ページの先頭です

大阪市水道局総合情報システム室管理要綱

2018年2月26日

ページ番号:427636

1 目的と対象範囲

(1) 目的

 本要綱は、大阪市水道局ICT計画の推進に関する規程(平成28年大阪市水道事業管理規程第33号。以下「推進規程」という。)第25条に規定する総合情報システム室の整備、運用、利用及び安全対策について必要な事項を定めることにより、水道局が保有する情報資産に関する情報セキュリティを確保することを目的とする。

(2) 対象範囲

 次の総合情報システム室とその設備及び、そこに設置されている情報システム(機器、什器、記録媒体を含む)、総合情報システム室への入退室者を対象とする。

   【添付:表1】

(3) 用語の定義

 本要綱において使用する用語は、推進規程及び大阪市水道局情報セキュリティ管理規程(平成23年大阪市水道事業管理規程第1号)並びに大阪市水道局情報セキュリティ対策基準(平成23年2月8日局長決)において使用する用語の例によるほか、次の各号によるものとする。

ア 機器

 サーバ、ストレージ、ネットワーク機器、およびそれらを格納するサーバラック、並びに運用保守管理端末をいう。

イ 什器

 キャビネット、ロッカー、机等のオフィス家具をいう。

ウ 記録媒体

 磁気テープ(DAT、LTO)、書き込み可能な光ディスク(CD、DVD等)、フラッシュメモリ(USBメモリ、SDカード等)、持ち出し可能なハードディスクドライブなどの、機器から取り外し携帯可能な情報記録媒体をいう。

