(目的)

第1条　この規則は、安平町が情報システムにおいて保有する情報資産の管理及び処理方法に関し必要な事項を定めることにより、町民の財産、プライバシー等の保護及び適切な事務の運営を図り、もって職員及び行政事務に対する町民の信頼を確保することを目的とする。

(定義)

第2条　この規則において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(適用範囲)

第3条　この規則の適用範囲は、情報システムを使用して情報資産を職務上取り扱うすべての職員とする。

(情報資産に対する脅威)

第4条　町が認識すべき情報資産に対する脅威は、次に掲げるとおりとする。

(管理体制)

第5条　町は、組織として統一的な情報セキュリティの対策を推進及び管理するための管理体制を確立するものとする。

(対策基準に関する要綱の策定)

第6条　町は、第4条の情報資産に対する脅威に対応するため、安平町情報セキュリティ対策実施要綱(以下「対策実施要綱」という。)を定めるものとする。

(情報の分類及び管理)

第7条　町は、町が取り扱う情報資産について、当該情報資産の内容に応じて分類するとともに当該情報資産の重要度に応じて情報セキュリティの対策を講ずるものとする。

(情報セキュリティ対策)

第8条　町は、第4条各号に規定する情報資産に対する脅威から当該情報資産を保護するため、次の各号に掲げる分類に応じ、当該各号に定める措置を講ずるものとする。

(情報システムの開発、導入及び保守)

第9条　町は、情報システムの開発、導入及び保守において、情報資産を適切に保護するために必要な対策を講ずるものとする。

(外部委託)

第10条　町は、情報システムの開発、運用及び保守等を外部に委託する場合は、委託に係る契約において、この規則及び対策実施要綱を遵守させるために必要な措置を講ずるものとする。

(情報セキュリティに関する事案への対応)

第11条　町は、情報セキュリティに関する事案が発生した場合の対応をあらかじめ定めるとともに、当該情報セキュリティに関する事案が発生したときは、定められた対応を迅速かつ円滑に実施し、その影響を最小限にするとともに、再発防止のために必要な対策を講ずるものとする。

(情報セキュリティ監査)

第12条　町は、この規則及び対策実施要綱が遵守されていることを検証するため、定期的に内部監査を実施するほか、必要に応じて外部監査を実施するよう努めなければならない。

(評価及び見直しの実施)

第13条　町は、情報通信技術の状況変化、新たな脅威等に対応するため、前条に規定する監査によりこの規則及び対策実施要綱に定める事項並びに情報セキュリティの対策の評価を行い、必要に応じてこれらの見直しを実施するものとする。

(補則)

第14条　この規則に定めるもののほか、必要な事項は、別に定める。