○大河原町USBメモリ等の取扱に関する要綱
平成24年12月1日
訓令第7号
(目的)
第1条 この要綱は、大河原町情報セキュリティポリシー(平成17年訓令第5号)に基づく行動のうちUSBメモリ等の取扱いについて必要な事項を定め、USBメモリ等による情報漏えい及びコンピュータウイルス感染の発生を防止することを目的とする。
(1) USBメモリ等 コンピュータに周辺機器を接続するための規格であるUSB規格に準拠したものであって、USBコネクタに接続して使用する持ち歩き可能な記録媒体をいう。
(2) 重要情報 個人が特定できる情報又は機密性、完全性、可用性が損なわれることによって行政全体の事務執行に重大な影響を与える情報をいう。
(3) セキュリティ管理者 情報政策所管課の長をいう。
(4) 情報セキュリティ担当者 情報資産を取り扱う課等の長をいう。
(5) 最高情報統括責任者 副町長をいう。
(6) 関連するすべての法令等 個人情報の保護に関する法律(平成15年法律第57号)、大河原町個人情報保護法施行条例(令和5年条例第1号)、大河原町個人情報保護法施行細則(令和5年規則第11号)及び大河原町情報セキュリティポリシーをいう。
(令5訓令12・一部改正)
(使用範囲)
第3条 町の管理する情報のうち、重要情報についてはUSBメモリ等に保存することを禁止する。ただし、次に掲げる場合に限りUSBメモリ等の使用を認めるものとする。
(1) 情報セキュリティ担当者が所属部署の所在する建物以外に情報を持ち出す必要があると認めた場合
(2) 町が設置した別々のコンピュータ用ネットワーク間で情報を交換する場合
(3) 外部機関に対して、必要な情報を提出する場合
(4) その他特に必要と認められる場合
(情報セキュリティ担当者の責務)
第4条 情報セキュリティ担当者は、USBメモリ等の取扱いに関して事故の発生を防止するとともに、万一事故が生じた場合に迅速かつ適切な対応を図ることができるよう、自ら関連するすべての法令等を厳守し、所属の職員に対しては周知徹底させなければならない。
(職員の責務)
第5条 職員は、関連するすべての法令等を厳守し、常日頃からその取扱いに注意するとともに、情報セキュリティの保持に努めなければならない。
2 前項の規定により使用申請することができるUSBメモリ等については、パスワード機能及び暗号化機能付のものとする。
(適正な管理)
第7条 使用申請に基づき使用されたUSBメモリ等に保存されている情報の管理に関しては情報セキュリティ担当者が行うものとする。
2 情報セキュリティ担当者は、USBメモリ等管理台帳(以下「管理台帳」という。様式第2号)を作成し、適正に管理するものとする。
3 情報セキュリティ担当者は、年1回管理台帳に登録されたUSBメモリ等の所在確認を行うものとする。
4 職員及び情報セキュリティ担当者は、USBメモリ等を施錠可能な場所に保管し、かつ類推されにくいパスワードの設定等適正な管理を行い、紛失及び盗難がないよう必要な措置を講じなければならない。
(外部への持ち出し使用)
第8条 職員は、所属部署の所在する建物以外にUSBメモリ等を持ち出す必要がある場合には、USBメモリ等外部持ち出し管理台帳(様式第3号)に記載し、情報セキュリティ担当者の許可を得なければならない。
2 情報セキュリティ担当者は、前項に規定する申請を受けた場合は申請の内容を精査し、必要と判断した場合は情報漏えい事故対策の指示を出し許可を与えることができる。
3 職員は、情報セキュリティ担当者の許可時の指示に従って、USBメモリ等を所属部署の所在する建物以外に持ち出すことができる。その場合、盗難、紛失、コンピュータウイルス感染等による情報漏えい事故がないように必要な措置を講じなければならない。
4 職員は、持ち出し使用の目的が達せられたときは、速やかにUSBメモリ等を所属部署に持ち帰り、情報セキュリティ担当者の確認を受けなければならない。
2 セキュリティ管理者は、前項の規定により申請を受けた場合は申請の内容を精査し、必要と判断した場合は情報セキュリティ担当者に許可を与えることができる。
3 情報セキュリティ担当者は、前項の規定により許可を得た場合は、電子データの使用前にコンピュータウイルス対策を実施しなければならない。
(外部機関等からのUSBメモリ等の持ち込み)
第10条 情報セキュリティ担当者は、外部機関等から提供されたUSBメモリ等の使用が必要不可欠な場合には、セキュリティ管理者に外部機関等提供USBメモリ等使用申請書(様式第5号)を提出して、許可を得なければならない。
2 セキュリティ管理者は、前項の規定により申請を受けた場合は申請の内容を精査し、必要と判断した場合は情報セキュリティ担当者に許可を与えることができる。
3 情報セキュリティ担当者は、前項の規定により許可を得た場合は、USBメモリ等の使用前にコンピュータウイルス対策を実施しなければならない。
(USBメモリ等の廃棄)
第11条 情報セキュリティ担当者は、USBメモリ等を廃棄する場合は、USBメモリ等内に保存されているデータを復元不可能な措置を行うとともに、セキュリティ管理者にUSBメモリ等廃棄報告書(様式第6号)を提出しなければならない。
(紛失・盗難)
第12条 職員及び情報セキュリティ担当者は、USBメモリ等を紛失し、又は盗難にあった場合には、直ちにUSBメモリ等事故報告書(様式第7号)によりセキュリティ管理者に報告しなければならない。
2 前項の報告を受けたセキュリティ管理者は、最高情報統括責任者に報告しなければならない。
(その他)
第13条 この要綱に定めるもののほか、必要な事項は別に定める。
附則
この訓令は、平成24年12月1日から施行する。
附則(令和5年3月15日訓令第12号)
この訓令は、令和5年4月1日から施行する。
(令5訓令12・一部改正)
(令5訓令12・一部改正)
(令5訓令12・一部改正)
(令5訓令12・一部改正)
(令5訓令12・一部改正)