行政文書の管理に関するガイドラインの一部改正に伴う政府機関の情報セキュリティ対策のための統一基準の扱いについて ( 概要 ) 資料 7-1

Similar documents
<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

元号改正に係る全庁的方針 ( 案 ) 別紙 1 1 新元号 1 年目の表記について 表記に関する国からの定めはないため 本市としては次のような方針とすることを検討している * 原則 元年 表記で統一する ただし内部的な文書については システム改修費用がかかる等の相当な理由がある場合 1 年 表記とす

政府機関におけるセキュリティ IT 人材育成総合強化方針 ( 案 ) 概要 課題 セキュリティに係る人材の圧倒的不足 一般職員の情報リテラシーが不十分 システム管理や業務改革の知識 経験を有する人材の不足 自組織におけるセキュリティ対策等の司令塔機能が弱体 政府一体となって 政府機関においてセキュリ

PowerPoint プレゼンテーション

特定個人情報の取扱いに関する管理規程 ( 趣旨 ) 第 1 条この規程は 特定個人情報の漏えい 滅失及び毀損の防止その他の適切な管理のための措置を講ずるに当たり遵守すべき行為及び判断等の基準その他必要な事項を定めるものとする ( 定義 ) 第 2 条 この規定における用語の意義は 江戸川区個人情報保

事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討


沖縄防衛局におけるファイル暗号化ソフトの維持・管理要領

行政文書をより体系的 効率的に管理するための電子的な管理の充実 1. 共有フォルダでの体系的 効率的な管理を実現するため 標準例 共通マニュアルを作成する (A) 標準例 共通マニュアル 下記のポイントを踏まえた標準例 共通マニュアルを作成する (ⅰ) 共有フォルダ内の体系的保存の標準化 (ⅱ) 文

必要となる教育を行うとともに 実施結果について指定する書面により甲に提出しなければならない 第 10 条乙は 甲がこの特記事項の遵守に必要となる教育を実施するときは これを受けなければならない ( 知り得た情報の保持の義務 ) 第 11 条乙は 本契約の履行に当たり知り得た受託情報を第三者に漏らして

Microsoft Word - 06_個人情報取扱細則_ doc

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

特定個人情報の取扱いの対応について

目次 第 1 部 総則 本統一基準の目的 適用範囲... 1 (1) 本統一基準の目的... 1 (2) 本統一基準の適用範囲... 1 (3) 本統一基準の改定... 1 (4) 法令等の遵守... 1 (5) 対策項目の記載事項 情報の格付の区分 取扱制限..

個人情報の保護に関する規程(案)

特定個人情報の取扱いの対応について

東レ福祉会規程・規則要領集

個人情報管理規程

アクセス制御機能に関する技術の研究開発情報の募集

<4D F736F F D D30342E5F8CC2906C8FEE95F182CC8EE688B582A282C98AD682B782E DF81418D9182AA92E882DF82E98E77906A82BB82CC91BC8

目次 第 1 部 総則 本統一基準の目的 適用範囲... 1 (1) 本統一基準の目的... 1 (2) 本統一基準の適用範囲... 1 (3) 本統一基準の改訂... 1 (4) 法令等の遵守... 1 (5) 対策項目の記載事項 情報の格付の区分 取扱制限..

PSP 省令 と それぞれ略称する 記 1. 改正施行規則について希少疾病用医療機器その他の医療上特にその必要性が高いと認められる医療機器であり かつ 当該医療機器についての臨床試験の実施に特に長期間を要すると認められるものに係る承認申請をする場合においては 改正 GVP 省令第 9 条の3 第 1

<93C18B4C8E64976C8F9195CA8E862E786C73>

1 策定の目的 この手引書は 茅ヶ崎市地域防犯カメラ ( 以下 地域防犯カメラ という ) の設置及び運用について配慮すべき事項を定めることにより 地域防犯カメラの有用性とプライバシー保護等との調和を図り 地域防犯カメラを適切かつ効果的に活用し 茅ヶ崎市の安心して安全に暮らせるまちづくりを推進するこ

