○大田市立小中学校情報安全対策基準
平成20年12月12日
教育委員会訓令第3号
(趣旨)
第1条 この基準は、大田市立小学校及び中学校(以下「学校」という。)の情報安全対策を確保するため、必要な事項を定めるものとする。
(1) 情報システム 大田市が管理する電子計算機やネットワーク又は記録媒体を用いて事務処理を行うための情報処理の仕組みをいう。
(2) 電子計算機 与えられた一連の処理手順に従って、情報の入力、蓄積、編集、加工、修正、更新、検索、消去、出力その他これらに類する処理を自動的に行う電子的機器をいう。
(3) ネットワーク 電子計算機及び関連機器を相互に接続するための情報通信網をいう。
(4) データ 電子計算機により処理をされ、入出力帳票その他の事務用紙に文字又は記号で記録された情報(電子計算機から出力されたものに限る。以下同じ。)及び磁気記録(磁気テープ、磁気ディスク、光磁気ディスクその他これらに類する媒体(以下「記録媒体」という。)に記録されている情報をいう。)をいう。
(5) アクセス 情報システムを利用して、データの参照、変更等を行うことをいう。
(6) 情報資産 情報システムで取り扱うすべての機器(以下「機器」という。)及びデータをいう。
(7) 情報安全対策 情報資産の機密の保持及び正確性、完全性の維持並びに定められた範囲での利用可能な状態を維持することをいう。
(8) ID 利用者を識別するために使用される文字列情報をいう。
(9) パスワード ネットワーク及び情報システムの正当な利用者であることを認証するために使用される文字列情報をいう。
(10) コンピュータウィルス 電子計算機及びネットワークに侵入し、情報システムの正常な動作を意図的に妨げるプログラム(以下「ウィルス」という。)をいう。
(11) 職員 地方教育行政の組織及び運営に関する法律(昭和31年法律第162号)第31条に規定する職員をいう。
(適用範囲)
第3条 この基準は、学校が保有し、又は利用する情報資産を取り扱う職員について適用する。
(情報安全責任者)
第4条 学校の情報安全対策を確保するため、各学校に情報安全責任者を置き、校長をもって充てる。
2 情報安全責任者は、その所属職員に、情報安全対策に関する職員の責務について理解させ、及び遵守させなければならない。
(データの管理)
第5条 情報安全責任者は、所管するデータの適正な運用を確保するため、次の重要度に応じてデータを区分し、管理するものとする。
(1) 情報安全対策の侵害により、児童生徒のプライバシー等へ重大な影響を及ぼす情報
ア パスワードの設定によりアクセス制限を行う。
イ 別の記録媒体に複製し、施錠可能な場所に保管する。
(2) 情報安全対策の侵害により、校務の執行に重大な影響を及ぼす情報(公開することを予定していない情報)
ア パスワードの設定によりアクセス制限を行う。
イ 別の記録媒体に複製し、施錠可能な場所に保管する。
(3) 情報安全対策の侵害により、校務の執行に影響を及ぼす情報(外部に公開する情報のうち業務上重要な情報)
ア 必要に応じて別の記録媒体に複製し、施錠可能な場所に保管する。
(4) 前3号以外の情報
ア 適正に管理し、不用になったときは速やかに廃棄する。
(記録媒体の管理)
第6条 情報システムに係る記録媒体の管理については、次のとおり行うものとする。
(1) 情報システムからの取出しが可能な記録媒体については、盗難又は錯誤による消去に備えるなどの適切な管理を行わなければならない。
(2) 重要な情報を記録した記録媒体については、漏えい、滅失、損傷等の防止に備えるなど適切な対策を講じた場所に保管しなければならない。
(3) 不用となった記録媒体については、当該記録媒体に含まれる情報をいかなる方法によっても復元することができないように消去等を行った上で、廃棄しなければならない。
(4) 重要な情報を記録した記録媒体の廃棄については、日時、処理担当者及び処理内容を記録するなど適切な処理を行わなければならない。
(執務室等の管理)
第7条 情報安全責任者は、所掌する情報資産を保護するため、所属職員が離席する場合は、本人以外の者が電子計算機を利用できないように、パスワードの再入力が必要な画面保護ソフトを使用させなければならない。
(職員の責務)
第8条 職員は、業務目的以外での情報システムへのアクセス及びこれを利用したメールの送信を行ってはならない。
2 職員は、情報システムの管理運用に当たり、次の事項を遵守しなければならない。
(1) 使用する電子計算機及び記録媒体について、第三者に不正に使用されることがないよう管理すること。
(2) 情報安全責任者の許可を得ず、電子計算機及び記録媒体を執務室外に持ち出さないこと。
(3) 自己又は学校に付与されたID及びパスワードに関し、他に知られないよう適切な管理を行うこと。
(4) 自己又は学校に付与されたID及びパスワード以外のID及びパスワードを使用して電子計算機を操作しないこと。
(5) 磁気カード及びICカードの管理に関し、情報安全対策に配慮した適切な管理を行うこと。
(教育及び研修)
第9条 教育委員会は、職員に対し、情報安全対策に関する研修を実施しなければならない。
2 職員は、情報安全対策に関する研修に参加し、大田市情報システム管理運用規程等の情報安全対策に係る諸規程を理解し、情報安全対策上の問題を生じさせないようにしなければならない。
(不正アクセス対策)
第10条 情報安全対策に影響を及ぼす事象が生じていると認めた職員は、当該事象について速やかに情報安全責任者に報告しなければならない。
2 情報安全責任者は、前項の規定による報告を受けたとき又は所管する情報システムに安全対策上の問題が生じていると認めたときは、速やかに教育委員会に報告するとともに、情報資産の防護のために次の措置を講ずるものとする。
(1) 外部から情報システムが攻撃を受けていることが明確な場合における、情報システムの停止その他必要な措置
(2) 前号の不正な攻撃が、不正アクセス行為の禁止等に関する法律(平成11年法律第128号)に違反している可能性がある場合における行為の記録の保存
(ウィルス対策)
第11条 職員は、外部からのファイル、受信した電子メール等については、ウィルスが含まれていないかを確認し、システム障害等を生じさせないようにしなければならない。
(データの外部提供)
第12条 職員は、業務上必要なデータを部外者に提供しようとするときは、提供するデータの内容、使用目的、提供方法、管理方法等について情報安全責任者の許可を得なければならない。
(準用)
第13条 学校における情報安全対策基準は、この基準に定めるもののほか、大田市情報安全対策基準(平成17年大田市訓令第12号)の例による。
(その他)
第14条 この基準に定めるもののほか、必要な事項は、別に定める。
附則
この訓令は、平成21年1月1日から施行する。