(目的)

第1条　この告示は、甲賀市情報セキュリティポリシー(平成19年甲賀市告示第76号)第1章の3に定める情報資産の漏えい等の脅威を防止することを目的として、USBメモリ等の取扱いについて必要な事項を定める。

(用語)

第2条　この告示において使用する用語の意義は、甲賀市情報セキュリティポリシーで使用する用語の例によるほか、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。

(限定した使用)

第3条　職員等は、業務においてUSBメモリ等を使用してはならない。ただし、次の各号に掲げる場合であって、情報セキュリティ管理者が許可した場合に限り、重要情報をUSBメモリ等に保存することができる。

(公用USBメモリの貸与等)

第4条　前条ただし書に基づき使用が許可されるUSBメモリ等は、情報政策課長が情報セキュリティ管理者に貸与するパスワード及び暗号化機能付のUSBメモリ(以下「公用USBメモリ」という。)並びに情報セキュリティ管理者が提出した甲賀市USBメモリ等使用申請書(様式第1号)により情報政策課長が許可したUSBメモリ等に限る。

(公用USBメモリの管理)

第5条　貸与するための公用USBメモリの管理は、情報政策課長が行う。

(情報セキュリティ管理者の責務)

第6条　情報セキュリティ管理者は、USBメモリ等の取扱いに関して情報漏えい事故等の発生を防止するとともに、万一事故が生じた場合に迅速かつ適切な対応を図ることができるよう、自ら関連するすべての規程を厳守し、所属の職員等に対しても周知徹底して厳守させなければならない。

(職員等の責務)

第7条　職員等は、関連するすべての規程を厳守し、常日項からUSBメモリ等の取扱いに注意するとともに、情報セキュリティの保持に努めなければならない。

(適正な管理)

第8条　情報セキュリティ管理者は、甲賀市USBメモリ等貸出管理簿(様式第2号)(以下「管理簿」という。)を作成し、公用USBメモリを施錠可能な場所に保管し、かつ、類推されにくいパスワードを設定する等の適正な管理を行い、紛失、盗難等の事故がないように必要な措置を講じなければならない。

(公用USBメモリ使用上の義務)

第9条　職員等は、第3条各号に掲げる場合において公用USBメモリを使用しようとするときは、管理簿に必要事項を記入し、情報セキュリティ管理者に許可を得なければならない。

(目的外使用の禁止)

第10条　第3条各号に掲げた場合以外の目的で、公用USBメモリを使用してはならない。

(公用USBメモリの返還)

第11条　情報セキュリティ管理者は、その所属において公用USBメモリが不要になった場合は、速やかに情報政策課長に返還しなければならない。

(紛失又は盗難)

第12条　職員等は、USBメモリ等を紛失し、又は盗難にあった場合は、直ちに情報セキュリティ管理者に報告しなければならない。

(連絡体制の確立)

第13条　情報セキュリティ管理者は、所属の職員等に公用USBメモリの使用を許可した場合は、前条に定める事態に備えて、使用を許可した職員との間で常に連絡を取れる体制を築かなければならない。

(破損又は故障)

第14条　職員等は、公用USBメモリが破損又は故障した場合は、直ちに情報セキュリティ管理者に報告しなければならない。