情報セキュリティ基本方針書(案)

Similar documents
(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )

青森県情報セキュリティ基本方針

特定個人情報の取扱いに関する管理規程 ( 趣旨 ) 第 1 条この規程は 特定個人情報の漏えい 滅失及び毀損の防止その他の適切な管理のための措置を講ずるに当たり遵守すべき行為及び判断等の基準その他必要な事項を定めるものとする ( 定義 ) 第 2 条 この規定における用語の意義は 江戸川区個人情報保

< F2D8EE888F882AB C8CC2906C>

第 4 条公共の場所に向けて防犯カメラを設置しようとするもので次に掲げるものは, 規則で定めるところにより, 防犯カメラの設置及び運用に関する基準 ( 以下 設置運用基準 という ) を定めなければならない (1) 市 (2) 地方自治法 ( 昭和 22 年法律第 67 号 ) 第 260 条の2

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

(3) 利用 保管方法 要介護認定情報等の申出にて発生する厚生労働省 大学内での倫理審査の文書 研究方法のマニュアル等は 研究室で適切に管理する 厚生労働省より提供を受けた要介護認定情報等の保存媒体の保管場所は 研究室の戸棚に保管し 施錠する 要介護認定情報等の利用場所は 研究室のみとする サーバ室

個人情報保護規定

privacypolicy

Microsoft Word - 06_個人情報取扱細則_ doc

目 次 第 1 はじめに 2 1 ガイドライン策定の目的 2 2 ガイドラインの対象となる防犯カメラ 2 3 防犯カメラで撮影された個人の画像の性格 2 第 2 防犯カメラの設置及び運用に当たって配慮すべき事項 3 1 設置目的の設定と目的外利用の禁止 3 2 設置場所 撮影範囲 照明設備 3 3

3 部門管理者は 個人データの取扱いを外部に委託する場合には その委託先における個人データの取扱状況等の監督を行わなければならない 4 個人データの取扱いにかかる事項であってこの細則に定めのない事項については 取扱者の申請に基づき 部門管理者がこれを承認して行う 5 部門管理者は 個人データの組織的

<4D F736F F F696E74202D208E9197BF E08A748AAF965B8FEE95F1835A834C A A E815B92F18F6F8E9197BF2E70707

財団法人日本体育協会個人情報保護規程

14個人情報の取扱いに関する規程

Ⅰ バイタルリンク 利用申込書 ( 様式 1-1)( 様式 ) の手続 バイタルリンク を利用する者 ( 以下 システム利用者 という ) は 小松島市医師会長宛に あらかじ め次の手順による手続きが必要になります 新規登録手続の手順 1 <システム利用者 ( 医療 介護事業者 )>

基づく事業協同組合並びにこれらに準ずる団体 ⑶ 地方自治法 ( 昭和 22 年法律第 67 号 ) 第 244 条の2 第 3 項に規定する指定管理者 ( 以下 指定管理者 という ) ⑷ 地方自治法第 260 条の2 第 1 項に規定する地縁による団体及び町会 自治会その他これらに準ずる団体 ⑸


イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

程の見直しを行わなければならない 1 委託先の選定基準 2 委託契約に盛り込むべき安全管理に関する内容 (2) 個人データの安全管理措置に係る実施体制の整備 1) 実施体制の整備に関する組織的安全管理措置 金融分野における個人情報取扱事業者は ガイドライン第 10 条第 6 項に基づき 個人データの

(Microsoft Word - \201iAL\201jAG-Link\227\230\227p\213K\222\350.doc)

個人情報保護規程

個人情報の保護に関する規程(案)

1 策定の目的 この手引書は 茅ヶ崎市地域防犯カメラ ( 以下 地域防犯カメラ という ) の設置及び運用について配慮すべき事項を定めることにより 地域防犯カメラの有用性とプライバシー保護等との調和を図り 地域防犯カメラを適切かつ効果的に活用し 茅ヶ崎市の安心して安全に暮らせるまちづくりを推進するこ