個人情報保護法と 行政機関個人情報保護法の 改正点概要

(I12) 土木学会特定個人情報取扱規程 平成 28 年 1 月 22 日制定 ( 目的 ) 第 1 条本規程は 公益社団法人土木学会 ( 以下 学会 という ) における 行政手続きにおける特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 個人情報の保護に関する法律

(Microsoft Word - \201iAL\201jAG-Link\227\230\227p\213K\222\350.doc)

このガイドラインは 財務計算に関する書類その他の情報の適正性を確保するための体制に関する留意事項 ( 制定 発出時点において最適と考えられる法令解釈 運用等 ) を示したものである 第一章 総則 1-1 財務計算に関する書類その他の情報の適正性を確保するための体制に関する内閣府令 ( 平成 19 年

雇用管理分野における個人情報のうち健康情報を取り扱うに当たっての留意事項 第 1 趣旨 この留意事項は 雇用管理分野における労働安全衛生法 ( 昭和 47 年法律第 57 号 以下 安衛法 という ) 等に基づき実施した健康診断の結果等の健康情報の取扱いについて 個人情報の保護に関する法律についての

個人情報保護規定

【事務連絡】特定個人情報の漏えい時の対応(業界団体あて)

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )

Microsoft Word - ○指針改正版(101111).doc

青森県情報セキュリティ基本方針

目次 第 1 部総則 情報セキュリティの基本方針... 1 (1) 情報セキュリティの基本方針... 1 (2) ポリシーの適用範囲... 2 (3) ポリシーの改定... 2 (4) 法令等の遵守... 2 (5) 対策項目の記載事項... 2 (6) 情報セキュリティ対策マニュ

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー

14個人情報の取扱いに関する規程

エ事務部門 (9) 利用者 教職員 学生等及び臨時利用者で 本学情報システムを利用する者をいう (10) 教職員 本学に勤務する常勤又は非常勤の教職員 ( 派遣職員を含む ) をいう (11) 学生等 本学学則に定める学部学生 大学院学生 大学院研究生 科目等履修生及び聴講生 等をいう (12) 臨

社会福祉法人○○会 個人情報保護規程

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

Microsoft Word - 【案1】登録認証機関立入要領改正通知(Ver )

Microsoft Word - 【施行②】第50条解釈適用指針Rev4.doc

第 4 条 ( 取得に関する規律 ) 本会が個人情報を取得するときには その利用目的を具体的に特定して明示し 適法かつ適正な方法で行うものとする ただし 人の生命 身体又は財産の保護のために緊急に必要がある場合には 利用目的を具体的に特定して明示することなく 個人情報を取得できるものとする 2 本会

ください 5 画像の保存 取扱い防犯カメラの画像が外部に漏れることのないよう 一定のルールに基づき慎重な管理を行ってください (1) 取扱担当者の指定防犯カメラの設置者は 必要と認める場合は 防犯カメラ モニター 録画装置等の操作を行う取扱担当者を指定してください この場合 管理責任者及び取扱担当者

平成 29 年 10 月 27 日内閣官房内閣人事局 女性国家公務員の登用状況及び国家公務員の育児休業等の取得状況の フォローアップ 別添資料 別添 1 女性国家公務員の登用状況 1 資料 1-1 府省等別女性国家公務員登用状況 2 資料 1-2 府省等別女性国家公務員登用状況 ( 本省課室長相当職

マイナンバー制度 実務対応 チェックリスト

外務省訓令第 19 号外交記録公開に関する規則の全部を改正する訓令を次のように定める 平成 24 年 8 月 10 日外務大臣玄葉光一郎外交記録公開に関する規則 ( 目的 ) 第 1 条この規則は 外交記録が 国民共有の知的資源として 主権者である国民が主体的に利用し得るものであることに鑑み 作成又

Microsoft PowerPoint - 03 要綱概要版

災害時に必要な物資の備蓄に関する行政評価・監視<中間報告>

借上くんマイナンバー制度対応

はじめてのマイナンバーガイドライン(事業者編)

第 1 章総則 ( 目的 ) 第 1 条本規程は 株式会社スマートバリュー ( 以下 当社 という ) が個人情報保護方針に基づく個人情報の取扱いの基本事項を定めたもので 個人情報の保護と適正な利用を図ることを目的とする ( 定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによ

情報システムセキュリティ規程

第二条法第八条の二第六項の規定による通知は 次の各号の区分に応じて当該各号に定める通知書によるものとする 一法第八条の二第五項の規定による認定(以下 認定 という )をする旨の決定をしたとき別記様式第三二認定をしない旨の決定をしたとき別記様式第四(退職すべき期日の通知の様式)第三条法第八条の二第七項

< F2D819B955C8EA692CA926D DC58F4994AD8F6F>

PSP 省令 と それぞれ略称する 記 1. 改正施行規則について希少疾病用医療機器その他の医療上特にその必要性が高いと認められる医療機器であり かつ 当該医療機器についての臨床試験の実施に特に長期間を要すると認められるものに係る承認申請をする場合においては 改正 GVP 省令第 9 条の3 第 1

個人情報保護法の3年ごと見直しに向けて

個人情報保護に関する規定 ( 規定第 98 号 ) 第 1 章 総則 ( 目的 ) 第 1 条学校法人トヨタ学園および豊田工業大学 ( 以下, 総称して本学という ) は, 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号, 以下, 法律という ) に定める個人情報取り扱い事業者 (

事務ガイドライン ( 第三分冊 )13 指定信用情報機関関係新旧対照表 Ⅰ-2 業務の適切性 現行改正後 ( 案 ) Ⅰ-2 業務の適切性 Ⅰ-2-4 信用情報提供等業務の委託業務の効率化の観点から 内閣総理大臣 ( 金融庁長官 ) の承認を受けて信用情報提供等業務の一部を委託することが可能とされて

Microsoft Word - (発番)医療機器の製造販売承認申請について

報道資料 平成 30 年 11 月 2 日内閣官房内閣人事局 女性国家公務員の登用状況及び国家公務員の育児休業等の取得状況のフォローアップ < ポイント > 国家公務員の平成 30 年 7 月時点の登用状況は いずれの役職段階においても 女性の占める割合が調査開始以降 最高数値 別添 1 平成 29

QMR 会社支給・貸与PC利用管理規程180501

情報セキュリティ政策の枠組みと推進体制 内閣官房を中心に関係省庁も含めた横断的な体制を整備 高度情報通信ネットワーク社会推進戦略本部 (IT 戦略本部 ) 本部長内閣総理大臣副本部長内閣特命担当大臣 ( 科学技術政策 ) 内閣官房長官総務大臣経済産業大臣本部員本部長及び副本部長以外のすべての国務大臣

京都大学大学文書館利用等要項の一部改正 ( 案 )( 新旧対照表 ) 改正部分のみ 改正案 現行 ( 前略 ) ( 同左 ) 第 7 大学文書館は 特定歴史公文書等に個人情報 ( 生存する個人に関する情報であって 当該情報に含まれる氏名 生年月日その他の記述等により特定の個人を識別することができるも

< F2D8EE888F882AB C8CC2906C>

員長及び医薬品医療機器等法登録認証機関協議会代表幹事宛て送付するこ ととしていることを申し添えます 記 1. 基本要件基準第 13 条第 5 項及び第 6 項への適合性確認の基本的な考え方について (1)2023 年 ( 平成 35 年 )2 月 28 日 ( 以下 経過措置期間終了日 という )

privacypolicy

個人情報保護規程

はじめに本学情報セキュリティポリシーは, 国立情報学研究所 (NII) で公開されている高等教育機関における情報セキュリティポリシーのサンプル規程集を基に策定している サンプル規程集は, 政府機関統一基準を踏まえ, 各機関の事情に合わせて作成する際の具体的な参考として役立つよう, 大学に適した標準的

3 部門管理者は 個人データの取扱いを外部に委託する場合には その委託先における個人データの取扱状況等の監督を行わなければならない 4 個人データの取扱いにかかる事項であってこの細則に定めのない事項については 取扱者の申請に基づき 部門管理者がこれを承認して行う 5 部門管理者は 個人データの組織的

特定個人情報等取扱規程

privacy/index.html 事業者において 従業員等の特定個人情報の漏えい事案等が発生した場合 当該事業者は事案等に応じて 都道府県労働局

個人情報の取り扱いに関する規程

情報公開に係る事務処理規則 ( 平 18 規則第 16 号平成 18 年 8 月 1 日 ) 改正平 19 規則第 52 号平成 19 年 9 月 21 日平 26 規則第 2 号平成 26 年 5 月 13 日平 26 規則第 22 号平成 27 年 3 月 31 日 第 1 章総則 ( 目的 )

