○北見市リモート保守等の許可等に関する要領
| (平成30年3月29日内規第70号) |
|
(趣旨)
第1条 この要領は、北見市の保有する情報システムのリモート保守等の利用許可の基準、具体的な手続等を定めるものとする。
(用語の定義)
第2条 この要領において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
(1) 業務委託事業者 情報システムの構築又は運用保守業務を委託している事業者をいう。
(2) リモート保守等 北見市の保有する情報システムに北見市庁内ネットワーク外から接続し、構築又は運用保守業務を行うことをいう。
(3) 再委託者 業務委託事業者から情報システムの構築又は運用保守業務の一部の再委託を受けた者をいう。
2 前項各号に掲げるもののほか、この要領において使用する用語の意義は、北見市情報セキュリティに関する基本方針(平成18年内規第1号)及び北見市情報セキュリティ対策基準に関する規程(平成29年訓令第14号)で使用する用語の例による。
(外部からの接続禁止)
第3条 北見市の保有する情報システムに対する北見市庁内ネットワーク外からの接続は、禁止する。ただし、次の各号のいずれかに該当するときは、副統括情報セキュリティ責任者は、北見市庁内ネットワーク外からの接続を許可することができる。
(1) リモート保守等を行うとき。
(2) 統括情報セキュリティ責任者が必要と認めるとき。
(許可申請)
第4条 情報システムを所管する課の情報セキュリティ責任者は、業務委託事業者からリモート保守等の利用申請を受けたときは、リモート保守等利用申請書(別記様式第1号)により副統括情報セキュリティ責任者に申請しなければならない。
2 前項の規定による申請をするときは、業務委託事業者が次の各号に掲げる情報システムの区分に応じ、当該各号に定める要件のいずれにも適合していることを確認しなければならない。
(1) 個人番号利用事務系システム 別表第1に掲げる要件
[別表第1]
(2) LGWAN接続系システム 別表第1に掲げる要件
[別表第1]
(3) インターネット接続系システム 別表第1又は別表第2に掲げる要件
3 第1項の規定による申請に係るリモート保守等の期間は、情報システムの構築又は保守運用業務委託の契約期間内であって、一会計年度を超えない範囲内としなければならない。
4 前3項の規定は、再委託者から業務委託事業者を通じてリモート保守等の利用申請を受けた場合について準用する。
(利用許可)
第5条 前条の規定により申請を受けた副統括情報セキュリティ責任者は、リモート保守等利用許可・不許可通知書(別記様式第2号)により、その結果を通知しなければならない。
(遵守事項)
第6条 前条の規定によりリモート保守等の利用許可を受けた情報セキュリティ責任者は、業務委託事業者(再委託者を含む。次条及び第8条において同じ。)に対し、次に掲げる事項の遵守を徹底させ、適切に監督しなければならない。
(1) リモート保守等の利用許可の範囲内で、構築又は運用保守業務を行うこと。
(2) リモート保守等の利用許可の範囲を超えて、北見市庁内ネットワーク外からの接続を行わないこと。
(3) リモート保守等を行う時間は、必要最低限の時間とすること。
(4) 北見市情報セキュリティに関する基本方針及び北見市情報セキュリティ対策基準に関する規程に違反しないこと。
(5) 企画財政部DX推進室情報システム課(同課が所管する情報システムの業務委託事業者を含む。)の指示に従い、構築又は運用保守業務を行うこと。
(是正のための措置)
第7条 副統括情報セキュリティ責任者は、リモート保守等を行う業務委託事業者が前条各号のいずれかの規定に違反したと認めたときは、当該リモート保守等の利用許可を受けた情報セキュリティ責任者に対し、必要な措置をとることを命ずるものとする。
(利用許可の取消し)
第8条 副統括情報セキュリティ責任者は、リモート保守等の利用許可を受けた情報セキュリティ責任者が前条の命令に応じないとき又はリモート保守等を行う業務委託事業者が同条で認められた違反に対する当該情報セキュリティ責任者の監督に従わないときは、リモート保守等の利用許可を取り消すものとする。
(利用管理)
第9条 情報セキュリティ責任者は、リモート保守等の利用状況をリモート保守等利用状況管理簿(別記様式第3号)で管理しなければならない。
2 情報セキュリティ責任者は、リモート保守等の利用を終了するときは、速やかに企画財政部DX推進室情報システム課へ報告しなければならない。
(利用状況報告)
第10条 情報セキュリティ責任者は、毎月の利用状況を当該月の翌月の5日(5日が閉庁日の場合は、翌開庁日)までに企画財政部DX推進室情報システム課にリモート保守等利用状況報告(別記様式第4号)に前条のリモート保守等利用状況管理簿を添えて報告しなければならない。
(補則)
第11条 この要領に定めるもののほか、必要な事項は、別に定める。
附 則
この規程は、平成27年8月1日から施行する。
平成30年4月1日改正施行
附 則(平成31年4月26日内規第223号)
|
|
この内規は、平成31年4月26日から施行する。
附 則(令和2年4月1日内規第91号)
|
|
この内規は、令和2年4月1日から施行する。
附 則(令和4年11月9日内規第199号)
|
|
この内規は、令和4年11月10日から施行する。
附 則(令和6年10月30日内規第219号)
|
|
この内規は、令和6年11月1日から施行する。
別表第1(第4条関係)
| 1.リモート保守等の接続に関する要件 | (1)北見市が指定する光回線を業務委託事業者(再委託者を含む。)が整備して利用すること。 |
| (2)北見市が契約するVPNサービスが利用可能なこと。 | |
| (3)北見市が指定する機器及びライセンスについて、北見市から貸出しを受ける又は業務委託事業者(再委託者を含む。)が整備して利用すること。 | |
| 2.リモート保守等で利用する端末に関する要件 | (1)北見市から貸出しを受けた機器を利用すること。 |
| 3.リモート保守等で利用可能な機能に関する要件 | (1)リモート接続した端末は、情報システムの参照のみとし、データの保存及びプリンタ等への印刷を行わないこと。 |
別表第2(第4条関係)
| 1.リモート保守等の接続に関する要件 | (1)SSL-VPNを利用して接続すること。 |
| (2)グローバルIPアドレスによる接続制限を実施すること。 | |
| 2.リモート保守等で利用する端末に関する要件 | (1)ウィルス対策を実施すること。 |
| (2)Windows Updateを実施すること。 | |
| (3)北見市が指定する電子証明書をインストールすること。 | |
| (4)北見市が指定する保守用ツールをインストールすること。 | |
| 3.リモート保守等で利用可能な機能に関する要件 | (1)リモート接続した端末は、情報システムの参照のみとし、データの保存及びプリンタ等への印刷を行わないこと。 |
別記様式第1号(第4条関係)
リモート保守等利用申請書
別記様式第2号(第5条関係)
リモート保守等利用許可・不許可通知書
別記様式第3号(第9条関係)
リモート保守等利用状況管理簿
別記様式第4号(第10条関係)
リモート保守等利用状況報告