○高島市情報システム管理運営規程
平成17年6月1日
訓令第53号
目次
第1章 総則(第1条・第2条)
第2章 管理組織(第3条―第9条)
第3章 電算処理(第10条―第18条)
第4章 システムの管理および運営(第19条―第28条)
第5章 データの保護および管理(第29条―第34条)
第6章 情報システム運営委員会(第35条―第43条)
第7章 その他(第44条・第45条)
付則
第1章 総則
(目的)
第1条 この訓令は、市における情報システムの管理運営について必要な事項を定めることにより情報システムの適正化ならびに高度な情報セキュリティの維持を図り、もって事務処理の効率化および市民サービスの向上に資することを目的とする。
(1) セキュリティポリシー 市における情報セキュリティ基本方針を実行するため、市の情報資産に関するセキュリティ対策について総合的、体系的、かつ、具体的に取りまとめたものをいう。
(2) 実施機関 議会、市長部局、教育委員会、選挙管理委員会、監査委員、公平委員会、農業委員会、固定資産評価審査委員会をいう。
(3) 情報資産 ネットワーク、情報システムこれらに関する施設・設備、電磁的記録媒体、業務に利用する電子データ(印刷した文書を含む)およびシステム関連文書をいう。
(4) ネットワーク コンピュータ等を相互に接続するための情報通信網およびその構成機器(ハードウエアおよびソフトウエア)をいう。
(5) 情報システム コンピュータ、ネットワークおよび電磁的記録媒体で構成され、情報処理を行うシステムをいう。
(6) 端末装置 情報システムとネットワークで接続され、情報システムとデータの入出力をやりとりする装置をいう。
(7) 電算処理 情報システムを使用して行うデータの入力、蓄積、編集、加工、修正、更新、検索、消去および出力その他これらに類する処理をいう。
(8) 入出力帳票 電算処理に使用する入力帳票および出力帳票をいう。
(9) 個人情報 個人情報の保護に関する法律(平成15年法律第57号。以下「法」という。)第2条および第60条に規定する個人情報および個人情報ファイルをいう。
(10) データ セキュリティポリシーに定める情報資産のうち、情報システムで使用するコンピュータ、磁気テープおよび磁気ディスク等の記録媒体に記録されている情報ならびに紙等の有体物に出力された帳票等の情報を特に指していう。
(11) ドキュメント システム設計書、プログラム仕様書、コード一覧表、操作手順書およびその他の電算処理に必要な仕様書類をいう。
(12) 情報セキュリティインシデント ネットワークおよび情報システムの管理運用において、市の情報資産に対する攻撃、システム障害、個人情報の漏えい、紛失および盗難など、市の情報セキュリティを脅かす事象をいう。
第2章 管理組織
(最高情報セキュリティ責任者)
第3条 市における全てのネットワーク、情報システムおよび情報資産の管理ならびに情報セキュリティ対策に関する最終決定権限および責任を有する最高情報セキュリティ責任者(以下「CISO」という。)を置く。
2 CISOは、副市長をもって充てる。
(統括情報セキュリティ責任者)
第4条 市の全てのネットワークおよび情報システムの適正な管理運営を図るため、統括情報セキュリティ責任者を置く。
2 統括情報セキュリティ責任者は、政策部長をもって充てる。
3 統括情報セキュリティ責任者は、CISOを補佐し、CISOが不在の場合には、自らの判断に基づき必要かつ十分な措置を行う権限および責任を有する。
4 統括情報セキュリティ責任者は、次に掲げる事務を処理する。
(1) ネットワークおよび情報システムの開発、変更、運用および更新等に関すること。
(2) ネットワーク、情報システムおよびデータのセキュリティ対策ならびにセキュリティ実施手順に関すること。
(3) 緊急時対応計画に基づく訓練に関すること。
(4) 前各号に掲げるもののほか、セキュリティポリシーに定める統括情報セキュリティ責任者の所掌事務に関すること。
(情報システム管理責任者)
第5条 市の全てのネットワークおよび情報システムを総合的に管理運営するために、情報システム管理責任者を置き、政策部情報政策課長をもって充てる。