マイナンバー制度 実務対応 チェックリスト

情報システムセキュリティ規程

個人情報管理規程

個人情報保護規程 株式会社守破離 代表取締役佐藤治郎 目次 第 1 章総則 ( 第 1 条 - 第 3 条 ) 第 2 章個人情報の利用目的の特定等 ( 第 4 条 - 第 6 条 ) 第 3 章個人情報の取得の制限等 ( 第 7 条 - 第 8 条 ) 第 4 章個人データの安全管理 ( 第 9

別紙(例 様式3)案

第 1 はじめに 1 ガイドライン策定の目的安全で安心なまちづくりを進める上で 近年 防犯カメラの設置は広く有用であると認められており 市内においても防犯カメラの設置が進んでいます しかし その一方で 知らないうちに自分の姿が撮影され 目的外に利用されること等に不安を感じる市民の方もいます そこで

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

表第 1 欄のとおりとする 2 保護管理者は 各課等における保有個人情報を適切に管理する任に当たる ( 保護担当者 ) 第 5 条各課等に 当該各課等の保護管理者が指定する保護担当者を一人置くこととし 別表第 2 欄のとおりとする 2 保護担当者は 保護管理者を補佐し 各課等における保有個人情報の管

一般社団法人北海道町内会連合会定款変更(案)

劇場演出空間技術協会 個人情報保護規程

4 保護管理者は 次の各号に掲げる組織体制を整備する (1) 職員 ( 臨時職員を含む 以下同じ ) がこの訓令に違反している事実又は兆候を把握した場合の保護管理者及び監査責任者への報告連絡体制 (2) 保有個人情報等の漏えい 滅失又は毀損等 ( 以下 情報漏えい等 という ) の事案の発生又は兆候

閣原防第 6 号 原子力防災会議保有個人情報管理規程を次のように定める 平成 24 年 12 月 25 日 原子力防災会議議長野田佳彦 原子力防災会議保有個人情報管理規程 第 1 章総則 ( 目的 ) 第 1 条この規程は 原子力防災会議 ( 以下 会議 という ) の保有する個人情報の適切な管理に

<4D F736F F D204E4F2E CC2906C8FEE95F195DB8CEC82C982A882AF82E98AC48DB882C98AD682B782E98B4B92F68DC C5>

はじめてのマイナンバーガイドライン(事業者編)

個人情報の保護に関する

ください 5 画像の保存 取扱い防犯カメラの画像が外部に漏れることのないよう 一定のルールに基づき慎重な管理を行ってください (1) 取扱担当者の指定防犯カメラの設置者は 必要と認める場合は 防犯カメラ モニター 録画装置等の操作を行う取扱担当者を指定してください この場合 管理責任者及び取扱担当者

個人情報の取り扱いに関する規程

個人情報保護方針

<8B4B92F681458CC2906C8FEE95F195DB8CEC2E786C7378>

個人情報保護規程例 本文

<4D F736F F D208F4897D58B5A8CC2906C8FEE95F195DB8CEC8B4B92F65F4E45575F2E646F63>

特定個人情報の取扱いの対応について

防犯カメラの設置及び運用に関するガイドライン

Microsoft Word - 個人情報保護規程 docx

報主体の権利利益及びプライバシーの侵害の防止に関し 必要な措置を講じるよう勤める 2 本センターの職員等は 業務上知り得た個人情報を漏えいし または不当な目的に使用してはならない 第 2 章 管理体制及び責任 ( 管理体制 ) 第 6 条本センターは 個人情報の適切な管理を効果的に実施するため 役割

エ事務部門 (9) 利用者 教職員 学生等及び臨時利用者で 本学情報システムを利用する者をいう (10) 教職員 本学に勤務する常勤又は非常勤の教職員 ( 派遣職員を含む ) をいう (11) 学生等 本学学則に定める学部学生 大学院学生 大学院研究生 科目等履修生及び聴講生 等をいう (12) 臨

個人情報によって識別される特定の個人をいう ( 基本理念 ) 第 3 条個人情報は 個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ その適正な取扱いを図るものとする 第 2 章個人情報 ( 利用目的の特定 ) 第 4 条個人情報を取り扱うに当たっては 定款の定める業務を遂行