エ ハウジングサービス

 外部委託業者が構築し運営する、データセンターなど高度な通信、耐震、電源設備を有する施設を利用するサービスをいう。

オ 施設管理業者

 ハウジングサービスを提供する外部委託業者をいう。

2 総合情報システム室の構造、設備に関する要件

(1) 電算室前室、電算室

ア 構造要件

(ア)電算室の床はフリーアクセスとする。また、静電気の防止措置を講ずる。

(イ)出入口のドアは施錠可能とする。

(ウ)床、壁面、天井等内装には不燃材料および防炎性能を有するものを使用する。

(エ)地震による内装、照明器具の落下防止措置を講ずる。

(オ)その他、消防法、建築基準法等の関連国内法令並びにこれらに基づく規格及び基準に準拠する。

イ 設備要件

(ア)廊下から電算室前室に通じるドアは、セキュリティカードを使用して開閉錠する。

(イ)電算室前室から電算室に通じるドアは、暗証番号及びセキュリティカードを使用して開閉錠する。

(ウ)次の映像を撮影出来る位置に監視カメラを設置する。

・廊下から電算室前室への入退室者

・電算室前室から電算室への入退室者

(エ)監視カメラの映像は、ICT推進課執務室内に設置したモニターで投影しつつ録画する。

(オ)電源設備(予備電源)について、次の対策を実施する。

・自家発電装置により停電に備えること。

・サーバにおける不慮の電源断に備えるため、無停電電源装置又は定電圧定周波数装置(以下「UPS等」という。)を設置すること。

(カ)防火設備について、次の対策を実施する。

・可搬式消火器を電算室から容易にアクセスできる場所に設置すること。

・水による消火設備(スプリンクラー等)は、機器の保護のために電算室内では無効とすること。

(キ)サーバラックや什器は転倒防止措置を講じる。

(ク)空調設備は電算室専用とし、常時設置する機器の稼働に影響がない温度・湿度を保てる能力を持たせる。

(2) 関西圏データセンター、遠隔地データセンター

ア 構造要件

上記(1)アに準拠するほか、次の要件を満たすものとする。

(ア)震度6強の地震に耐える「基礎耐震」構造、または「基礎免震」構造を有すること。

(イ)水害対策として、全ての開口部が地面より高くなっていること、または、周辺が水害を受けても、データセンターは水害を受けない設備(防水壁等)を有すること。

(ウ)漏水対策として、次の対策を実施すること。

・配管ルート、電源ルート及び通信ルートの分離

・漏水検知器の設置

・防水堤等の漏水対策設備の設置

(エ)避雷設備を設置し、雷サージによる電気設備機器の破損を防止できる構造を有すること。

(オ)施設内の監視部署または外部監視センターにより、24時間365日監視する体制を有すること。

(カ)データセンター関連業務に従事する者が施設内に常駐していること。

イ 設備要件

(ア)施設訪問者の入館・退館等の情報を、記録・管理する体制を有するものとする。

(イ)機器設置区画には、次の対策を実施する。

・機器設置区画に通じるドアは、入退室者を識別・記録できるセキュリティ設備(IDカード、生体認証システム等)により、許可された者のみが入退室できること。

・天井、床下、窓に格子を設置するなど、外部からの侵入防止策を講じること。

・機器設置場所が、他の施設利用者と分離されていること。

・自治体等公的機関専用の区画であること。または、機器設置場所をパーティション等で隔離し、隔離場所の出入口を施錠するなど、他の施設利用者が入れないようにすること

(ウ)次の映像を撮影できる位置に監視カメラを設置する。

・施設出入口の入退室者

・機器等搬入出用出入口の入退室者

・機器設置区画出入口の入退室者

・機器設置場所における作業者(※)

※ パーティション等で隔離され、撮影できない場合は、隔離場所出入口の入退室者

(エ)監視カメラの映像は、施設内の監視部署または外部監視センターに設置したモニターで投影しつつ録画する。

(オ)電源設備(商用電源)について、次の対策を実施する。

・複数の系統で受電し、冗長化対策が講じられていること

・受変電設備の法定点検や工事等について、サービス(システム)を停止せずに行うことができること

(カ)電源設備(予備電源)について、次の対策を実施する。

・予備電源として、自家発電装置及びUPS等を保持していること

・自家発電装置については、備蓄燃料により72時間以上稼働させることができること。また、稼働中に安全に燃料を供給することが可能な構造であること

・UPS等については、冗長化構成を有し、停電時に自家発電装置が起動するまでの間、瞬断することなく十分な電力を供給する容量を持つこと。

(キ)防火設備について、水を使用しないガス消火設備を設置する。

(ク)サーバラックや什器は転倒防止措置を講じる。

(ケ)空調設備は、設置する機器の稼働に影響がない温度・湿度を保ち、24時間365日運転が可能とする。また、災害時においては、72時間以上連続して運転が可能とする。

3 管理体制

【添付:表2】

4 総合情報システム室の管理・運営

(1) 総合情報システム室の運営状況の点検

ア ICT統括責任者は、総合情報システム室が正常に管理・運営されているか確認するために、必要な点検項目を定めなければならない。

イ 総合情報システム室管理担当者は、上記により定めた点検項目に基づき、定期的に点検を実施し、その結果をICT統括責任者に報告しなければならない。

ウ 上記の点検の結果、遵守事項や手順等が守られていない場合は、ICT統括責任者は是正措置を講じなければならない。

(2) 総合情報システム室の状況把握

ア 総合情報システム室管理担当者は、総合情報システム室全体の状況を把握するため、間仕切り、電気設備、空調設備、通信回線、電話回線の状況を記載した図面等を最新の状態に管理すること

イ 総合情報システム室管理担当者は、機器の設置状況、サーバラック毎の情報システム格納状況を把握するため、総合情報システム室における設置機器レイアウト図を最新状態に管理すること。

ウ 総合情報システム室管理担当者は機器の増設に備え、ブレーカー、コンセント設置場所、電源容量の情報を最新の状態に管理すること。

(3) システムを計画停止させる場合の対応

総合情報システム室管理担当者は、点検や停電等の理由でシステムを計画停止させる場合、停止決定後速やかに情報システム所管部署に連絡すること。

(4) 異常検出時の手続

(別紙 処理フロー参照)

ア 総合情報システム室での作業時に異常を検出した情報システム所管部署職員、外部委託業者は、ICT推進課職員に連絡すること。

イ 連絡を受けた、または異常を検出したICT推進課職員は、正常な状態への復旧を試みるとともに、総合情報システム室管理担当者へ報告すること。

ウ 連絡を受けた、または異常を発見したICT推進課職員での復旧が困難な場合は、ICT統括責任者へ報告するとともに、ICT推進課内で対応可否を判断し、対応が困難な場合は外部委託業者へ支援を依頼すること。

