大阪市都島区役所情報通信ネットワーク管理要綱
2014年5月1日
ページ番号:552421
(目的)
第1条 この要領は、「大阪市ICT戦略の推進に関する規程(平成19年達第18号、以下「ICT戦略推進規程」という。)」第31条第2項、及び「大阪市情報セキュリティ管理規程(平成19年達第19号、以下「管理規程」という。)第10条に基づき、大阪市都島区役所情報通信ネットワーク(以下「本ネットワーク」という。)に係る運用管理、利用方法並びにセキュリティ対策について、必要な事項を定めることにより、本ネットワークの安全性及び信頼性を確保し、効率的な本ネットワークの整備、運用管理及び利用を図ることを目的とする。
(用語の定義)
第2条 この要綱において、つぎの各号に掲げる用語の定義は、当該各号に定めるところによる。
(1) 所管課長 本ネットワークを管理する課長で、都島区役所総務課長をもって充てる。
(2) 担当者 所管課長を補佐する職員で、都島区役所ICT主任をもって充てる。
(3) 庁舎管理者職務代理者 都島区役所庁舎管理要綱第2条に規定する職員をもって充てる。
(4) 課等責任者 都島区役所事務分掌規則(平成24年規則第140号、以下「事務分掌規則」という。)第4条第2項に規定する課長及び第3項に規定する担当課長をもって充てる。
(5) 利用者 本ネットワークを利用する都島区役所職員をいう。
(6) 機密情報 大阪市情報公開条例第7条第1号から第7号に定める非公開情報
(対象となる庁舎)
第3条 本要綱は「都島区役所・都島区保健福祉センター」及び「都島区保健福祉センター分館」を対象とする。
(本ネットワークの目的及び概要)
第4条 本ネットワークは、庁内情報ネットワークの利用に適さないことに利用することを目的とする。
2 都島区役所が行政事務においてネットワークを利用する場合には、庁内情報ネットワークの利用を基本とし、前項の目的の範囲内で第6条第1項から第4項に定める承認を得た場合に限り本ネットワークの利用を可能とする。
3 本ネットワークでは機密情報は取り扱わない。本ネットワークで利用するすべての機器で、機密情報を取り扱ってはならない。
4 本ネットワークの構成の概要は、別紙1に定めるとおりとする。
(管理体制)
第5条 所管課長は、ICT戦略推進規程第31条第2項に規定される本ネットワークの運用管理を適切に行わなければならない。
2 担当者は所管課長を補佐し、所管課長の指示に基づき本ネットワークの運用管理を適切に行うための具体的な対応を行わなければならない。
3 庁舎管理者職務代理者は所管課長と連携し、本ネットワークの適正な運用管理に必要な庁舎の整備等を行う。
4 課等責任者は、自らが分掌する事務における本ネットワークの利用に関して、所管課長の指示・指導に基づき、自らが監督する利用者に必要な指示・指導を行う。
また、課等責任者は、自らが分掌する事務において本ネットワークの利用のために使用する端末、プリンタ、その他周辺機器等を適切に管理しなければならない。
(利用に係る申請)
第6条 課等責任者は、新たに本ネットワークを利用しようとする時は、別に定める様式により所管課長と協議し、承認を得なければならない。
2 課等責任者は、本ネットワークの利用内容を変更しようとする時は、別に定める様式により所管課長と協議し、承認を得なければならない。
3 課等責任者は、本ネットワークの利用を廃止しようとする時は、別に定める様式により所管課長と協議し、承認を得なければならない。
4 この要綱の施行日時点において、既に本ネットワークを利用している業務に関して、当該業務を所管する課等責任者は第1項の規定に基づき所管課長と協議し、所管課長が別に定める日までに承認を得なければならない。
(本ネットワークの整備)
第7条 所管課長は、本ネットワークを計画的に整備しなければならない。
2 庁舎管理職務代理者は、本ネットワークの整備に関して所管課長と協力しなければならない。
3 課等責任者は、本ネットワークの整備に関して所管課長の要請に応じて協力しなければならない。
4 本ネットワークでは無線LANは利用せず、すべて有線接続とする。
(運用管理)
第8条 所管課長は、毎年度、本ネットワークの運用計画を策定し、運用計画に基づいた運用を行う。
ただし、所管課長は毎年度内において、必要に応じて運用計画を見直すことができる。
2 所管課長は本ネットワークの運用管理に必要な資料を整備しなければならない。
3 所管課長は、本ネットワークにおける機器、ソフトウェア、ソフトウェアライセンスを適切に管理しなければならない。
4 所管課長は、本ネットワークの運用管理を行うにあたり、ネットワーク性能の向上、ネットワーク設備の保守、ネットワーク障害の回復、その他やむを得ない事情があると認められるときは、本ネットワークの一部又は全部の運用を停止することができる。
ただし、本ネットワークの一部又は全部の運用を停止する際、利用者に影響がある場合について、所管課長は課等責任者に停止に伴う影響を周知しなければならない。
5 所管課長は、前項の規定に関わらず、本ネットワークにおいて情報セキュリティ上の問題が発生したときには、予告なく本ネットワークを停止することができる。
(機器の設置場所)
第9条 ONU、ルータ等の主要な機器は、施錠可能な場所に設置する。また機器の周辺では、喫煙・飲食を禁止し、ほこり等の影響が最小限となるよう清掃・整頓に努める。
2 ONU、ルータ等の主要な機器は機械室に設置し、庁舎管理者職務代理者が許可した場合のみ入室できる。また、所管課長が許可した場合のみ、本ネットワークに関する作業を行うことができる。
3 本ネットワークで利用する機器のうち、ノート型パソコンやタブレット端末等は、職員不在時には施錠可能なロッカーでの保管やワイヤーでの固定等により盗難防止措置を講じなければならない。
(職員への研修、教育)
第10条 所管課長は都島区役所職員に対して本要綱を理解させ、情報セキュリティ上の問題が生じないよう教育、指導を行う。
2 課等責任者は、自らが分掌する事務における本ネットワークの利用に関して、所管課長の指示・指導に基づき、自らが監督する利用者に必要な教育、指導を行う。
(利用方法)
第11条 利用者は、所管課長の認めなしに利用してはならない。
2 課等責任者は各課等における本ネットワークの利用者に対して、本要綱の遵守等について指導しなければならない。
3 利用者は、業務目的以外で本ネットワークを利用してはならない。
4 利用者は、私有の機器を本ネットワークに接続してはならない。
5 利用者は、本ネットワークの正常な運用を妨げる行為をしてはならない。また、利用者は、他の利用者の適正な本ネットワークの利用を妨げる行為をしてはならない。
6 利用者は、本ネットワーク上で稼働する機器を利用するにあたって、不正利用及びマルウェア感染の防止措置を講じるなど、セキュリティの確保及び情報漏えいの防止など十分に配慮した利用を行わなければならない。
7 利用者は、本ネットワーク上で稼働する機器のログインパスワードについて、年1回パスワードを変更する。パスワードは秘密にし、他者からの照会等には一切応じない。なお、パスワードの生成ルールは庁内情報ネットワークに準拠する。
8 利用者は、本ネットワーク上で個人情報を利用してはならない。
9 利用者は、第1項から第8項に掲げる他、所管課長が不適切と認める利用をしてはならない。
(セキュリティ対策)
第12条 本ネットワークにおける管理規程第10条に規定する「情報セキュリティ実施手順」については、本要綱をもって充てることとする。
2 管理規程及び大阪市情報セキュリティ対策基準に定める管理体制について、本ネットワークにおいては別表1の者をもって充てることとする。
3 本ネットワークにおいて、障害・侵害事案が発生した場合における連絡体制について、別表2のとおり定める。
4 利用者は、本ネットワークにおける障害及び侵害事案を発見した場合、所管課長又は担当者に速やかに報告しなければならない。
5 所管課長又は担当者は、本ネットワークにおける障害又は侵害事案の報告を受けた場合、速やかに必要な対策を講じなければならない。
6 所管課長は、本ネットワークにおける市民利用部分と職員利用部分について、VLANによるアクセス制限を設定し、情報セキュリティを確保しなければならない。
7 課等責任者は、本ネットワークに接続する機器を外部へ持ち出す場合は、所管課長の承認を得なければならない。
8 所管課長は、セキュリティに関する情報を定期的に収集し、最新の動向を把握する。また、本ネットワーク上で稼働する機器について、マルウェア対策等が適切に実施されているか定期的に確認し、必要な対策を実施する。
(点検・評価及び見直し)
第13条 所管課長は、毎年度、本要綱の規定が正しく運用されているか確認する。
2 所管課長は、前項において本要綱が遵守されていないことが明らかになった場合、必要な改善措置を行う。
3 所管課長は、新たな脅威の発生や本ネットワーク構成変更等によりセキュリティ対策を追加する必要が生じた場合には、本要綱を改正し必要な措置を講じる。
(雑則等)
第14条 本要綱の施行に際し、その他必要な事項については、所管課長が別に定める。
附則
この要綱は、平成26年5月1日から施行する。
附則
この改正要綱は、平成27年4月1日から施行する。
附則
この改正要綱は、令和3年4月1日から施行する。別紙1
- CC(クリエイティブコモンズ)ライセンスにおけるCC-BY4.0で提供いたします。
- Adobe Acrobat Reader DCのダウンロード(無償)
- PDFファイルを閲覧できない場合には、Adobe 社のサイトから Adobe Acrobat Reader DC をダウンロード(無償)してください。
項番 | 情報セキュリティポリシー上の役割名称 | 本ネットワークにおいて左記の役割を担う者 |
1 | 局等情報セキュリティ責任者 | 都島区長 |
2 | ICT管理者 | 所管課長(総務課長) |
3 | 情報セキュリティ責任者 | 課等責任者(各課長) |
4 | 業務管理者 | 当該システムを所管する課等責任者(各課長) |
5 | システム運用管理者 | 当該システムを所管する課等責任者の指示に基づき具体的な運用管理を行う職員 |
6 | 端末機管理者 | 当該端末機を設置する課等責任者(各課長) |
別表2
- CC(クリエイティブコモンズ)ライセンスにおけるCC-BY4.0で提供いたします。
- Adobe Acrobat Reader DCのダウンロード(無償)
- PDFファイルを閲覧できない場合には、Adobe 社のサイトから Adobe Acrobat Reader DC をダウンロード(無償)してください。