個人情報管理規程

スマートデバイス利用規程 1 趣旨 対象者 対象システム 遵守事項 スマートデバイスのセキュリティ対策 スマートデバイスの使用 スマートデバイスに導入するソフトウェア スマー

必要となる教育を行うとともに 実施結果について指定する書面により甲に提出しなければならない 第 10 条乙は 甲がこの特記事項の遵守に必要となる教育を実施するときは これを受けなければならない ( 知り得た情報の保持の義務 ) 第 11 条乙は 本契約の履行に当たり知り得た受託情報を第三者に漏らして

公益財団法人岩手県南技術研究センター特定個人情報取扱規程 平成 28 年 4 月 1 日制定 規程第 14 号 第 1 章目的等 ( 目的 ) 第 1 条この規程は 公益財団法人岩手県南技術研究センター ( 以下 センター という ) が 行政手続における特定の個人を識別するための番号の利用等に関す

社会福祉法人○○会 個人情報保護規程

患者等の個人情報保護に関する院内規則(案)

Microsoft PowerPoint - 03 要綱概要版

目次 1. 目的と適用範囲 定義 原則 使用機器 審査資料交付システム タブレット端末 管理運用体制 電磁的記録管理運用責任者の役割 電磁的記録管理運用担当者の役割

社会福祉法人春栄会個人情報保護規程 ( 目的 ) 第 1 条社会福祉法人春栄会 ( 以下 本会 という ) は 基本理念のもと 個人情報の適正な取り扱いに関して 個人情報の保護に関する法律 及びその他の関連法令等を遵守し 個人情報保護に努める ( 利用目的の特定 ) 第 2 条本会が個人情報を取り扱

防犯カメラの設置及び管理運用に関するガイドライン Ⅰ はじめに 1 ガイドラインを策定する目的防犯カメラは 犯罪の抑止に役立ち 安全で安心して暮らせるまちづくりに 効果があると認められる また 自主防犯活動団体等による防犯活動を補完することで犯罪抑止効果の高まりや地域住民の防犯意識の向上 自主防犯活

Microsoft Word - sp224_2d.doc

マイナンバー対策セミナー(実践編) 「マイナンバー対策マニュアル」を利用した具体的な対策方法について

学校法人金沢工業大学個人情報の保護に関する規則

新旧対照表

第 4 条各課及び研究開発部 ( 以下 各課等 という ) に 保護管理者を一人置くこととし 別表第 1 欄のとおりとする 2 保護管理者は 各課等における保有個人情報を適切に管理する任に当たる ( 保護担当者 ) 第 5 条各課等に 当該各課等の保護管理者が指定する保護担当者を一人置くこととし 別

商工会議所法令の改正に伴う定款変更(例)について

1 名称 三田市議会ペーパーレス会議システム導入 運用業務 2 目的電子データによる議会関連資料やその他関係資料の共有 情報の伝達 共有及びペーパーレス会議を実現するためのツールを導入することにより 議会運営の活性化及び議会 議員活動の効率化を図るとともに用紙類や印刷費 作業時間等に関わる経費等の削

個人情報保護規程例 本文

扱う職員 ( 以下 特定個人情報等取扱者 という ) 並びにその役割を指定する 2 保護管理者は 各特定個人情報等取扱者が取り扱う特定個人情報等の範囲を指定する ( 監査責任者 ) 第 7 条研究所に監査責任者 1 人を置く 2 監査責任者は 総務課長をもって充てる 3 監査責任者は 保有個人情報等

平成 26 年 3 月 6 日千葉医療センター 地域医療連携ネットワーク運用管理規定 (Ver.8) 千葉医療センター地域医療連携ネットワーク運用管理規定 第 1 章総則 ( 目的 ) 第 1 条この運用管理規定は 千葉医療センター地域医療連携ネットワーク ( 以下 千葉医療ネットワーク ) に参加

第 4 条 ( 取得に関する規律 ) 本会が個人情報を取得するときには その利用目的を具体的に特定して明示し 適法かつ適正な方法で行うものとする ただし 人の生命 身体又は財産の保護のために緊急に必要がある場合には 利用目的を具体的に特定して明示することなく 個人情報を取得できるものとする 2 本会

