(目的)

第1条　この要綱は、大河原町情報セキュリティポリシー(平成17年訓令第5号)に基づく行動のうちUSBメモリ等の取扱いについて必要な事項を定め、USBメモリ等による情報漏えい及びコンピュータウイルス感染の発生を防止することを目的とする。

(定義)

第2条　この要綱において、次の各号に掲げる用語の意義は、大河原町情報セキュリティポリシーに定めるもののほか、当該各号に定めるところによる。

(使用範囲)

第3条　町の管理する情報のうち、重要情報についてはUSBメモリ等に保存することを禁止する。ただし、次に掲げる場合に限りUSBメモリ等の使用を認めるものとする。

(情報セキュリティ担当者の責務)

第4条　情報セキュリティ担当者は、USBメモリ等の取扱いに関して事故の発生を防止するとともに、万一事故が生じた場合に迅速かつ適切な対応を図ることができるよう、自ら関連するすべての法令等を厳守し、所属の職員に対しては周知徹底させなければならない。

(職員の責務)

第5条　職員は、関連するすべての法令等を厳守し、常日頃からその取扱いに注意するとともに、情報セキュリティの保持に努めなければならない。

(使用申請)

第6条　情報セキュリティ担当者は、第3条の規定に基づき業務上USBメモリ等の使用が必要不可欠の場合にはUSBメモリ等使用申請書(様式第1号)をセキュリティ管理者に提出し、その承認を受けなければならない。

(適正な管理)

第7条　使用申請に基づき使用されたUSBメモリ等に保存されている情報の管理に関しては情報セキュリティ担当者が行うものとする。

(外部への持ち出し使用)

第8条　職員は、所属部署の所在する建物以外にUSBメモリ等を持ち出す必要がある場合には、USBメモリ等外部持ち出し管理台帳(様式第3号)に記載し、情報セキュリティ担当者の許可を得なければならない。

(外部からの電子データの持ち込み)

第9条　情報セキュリティ担当者は、前条の規定により持ち出し許可を得たUSBメモリ等に、町の設置したコンピュータ用ネットワーク以外で作成された電子データを保存して持ち込む場合は、セキュリティ管理者に電子データ持ち込み申請書(様式第4号)を提出して、許可を得なければならない。

(外部機関等からのUSBメモリ等の持ち込み)

第10条　情報セキュリティ担当者は、外部機関等から提供されたUSBメモリ等の使用が必要不可欠な場合には、セキュリティ管理者に外部機関等提供USBメモリ等使用申請書(様式第5号)を提出して、許可を得なければならない。

(USBメモリ等の廃棄)

第11条　情報セキュリティ担当者は、USBメモリ等を廃棄する場合は、USBメモリ等内に保存されているデータを復元不可能な措置を行うとともに、セキュリティ管理者にUSBメモリ等廃棄報告書(様式第6号)を提出しなければならない。

(紛失・盗難)

第12条　職員及び情報セキュリティ担当者は、USBメモリ等を紛失し、又は盗難にあった場合には、直ちにUSBメモリ等事故報告書(様式第7号)によりセキュリティ管理者に報告しなければならない。

(その他)

第13条　この要綱に定めるもののほか、必要な事項は別に定める。