川崎市条例評価

全1396本

川崎市情報セキュリティ基本方針に関する規程

読み: かわさきしじょうほうせきゅりてぃきほんほうしんにかんするきてい (確度: 0.95)
所管部署(推定): 総務局情報システム部 (確度: 0.9)
AI評価日時: 2026-02-17 17:56:33 (Model: gemini-3-flash-preview)
B_自治体裁量だが基幹_効率化対象 KPI不明上位法参照あり
必要度 (1-100)
85 (高)
財政負担 (1.0-5.0)
2
規制負担 (1.0-5.0)
1 (軽)
政策効果 (1.0-5.0)
3
判定理由
行政運営に不可欠な情報資産保護の枠組みを定める基幹的な内部規程であるが、具体的な数値目標やコスト意識に欠ける理念的な側面があるため、効率化の余地がある分類とした。
川崎市情報セキュリティ基本方針に関する規程
平成19年3月30日訓令第1号 (2007-03-30)
○川崎市情報セキュリティ基本方針に関する規程
平成19年3月30日訓令第1号
川崎市情報セキュリティ基本方針に関する規程
(趣旨)
第1条 この訓令は、市が保有する情報資産をさまざまな脅威から保護するため、情報セキュリティに関する基本的な方針を定めるものとする。
(定義)
第2条 この訓令において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。
(1) 各局 川崎市事務分掌条例(昭和38年川崎市条例第32号)第1条に掲げる局及び本部並びに市民オンブズマン事務局、会計室、区役所、上下水道局、交通局、病院局、消防局、教育委員会事務局、選挙管理委員会事務局、監査事務局、人事委員会事務局及び議会局をいう。
(2) 情報 各局の職員が職務上作成し、又は取得した文書、図画及び電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られた記録をいう。)をいう。
(3) ネットワーク 電子計算機を相互に接続し、情報を伝送するための通信回線網その他の仕組みをいう。
(4) 情報システム ハードウェア、ソフトウェア、ネットワーク及び記録媒体で構成され、情報の処理を行う仕組みをいう。
(5) 情報資産 情報及び情報システム並びにこれらに関連する施設、設備等をいう。
(6) 情報セキュリティ 情報資産に係る機密性、完全性及び可用性を維持することをいう。
(7) 機密性 アクセスすることを認められた者に限り、アクセスできる状態をいう。
(8) 完全性 破壊、改ざん、消去等をされていない状態をいう。
(9) 可用性 アクセスすることを認められた者が、必要なときに中断されることなく、アクセスできる状態をいう。
(10) アクセス 情報資産に接触するあらゆる行為をいう。
(11) 脅威 情報資産に対して障害又は影響を与える原因となるものをいう。
(情報セキュリティ対策)
第3条 脅威から市の情報資産を保護するための情報セキュリティに関する対策(以下「情報セキュリティ対策」という。)は、次のとおりとする。
(1) 情報セキュリティに関し、職員が遵守すべき事項を定めるとともに十分な研修及び啓発を行う等の人的な対策
(2) 情報システムを管理する施設への不正な立入りによる危害、妨害等から情報資産を保護することを目的とした入退室の管理等の物理的な対策
(3) 不正なアクセス等から情報資産を保護することを目的としたアクセスの制御、ネットワークの管理、不正プログラム対策、不正アクセス対策等の技術的な対策
2 前項の情報セキュリティ対策は、情報資産を機密性、完全性及び可用性の内容に応じて分類し、当該分類に基づいて実施するものとする。
3 第1項に掲げるもののほか、情報システムの監視の実施、情報セキュリティ対策の実施状況の確認及び情報資産への侵害が発生した場合等に迅速かつ適切に対応するための緊急時対応計画の策定を行うものとする。
(情報セキュリティ管理体制)
第4条 市長は、情報セキュリティ対策を統一的、効果的かつ効率的に実施するため、役割と責任を明確にした管理体制(以下「情報セキュリティ管理体制」という。)を整備するものとする。
2 情報セキュリティ管理体制は、川崎市情報化施策の推進に関する規則(平成19年川崎市規則第12号)第5条に規定する情報統括監理者(以下「情報統括監理者」という。)が統括するものとする。
(情報セキュリティ対策基準)
第5条 情報統括監理者は、第3条に規定する情報セキュリティ対策を実施するための遵守すべき事項、判断基準等を定める情報セキュリティ対策基準(以下「対策基準」という。)を定めるものとする。
(各局の長の責務)
第6条 各局の長(教育委員会事務局にあっては、教育次長。以下同じ。)は、対策基準に基づき情報セキュリティ対策を実施するものとする。
2 各局の長は、所掌する情報システムについて情報セキュリティ対策を実施するために、情報セキュリティ実施手順(以下「実施手順」という。)を作成するものとする。
3 各局の長は、情報セキュリティを確保するため、情報セキュリティ対策の実施状況の確認を行い、必要に応じて実施手順の見直しを行うものとする。
4 各局の長は、情報資産を取り扱う業務の全部又は一部を事業者に委託する場合又は地方自治法(昭和22年法律第67号)第244条の2第3項の規定により市の指定を受けたもの若しくは公営住宅法(昭和26年法律第193号)第47条の規定により公営住宅の管理を代わって行うものが市の情報資産を利用する場合は、情報セキュリティに関する法令、この訓令、対策基準及び実施手順の規程を遵守させるために必要な措置を講ずるものとする。
(情報セキュリティ監査)
第7条 市長は、情報セキュリティ対策の実施状況を検証するため、情報セキュリティに関する監査を実施するものとする。
(委任)
第8条 この訓令に定めるもののほか、必要な事項は、別に定める。
附 則
(施行期日)
1 この訓令は、平成19年4月1日から施行する。
(川崎市電子計算組織による処理に係るデータの保護管理に関する規程の廃止)
2 川崎市電子計算組織による処理に係るデータの保護管理に関する規程(昭和53年川崎市訓令第2号)は、廃止する。
附 則(平成20年3月31日訓令第6号)
この訓令は、平成20年4月1日から施行する。
附 則(平成21年3月31日訓令第7号)
この訓令は、平成21年4月1日から施行する。
附 則(平成22年3月31日訓令第7号)
この訓令は、平成22年4月1日から施行する。
附 則(平成28年3月31日訓令第1号抄)
(施行期日)
1 この訓令は、平成28年4月1日から施行する。
附 則(平成29年3月31日訓令第6号)
この訓令は、平成29年4月1日から施行する。