意見公募要領 1 意見公募対象 放送法施行規則の一部を改正する省令案 日本放送協会のインターネット活用業務の実施基準の認可に関するガイドライン案 日本放送協会の子会社等の事業運営の在り方に関するガイドライン案 2 意見公募の趣旨 目的 背景令和元年 6 月 5 日に公布された 放送法の一部を改正する

特定個人情報取扱細則 ( 目的 ) 第 1 条この細則は 当組合の個人情報保護方針及び特定個人情報取扱規程 ( 以下 規程 という ) 等に基づき 当組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条この細則で

第 70号和歌山高専情報セキュリティ教職員規程

社会保険未加入企業の減点措置の厳格化に係る運用 新基準による受付時期及び再審査に係る運用 ( 参考 ) 関係通達 事務連絡 版 重要 経営事項審査の審査基準の改正について平成 24 年 5 月 1 日改正 ( 同年 7 月 1 日施行 ) に係る関東地方整備局の運用等 1 国土交通省関

第 2 章 個人情報の取得 ( 個人情報の取得の原則 ) 第 4 条個人情報の取得は コンソーシアムが行う事業の範囲内で 利用目的を明確に定め その目的の達成のために必要な範囲においてのみ行う 2 個人情報の取得は 適法かつ公正な方法により行う ( 特定の個人情報の取得の禁止 ) 第 5 条本条各号

特定個人情報取扱要領 ( 目的 ) 第 1 条この要領は この組合の 個人情報保護方針 および 特定個人情報取扱規程 ( 以下 規程 という ) に基づき この組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条

Microsoft PowerPoint - 03 【別紙1】実施計画案概要v5 - コピー.pptx

補助事業等の実施に要する人件費の算定等の適正化について 平成 22 年 9 月 27 日 22 経第 960 号大臣官房経理課長から大臣官房総務課長 大臣官房政策課長 大臣官房厚生課長 大臣官房地方課長 大臣官房環境バイオ マス政策課長 大臣官房国際部長 大臣官房統計部長 各局 ( 庁 ) 長 沖縄

本手順書で使用する用語の定義 用語電子的記録書面電子的記録利用システム実務担当者原データ治験関連文書サイボウズサイボウズメッセージ 定義人の知覚では認識できない, 電子式等の方法で記録され, コンピュータで処理される記録紙媒体による資料治験依頼者, 実施医療機関の長, 治験責任医師並びに治験審査委員

個人情報保護方針

個人情報によって識別される特定の個人をいう ( 基本理念 ) 第 3 条個人情報は 個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ その適正な取扱いを図るものとする 第 2 章個人情報 ( 利用目的の特定 ) 第 4 条個人情報を取り扱うに当たっては 定款の定める業務を遂行

第 1 はじめに 1 ガイドライン策定の目的安全で安心なまちづくりを進める上で 近年 防犯カメラの設置は広く有用であると認められており 市内においても防犯カメラの設置が進んでいます しかし その一方で 知らないうちに自分の姿が撮影され 目的外に利用されること等に不安を感じる市民の方もいます そこで

Microsoft Word - 表紙 雛形(保険者入り)高齢者支援課180320

マイナンバー対策セミナー(実践編) 「マイナンバー対策マニュアル」を利用した具体的な対策方法について

個人情報保護管理規程 ( 目的 ) 第 1 条本規程は 個人情報の保護に関する法律 ( 平成 15 年 5 月 30 日 法律第 57 号 以下 法 という ) 及び 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年 5 月 31 日 法律第 27 号 以下 番

程の見直しを行わなければならない 1 委託先の選定基準 2 委託契約に盛り込むべき安全管理に関する内容 (2) 個人データの安全管理措置に係る実施体制の整備 1) 実施体制の整備に関する組織的安全管理措置 金融分野における個人情報取扱事業者は ガイドライン第 10 条第 6 項に基づき 個人データの

