東近江市USBメモリ等取扱規程

○東近江市USBメモリ等取扱規程

平成25年3月7日

訓令第4号

(目的)

第1条　この訓令は、東近江市情報セキュリティ対策基準(平成19年東近江市訓令第45号。以下「セキュリティ対策基準」という。)に基づく行動のうち、USBメモリ等の取扱いについて必要な事項を定めることにより、USBメモリ等によるセキュリティに関する事故及び事件を未然に防止することを目的とする。

(用語)

第2条　この訓令において使用する用語の意義は、セキュリティ対策基準の用語の例による。

2　この訓令において、次の各号に掲げる用語の意義は、当該各号の定めるところによる。

(1)　USBメモリ等　コンピュータのUSBコネクタ等に接続して使用する持ち歩きが可能な記憶媒体(サーバの情報を保存するためのものを除く。)をいう。

(2)　システム管理者　セキュリティ対策基準第6条の情報システム管理者であって、情報推進課長をいう。

(3)　セキュリティ責任者　東近江市情報セキュリティ基本方針(平成18年東近江市訓令第34号)第5条第2項の最高情報セキュリティ責任者であって、副市長をいう。

(4)　重要情報　東近江市情報公開条例(平成17年東近江市条例第10号)第7条各号に規定する情報のうち、情報システム等において処理するものをいう。

(運用)

第3条　市の重要情報をUSBメモリ等に保存することを禁止する。ただし、次の各号のいずれかに該当する場合は、この限りでない。

(1)　所属長が部署内で使用する上で必要があると認めた場合

(2)　市の設置した別々のコンピュータ用ネットワーク間で情報を交換する場合

(3)　外部機関に対して、必要な情報を提出する場合

(4)　その他市長が特に必要と認める場合

2　所属長は、前項の規定によりUSBメモリ等を使用するときは、USBメモリ等使用申請書(様式第1号)をシステム管理者に提出し、その承認を受けなければならない。この場合において、承認する期間は、当該年度内とする。

3　前項の規定により使用するUSBメモリ等は、暗号化及びパスワードによる認証をすることができるものでなければならない。

(外部持ち出しの禁止)

第4条　市の重要情報を保存したUSBメモリ等は、外部に持ち出してはならない。ただし、次の各号のいずれかに該当する場合は、所属長は、その持ち出しを職員等又は守秘義務を明記した契約等を締結した外部業者に行わせるとともに、USBメモリ等の物理的な保護措置の指示を出し、USBメモリ等管理台帳(様式第2号)に記載し、許可を与えることができる。

(1)　所属部署等以外に情報を持ち出す必要がある場合

(2)　国、県及び委託業者等の外部の者との情報の提供が必要な場合

(3)　その他市長が特に必要と認める場合

(目的外使用の禁止)

第5条　第3条第2項の規定により申請した理由以外の目的で、USBメモリ等を使用してはならない。

(USBメモリ等の管理)

第6条　所属長は、USBメモリ等を使用しないときは、施錠した場所に保管し、紛失又は盗難を防止する措置を講じなければならない。

2　所属長は、第4条のただし書きの規定により外部に持ち出した場合は、盗難、紛失、コンピュータウィルス等による情報漏えい事故がないように必要な措置を講じなければならない。

(報告)

第7条　所属長は、USBメモリ等を紛失し、又は盗難にあった場合は、直ちにその状況を調査し、必要な措置を講ずるとともに、その旨をセキュリティ責任者に報告しなければならない。

(罰則)

第8条　この訓令に違反した場合は、情報セキュリティ対策基準第56条に準じ、懲戒処分等の対象とする。