Microsoft Word - ○指針改正版(101111).doc

第 2 章 個人情報の取得 ( 個人情報の取得の原則 ) 第 4 条個人情報の取得は コンソーシアムが行う事業の範囲内で 利用目的を明確に定め その目的の達成のために必要な範囲においてのみ行う 2 個人情報の取得は 適法かつ公正な方法により行う ( 特定の個人情報の取得の禁止 ) 第 5 条本条各号

ガイドライン策定の目的 和歌山県では 和歌山県安全 安心まちづくり条例 ( 平成 18 年 3 月 24 日条例第 26 号 ) に基づき 家庭及び地域における人と人との絆を大切にし お互いが支え合い 及び助け合うとともに 安全で安心な暮らしに配慮した環境の整備を行うまちづくりを推進しています その

特定個人情報の取扱いの対応について

議員配布用依頼文<配付用>

SGEC 附属文書 理事会 統合 CoC 管理事業体の要件 目次序文 1 適用範囲 2 定義 3 統合 CoC 管理事業体組織の適格基準 4 統合 CoC 管理事業体で実施される SGEC 文書 4 CoC 認証ガイドライン の要求事項に関わる責任の適用範囲 序文

1 ガイドライン策定の目的防犯カメラについては テレビや新聞で報道されているように 犯罪の解決や犯罪の抑止につながることなど その効果は社会的に認められており さまざまな施設に防犯カメラが設置されております しかし その効果が認知される一方で 防犯カメラにより個人のプライバシーなどの人権が侵害される

第 1 節本部における管理組織 ( 総括個人情報保護管理者 ) 第 3 条本部に 総括個人情報保護管理者を一人置くこととし 総務部長を持って充てる 2 総括個人情報保護管理者は 理事長を補佐し 本部における保有個人情報の管理に関する規程類の整備 保有個人情報の管理に関する指導監督 教育研修の実施その

Ⅱ. 防犯カメラの設置及び運用に当たっての留意事項 1 設置の目的防犯カメラの設置者は 犯罪 又は事故を防止するなどの目的を明確にし その目的を逸脱した運用を行わないようにしてください 2 撮影の範囲と設置場所防犯カメラで撮影された映像は その取扱いによっては 撮影された個人のプライバシーを侵害する

特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 岩手県建設業厚生年金基金 ( 以下 当厚生年金基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本

Microsoft Word - 農業者年金記録管理システム(2018年8月改訂版)

ISMS情報セキュリティマネジメントシステム文書化の秘訣

( 情報システム管理者 ) 第 4 条情報システム管理者は システム規程に基づき 電子メールの適正な管理及び運営に努めなければならない 2. 利用者のアカウントを適切に管理士しなければならない 3. 定期的に利用者に対し 電子メールの適切な運用管理と禁止事項について 教育指導を行うものとする ( メ

戸籍制度に関する研究会資料 13 マイナンバー制度における個人情報保護と戸籍制度における個人情報保護 について 1 新システムにおける戸籍情報保護方針の検討 ( 制度面における検討の進め方とシステム面との関係について ) 秘匿性の高い情報を取り扱う戸籍事務にマイナンバー制度を導入するに当たっては,

公 印 規 程

< F2D5F95E28F958E9197BF2E6A7464>

文書管理規程 1.0 版 1

Ⅰ. マイナンバー制度概要 マイナンバー法の厳しい罰則規定 ( 民間企業 個人に係わるもの ) 行為懲役罰金 1 正当な理由がなく マイナンバーファイルを 提供 4 年以下 200 万円以下 2 不正な利益を得る目的で マイナンバーを 提供 盗用 3 年以下 150 万円以下 3 不正アクセス等によ

<4D F736F F D D9197A791E58A C8FAC924D8FA489C891E58A77838A E837D836C B4B92F65F E332E398E7B8D73816A>

( 登録の審査及び登録 ) 第 7 条市長は, 前条の規定による申請を受けたときは, 第 5 条に規定する登録の要件を満たしていることを確認の上, 届出のあった情報を登録するものとする ( 登録情報の利用 ) 第 8 条市長は, 次に掲げる事由に該当するときは, 市民等の生涯学習活動を促進し, 又は

