○愛荘町職員コミュニケーションツール(LoGoチャット)の利用に関する情報セキュリティ実施手順
令和4年5月1日
訓令第4号
愛荘町職員コミュニケーションツール(LoGoチャット)の利用に関する情報セキュリティ実施手順(令和3年愛荘町訓令第4号)の全部を改正する。
(趣旨)
第1条 愛荘町が利用する職員コミュニケーションツール(LoGoチャット)に関し、利用方法とともに愛荘町セキュリティポリシーに基づく情報セキュリティ実施手順を定めるものとする。
(職員コミュニケーションツールの目的)
第2条 職員の業務上効率的な情報連絡を実現するため、LGWAN接続系ネットワークにおける庁内の職員同士または他の団体や機関との通信、およびLGWAN―ASPを通じた庁外のインターネット職員との通信等で活用する。
(管理者)
第3条 職員コミュニケーションツールは情報セキュリティ責任者および情報システム担当者が管理する。職員コミュニケーションツールの提供事業者に対し、情報セキュリティ責任者は愛荘町セキュリティポリシー等の規定に基づき、サービスの提供内容を確認し利用する。
(利用範囲)
第4条 LGWAN接続系ネットワーク下において職員間で行うチャット、データ共有、職員の電子ファイル管理、職員間の掲示板機能等に利用する。
2 LGWAN回線を通じた他の官公庁や自治体等とのチャット、簡易な電子データの送受信、データ共有等に利用する。
3 LGWAN―ASPを介した、LGWAN接続系ネットワーク下の端末とインターネット接続端末間でのチャット、電子データの送受信、データ共有等に利用する。
(職員と利用端末)
第5条 職員コミュニケーションツールが利用可能な者は、愛荘町職員(以下「職員」という。)およびチャットツールの一時的な利用を認められた職員以外の者(以下「ゲスト」という。)とする。
2 職員コミュニケーションツールが利用可能な端末は、職場に配置されたLGWAN接続系パソコンまたは職員が所有するインターネットに接続したスマートフォンおよびタブレット、パソコン等(以下「スマートフォン等」という。)とする
3 スマートフォン等とLGWAN接続系パソコンは、接続方式の違いにより添付可能な電子データ等の制限を差別化する。
(ゲストの登録)
第6条 各所属長は、業務において職員以外の者と一時的にチャットツールを用いたトークを行う必要がある場合は、あらかじめ管理者に対して以下の事項を申告し、ゲストの利用アカウントの登録を申請しなければならない。
(1) トークを行う業務の概要およびトークを行う必要性
(2) トークを行う職員以外の者の氏名および所属団体等
(3) トークを行う期間
2 前項第3号のトークを行う期間は、次年度に渡る期間は認めない。
3 管理者は、第1項の申請に基づき、ゲストの利用アカウントを登録する。ただし、申請内容に疑義があると認める場合は、必要に応じて申請内容の修正を求めるか、申請を却下することができる。
4 管理者は、第1項第3号の期間が満了したゲストの利用アカウントを削除する。ただし、所属長の申請があった場合は、利用アカウントの削除を猶予することができる。
(組織の登録)
第7条 所属長は、LoGoチャットを導入する他団体とチャットツールを用いたトークを行う必要がある場合は、あらかじめ管理者に対して以下の事項を申告することで、組織を登録することができる。
(1) 組織が行う業務の概要および組織を登録する必要性
(2) 組織に参加するユーザの氏名および所属団体等
(3) 組織を運用する期間
2 前項第3号の組織を運用する期間は、次年度に渡る期間は認めない。
3 管理者は、第1項の申請に基づき、組織を登録する。ただし、申請内容に疑義があると認める場合は、必要に応じて申請内容の修正を求めるか、申請を却下することができる。
4 管理者は、第1項第3号の期間が満了した組織を削除する。ただし、所属長の申請があった場合は、利用アカウントの削除を猶予することができる。
(利用方法と利用上の注意事項)
第8条 職員は、職員コミュニケーションツールおよび利用端末の利用にあたり、個人情報の保護、および情報セキュリティの重要性を認識し、個人情報の保護に関する法律、愛荘町個人情報保護法施行条例、愛荘町セキュリティポリシー、愛荘町特定個人情報の取扱いに関する規則、その他個人情報保護に関する法令等を遵守するものとする。
2 職員コミュニケーションツールは、業務上の必要な情報共有のために行うこと。
3 職員コミュニケーションツールを利用して通信する際、次に掲げる行為をしてはならない。
(ア) 他人を誹謗・中傷すること
(イ) 他人の著作権、肖像権、知的財産権を侵害すること
(ウ) 営利、政治、宗教活動を目的とすること
(エ) その他第2条の目的に反するような行為
4 チャット上での合意は事案の決裁として取り扱わないこと。
5 職員が職員コミュニケーションツールにログインする際は、情報セキュリティ責任者により指定されたアカウントIDと職員が設定したパスワードを入力してログインする。
6 職員のアカウントは、情報システム担当者が一括してIDを管理する。職員はパスワードを他者に知られないよう秘匿し、漏洩亡失を防ぐ措置を講ずる。
7 ゲストを招待する場合は、当該ゲストの利用環境が、この実施手順で定めるものに相当する環境で運用されていることを確認すること。
8 職員コミュニケーションツール内に保存するデータは、職員が公文書管理に関する規程や行政文書ファイル利用上のルールに従い、予め保存期間を定めて管理する。
9 職員コミュニケーションツールでは、原則として愛荘町セキュリティポリシー(セキュリティ対策基準)に規定する機密性3に分類される情報資産(住民情報等の個人情報や機密情報等の機微な情報)を掲載してはならない。ただし、業務上必要な場合は、一部を暗号化するなどの加工(不正取得者が判読できない完全性欠如の措置)をして掲載し、万一の情報漏えいに備えること。
10 職員コミュニケーションツールを利用中に、保護すべき情報資産が漏洩、流出、または攻撃を受けるなどした場合、またはその予兆がある場合には使用した職員等が速やかに情報セキュリティ管理者へ報告し、セキュリティインシデントとして対応するものとする。
11 スマートフォン等での職員コミュニケーションツール利用にあたっては、専用アプリをインストールした上で使用すること。
12 スマートフォン等を紛失、盗難、廃棄等により職員本人が使用できない状態になった場合は、速やかに情報システム担当者へ報告すること。報告を受けた情報システム担当者は、ただちに当該スマートフォン等の職員コミュニケーションツール利用停止措置を講じること。
13 その他、職員コミュニケーションツールのマニュアル等に基づき適切に利用するものとする。
(管理者による利用状況把握および監査)
第9条 管理者はチャット等の通信履歴を記録、分析し、各職員の利用状況を把握することができる。情報セキュリティ責任者は、必要に応じて職員の職員コミュニケーションツール利用状況を監査できるものとする。
(管理者による制限および措置)
第10条 管理者は、必要に応じて職員コミュニケーションツール利用の制限や、本実施手順の定めを遵守するための措置を講じることができるものとする。
(その他)
第11条 本実施手順に定めるもののほか、職員コミュニケーションツール利用に関して必要な事項は、情報セキュリティ責任者が別に定める。
付則
この訓令は、令和4年5月1日から施行する。
付則(令和5年3月13日訓令第1号)
この訓令は、令和5年4月1日から施行する。