直方市USBメモリ等取扱規程

○直方市USBメモリ等取扱規程

平成28年3月17日

庁達第3号

直方市USBメモリ取扱規程(平成23年直方市庁達第9号)の全部を改正する。

(目的)

第1条　この規程は、直方市情報セキュリティポリシー(平成28年直方市庁達第1号)に基づく行動のうち、USBメモリ等の取扱いについて必要な事項を定めることにより、USBメモリ等によるセキュリティに関する事故及び事件の未然防止を図ることを目的とする。

(用語の定義)

第2条　この規程において、次の各号に掲げる用語の定義は、それぞれ当該各号に定めるところによる。

(1)　USBメモリ等　コンピュータに周辺機器を接続するための規格であるUSB規格に準拠したものであって、USBコネクタに接続して使用する持出し可能な記録媒体全般をいう。

(2)　重要情報　個人が特定できる情報又は当該情報の機密性、完全性及び可用性が損なわれることによって行政事務執行に重大な影響を及ぼす情報をいう。

(3)　情報セキュリティ責任者　直方市情報セキュリティポリシーに定める情報セキュリティ責任者(情報管理担当課長)をいう。

(4)　情報セキュリティ管理者　直方市情報セキュリティポリシーに定める情報セキュリティ管理者(市長部局、行政委員会、議会事務局、消防本部及び地方公営企業における課長級職員)をいう。

(5)　CSIRT(Computer Security Incident Response Team)　直方市情報セキュリティポリシーに定める情報セキュリティに関する統一的な窓口。情報管理担当係をいう。

(6)　職員等　市長部局、行政委員会、議会事務局、消防本部及び地方公営企業において業務に携わる全ての職員及び外部委託事業者等要員をいう。

(USBメモリ等の貸与)

第3条　情報セキュリティ責任者は、業務で使用するためのUSBメモリ等をCSIRTを通じて情報セキュリティ管理者に対し貸与する。

2　前項により貸与したUSBメモリ等を、以下「貸与USB」という。

(貸与USBの管理責任)

第4条　情報セキュリティ責任者は、定期的に貸与USBの棚卸し管理を行わなければならない。

2　情報セキュリティ管理者は、貸与USBについて施錠可能な場所に保管する等、紛失又は盗難対策に必要な措置を講じるとともに、貸与USBに格納されている情報について適正な管理を行わなければならない。

(業務目的以外の使用禁止)

第5条　職員等は、業務目的以外に貸与USBを使用してはならない。

(私有USBメモリ等の業務使用の禁止)

第6条　職員等は、私有USBメモリ等を業務に使用してはならない。ただし、次に掲げる場合に限り、私有USBメモリ等を業務に使用することができるものとする。

(1)　情報セキュリティ責任者及び情報セキュリティ管理者が、私有USBメモリ等を業務に使用することに合理性があると認めた場合。

(2)　災害時の業務対応等、真に緊急を要する場合。ただし、事後にCSIRTへの報告を要するものとする。

(重要情報の取扱い)

第7条　職員等は、重要情報をUSBメモリ等に保存してはならない。ただし、情報セキュリティ責任者及び情報セキュリティ管理者が、官公庁又は委託事業者等の外部機関との重要情報の交換が必要であり、かつ当該交換においてUSBメモリ等を使用することに合理性があると認めた場合に限り、重要情報をUSBメモリ等に保存できるものとする。

2　前項ただし書の場合にあっては、当該目的のため情報セキュリテイ責任者が別途貸与するUSBメモリ等(以下「暫定USB」という。)を使用しなければならない。

3　職員等は、業務の目的が達せられたときには、速やかに情報セキュリテイ責任者に暫定USBを返却しなければならない。

(貸与USBの外部持出し)

第8条　職員等は、貸与USBを所属部署の所在する建物外(以下「外部」という。)に持出してはならない。ただし、情報セキュリティ責任者及び情報セキュリティ管理者が、外部への持出しについて、業務上の合理性を認めた場合に限り貸与USBを外部に持出すことができるものとする。

2　職員等は前項の承認により、貸与USBを外部に持出す場合は、盗難、紛失、コンピュータウィルス等による情報漏えい事故が発生しないように必要な措置を講じなければならない。

3　職員等は、貸与USBを外部に持出すことにより、目的が達せられたときには、速やかにCSIRTに当該貸与USBを提出しなければならない。

4　CSIRTは、提出された貸与USBにウイルス感染等の異常がないことを確認したうえ、貸与部署にこれを返却する。

(貸与USBの返還)

第9条　情報セキュリティ管理者は、貸与USBが不要になった場合は、速やかにこれを情報セキュリティ責任者に返還しなければならない。

(紛失等に係る報告)

第10条　貸与USBを紛失し、又は盗難された場合は、職員等は直ちに情報セキュリティ管理者及びCSIRTに報告しなければならない。

2　前項による報告を受けた情報セキュリティ管理者及びCSIRTは、速やかに情報セキュリティ責任者に報告しなければならない。

(破損等に係る報告)

第11条　貸与USBが破損又は故障した場合、職員等は速やかに情報セキュリティ管理者及びCSIRTに報告しなければならない。

2　前項の報告を受けたCSIRTは、速やかに代替品の交換等の処置を行うこととする。

(委任)

第12条　この規程に定めるもののほか必要な事項は、市長が別に定める。

附則

この庁達は、公布の日から施行する。