2 情報システム管理責任者は、次に掲げる事務を処理する。
(1) ネットワークおよび情報システムの総合的かつ適正な管理および運営ならびに調整に関すること。
(2) ネットワークおよび情報システムの総合的なセキュリティ対策に関すること。
(3) 情報システムのセキュリティ対策の状況および電算処理状況を把握し、必要に応じて情報システム管理者を指導および助言すること。
(4) 電算室の管理
(5) 情報システムで使用する記録媒体の最終的な廃棄処分
(6) 前各号に掲げるもののほか、セキュリティポリシーに定める情報システム管理責任者の所掌事務に関すること。
(情報システム管理者)
第6条 各実施機関において所管する業務の情報システムを適正に管理するため、情報システム管理者を置き、当該情報システムを所管する所属長をもって充てる。
2 情報システム管理者は、次に掲げる事務を処理する。
(1) 所管する情報システムの開発、変更、運用および更新等に関すること。
(2) 所管する情報システムのセキュリティ対策およびその実施手順に関すること。
(3) 所管する情報システムの運用基準に関すること。
(4) 所管する情報システムのデータの保護およびその取扱いに関すること。
(5) 前各号に掲げるもののほか、セキュリティポリシーに規定する情報システム管理者の所掌事務に関すること。
(情報セキュリティ管理者)
第7条 情報システムを利用する各実施機関における課室等に情報セキュリティ管理者を置き、その課室長等をもって充てる。
2 情報セキュリティ管理者は、おおむね次に掲げる事務を所掌する。
(1) 利用する情報システムの端末装置等の管理に関すること。
(2) 利用する情報システムのIDおよびパスワード等の管理に関すること。
(3) 利用する情報システムのデータ保護に関すること。
(4) 情報セキュリティインシデント発生時の報告に関すること。
(5) 前各号に掲げるもののほか、所属内の職員、非常勤職員および臨時の職員(以下「職員等」という。)に対し、法およびセキュリティポリシーの規定を遵守させること。
(情報セキュリティ責任者)
第7条の2 各実施機関において、所管する部局等における情報セキュリティ対策に関する統括的な権限および責任を有する情報セキュリティ責任者を置き、その部局長および支所長等をもって充てる。
2 情報セキュリティ責任者は、所管のセキュリティ対策の状況を把握し、必要に応じて、情報セキュリティ管理者を指導および助言する。
(職員等の責務)
第8条 市の情報システムを利用する全ての職員等は、法およびセキュリティポリシーの規定を遵守するとともに、データ保護の重要性を認識し、情報システムを適正に取り扱うことにより、行政の効率的な運営に努めなければならない。
2 職員等は、情報セキュリティインシデントを認知したときは、速やかに情報セキュリティ管理者に報告し、その指示に従って必要な措置を講じなければならない。
(情報化推進リーダー)
第9条 情報システムの適正な運用と情報化の推進に関する技術的な事項を処理するため、各実施機関の実態に応じて情報化推進リーダーを置く。
2 情報化推進リーダーは、職員のうち各情報セキュリティ管理者が指名する者をもって充てる。
3 情報化推進リーダーは、各課室等の情報処理および情報化推進を担当する職員の代表として職員等の支援および意見の集約を行う権限および責任を有する。
4 情報化推進リーダーは、各課室等のセキュリティ対策を担う情報セキュリティ管理者を補佐する権限および責任を有する。
5 情報化推進リーダーは、次に掲げる事務を行うものとする。
(1) パソコン、プリンタおよびネットワーク機器等の情報機器の日常管理
(2) 情報システムおよびアプリケーションソフトウェア等の利用支援
(3) パソコン等の障害対応支援およびコンピュータウィルス感染時の対応支援
(4) ファイルサーバ保存データの適正管理
(5) 電子メールの適正管理
(6) データ漏えい(持ち出し)防止対応
(7) 情報化計画の策定、見直しおよび計画推進に対する協力
第3章 電算処理
(電算処理で行う事務)
