○甲賀市USBメモリ等取扱要綱

平成24年5月1日

告示第24号

(目的)

第1条 この告示は、甲賀市情報セキュリティポリシー(平成19年甲賀市告示第76号)第1章の3に定める情報資産の漏えい等の脅威を防止することを目的として、USBメモリ等の取扱いについて必要な事項を定める。

(用語)

第2条 この告示において使用する用語の意義は、甲賀市情報セキュリティポリシーで使用する用語の例によるほか、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。

(1) USBメモリ等 コンピュータに周辺機器を接続するための規格であるUSB規格に準拠したものであって、USBコネクタに接続して使用する持ち歩き可能なフラッシュメモリ、メモリーカード、フロッピーディスクその他の記録媒体をいう。

(2) 重要情報 市が保有する個人情報(個人に関する情報であって、特定の個人が識別され、又は他の情報と照合することにより識別され得るもの)又は情報資産(機密性、完全性又は可用性が損なわれることによって行政全体の事務執行に重大な影響を与える可能性のあるもの)をいう。

(3) 情報セキュリティ管理者 甲賀市情報セキュリティポリシーに定める情報セキュリティ管理者であって、内部部局の課室長、内部部局の出先機関の長、行政委員会事務局の課室長、議会事務局の課室長、地方公営企業の課室長及び学校その他教育機関の長をいう。

(4) 職員等 甲賀市職員定数条例(平成16年甲賀市条例第18号)第1条に規定する職員、地方公務員法(昭和25年法律第261号)第22条の2第1項に規定する会計年度任用職員及び同法第28条の5第1項に規定する再任用短時間勤務職員をいう。

(5) 関連するすべての規程 甲賀市情報公開条例(平成16年度甲賀市条例第15号)甲賀市個人情報保護条例(平成16年甲賀市条例第16号)及び甲賀市情報セキュリティポリシーをいう。

(限定した使用)

第3条 職員等は、業務においてUSBメモリ等を使用してはならない。ただし、次の各号に掲げる場合であって、情報セキュリティ管理者が許可した場合に限り、重要情報をUSBメモリ等に保存することができる。

(1) 所属部署の所在する建物以外に情報を持ち出す必要がある場合

(2) 市が設置した異なるコンピュータ用ネットワーク間で重要情報を交換し、又は移動する必要がある場合

(3) 甲賀市情報公開条例に基づき、外部機関に対して必要な情報を提供する場合

(4) その他特に必要と認められる場合

(公用USBメモリの貸与等)

第4条 前条ただし書に基づき使用が許可されるUSBメモリ等は、情報政策課長が情報セキュリティ管理者に貸与するパスワード及び暗号化機能付のUSBメモリ(以下「公用USBメモリ」という。)並びに情報セキュリティ管理者が提出した甲賀市USBメモリ等使用申請書(様式第1号)により情報政策課長が許可したUSBメモリ等に限る。

(公用USBメモリの管理)

第5条 貸与するための公用USBメモリの管理は、情報政策課長が行う。

2 貸与された公用USBメモリ及び記録されている重要情報の管理は、貸与を受けた情報セキュリティ管理者が行う。

(情報セキュリティ管理者の責務)

第6条 情報セキュリティ管理者は、USBメモリ等の取扱いに関して情報漏えい事故等の発生を防止するとともに、万一事故が生じた場合に迅速かつ適切な対応を図ることができるよう、自ら関連するすべての規程を厳守し、所属の職員等に対しても周知徹底して厳守させなければならない。

(職員等の責務)

第7条 職員等は、関連するすべての規程を厳守し、常日項からUSBメモリ等の取扱いに注意するとともに、情報セキュリティの保持に努めなければならない。

(適正な管理)

第8条 情報セキュリティ管理者は、甲賀市USBメモリ等貸出管理簿(様式第2号)(以下「管理簿」という。)を作成し、公用USBメモリを施錠可能な場所に保管し、かつ、類推されにくいパスワードを設定する等の適正な管理を行い、紛失、盗難等の事故がないように必要な措置を講じなければならない。

(公用USBメモリ使用上の義務)

第9条 職員等は、第3条各号に掲げる場合において公用USBメモリを使用しようとするときは、管理簿に必要事項を記入し、情報セキュリティ管理者に許可を得なければならない。

2 職員等は、情報セキュリティ管理者の許可時の指示に従って公用USBメモリを使用し、盗難、紛失、コンピュータウィルス等による情報漏えい等の事故を防止するために必要な措置を講じなければならない。

3 職員は、公用USBメモリの使用目的が達せられたときは、速やかに公用USBメモリ内の重要情報を削除して情報セキュリティ管理者に返却しなければならない。

4 情報セキュリティ管理者は、返却された公用USBメモリ内の重要情報が削除されていることを確認し、施錠可能な場所に保管しなければならない。

(目的外使用の禁止)

第10条 第3条各号に掲げた場合以外の目的で、公用USBメモリを使用してはならない。

(公用USBメモリの返還)

第11条 情報セキュリティ管理者は、その所属において公用USBメモリが不要になった場合は、速やかに情報政策課長に返還しなければならない。

2 情報政策課長は、本告示に反する不適切な管理又は使用が認められた場合は、情報セキュリティ管理者に対して貸与した公用USBメモリの使用を禁じ、又は返還を求めることできる。

(紛失又は盗難)

第12条 職員等は、USBメモリ等を紛失し、又は盗難にあった場合は、直ちに情報セキュリティ管理者に報告しなければならない。

2 前項の報告を受けた情報セキュリティ管理者は、甲賀市セキュリティポリシーに従い、必要に応じて統括セキュリティ責任者等に報告しなければならない。

(連絡体制の確立)

第13条 情報セキュリティ管理者は、所属の職員等に公用USBメモリの使用を許可した場合は、前条に定める事態に備えて、使用を許可した職員との間で常に連絡を取れる体制を築かなければならない。

(破損又は故障)

第14条 職員等は、公用USBメモリが破損又は故障した場合は、直ちに情報セキュリティ管理者に報告しなければならない。

2 前項の報告を受けた情報セキュリティ管理者は、直ちに情報政策課長に報告しなければならない。

付 則

この告示は、平成24年5月1日から施行する。

付 則(令和2年告示第42号)

この告示は、令和2年4月1日から施行する。

付 則(令和3年告示第90号)

この告示は、告示の日から施行する。

画像

画像

甲賀市USBメモリ等取扱要綱

平成24年5月1日 告示第24号

(令和3年10月1日施行)