ページの先頭です

大阪市立図書館図書館情報ネットワークシステム運用管理要綱(内規)

2016年11月30日

ページ番号:382618

大阪市立図書館図書館情報ネットワークシステム運用管理要綱(内規)

 

第1章 総則

 

(目的)

第1条この要綱は、「大阪市個人情報保護条例」「行政事務における情報通信の技術の適正な利用の推進に関する規程」「大阪市情報セキュリティ管理規程」「大阪市データ保護管理要綱」「大阪市情報セキュリティ対策基準」等の規程にもとづき、大阪市立図書館情報ネットワークシステム(以下、「システム」という。)の運用管理について、必要な事項を定め、厳密なデータ保護と電子計算機の適正な運用管理を行うことを目的とする。

 

第2章運用管理組織

 

(情報セキュリティ責任者)

第2条システムの適切なセキュリティ対策及び適正な情報資産の保護が実施されるよう指導及び連絡調整を行わせるため、「情報セキュリティ責任者」を置き、中央図書館長をもって充てる。

2情報セキュリティ責任者は、大阪市情報セキュリティ対策基準に基づく情報処理手順の作成、実施手順についての評価・見直しを行わなければならない。

(副情報セキュリティ責任者)

第3条情報セキュリティ責任者を補佐し、担当等における情報資産の保護と情報セキュリティ対策の実施に関する権限及び責任を担うため「副情報セキュリティ責任者」を置き、中央図書館総務担当課長、企画・情報担当課長、利用サービス担当課長、及び地域サービス担当課長をもって充てる。

(業務管理者)

第4条システムの適正な運用を行わせるため、総括的な管理者として「業務管理者」を置き、中央図書館企画・情報担当課長をもって充てる。

2業務管理者は、データ保護及びシステム運用のため、データ及び電子計算機を適正に管理しなければならない。

(サーバ等管理者)

第5条システムが正常に稼動するよう、安全性に十分配慮し適切な運用管理を行わせるため、「サーバ等管理者」を置き、中央図書館企画・情報担当課長、利用サービス担当課長、及び地域サービス担当課長をもって充てる。

2サーバ等管理者は、システムのオペレーション作業の実施にあたり、スケジュールの管理、オペレータの作業内容の把握・管理を行わなければならない。

(端末機管理者)

第6条安全性に十分配慮し適切な利用が行われるよう、端末機の運用管理を行わせるため、「端末機管理者」を置き、中央図書館企画・情報担当課長、利用サービス担当課長、及び地域サービス担当課長をもって充てる。

(局等のネットワーク管理責任者)

第7条アクセス権限の管理、障害に関する連絡調整など、ネットワークの適切な運用管理を行わせるため、「局等のネットワーク管理責任者」を置き、中央図書館長をもって充てる。

(当該ネットワーク管理責任者)

第8条当該ネットワークの整備及び運用管理を行わせるため、「当該ネットワーク管理責任者」を置き、中央図書館企画・情報担当課長をもって充てる。

(取扱責任者)

第9条電子計算機設置担当及び設置館に「取扱責任者」を置き、中央図書館企画・情報担当係長ならびに利用サービス担当係長及び地域図書館長をもって充てる。

2取扱責任者は、この要綱で定める事項について、適正に管理しなければならない。

(コンピュータ室管理責任者)

第10条コンピュータ室の管理を行わせるため、「コンピュータ室管理責任者」を置き、企画・情報担当課長をもって充てる。

 

第3章電子計算機処理の範囲

 

(処理の限定)

第12条サーバ等管理者は、業務管理者が確認した事項以外の内容を電子計算機に入力、若しくは電子計算機処理させることはできない。ただし、業務管理者が必要と認めた場合は、この限りではない。

(目的外使用の禁止)

第13条サーバ等管理者は、入力データ等を業務管理者が確認した目的以外に使用、若しくは外部に提供してはならない。ただし、業務管理者が必要と認めた場合は、この限りではない。

 

第4章データ等の管理

 

(保護データの指定)

第14条システムが取り扱う情報のうち、大阪市データ保護管理要綱第3条に基づき、利用者の個人情報、貸出記録に関するデータ並びに図書館資料に関するデータを保護すべきデータとして指定する。

(入出力帳票の管理)

第15条取扱責任者は、第14条に定める保護データのうち、個人情報に関するデータをもとに作成した入出力帳票等についても適切に保管するとともに、廃棄時においては適切な措置を講じなければならない。

(磁気ファイル等の管理)

第16条取扱責任者は、第14条に定める保護データのうち、個人情報に関するデータを記録した磁気ファイル等を厳密に保管するとともに、廃棄時においては適切な措置を講じなければならない。

(ドキュメントの管理)

第17条サーバ等管理者は、電子計算機処理システムの運用に係わるドキュメントを業務毎に整理し、適切に保管しなければならない。

 

第5章コンピュータ室及び機器等の管理

 

(入退室の管理)

第18条コンピュータ室に入室しようとする者は、コンピュータ室管理責任者の許可を受けなければならない。ただし、コンピュータ室管理責任者の属する担当においてシステム運用管理に直接従事する職員についてはこの限りではない。

2コンピュータ室管理責任者は、許可を与えた者の入室に際して必要な措置を講ずるとともに、適正な管理に努めなければならない。

(コンピュータ室の保安)

第19条コンピュータ室管理責任者は、電子計算機の電源、防災、防犯設備等に関して、定期的な点検等保守管理体制を整備し、異常の早期発見・防止に努める。

2業務管理者は、障害に備えて、非常連絡体制を整えるとともに、非常時の処理手順を定める。

(異常発生時の措置)

第20条取扱責任者は、コンピュータ室に異常が発生したときは速やかにコンピュータ室管理責任者に報告し、原因調査、復旧等必要な措置を講じるとともに、再発防止に努める。

 

第6章電子計算機の操作

 

(操作者の資格)

第21条電子計算機の操作については、業務管理者の承認を得た職員等が行うものとし、パスワード、IDカード等の使用により不当な操作(アクセス)を防止する。

2第1項のパスワード、IDカードの管理に関する事項等については、業務管理者が定める。

(操作者の義務)

第22条利用者の個人情報及び利用に係る情報等の入出力操作を行う者は、データ内容の秘密保持に対する義務を負うものとし、磁気ファイル、入出力帳票についても厳密な取扱をしなければならない。

(操作研修等)

第23条業務管理者は、新たに電子計算機操作に従事する職員に対して、予め必要な研修等を実施する。

(安全衛生)

第24条業務管理者は、電子計算機操作に従事する職員の労働安全衛生の保持をはかるため、VDT作業のための労働衛生上の指針に基づき適正な作業管理に努めなければならない。

 

第7章侵害への対策

 

(侵害事案発生時の措置)

第25条侵害事案が発生した時は、その内容・原因、確認した被害・影響範囲を調査し、システムやネットワークの停止を含む必要な対策を速やかに講じるとともに、関係先に連絡した上で、事実に係る証拠保全の実施、拡大防止を行い、再発防止の暫定措置を講じた後に、システムの復旧を行わなければならない。

2システムのアクセス記録及び現状を保存するとともに、侵害への対処経過を記録しなければならない。

(報告の義務)

第26条侵害事案が法令等に違反するものと見込まれる場合、必要に応じて警察等関係機関に通報しなければならない。

(再発防止への措置)

第27条侵害事案に係る原因及びリスク等を分析し、再発防止に向け必要な改善措置を講じなければならない。

 

第8章雑則

 

(施行の細則)

第28条この要綱の施行について必要な事項は、業務管理者が定める。

 

 

 

附則

1.この要綱は、平成8年7月1日から実施する。

2.この改正要綱は、平成17年5月1日から実施する。

3.この改訂要綱は、平成20年3月28日から実施する。

4.この改訂要綱は、平成26年4月1日から実施する。

5.この改訂要綱は、平成28年11月1日から実施する。

SNSリンクは別ウィンドウで開きます

  • Facebookでシェア
  • twitterでツイートする

探している情報が見つからない

このページの作成者・問合せ先

大阪市 教育委員会事務局中央図書館企画・情報担当情報システムグループ

住所:〒550-0014 大阪市西区北堀江4丁目3番2号

電話:06-6539-3325

ファックス:06-6539-3337

メール送信フォーム

このページへの別ルート

表示