第10条 電算処理で行う事務は、各実施機関が所管する事務または特に必要と認め市長の承認を得た事務で、次の各号のいずれかに該当するものでなければならない。
(1) 市民サービスの向上および福祉の増進を図ることができるもの
(2) 行政事務の効率化および近代化を図ることができるもの
(3) 前2号に掲げるもののほか、電算処理を行うことによりその効果が期待できるもの
(システムの開発および変更)
第11条 情報システムを新規に導入・開発しようとする課室長等または所管する情報システムを変更・更新しようとする情報システム管理者は、あらかじめ情報システム管理責任者と協議しなければならない。
2 前項の規定にかかわらず、重要な情報システムの新規導入・開発または重要な既存システムの変更・更新については、高島市情報化推進委員会(高島市情報化推進委員会設置規程(平成17年高島市訓令第54号)第1条の規定により設置された委員会をいう。)の審議を受けるものとする。
(データの内部利用)
第12条 情報セキュリティ管理者は、利用する情報システムにおいて他の課室長等が所管するデータを利用しようとするときは、データの利用目的および利用者等利用の範囲について、あらかじめまたはその都度、当該データを所管する情報システム管理者と協議し、その承認を受けなければならない。ただし、電算処理の結果が、市の公共施設において一般の利用に供することを目的とする個人情報等と認められる場合は、この限りでない。
2 情報システム管理者は、必要に応じデータの利用者とあらかじめ当該データの内容、利用目的、利用方法および管理方法等について協議し、その的確な利用管理を図るものとする。
3 情報セキュリティ管理者は、情報システムに記録されているデータを利用して資料を作成する必要があるときは、申請書を情報システム管理者に提出しなければならない。
4 情報セキュリティ管理者は、出力したデータ資料の利用目的が達成された場合または情報システム管理者が定める返却期限が到来した場合は、データ資料を返却しなければならない。
(1) 制度改正等に伴うプログラムの修正およびその資料作成
(2) 軽易なプログラムの修正およびその資料作成
(3) 前2号に該当しない定期的な業務の資料作成
(ネットワークへの接続)
第14条 情報システム管理者は、所管する情報システムを市のネットワークに接続しようとするときは、統括情報セキュリティ責任者と接続方法等必要な事項についての調整を行い、統括情報セキュリティ責任者の承認を得たうえでなければ、当該情報システムをネットワークに接続してはならない。
2 情報システム管理者は、市の実施機関以外に設置された外部の電子計算機およびネットワーク(以下「外部ネットワーク」という。)と、所管する情報システムを通信回線により接続してはならない。ただし、次の各号のいずれかに該当するときはこの限りでない。
(1) 法令等の定めまたは法令上従う義務のある国等の機関の指示があるとき。
(2) Web閲覧、電子メールの利用等、業務上必要なとき。
(3) 前各号に掲げるもののほか、公益上特に必要があると認めるとき。
3 外部ネットワークに使用する回線は、電送途上において破壊、盗聴、改ざんおよび消去等が生じないよう十分なセキュリティ対策が施され、安全が確保されたものでなければならない。
(業務委託)
第15条 情報システムを新規に導入・開発しようとする者または所管する情報システムを変更・更新しようとする情報システム管理者は、当該業務を外部事業者等に委託するときは、あらかじめ情報システム管理責任者と協議しなければならない。
(1) セキュリティポリシーおよびセキュリティ実施手順の遵守に関すること。
(2) 業務上知り得た情報の守秘義務に関すること。
(3) 提供された情報の目的外利用および受託者以外の者への提供の禁止に関すること。
(4) 提供された情報の返還義務に関すること。
(5) 市に対する報告義務に関すること。
(6) 市による定期的な報告徴収、監査および検査の実施に関すること。
(7) 従業員に対する教育の実施に関すること。
(8) セキュリティポリシー遵守のために構築する体制に関すること。
(9) データを外部施設等へ搬送する場合の暗号化、盗難防止および不正コピー防止に関すること。
