○茨城県情報セキュリティ基本方針を定める規程
平成25年3月30日
茨城県訓令第3号/茨城県企業局訓令第2号/茨城県病院局訓令第5号/茨城県教育委員会教育長訓令第2号/茨城県監査委員訓令第1号/茨城県人事委員会訓令第1号/茨城県労働委員会訓令第1号/茨城県議会訓令第1号
茨城県情報セキュリティ基本方針を定める規程を次のように定める。
茨城県情報セキュリティ基本方針を定める規程
(趣旨)
第1条 この訓令は,情報セキュリティに関する基本的な方針に関し必要な事項を定めるものとする。
(1) 情報セキュリティ 情報資産の機密性,完全性及び可用性を維持することをいう。
(2) 情報資産 情報システム,情報システムで取り扱う情報(当該情報の内容を印刷した文書を含む。)並びに情報システムの仕様書及びネットワークの構成図等の文書をいう。
(3) 情報資産の機密性 情報資産にアクセスすることを認められた者だけがこれにアクセスできることが確保されている状態をいう。
(4) 情報資産の完全性 情報資産が破壊され,改ざんされ,又は消去されていないことが確保されている状態をいう。
(5) 情報資産の可用性 情報資産にアクセスすることを認められた者が,必要なときに中断されることなく,これにアクセスできることが確保されている状態をいう。
(6) 情報システム コンピュータ(ソフトウェアを含む。以下同じ。),ネットワーク,記録媒体等で構成される情報処理又は通信に用いる仕組みをいう。
(7) ネットワーク コンピュータを接続してデータを通信するための情報通信網及び当該情報通信網を構成する設備をいう。
(8) 課長等 次に掲げる組織の長をいう。
ア 茨城県行政組織規則(昭和42年茨城県規則第46号。以下「組織規則」という。)第5条第1項に規定する課,チーム及びセンター,組織規則第6条第1項に規定する課並びに茨城県県北振興局設置規則(平成30年茨城県規則第24号)第1条に規定する県北振興局並びに組織規則第4条第3号に規定する出先機関
イ 茨城県企業局組織規程(昭和42年茨城県企業管理規程第1号)第3条第1項及び第2項に規定する課及び室並びに同規程第5条に規定する出先機関
ウ 茨城県病院局組織規程(平成18年茨城県病院事業管理規程第28号)第3条第1項に規定する課及び同規程第5条に規定する病院
エ 茨城県教育庁組織規則(昭和46年茨城県教育委員会規則第3号)第5条第1項に規定する課及びチーム並びに同規則第17条に規定する出先機関,学校以外の教育機関の設置,管理及び職員に関する条例(昭和36年茨城県条例第9号)に規定する図書館,博物館及び研修施設等(指定管理者が管理するものを除く。)並びに茨城県県立学校設置条例(昭和39年茨城県条例第22号)に規定する中学校,高等学校,中等教育学校及び特別支援学校
オ 監査委員事務局
カ 人事委員会事務局
キ 労働委員会事務局
ク 茨城県議会事務局組織規程(昭和43年茨城県議会訓令第2号)第2条に規定する課及び室
(平26/訓令23/企局訓令2/病局訓令2/教育長訓令5/監委訓令2/人委訓令5/労委訓令4/議会訓令4/・平28/訓令24/企局訓令2/病局訓令7/教育長訓令4/監委訓令2/人委訓令9/労委訓令2/議会訓令2/・平30/訓令44/企局訓令1/病局訓令1/教育長訓令2/監委訓令1/人委訓令1/労委訓令2/議会訓令7/・令元/訓令8/企局訓令1/病局訓令1/教育長訓令3/監委訓令1/人委訓令2/労委訓令1/議会訓令2/・令2/訓令29/企局訓令2/病局訓令1/教育長訓令3/監委訓令2/人委訓令2/労委訓令1/議会訓令3/・一部改正)
(職員の責務)
第3条 情報資産を取り扱う職員(非常勤職員を含む。以下「職員」という。)は,情報資産を取り扱うに当たり,情報セキュリティの重要性を認識するとともに,法令及びこの訓令(次項において「法令等」という。)を遵守し,県民の権利及び利益の保護に努めなければならない。
2 職員は,情報システムの整備その他の情報資産に関する業務を外部に委託するときは,当該業務の受託者に法令等を遵守させなければならない。
(令2/訓令29/企局訓令2/病局訓令1/教育長訓令3/監委訓令2/人委訓令2/労委訓令1/議会訓令3/・一部改正)
(情報セキュリティ対策)
第4条 課長等は,次に掲げる情報資産に対する脅威に対処するため,情報セキュリティ対策を実施するものとする。
(1) 部外者の侵入,不正アクセス,ウイルス攻撃等による情報資産の漏えい,破壊,改ざん,消去等