学校法人金沢工業大学個人情報の保護に関する規則

劇場演出空間技術協会 個人情報保護規程

(2) 総合的な窓口の設置 1 各行政機関は 当該行政機関における職員等からの通報を受け付ける窓口 ( 以下 通報窓口 という ) を 全部局の総合調整を行う部局又はコンプライアンスを所掌する部局等に設置する この場合 各行政機関は 当該行政機関内部の通報窓口に加えて 外部に弁護士等を配置した窓口を

プライバシーポリシー EU 版 /GDPR 対応 株式会社オールアバウトライフワークス ( 以下 当社 といいます ) は 個人情報保護の重要性を認識し 個人情報保護に関する方針 規定及び運用体制を含む個人情報保護に関するマネジメントシステムを確立 運用し 適切な取扱いと継続的な改善に努めることを目

<93648EA593498B4C985E82C98AD682B782E E838A F E315F C668DDA95AA292E786C7378>

改正要綱 第 1 国家公務員の育児休業等に関する法律に関する事項 育児休業等に係る職員が養育する子の範囲の拡大 1 職員が民法の規定による特別養子縁組の成立に係る監護を現に行う者 児童福祉法の規定により里親である職員に委託されている児童であって当該職員が養子縁組によって養親となることを希望しているも

業務委託契約書

目 次 第 1 はじめに 2 1 ガイドライン策定の目的 2 2 ガイドラインの対象となる防犯カメラ 2 3 防犯カメラで撮影された個人の画像の性格 2 第 2 防犯カメラの設置及び運用に当たって配慮すべき事項 3 1 設置目的の設定と目的外利用の禁止 3 2 設置場所 撮影範囲 照明設備 3 3

特定個人情報の取扱いに関するモデル契約書 平成27年10月

個人データの安全管理に係る基本方針

Transcription:

資料 7 行政文書の管理に関するガイドラインの一部改正に伴う政府機関の 情報セキュリティ対策のための統一基準の扱いについて 資料 7-1 行政文書の管理に関するガイドラインの一部改正に伴う政府機 関の情報セキュリティ対策のための統一基準の扱いについて ( 概要 ) 資料 7-2 行政文書の管理に関するガイドラインの一部改正に伴う政府機 関の情報セキュリティ対策のための統一基準の扱いについて

行政文書の管理に関するガイドラインの一部改正に伴う政府機関の情報セキュリティ対策のための統一基準の扱いについて ( 概要 ) 資料 7-1

行政文書の管理に関するガイドラインの一部改正に伴う政府機関の情報セキュリティ対策のための統一基準の扱いについて ( 概要 ) 1 統一基準の 1.2 情報の格付の区分 取扱制限 の 機密性についての格付の定義 については 行政文書の管理に関するガイドラインの一部改正に伴い 次のとおり解釈を変更 機密性 3 情報 機密性 2 情報機密性 1 情報 従前 昭和 40 年次官申合せに基づく秘密文書相当 漏えいにより国民の権利が侵害又は行政事務の遂行に支障が及ぶおそれがある情報 公表しても差し支えない情報 新解釈 改正後ガイドラインに基づく秘密文書相当 情報公開法に定める不開示情報に該当する蓋然性が高い情報を含む情報情報公開法に定める不開示情報に該当する蓋然性が高い情報を含まない情報 2 改正後ガイドラインにおいては 秘密文書の管理について 秘密文書の指定区分 ( 極秘文書 又は 秘文書 ) ごとに適正な管理を求めており 統一基準の機密性 3 情報に係る対策との関係を整理 例 ) 改正後ガイドラインの規定により ファイル名を 極秘文書 基本計画 とすることにより 統一基準が規定する 機密性 3 情報 に係る明示等は不要 1