(10) その他セキュリティポリシーで委託事業者等が守るべき内容として定められた事項
(11) 前各号に違反した場合の契約解除および損害賠償等に関すること。
3 情報システム管理者は、前項の受託者から業務が終了した旨の通知があったときは、データ、入出力帳票および成果物等を検収し、情報システム管理責任者に報告しなければならない。
4 情報システム管理者は、受託者が管理する電子計算機または記録媒体に外部委託業務に係るデータが記録されているときは消去を求め、データ消去報告書により消去されたことを確認しなければならない。
(要員の派遣)
第16条 情報システム管理者は、情報システムの運営に関し他から要員の派遣を受ける場合は、必要に応じ派遣企業等の代表者および派遣要員本人から秘密保持等データの的確な取り扱いに関する誓約書を提出させなければならない。
2 派遣要員は、第8条に規定する責務を負う。
(外部へのデータ提供)
第17条 情報システム管理者および情報セキュリティ管理者は、情報システムに記録された情報を外部に提供しようとするときは、情報を所管する情報システム管理者および情報システム管理責任者を経て統括情報セキュリティ責任者に、承認を得なければならない。
2 情報を外部へ提供するときには、次の事項を遵守しなければならない。
(1) 提供に係る出力資料の保管その他の取扱いの方法を相手方に指定すること。
(2) 提供に係る出力資料がその提供目的以外の目的に使用されることのないよう、必要な措置を講ずること。
(3) 提供に係る資料の使用方法について、必要に応じて相手方に制限を加えること。
3 提供方法は、次の各号に掲げるいずれかの方法によらなければならない。
(1) 外部ネットワークとの接続による提供
(2) 持ち出し可能な記録媒体による提供
(3) 紙等の有体物に出力された帳票等による提供
(1) データ処理担当者名簿
(2) データ授受簿
(3) データ預かり証
(4) 個人情報保護に関する内規等
(業務報告)
第18条 情報システム管理責任者は、必要に応じて電算処理による処理業務の概要について、第35条に規定する高島市情報システム運営委員会に報告しなければならない。
第4章 システムの管理および運営
(情報システムのセキュリティ対策)
第19条 情報システム管理者は、情報システムを新規に運営または変更もしくは更新しようとするときは、システムの安全を確保するため、統括情報セキュリティ責任者および情報システム管理責任者と協議のうえ、セキュリティポリシーに定める物理的セキュリティ、技術的セキュリティ、人的セキュリティおよび運用セキュリティの各対策を講じなければならない。
2 情報システム管理者は、必要に応じて前項の各セキュリティ対策について、セキュリティ対策計画書を情報システム管理責任者を経て統括情報セキュリティ責任者に提出しなければならない。
3 情報システム管理者は、必要に応じて所管の情報システムに係るセキュリティ対策報告書を情報システム管理責任者を経て統括情報セキュリティ責任者に提出しなければならない。
(情報システムの操作)
第20条 各情報システムの操作は、当該情報システム管理者が指定し、または承認した者が行う。
2 情報システム管理者は、情報システムの適正な管理運営を行うために必要な事項についての運用基準等を策定しなければならない。
(端末装置等の管理)
第21条 情報システム管理者は、所管する情報システムの端末装置等の適正な管理を図るため、次の各号に掲げる措置を講じなければならない。
(1) 端末装置を設置する課室等の事務処理に必要なデータ以外のデータの検索および変更等ができないようにすること。
(2) 端末装置を設置する課室等の事務処理に必要な端末装置の操作以外の操作ができないようにすること。
(3) 端末装置を取り扱う者以外の者による操作ができないようにすること。
2 情報システム管理者および情報セキュリティ管理者は、情報システムの端末装置等について、次の各号に掲げる事項を所管し、実施しなければならない。
(1) 端末装置、プリンタ等機器の日常の使用上の管理
(2) ユーザID、パスワードおよび暗号鍵等の管理
