○愛荘町USBメモリ等取扱要綱

平成26年8月20日

告示第84号

(目的)

第1条 この要綱は、愛荘町情報セキュリティポリシーに基づく行動のうちUSBメモリの取扱いについて必要な事項を定め、USBメモリによる情報漏えい事故の発生を防止することを目的とする。

(定義)

第2条 この要綱において、次の各号に掲げる用語の意義は、愛荘町情報セキュリティポリシー(平成26年9月1日制定。愛荘町情報セキュリティ基本方針および愛荘町情報セキュリティ対策基準から構成されるもの)に定めるもののほか、当該各号に定めるところによる。

(1) USBメモリ コンピュータに周辺機器を接続するための規格であるUSB規格に準拠したものであって、USBコネクタに接続して使用する持ち歩き可能な記録媒体をいう。

(2) 重要情報 個人が特定できる情報または機密性、完全性、可用性が損なわれることによって行政全体の事務執行に重大な影響を与える、最も厳格な管理を要する情報をいう。

(3) 情報管理者 情報資産を取り扱う課(これに準ずるものを含む。)の所属長をいう。

(4) 関連するすべての規程 個人情報の保護に関する法律(平成15年法律第57号)、愛荘町個人情報保護条例(平成18年愛荘町条例第9号)愛荘町個人情報保護条例施行規則(平成18年愛荘町規則第14号)、愛荘町情報セキュリティポリシーおよび情報セキュリティ各実施手順をいう。

(限定した使用)

第3条 本町の管理保有する情報を保存する際には、重要情報をUSBメモリに保存することを禁止する。ただし、次に掲げる場合に限りUSBメモリの使用を認める。

(1) 情報管理者が所属部署の所在する建物以外に情報を持ち出す必要があると認めた場合

(2) 愛荘町の設置した別々のコンピュータ用ネットワーク間で情報を交換する場合

(3) 外部機関に対して、必要な情報を提出する場合

(4) その他特に必要と認められる場合

2 前項ただし書の場合にあっては、第7条から第9条までの手続により貸与されるUSBメモリを使用しなければならない。

(管理責任)

第4条 貸与のために用意されているUSBメモリの管理は、管理課長が行う。また、申請に基づき貸与されたUSBメモリおよび格納されている情報に関しては貸与を受けた情報管理者が行う。

(情報管理者の責務)

第5条 情報管理者は、USBメモリの取扱いに関して事故の発生を防止するとともに、万一事故が生じた場合に迅速かつ適切な対応を図ることができるよう、自ら関連するすべての規程を厳守し、所属の職員に対しては周知徹底させ、関連するすべての規程を厳守させなければならない。

(職員の責務)

第6条 職員は、関連するすべての規程を厳守し、常日項からその取扱いに注意するとともに、情報セキュリティの保持に努めなければならない。

(貸与申請)

第7条 第3条の規定に基づき業務上USBメモリの使用が必要不可欠と判断した情報管理者は、認定USB借用承認申請書(様式第1号)により管理課を経由し貸与申請を行うことができる。

(使用許可)

第8条 前条の規定により申請を受けた管理課長は、必要な調査を行い、申請をした情報管理者に対してその結果を通知するものとする。なお、使用を許可する期間は最大1年間とし、期間終了後も引き続き使用する場合は再度申請をしなければならない。

(貸与)

第9条 管理課長は、前条の規定により使用を許可した場合は、パスワード機能および暗号化機能付のUSBメモリを情報管理者に対して貸与する。

(適正な管理)

第10条 情報管理者は、貸与されたUSBメモリを施錠可能な場所に保管し、かつ類推されにくいパスワードの設定等適正な管理を行い、滅失およびき損がないように必要な措置を講じなければならない。

(持ち出し使用)

第11条 利用者は、USBメモリを所属部署の所在する建物以外に持ち出す必要がある場合には、情報管理者から認定USB外部持出し承認申請書(様式第2号。以下「外部持出し申請書」という。)を管理課長へ提出して、許可を得なければならない。

2 情報管理者は、利用者から外部持出しの申し出があった場合、必要と認める時は外部持ち出しについて、情報漏えい事故対策の指示を出し指示をすることとする。

3 利用者は、情報管理者の指示に従って、USBメモリを所属部署の所在する建物以外に持ち出すことができる。その場合、滅失、き損、コンピュータウィルス等による情報漏えい事故がないように必要な措置を講じなければならない。

4 利用者は、USBメモリを所属部署の所在する建物以外に持ち出す目的が達せられたときには、速やかにUSBメモリ内のデータを削除した上で、情報管理者に返却しなければならない。

5 情報管理者は、利用者からの申し出に基づきUSBメモリ内のデータが削除されていることを確認し、施錠可能な場所に保管しなければならない。

(目的外使用の禁止)

第12条 第7条の規定により申請した理由以外の目的で、貸与を受けたUSBメモリを使用してはならない。

(USBメモリの返還)

第13条 貸与を受けたUSBメモリが不要になった場合は速やかに管理課長に返還する。

(滅失き損)

第14条 USBメモリを滅失したまたはき損にあった場合には、使用者は直ちに情報管理者に報告するものとする。

2 前項の報告を受けた情報管理者は速やかに管理課長に報告しなければならない。

(連絡体制の確立)

第15条 前条に定める事態に備えて、情報管理者がUSBメモリを使用させる際には、使用を命じた職員との間で常に連絡を取れる体制を築かなければならない。

(破損・故障)

第16条 貸与を受けたUSBメモリが破損・故障した場合は、情報管理者に報告しなければならない。

2 前項の報告を受けた情報管理者は、管理課長に報告しなければならない。

(罰則)

第17条 この要綱に違反した場合は、愛荘町職員懲戒処分に関する指針(平成21年10月1日制定)に照らし相当の処分を行うことができる。

(委任)

第18条 この要綱に定めるもののほか必要な事項は、愛荘町情報セキュリティポリシーに定める。

付 則

この要綱は、平成26年8月20日から施行する。

画像

画像

愛荘町USBメモリ等取扱要綱

平成26年8月20日 告示第84号

(平成26年8月20日施行)