資料 7-2 ( 別紙 1) あて 閣サ第 1 9 号 平成 27 年 1 月 23 日 内閣官房副長官 ( 情報セキュリティ対策推進会議議長 ) 行政文書の管理に関するガイドラインの一部改正に伴う 政府機関の情報セキュリティ対策のための統一基準の扱いについて 今般 行政文書の管理に関するガイドライン ( 平成 23 年 4 月 1 日内閣総理大臣決定 ) が一部改正されたところですが それに伴う 政府機関の情報セキュリティ対策のための統一基準 ( 平成 26 年 5 月 19 日情報セキュリティ政策推進会議決定 )( 以下 統一基準 という ) の扱いについては下記のとおりとしますので 各府省庁の情報セキュリティポリシーの運用に際して御留意をお願いします 記 1. 統一基準の 1.2 情報の格付の区分 取扱制限 の 機密性についての格付の定義 については それぞれ下表のとおり解釈をしていただくようお願いします また 機密性 3 情報 の分類の基準における 秘密文書 は 従前は 秘密文書等の取扱いについて ( 昭和 40 年 4 月 15 日事務次官等会議申合せ ) の定めによる 秘密文書 を指す ものでしたが 行政文書の管理に関するガイドラインの一部改正に伴い 行政文書の管理に関するガイドライン の定めによる 秘密文書 を指す ものとします 格付の区分 分類の基準 ( 統一基準 ) 分類の基準の解釈 機密性 3 情報行政事務で取り扱う情報のうち 秘密文書に相当する機密性を要する情報 行政事務で取り扱う情報のうち 行政文書の管理に関するガイドライン に定める秘密文書に相当する機密性を要す る情報を含む情報 機密性 2 情報行政事務で取り扱う情報のうち 秘密文書に相当する機密性は要しないが 漏えいにより 国民の権利が侵害され又は行政事務の遂行に支障を及ぼすおそれがある情報 行政事務で取り扱う情報のうち 行政機関の保有する情報の公開に関する法律 ( 平成 11 年法律第 42 号 )( 以下 情報公開法 という ) 第 5 条各号における不開示情報に該当すると判断される蓋然性の高い情報を含む情報であって 機 密性 3 情報 以外の情報 機密性 1 情報公表済みの情報 公表しても差し支えない情報等 機密性 2 情報又は機密性 3 情報以外の情報 情報公開法第 5 条各号における不開示情報に該当すると判断される蓋然性の高い情報を含まない情報 2

2. 行政文書の管理に関するガイドライン の第 10 公表しないこととされている情報が記録された行政文書の管理 においては 秘密文書の管理について 秘密文書の指定区分 ( 極秘文書 又は 秘文書 ) ごとに適正な管理を求めています 秘密文書の管理に関しては 行政文書の管理に関するガイドライン の規定を優先的に適用し 当該ガイドラインに定めが無い事項については 統一基準の定めるところによるものとします 情報セキュリティポリシーの運用に際しての留意事項について 別紙 2に示します 3

( 別紙 1) 内閣総務官内閣法制局総務主幹人事院事務総局総括審議官内閣府大臣官房長宮内庁長官官房審議官公正取引委員会事務総局官房総括審議官警察庁情報通信局長金融庁総務企画局総括審議官消費者庁次長復興庁統括官総務省大臣官房長法務省大臣官房長外務省大臣官房長財務省大臣官房長文部科学省大臣官房長厚生労働省大臣官房長農林水産省大臣官房長経済産業省大臣官房長国土交通省総合政策局長環境省大臣官房長防衛省運用企画局長 1 4

( 別紙 2) 行政文書の管理に関するガイドライン ( 以下 ガイドライン という ) に示される秘密文書の管理に関するモデル要領及び統一基準それぞれ における 機密性 3 情報 に関連する事項のうち 類似の規定があるなど情報セキュリティポリシー運用に際して留意が必要となるものについて 下表に示す 各府省庁においては 本表の留意事項に示した考え方を参考に情報セキュリティポリシーの運用を行うこと 項目名秘密文書の管理に関するモデル要領統一基準留意事項 1. 機密性 3 第 4 秘密文書であることの表示等 3.1.1 情報の取扱い ガイドラインが適用される 情報 と格付 1 秘密文書表示 (3) 情報の格付及び取扱制限の決定 明示等 なお 統一基準 3.1.1(3)(b) 機密 けされた情報 (2) 秘密文書が電子文書である場合 (a) 情報の格付及び取扱制限の決定 明示等 性 3 情報として取り扱う期間を明 の明示等 秘密文書を保存する際に その文書名の先頭に指定区分を記 行政事務従事者は 情報の作成時及び府省庁外の 示等すること については 根拠と す ( 例 : 極秘文書 基本計画 ) とともに 当該秘密文 者が作成した情報を入手したことに伴う管理の なる規定が見直されたため 明示 書を電子計算機の映像面上において視覚により認識すること 開始時に 格付及び取扱制限の定義に基づき格付 等は不要とする ができる状態にしたときに 秘密文書の指定区分の文字を容 及び取扱制限を決定し 明示等すること また 秘密文書と確認できる表示 易な操作により認識することができるよう表示すること (b) 行政事務従事者は 情報を機密性 3 情報と決 を付した場合には 別途 機密性 3 2 秘密文書の指定の解除の表示 定した場合には 機密性 3 情報として取り扱う期 情報 に係る明示等を行う必要は 秘密文書の指定が解除された場合には 秘密文書表示に代わ 間を明示等すること ない このほか ガイドラインにお って 秘密文書指定解除 の表示を行うこと いては 秘密文書に係る指定とそ の解除に関する規定があり 留意 が必要である 5 1