(2) 情報資産の無断持出し,無許可ソフトウェアの使用,故障等による情報資産の漏えい,破壊,消去等
(3) 地震,落雷,火災等の災害による情報システムの停止及びこれに伴う業務の停止等
2 情報セキュリティ対策の内容は,次に掲げるとおりとする。
(1) 情報資産の機密性,完全性及び可用性に応じた分類及び管理に関すること。
(2) 情報システムを設置し,又は管理する場所への不正な立入り,情報資産の損傷等を防止するための物理的な措置に関すること。
(3) 情報セキュリティに関し,職員の遵守すべき事項の策定並びに職員に対する必要な教育及び啓発に関すること。
(4) 情報資産へのアクセスの制御,ネットワークの監視その他の情報資産の保護に関する技術的な措置に関すること。
(5) 情報資産に対する脅威が発生した場合における対応に関すること。
(情報セキュリティ委員会)
第5条 情報セキュリティ対策を総合的に管理し,その効率的かつ効果的な推進を図るため,情報セキュリティ委員会を置く。
2 情報セキュリティ委員会に関し必要な事項は,別に定める。
(情報セキュリティ対策基準)
第6条 情報セキュリティ委員会は,第4条に規定する情報セキュリティ対策を実施するため,情報セキュリティに係る具体的な遵守事項等(以下「情報セキュリティ対策基準」という。)を定めるものとする。
(情報セキュリティ実施手順)
第7条 情報セキュリティ委員会及び課長等は,情報セキュリティ対策基準に基づき,情報セキュリティ対策を実施するための具体的な手順(以下「情報セキュリティ実施手順」という。)を定めるものとする。
(情報セキュリティ監査及び自己点検の実施)
第8条 情報セキュリティ委員会及び課長等は,この訓令並びに情報セキュリティ対策基準及び情報セキュリティ実施手順が遵守されていることを確認するため,定期的に,又は必要に応じて,情報セキュリティ委員会にあっては情報セキュリティ監査又は自己点検を,課長等にあっては自己点検を実施するものとする。
(見直しの実施)
第9条 情報セキュリティ委員会及び課長等は,情報通信技術の向上,情報資産に対する新たな脅威等に対処するため,情報セキュリティ対策基準及び情報セキュリティ実施手順について,必要に応じて見直しを行うものとする。
(首席指導監等に係る適用)
第10条 この訓令の適用については,組織規則第17条第2項に規定する首席指導監,首席監察監及び首席審理員並びに組織規則第17条の2に規定する政策調査監は,課長等とみなす。
(平26/訓令23/企局訓令2/病局訓令2/教育長訓令5/監委訓令2/人委訓令5/労委訓令4/議会訓令4/・平28/訓令24/企局訓令2/病局訓令7/教育長訓令4/監委訓令2/人委訓令9/労委訓令2/議会訓令2/・平30/訓令44/企局訓令1/病局訓令1/教育長訓令2/監委訓令1/人委訓令1/労委訓令2/議会訓令7/・令元/訓令8/企局訓令1/病局訓令1/教育長訓令3/監委訓令1/人委訓令2/労委訓令1/議会訓令2/・一部改正)
(委任)
第11条 この訓令に定めるもののほか,情報セキュリティに関し必要な事項は,別に定める。
付則
1 この訓令は,平成25年4月1日から施行する。
2 茨城県情報セキュリティ基本方針を定める規程(平成19年/茨城県訓令第31号/茨城県企業局訓令第3号/茨城県病院局訓令第1号/茨城県教育委員会教育長訓令第4号/茨城県監査委員訓令第1号/茨城県人事委員会訓令第3号/茨城県労働委員会訓令第2号/)は,廃止する。
付則(平成26年/訓令第23号/企局訓令第2号/病局訓令第2号/教育長訓令第5号/監委訓令第2号/人委訓令第5号/労委訓令第4号/議会訓令第4号/)
この訓令は,公布の日から施行する。
付則(平成28年/訓令第24号/企局訓令第2号/病局訓令第7号/教育長訓令第4号/監委訓令第2号/人委訓令第9号/労委訓令第2号/議会訓令第2号/)
この訓令は,公布の日から施行する。
付則(平成30年/訓令第44号/企局訓令第1号/病局訓令第1号/教育長訓令第2号/監委訓令第1号/人委訓令第1号/労委訓令第2号/議会訓令第7号/)
この訓令は,公布の日から施行する。
付則(令和元年/訓令第8号/企局訓令第1号/病局訓令第1号/教育長訓令第3号/監委訓令第1号/人委訓令第2号/労委訓令第1号/議会訓令第2号/)
この訓令は,公布の日から施行する。
付則(令和2年/訓令第29号/企局訓令第2号/病局訓令第1号/教育長訓令第3号/監委訓令第2号/人委訓令第2号/労委訓令第1号/議会訓令第3号/)
この訓令は,公布の日から施行する。