特定個人情報等取扱規程

(I12) 土木学会特定個人情報取扱規程 平成 28 年 1 月 22 日制定 ( 目的 ) 第 1 条本規程は 公益社団法人土木学会 ( 以下 学会 という ) における 行政手続きにおける特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 個人情報の保護に関する法律

日本赤十字社企業年金基金特定個人情報等取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 日本赤十字社企業年金基金 ( 以下 当基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義

第 1 ガイドライン策定の目的及び対象 1 ガイドライン策定の目的美濃加茂市では犯罪のない安全で安心できる住みよい地域社会を実現するため 平成 21 年 10 月に 美濃加茂市防犯活動推進条例 を施行するとともに 同条例に基づく防犯計画を策定し 市民 事業者及び市が一体となって 犯罪のないまちづくり

東レ福祉会規程・規則要領集

個人情報保護管理規程 ( 目的 ) 第 1 条本規程は 個人情報の保護に関する法律 ( 平成 15 年 5 月 30 日 法律第 57 号 以下 法 という ) 及び 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年 5 月 31 日 法律第 27 号 以下 番

又は

学校法人久留米大学個人情報の保護に関する規程

Transcription:

公立大学法人横浜市立大学情報セキュリティ管理要綱 ( 目的 ) 第 1 条この要綱は 公立大学法人横浜市立大学情報セキュリティ管理規程 ( 以下 規程 という ) に基づき情報セキュリティ対策に関し必要な事項を定め 情報セキュリティの確保を図ることを目的とする ( 定義 ) 第 2 条この要綱において 次の各号に掲げる用語の意義は 規程第 2 条に定めるもののほか 当該各号に定めるところによる (1) サーバ等情報システムが 端末機に対し保有している機能やデータの提供 蓄積を行うコンピュータ及び周辺機器をいう (2) 端末機 ( クライアント ) 等ネットワークでサーバ等と接続するものや単独で使用するものなどの形態があるが 情報システムを使用するために必要なコンピュータ及び周辺機器をいう (3) ネットワーク機器等サーバ 端末機等を接続するための通信網 機器 維持及び管理するための情報セキュリティ機器などをいう (4) 基本ソフトウェアハードウェアを正常に動作させるために必要なソフトウェア及び情報セキュリティのためのソフトウェアをいう オペレーティングシステム ハードウェアの設定を行うためのソフトウェア ウイルス対策用ソフトウェアなどをさす (5) 業務ソフトウェア業務を行うためのソフトウェアをいう 文書作成用ソフトウェア 表計算ソフトウェア及びサーバ等から提供されたデータを表示するためのソフトウェアなどをさす (6) その他のソフトウェア基本ソフトウェア及び業務ソフトウェア以外のソフトウェアをいう ( 情報資産の分類及び管理 ) 第 3 条情報セキュリティ責任者は 情報資産の維持管理を行うため 別表に基づき情報資産を分類するとともに 情報資産管理台帳を作成し 常に最新の状態に保たなければならない また 当該分類に対する適切な情報セキュリティの水準を維持するために 次に掲げる対策を実施しなければならない (1) 情報システムを設置した場所への不正な立入り又は情報資産の持出し若しくは破壊等の物理的な侵害から情報資産を保護するための物理的なセキュリティ対策 (2) 情報セキュリティ対策の実施体制の整備及び周知徹底をはじめとした情報資産を取り扱う教職員 ( 公立大学法人横浜市立大学職員就業規則第 3 条第 1 項に規定された職員 ( 教育職員 一般職員及び派遣職員をいう )) に対する教育等の人的なセキュリティ対策 (3) 情報資産に対する不正アクセスの防止 コンピュータウイルス対策等の技術的なセキュリティ対策 2 情報セキュリティ責任者は 情報セキュリティ対策実施の徹底を図るため 所管する情報資産及び所管する情報資産に係わる全ての教職員に対して 自己点検用チェックリストを用いて情報セキュリティ対策の実施状況を年 1 回及び必要に応じ検査し 問題がある場合には 速やかに是正しなければならない また 検査結果を情報セキュリティ管理者へ報告しなければならない 3 情報セキュリティ責任者は 所管する情報資産を法人以外のものに提供する場合 提供を受ける者がデータ利用時に利用者の認証を行っているか 情報セキュリティに関する研修を実施しているかなど 提供を受ける者が十分な情報セキュリティ対策を行っていることをあらかじめ確認しなければならない 4 情報セキュリティ責任者は 情報システムの変更 新たな脅威等を踏まえ 定期的に評価 見直しを行わなければならない ( 物理的な情報セキュリティ対策 ) 第 4 条情報セキュリティ管理者は 情報資産を設置する建物や設備に関する情報セキュリティの確保を図るため 次の各号に掲げる事項について共通する物理的な情報セキュリティ対策を規定しなければならない (1) サーバ等の設置及び管理 1