項目名秘密文書の管理に関するモデル要領統一基準留意事項 2. 機密性 3 情報 と格付けされた情報の情報処理 3. 機密性 3 情報 と格付けされた情報の保存 4. 機密性 3 情報 と格付けされた情報の提供 ( 定め無し ) (4) 情報の利用 保存 (b) 行政事務従事者は 機密性 3 情報について要管理対策区域外で情報処理を行う場合は 情報システムセキュリティ責任者及び課室情報セキュリティ責任者の許可を得ること 第 7 秘密文書の保存 (d) 行政事務従事者は 保存する情報にアクセス秘密文書の保存については 以下のとおりとする 制限を設定するなど 情報の格付及び取扱制限に (2) 秘密文書が電子文書である場合従って情報を適切に管理すること 秘密文書については インターネットに接続していない電子計算機又は媒体等に保存し 暗号化等による保護を行うとともに 当該秘密文書を記録する電子計算機 媒体等について 保存を金庫で行うなどにより物理的な盗難防止措置を施すこと 秘文書については インターネットからの侵入に対する多重防御による情報セキュリティ対策が施された電子計算機でも保存することができる 第 8 秘密文書の提供及び送達 (5) 情報の提供 公表 1 秘密文書の提供に当たっては 指定者の承認を得るもの (c) 行政事務従事者は 機密性 3 情報を閲覧制限とする の範囲外の者に提供する場合には 課室情報セキュリティ責任者の許可を得ること 統一基準が適用される ガイドラインが適用される ガイドラインが適用される なお 指定者による承認をもって 課室情報セキュリティ責任者による許可に代えることができる 6 2

項目名秘密文書の管理に関するモデル要領統一基準留意事項 5. 機密性 3 第 8 秘密文書の提供及び送達 (6) 情報の運搬 送信 ガイドラインが適用される 情報 と格付 2 秘密文書の送達については 以下のとおりとする (a) 行政事務従事者は 機密性 3 情報 要保全情 ( 秘密文書については 秘密文書 けされた情報 (2) 秘密文書が電子文書である場合 報又は要安定情報を 要管理対策区域外に持ち出 管理責任者が指定する方法で送達 の運搬 送信 極秘文書を送達する際は 暗号化措置等を施した上で 秘密 し他の場所に運搬する場合又は府省庁外通信回 しなければならないため あらか 文書管理責任者が指定する方法 ( インターネットによるもの 線を使用して送信する場合には 課室情報セキュ じめ許可を得たものとみなしてよ を除く ) により送達すること リティ責任者の許可を得ること い ) 秘文書を送達する際は 暗号化措置等を施した上で 秘密文 書管理責任者が指定する方法により送達すること 6. 機密性 3 第 10 秘密文書であった行政文書の廃棄 (7) 情報の消去 ガイドラインが適用される なお 情報 と格付 2 秘密文書であった行政文書の廃棄は 焼却 粉砕 細断 (b) 行政事務従事者は 電磁的記録媒体を廃棄す 統一基準においても同等の対策を けされた情報 溶解 破壊等の復元不可能な方法により確実に行わなければ る場合には 当該記録媒体内に情報が残留した状 求めているので 統一基準の運用 の消去 ならない 態とならないよう 全ての情報を復元できないよ から特に変わりはない うに抹消すること 7 3

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック