2)　管理者権限の付与　管理者権限は、ネットワーク管理者があらかじめ指名する必要最小限の者に与えること。

(3)　端末接続の管理

(4)　ネットワークの外部からのアクセス

(5)　パスワードの管理

(1)　セキュリティホールに関する情報の収集及びセキュリティ診断の実施によるセキュリティホールの発見に努め、メーカーから提供される修正プログラムを速やかに適用することのほか、必要な措置を講ずること。

(2)　重要な情報システムの設定に係るファイルについては、当該ファイルが改ざんされていないことを定期的に確認すること。

(1)　サーバ及び端末において、定期的なウイルスチェックを行うこと。

(2)　ウイルスチェックに用いるパターンファイルは、常に最新のものにすること。

(3)　町以外のネットワークから受信するファイルは、できる限りネットワークの接続ポイントにおいてウイルスチェックを行うこと。

(4)　ウイルスに関する情報の収集に努め、情報セキュリティ管理者及び情報セキュリティ責任者、情報システム管理者並びに職員に対して最新の情報を提供すること。

(1)　個人情報等重要な情報を取り扱う情報システムにおけるアクセス記録の取得

(2)　ネットワークの監視

(3)　サーバの二重化

(4)　バックアップの作成

(5)　保守点検の記録

(6)　情報システムの入出力データのチェック

(7)　電子メールの機能制限

(8)　情報の暗号化

(9)　職員及び委託事業者以外の者が利用するネットワーク

(10)　仕様書等の管理

(11)　情報又はソフトウェアの受渡し

(1)　本庁と施設との間のネットワーク回線は、専用回線又は高レベルのセキュリティ対策を講じた公衆回線により、十分なセキュリティを確保できるものとすること。

(2)　庁舎内のネットワークに無線回線を使用する場合には、暗号化の措置を講じ、暗号化キーは厳重に管理すること。

(1)　情報システムとの接続は、必要最小限に限定すること。

(2)　情報システムとの接続は、所管の情報システム管理者と協議の上で行わなければならない。

(1)　端末等の管理　安全で施錠が可能な保管場所を確保することのほか盗難防止に係る措置を講じること。

(2)　記録媒体の管理

(3)　ファイルの共有

(1)　ソフトウェアの追加インストール

(2)　機器構成の変更

(3)　重要な情報を記録した情報機器の修理等

(4)　職員の認証に用いる操作者識別カードの管理

(1)　端末等の管理

(2)　パスワードの管理

(3)　コンピュータウイルス対策

(4)　電子メール

(1)　ネットワークを利用させる者の範囲

(2)　ネットワークを利用する者が遵守すべき事項

(3)　情報セキュリティ責任者が留意すべき事項

(4)　実施手順に違反した者に対する措置

(5)　前各号に定めるもののほか、ネットワークにおいて情報セキュリティを確保するために必要な事項