(2) 端末機等の設置及び管理 (3) ネットワーク機器等の設置及び管理 (4) 記録媒体の管理 ( サーバ等設置場所の管理 ) 第 5 条別表中サーバ等の情報セキュリティ責任者は サーバ等を情報セキュリティ事故が起きにくい安全な場所に設置しなければならない 2 サーバ等の設置箇所については 情報資産の重要さに応じて次のような対策をとらなければならない (1) すべての出入口に施錠設備を備えた部屋に設置すること (2) サーバ等の設置場所であるようなことを示す表示をしないこと (3) 入退室管理を行うこと (4) 監視カメラを設置すること (5) 耐震 免震対策を施すこと (6) 消火設備の設置 ( サーバ等の管理 ) 第 6 条前条のサーバ等を管理する情報セキュリティ責任者は サーバ等を安全に運用するよう管理しなければならない 2 非開示情報を含むデータを保有するサーバ等の運用管理については 情報資産の重要さに応じて次のような対策をとらなければならない (1) 利用権限を持たない者が利用できないようにすること (2) 保守の記録を残すこと (3) 予備機の設置など あらかじめ障害発生時における対応手段 対応手順を記したマニュアルを準備しておくこと ( 端末機等の管理 ) 第 7 条別表中端末機等の情報セキュリティ責任者は 端末機等を安全に運用するよう管理しなければならない 2 非開示情報を含むデータを閲覧可能な端末機等の管理については 情報資産の重要さに応じて次のような対策をとらなければならない (1) 端末機の盗難防止対策を行うこと (2) 利用権限を持たない者が使用できないようにすること (3) ソフトウェアは 業務に必要なもののみに限定して導入すること (4) 利用者は 業務上必要な場合に限りログインすること また 離席時には 必ずログアウトすること ( 記録媒体の管理と廃棄 ) 第 8 条情報セキュリティ責任者は 情報資産の重要さに応じて データの滅失 き損に備え 復元に必要なデータを定期的に記録しておかなければならない 2 記録した媒体は 火災や地震に耐えられる安全な保管場所に保管しなければならない 3 非開示情報を含むデータを格納した持ち運びの容易な記録媒体は 利用しないときには施錠して保管しなければならない 4 媒体には 第三者が重要性を識別できないように留意しつつ 分類がわかるような表示をつけるものとする 5 記録媒体を廃棄する時には 第三者が復元できないようデータを完全に消去するか 物理的に破壊して廃棄するものとする ( 人的な情報セキュリティ対策 ) 第 9 条情報セキュリティ管理者は 過誤 盗難 不正行為又は設備の誤用など 人 に関わる情報セキュリティの確保を図るため 次の各号に掲げる事項について人的な情報セキュリティ対策を実施しなければならない 2