エ ICT統括責任者は、異常により総合情報システム室に設置されているシステムを停止させる場合は、最高情報セキュリティ責任者に報告するとともに、情報システム所管部署のシステム運用管理責任者に連絡すること。

オ 外部委託業者より復旧の報告を受けた総合情報システム室管理担当者は、復旧確認を行いICT統括責任者へ報告するとともに、情報システム所管部署のシステム運用管理責任者に連絡すること。

カ 総合情報システム室管理担当者は、発生した異常に対する原因を分析し再発防止策を講ずること。

キ 総合情報システム室管理担当者は、異常発生からの復旧までの経緯と再発防止策を取り纏め、ICT統括責任者に報告すること。

5 総合情報システム室への入退室手続

(1) 遵守事項

ア 総合情報システム室に入室する者は、名札を着用すること。

イ 総合情報システム室には総合情報システム室管理担当者の許可なく、機器や記録媒体を持ち込まないこと。

ウ 総合情報システム室内で喫煙や飲食はしないこと。

エ 総合情報システム室への入退室は、必ず一人ずつ行うこと。

(2) 入退室手続

ア 電算室前室

【添付:表3】

イ 電算室

【添付:表4】

ウ 関西圏データセンター、遠隔地データセンター

 総合情報システム室管理担当者において入室者、入室時間、入室理由その他の必要事項を確認後、施設管理業者に対し、データセンターへの入館申請を行うものとする。

 なお、セキュリティカードその他入室に必要な情報の提供方法については、施設管理業者の定める手続に従うものとする。

(3) セキュリティカードの管理

ア 電算室、電算室前室

(ア)セキュリティカードの管理は総務課により行う。

 ただし、常時または定期的に入室する外部委託業者が使用するセキュリティカードについては、ICT推進課が管理し、当該外部委託業者に貸出を行う。

 また、一時的に入室する者に貸し出すセキュリティカードについては、ICT推進課が管理する。

(イ)セキュリティカードの貸出に当たっては、次の事項を周知し順守させること。

・使用できるドアと使用者の限定

・破損、き損等取扱い上の注意点

・他人への貸与、譲渡あるいは改ざんなどの禁止

・カードキー数量を定期的な確認

・事故発生・防止の措置

(ウ)総合情報システム室管理担当者は、常時または定期的に入室する外部委託業者に対しては、セキュリティカード使用者の名簿を書面で提出するよう求めなければならない。

(エ)総合情報システム室管理担当者は、常時または定期的に入室する外部委託業者が使用するセキュリティカードについて、新規発行、項目変更、解約、再発行または事故があった場合は、様式1-1及び様式1-2により、総務課に届け出なければならない。

イ 関西圏データセンター、遠隔地データセンター

 施設管理業者の定める手続に従うものとする。

(4) 電算室ドアの暗証番号の管理

ア 総合情報システム室管理担当者は、暗証番号を毎年1回変更すること。

イ 総合情報システム室管理担当者は、常時または定期的に電算室に入室する外部委託業者との契約が終了した場合は、暗証番号を変更すること。

ウ 暗証番号は8文字以上とすること。

エ 暗証番号の通知を受けた者は、総合情報システム室への入室が不要な者に暗証番号を教えないこと。

6 機器の搬入・搬出手続

(1) 遵守事項

ア 総合情報システム室管理担当者は、機器の搬入・搬出に立ち会うこと。

イ 総合情報システム室管理担当者の許可なく、総合情報システム室への機器の搬入や移動、総合情報システム室からの搬出はしないこと。

ウ 総合情報システム室管理担当者は、機器の搬入・搬出の許可にあたり、ICT統括責任者の承認を得ること。

(2) 機器搬入協議

総合情報システム室に機器を設置または変更する際には、様式2-1により総合情報システム室管理担当者に搬入または変更する機器の一覧を提出し、次のように協議を行うこと。

【添付:表5】

(3) 機器搬出協議

 総合情報システム室より機器を搬出する際には、様式2-1により総合情報システム室管理担当者に搬出する機器の一覧を提出し次のとおり協議を行うこと。

【添付:表6】

7 什器の搬入・搬出手続

(1) 遵守事項

ア 総合情報システム室管理担当者は、什器の搬入・搬出に立ち会うこと。

イ 総合情報システム室管理担当者の許可なく、総合情報システム室への什器の搬入や移動、総合情報システム室からの搬出はしないこと。

ウ 総合情報システム室管理担当者は、什器の搬入・搬出の許可にあたり、ICT統括責任者の承認を得ること。

エ 他の什器と区別するため、搬入する什器には所有者を識別可能な表示を貼付すること。

(2) 什器搬入出協議

 総合情報システム室に什器を搬入出する場合は、様式2-2により総合情報システム室管理担当者に搬入出する什器の一覧を提出し次のとおり協議を行うこと。

【添付:表7】

8 記録媒体の持込、持出手続

(1) 遵守事項

ア 総合情報システム室管理担当者の許可なく、総合情報システム室への記録媒体の持込や移動、総合情報システム室からの持出はしないこと。

イ 総合情報システム室管理担当者は、記録媒体の持込・持出の許可にあたり、ICT統括責任者の承認を得ること。

(2) 総合情報システム室への記録媒体の持込

ア システム所管部署、外部委託業者が総合情報システム室に記録媒体を持ち込む場合は、システム所管部署または外部委託業者は、総合情報システム室管理担当者に様式2-3により記録媒体の持込について申請すること。

イ 記録媒体の保管場所に十分な空きがなく什器を持ち込む場合は、什器の搬入・搬出手続によること。

(3) 総合情報システム室からの記録媒体の持出

 システム所管部署または外部委託業者が、総合情報システム室に保管していた記録媒体を持ち出す場合は、様式2-3により記録媒体の持出について申請すること。

9 ハウジングサービス

 関西圏データセンター及び遠隔地データセンターについては、施設管理業者の提供するハウジングサービスを利用するものとする。

 なお、ハウジングサービスを利用するにあたっては、次のとおり管理等を行うものとする。

(1) 運営状況の点検

 上記4(1)に定める点検チェック項目その他のデータセンターの運営状況の点検方法については、施設管理業者と協議のうえ定めなければならない。

(2) 状況把握

 上記4(2)に定めるデータセンターの状況把握に必要な情報については、施設管理業者から提供を受けるものとする。

 ただし、データセンター全体の安全管理の維持など、やむを得ない理由により当局に対する提供が困難な情報については、施設管理業者と協議のうえ、代替の方法をとることができる。

(3) 入退室及び搬入出等に係る手続

 上記5~8に定める入退室及び機器・什器の搬入出、並びに記録媒体の持込・持出に係る手続については、本要綱に定めるもののほか、施設管理業者の定める手続を遵守しなければならない。

10 その他

(1) 庁内管理者との連携

 ICT統括責任者は、水道局庁舎内の総合情報システム室の安全管理に関することは、水道局庁内管理規程第3条に規定する庁内管理者と協力して行うものとする。

 (2) 本要綱の周知

 ICT統括責任者は、総合情報システム室にシステムを設置している所管部署のシステム運用管理責任者、総合情報システム室への入室者、並びに施設管理業者に対し、本要綱を周知し遵守させなければならない。

(3) 本要綱の取扱い

 本要綱のうち、公にすることにより事業運営に重大な支障を及ぼすおそれのある情報については、非公開とする。

 

附則

この要綱は、平成23年4月1日より施行する。

附則

この要綱は、平成23年12月28日より施行する。

附則

この要綱は、平成27年3月1日より施行する。

附則

この要綱は、平成28年12月28日より施行する。

附則

この改正要綱は、平成29年4月1日より施行する。

SNSリンクは別ウィンドウで開きます

  • Facebookでシェア
  • twitterでツイートする
  • LINEで送る

探している情報が見つからない

このページに対してご意見をお聞かせください

入力欄を開く

ご注意

  1. ご質問等については、直接担当部署へお問い合わせください。
  2. 市政全般に関わるご意見・ご要望、ご提案などについては、市民の声別ウィンドウで開くへお寄せください。
  3. 住所・電話番号など個人情報を含む内容は記入しないでください。

このページの作成者・問合せ先

大阪市水道局総務部ICT推進課

〒559-8558 大阪市住之江区南港北2丁目1番10号 ATCビル ITM棟9階

電話:06-6616-5411

ファックス:06-6616-5419

メール送信フォーム