(3) その他必要な事項
(端末装置の操作)
第22条 端末装置を操作することができる職員等(以下「利用ユーザ」という。)およびその操作範囲は、情報システム管理者が指定する。
2 情報システム管理者および利用ユーザは、端末装置の操作に必要なパスワードを他に漏らし、もしくは使用させ、または第三者に端末装置の操作方法を教え、もしくは操作させてはならない。
3 情報システム管理者および利用ユーザは、前項のパスワードを必要に応じて変更し適切に管理しなければならない。
(端末装置の操作権限)
第23条 情報セキュリティ管理者は、所属の職員等を新規に利用ユーザに指定しようとするとき、または利用ユーザの操作範囲に変更が生じたときは、当該情報システム管理者に利用権限付与申請書を提出しなければならない。
2 前項の申請内容が、他の課室長等が所管するデータの閲覧および検索をすることとなるときは、当該データを所管する情報システムの管理者の事前承認を得なければならない。
3 情報システム管理者は、利用権限付与申請書が提出されたときは、すみやかに情報システムに必要な登録をしなければならない。
4 情報セキュリティ管理者は、利用ユーザでなくなった職員等が出たときは、情報システム管理者に報告し、当該情報システム管理者は、直ちに利用ユーザの権限を削除しなければならない。
(端末装置の出力範囲)
第24条 端末装置から出力できるデータは、端末装置を設置する課室等が所管する事務のうちから必要なものに限るものとする。
2 他の課室長等が所管するデータの出力については、第12条で規定する内部データの利用に準ずるものとする。
(端末装置の操作時間)
第25条 端末装置を操作する日は、高島市の休日を定める条例(平成17年高島市条例第2号)に規定する日以外の日とし、当該操作する時間は、高島市職員の勤務、休暇等に関する規則(平成17年高島市規則第23号)に規定する時間とする。
2 情報セキュリティ管理者は、端末装置を操作する日以外の日または時間外において、端末装置を操作する必要があるときは、当該操作を必要とする日の3日前までに時間外利用申請書を情報システム管理者および情報システム管理責任者に提出しなければならない。ただし、緊急を要する場合で特別の事情があると認められる場合は、この限りでない。
3 情報システム管理者および情報システム管理責任者は、前項の申請書の提出があったときは、利用責任者と必要な調整を行った後、端末装置の操作時間に必要な措置を講じるものとする。
(電算室の管理)
第26条 情報システム管理責任者は、セキュリティポリシーの規定に基づき、電算室への入室許可および入退室の記録について必要な措置を講じるものとする。
2 電算室には、情報システム管理責任者が許可した者以外は入室することができない。
3 電算室に入室を許可された者は、電算室入退出記録簿に必要事項を記入しなければならない。ただし、情報システム管理責任者があらかじめ指定した者は、記入を省略することができる。
4 情報システム管理責任者は、電算室に火災その他の災害またはデータの漏えい、盗用、減失、き損およびその他の事故を防止するため必要な措置を講じなければならない。
(情報セキュリティインシデント発生時の措置)
第27条 情報システム管理責任者は、情報セキュリティインシデントが発生したときは、直ちに必要な対策を講じその復旧に努めるとともに、その経緯および被害状況を調査し、情報セキュリティインシデント報告書を統括情報セキュリティ責任者を経てCISOに報告しなければならない。
(機能停止時の措置)
第28条 情報システム管理者は、所管する情報システムが情報セキュリティインシデントによるサービス機能および業務の停止により、端末装置を設置している課室等の事務に支障を及ぼすと認められるときは、直ちに情報システム管理責任者に報告しその指示を受けるとともに、当該システムを利用する全ての情報セキュリティ管理者に必要な指示を行い、その復旧に努めなければならない。
2 情報システム管理責任者は、システム復旧後に情報セキュリティインシデント報告書により統括情報セキュリティ責任者を経てCISOに報告しなければならない。