(1) 教職員に対する 情報セキュリティの重要性や規程等の内容を理解させるための研修 訓練等の実施 (2) 情報システムの開発 保守又は運用等の業務を外部事業者に委託する場合の 外部事業者が守るべき事項の規定 2 情報セキュリティ責任者は 所属する教職員に対し 情報セキュリティの重要性や規程等の内容を理解させるための教育 訓練等を実施しなければならない ( 技術的な情報セキュリティ対策 ) 第 10 条情報セキュリティ管理者は 不正アクセスやコンピュータウイルスからの情報資産の保護など情報システムの技術的処理方法に関わる情報セキュリティの確保のため 次の各号に掲げる事項について 法人に共通する技術的な情報セキュリティ対策を規定しなければならない (1) 情報資産をコンピュータウイルスから保護するために遵守しなければならない事項 (2) 情報資産を権限のない第三者による侵害から保護するために遵守しなければならない事項 ( データの管理 ) 第 11 条教職員は データを取り扱うにあたって 次のとおり扱わなければならない (1) 個人情報を含むデータア 横浜市個人情報保護に関する条例 ( 平成 21 年 3 月条例第 3 号 ) ( 以下 条例 という ) に従って取り扱うこと イ情報セキュリティ責任者によって利用を認められた教職員のみが取り扱うこと ウ情報セキュリティ責任者は 利用者の認証に関する管理を必ず行うこと (2) 個人情報を含まないデータア当該データについて守秘を定めた規程等がある場合 当該規程等に従って取り扱うこと イ情報セキュリティ責任者によって利用を認められた教職員のみが取り扱うこと ウ情報セキュリティ責任者は 利用者の認証に関する管理を必ず行うこと ( 情報システムの管理 ) 第 12 条情報セキュリティ責任者は 情報システムの管理を次のとおり行うものとする (1) 情報システム開発の管理ア情報システム管理記録の作成及び管理非開示情報を含むデータを扱う情報システムについて 当該情報システムの情報セキュリティ責任者は 当該情報システムに関する開発中の変更等の作業履歴を記録 管理し 保管すること イ情報システム開発環境の管理非開示情報を含むデータを扱う情報システムの開発の際には 当該情報システムの情報セキュリティ責任者は 必ず開発用の環境を用意し 本番環境とは切り離して管理すること ウ情報システムの情報セキュリティ責任者は テスト用のデータが実データに混入しないようにするなど テスト用のデータと実データを分離すること (2) ソフトウェアの管理ア教職員は 著作権 著作権その他の権利に配慮し プログラムの不正使用や無断改造等を行わないこと また 法人の保有する著作権 著作権その他の権利が侵害されないよう努めること イ非開示情報を含むデータを扱う情報システムについて 情報セキュリティ責任者は 当該情報システムの変更等の履歴を管理すること ウ非開示情報を含むデータを扱う情報システムについて 情報セキュリティ責任者は 当該情報システムの仕様書及び手順書を最新の状態で管理し 必要とする教職員がすみやかに閲覧できる状況の維持に努めるとともに 閲覧する権限のない者が閲覧することのないようにしなければならない エ常に最新の修正版を適用し セキュリティホールを造らないこと ( コンピュータウイルス対策 ) 3

第 13 条法人のコンピュータウイルス対策は 次のとおり実施するものとする (1) 法人のコンピュータウイルス対策の責任者は 情報セキュリティ管理者とする (2) 情報セキュリティ管理者は 情報システムに大きな被害を及ぼす恐れのあるコンピュータウイルスが発見された場合 教職員に周知しなければならない (3) 情報セキュリティ管理者は コンピュータウイルス対策の啓発を行い コンピュータウイルス被害の情報収集のためにコンピュータウイルス対策等窓口を設置しなければならない (4) 教職員は コンピュータウイルスによって引き起こされる情報漏えいやシステム破壊の被害を未然に防ぐよう努めなければならない (5) 教職員は 業務に無関係なホームページを閲覧してはならない (6) 情報セキュリティ責任者は 情報システムがコンピュータウイルスに感染するのを未然に防ぐため コンピュータウイルス対策ソフトを導入し 常に最新のパターンファイルを適用しなければならない (7) 情報セキュリティ責任者は コンピュータウイルスによる被害が発生した場合には すみやかにコンピュータウイルス対策等窓口あて報告しなければならない ( 利用者の認証 ) 第 14 条情報システムの利用者の認証は 次のとおり実施するものとする (1) 情報セキュリティ責任者が実施する対策ア利用者を特定する機能を持たせること イ利用者によってデータを利用する権限が異なる場合 利用者ごとに閲覧 操作可能なデータの範囲を設定できること ウ権限を持たない者がデータを利用することを防ぐこと 特に 利用者を特定するためのデータの管理は厳重にすること (2) 利用者が実施する対策アパスワード 認証用カード等が第三者に渡ることのないようにすること イパスワードを設定する場合 他人に類推されやすいパスワードの使用を避けること ウパスワード 認証用カード等が紛失などにより第三者に渡ったおそれがあるときには すみやかに利用停止等の手続きを行うこと ( 電子計算機結合 ) 第 15 条情報セキュリティ責任者は 法人の情報システムを法人以外のものと通信回線で結合する場合 不正アクセスや傍受への対策など 十分な情報セキュリティ対策を講じなければならない 2 前項の結合を行う場合には 情報セキュリティ責任者は 必要に応じて 結合を行おうとする情報システムを所有する者とデータの適正な取扱いに関する書面を取り交わすものとする 3 情報セキュリティ責任者は 非開示情報を含むデータを保有する情報システムを 法人以外のものと通信回線で結合する場合 情報セキュリティ対策の内容について あらかじめ情報セキュリティ管理者と協議しなければならない ( 使用状況の監視 ) 第 16 条情報セキュリティ責任者は 情報システムの不正使用を監視するため 以下の措置を講ずるものとする (1) 端末機等による非開示情報を含むデータの更新 検索等の操作の記録 ( アクセスログ ) を保存すること (2) 記録は一定期間保存し 定期的に点検を行うこと 2 インターネットを閲覧する情報システムは 利用者が閲覧したサイトを把握できるよう措置しなければならない ( 情報セキュリティ事故対策 ) 第 17 条情報セキュリティ管理者は 情報セキュリティ事故が発生した場合に備え 法人の事業及び事務の継続 4

が困難となることのないよう 次の各号に掲げる状況のほか発生し得る情報セキュリティ事故の状況を想定して 緊急対応手順 緊急連絡体制 応急措置等を定めた情報セキュリティ事故対策を策定しなければならない (1) 情報システムのハードウェア上の問題による情報システムの停止等 (2) 情報システムのソフトウェア上の問題による情報システムの停止等 (3) 法人が管理する非開示情報の漏えい又は破壊等 2 情報セキュリティ責任者は 所管する情報資産に関する情報セキュリティ事故について 必要に応じて対策を定めなければならない ( 情報セキュリティ対策実施手順 ) 第 18 条情報セキュリティ管理者は 規程及びこの要綱に基づく情報セキュリティ対策について それらの具体的な取組や実施方法等を記載した 情報セキュリティ対策共通実施手順 を定めなければならない 2 情報セキュリティ責任者は 所管する情報資産の情報セキュリティ対策について 情報セキュリティ対策共通実施手順 に加え 必要に応じて情報セキュリティ対策を定めなければならない 附則この要綱は 平成 24 年 4 月 1 日から施行する 5

別表 分類区分 大分類 中分類 小分類 サーバ等ハード ウェア 端末機等 情報セキュリティ責任者 法人が直接管理 運用を行うサーバ等 外部に委託して管理 運用を行うサーバ等 又は派遣契約により派遣された者が管理運用を行うサーバ等 法人が直接管理 運用を行う端末機等 当該機器を所管する所属の長 当該外部委託又は派遣契約を行う所属の長 当該機器を所管する所属の長 通信機器等 外部に委託して管理 運用を行う端末機等及び派遣契約により派遣された者に管理運用を行わせる端末機等 当該機器を所管する所属の長 当該外部委託又は派遣契約を行う所属の長 ソフト ウェア データ 基本ソフトウェア 当該ソフトウェアを所管する所属の長 業務ソフトウェア 当該ソフトウェアを所管する所属の長 その他のソフトウェア 当該ソフトウェアを所管する所属の長 非開示情報を含むデータ 非開示情報を含まないデータ 個人情報を含むデータ 個人情報を含まないデータ 非開示情報を含まないデータ 当該データを利用する業務を所管する所属の長 当該データを利用する業務を所管する所属の長 当該データを利用する業務を所管する所属の長 6

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック