○北見市USBメモリ等取扱要領
| (平成26年4月1日内規第13号) |
|
(目的)
第1条 この要領は、USBメモリ等の取扱いについて必要な事項を定めることにより、USBメモリ等による情報漏えい事故の発生を防止することを目的とする。
(定義)
第2条 この要領において、次の各号に掲げる用語の意義は、北見市情報セキュリティポリシー(北見市情報セキュリティに関する基本方針(平成18年内規第1号)及び北見市情報セキュリティ対策基準に関する規程(平成29年訓令第14号)から構成されるもの)に定めるもののほか、当該各号に定めるところによる。
(1) USBメモリ等 コンピュータに周辺機器を接続するための規格であるUSB規格に準拠したものであって、USBコネクタに接続して使用するフラッシュメモリ、ハードディスクドライブその他の記録媒体及びUSB規格外のもので、コンピュータの駆動装置から取り外して持ち運びが可能な記録媒体をいう。
(2) 重要情報 個人が特定できる情報又は機密性が損なわれることによって行政全体の事務執行に重大な影響を与える、最も厳格な管理を要する情報をいう。
(限定した使用)
第3条 本市の管理保有する情報を保存する場合は、重要情報をUSBメモリ等に保存することを禁止する。
2 重要情報に該当しない情報をUSBメモリ等に保存する場合は、次に掲げる用途の場合に限り認める。
(1) 情報セキュリティ責任者が所属部署の所在する建物以外に情報を持ち出す必要があると認め、適切な管理が行われる場合
(2) 北見市の設置した別々のコンピュータ用ネットワーク間で情報を交換する場合
(3) 外部機関に対し必要な情報を提出する場合
(4) その他統括情報セキュリティ責任者が特に必要と認める場合
3 前項の場合には、第5条から第7条までの手続により貸与又は購入されるUSBメモリ等を使用しなければならない。
(管理責任)
第4条 貸与のために用意されているUSBメモリ等の管理は、企画財政部DX推進室情報システム担当課長(以下「情報システム担当課長」という。)が行う。
2 申請に基づき貸与又は購入したUSBメモリ等及びこれに格納されている情報に関しては、利用する所属の情報セキュリティ責任者が管理を行う。
(使用申請)
第5条 第3条第2項の規定に基づき業務上USBメモリ等の使用が必要不可欠と判断した情報セキュリティ責任者は、USBメモリ等使用申請書(1号様式)により副統括情報セキュリティ責任者に対し使用申請を行うことができる。
[第3条第2項]
(使用許可)
第6条 前条の規定による申請を受けた副統括情報セキュリティ責任者は、USBメモリ等使用許可・不許可通知書(2号様式)によりその結果を通知しなければならない。この場合において、使用を許可する期間は、貸与の場合は最長1か月間とし、期間終了後も引き続き使用する場合は再度申請をしなければならない。
2 USBメモリ等を恒常的に利用する必要がある場合は、前項の規定による許可を受けた後、企画財政部DX推進室(以下「DX推進室」という。)が指定するパスワード機能及び暗号化機能付のUSBメモリ等を所属部署にて購入し、DX推進室にて登録後、使用しなければならない。
(貸与)
第7条 情報システム担当課長は、前条第1項の規定による許可がされた場合は、パスワード機能及び暗号化機能付のUSBメモリ等を情報セキュリティ責任者に対して貸与する。
(適正な管理)
第8条 情報セキュリティ責任者は、USBメモリ等を施錠可能な場所に保管し、かつ、類推されにくいパスワードの設定等適正な管理を行い、紛失及び盗難がないように必要な措置を講じなければならない。
(持出使用)
第9条 使用者は、USBメモリ等を所属部署の所在する建物以外に持ち出す必要がある場合には、USBメモリ等外部持出申請書(3号様式)に必要事項を記載し、情報セキュリティ責任者の承認を得なければならない。
2 情報セキュリティ責任者は、必要と認めるときは、前項の規定による申請について許可を与えることとする。
3 使用者は、外部への持出しが終了したときは、速やかにUSBメモリ等内のデータを削除した上で、情報セキュリティ責任者に返却し、承認を得なければならない。
4 使用者は、前項の場合において、USBメモリ等内のデータを削除できないときは、USBメモリ等を破壊し、その旨を情報セキュリティ責任者に報告しなければならない。
(目的外使用の禁止)
第10条 第5条の規定により申請した理由以外の目的で、USBメモリ等を使用してはならない。
[第5条]
(USBメモリ等の返還)
第11条 貸与を受けたUSBメモリ等が不要になった場合は、速やかに情報システム担当課長に返還しなければならない。
(紛失・盗難)
第12条 USBメモリ等の紛失又は盗難があった場合には、使用者は、直ちに情報セキュリティ責任者に報告するものとする。
2 前項の報告を受けた情報セキュリティ責任者は、セキュリティポリシーの定めるところにより、副統括情報セキュリティ責任者に対し報告しなければならない。
3 前項の報告を受けた副統括情報セキュリティ責任者は、セキュリティポリシーの定めるところにより、措置を講じなければならない。
(破損及び故障)
第13条 貸与を受けたUSBメモリ等が破損又は故障した場合は、情報セキュリティ責任者に報告しなければならない。
2 前項の報告を受けた情報セキュリティ責任者は、情報システム担当課長に報告しなければならない。
(北見市管理外のUSBメモリ等)
第14条 北見市管理外のUSBメモリ等を使用する場合は、最新のウィルス対策ソフトによりウィルスチェックを行ったものを使用しなければならない。
2 前項に規定する場合において、情報セキュリティ責任者が特に必要と認める場合を除き、北見市が保有する重要情報を保存することはできない。
附 則
この要領は、平成21年4月1日から施行する。
附 則(平成30年3月30日内規第80号)
|
|
この内規は、平成30年4月1日から施行する。
附 則(平成31年4月26日内規第219号)
|
|
この内規は、平成31年4月26日から施行する。
附 則(令和2年4月1日内規第85号)
|
|
この内規は、令和2年4月1日から施行する。
附 則(令和4年11月9日内規第203号)
|
|
この内規は、令和4年11月10日から施行する。
附 則(令和5年2月27日内規第40号)
|
|
この内規は、令和5年4月1日から施行する。
附 則(令和7年9月4日内規第238号)
|
|
この内規は、令和7年9月16日から施行する。
1号様式(第5条関係)
USBメモリ等使用申請書
2号様式(第6条関係)
USBメモリ等使用許可・不許可通知書
3号様式(第9条関係)
USBメモリ等外部持出申請書