3 情報セキュリティ管理者は、所属内で利用する端末装置が情報セキュリティインシデントによりその機能を停止したときは、直ちに情報システム管理者に連絡し、必要な指示を受けなければならない。ただし、軽易な場合は、この限りでない。
第5章 データの保護および管理
(データの修正)
第29条 情報セキュリティ管理者は、所管の事務に係るデータの誤りを発見したときは、すみやかにその内容を調査し、修正しなければならない。
2 情報セキュリティ管理者は、他課室等が所管する事務に係るデータの誤りを発見したときは、当該データを所管する情報システムの管理者にその旨をすみやかに連絡しなければならない。
3 情報システム管理者は、前項の報告があったときは、すみやかにその内容を調査し、修正しなければならない。
(記録媒体の管理)
第30条 情報システム管理者は、所管する情報システムのデータを記録、保管および廃棄するため、次の各号に掲げる事項について必要な対策を講じなければならない。
(1) 記録媒体の障害の有無について、定期的にまたは必要に応じて点検を実施すること。
(2) 記録媒体を所定の保管場所に格納し、必要があるときは、予備の記録媒体を作成すること。
(3) 重要なデータを記録した記録媒体は、耐火、耐熱、耐水および耐湿対策を講じた施錠可能な場所に保管すること。
(4) 記録媒体の作成から廃棄に至るまでの経過ならびに記録媒体の受払いおよび保管に関する事項を記録した管理台帳等を作成し、これを管理すること。
(5) 記録媒体の保存期間を定めること。
2 情報システム管理者は、記録媒体を廃棄しようとするときは、廃棄処分申請書に廃棄しようとする記録媒体を添えて、情報システム管理責任者に廃棄処分を依頼しなければならない。
3 情報システム管理責任者は、記録媒体を廃棄処分するときは、記録媒体の初期化等データを復元できないように消去を行った上で廃棄しなければならない。
(ドキュメントの管理)
第31条 情報システム管理者および情報セキュリティ管理者は、ドキュメントを複写し、廃棄し、または電算室もしくはそれぞれの事務室以外に持ち出す場合は、その内容が第三者に漏えいすることがないよう、所定の場所に保管する等必要な措置を講じなければならない。
(入出力帳票等の処分)
第32条 情報システム管理者および情報セキュリティ管理者は、不用となった入出力帳票またはドキュメントを処分しようとするときは、裁断または焼却等復元できない方法によらなければならない。
(コードの管理)
第33条 情報システム管理者および情報セキュリティ管理者は、電算処理に係るコードを適正に管理しなければならない。
2 情報セキュリティ管理者は、コードの新設または変更が必要となったときは、あらかじめ情報システム管理者と協議しなければならない。
(外字の作成および登録)
第34条 情報セキュリティ管理者は、新たに漢字その他の文字(以下「外字」という。)の作成および登録の必要が生じたときは、外字作成申請書により情報システム管理者に依頼しなければならない。
2 情報システム管理者は、前項の申請書を受理したときは、当該外字の登録の有無および他の文字での代用について調査し、その結果必要と認めるときは、すみやかに情報システムおよびその端末装置へ登録するものとする。
3 外字の削除が必要となった場合も、前2項の規定を準用する。
第6章 情報システム運営委員会
(設置)
第35条 情報システムの企画から運営に至る総合的な検討を行う機関として、高島市情報システム運営委員会(以下「委員会」という。)を設置することができる。
(1) 情報システムの整備および利用に係る計画等の策定に関すること。
(2) 情報システムの電算処理の範囲およびその開発に関すること。
(3) 情報システムの電算処理の業務状況に関すること。
(4) 情報システムに係るセキュリティ対策およびデータの保護に関すること。
(5) 情報システムの管理運営に関すること。
(6) 前各号に掲げるもののほか、委員長が必要と認める事項に関すること。
(組織)
第37条 委員会は、統括情報セキュリティ責任者、情報システム管理責任者および次に掲げる者をもって構成する。
(1) 総務部次長
(2) 政策部次長
(3) 市民生活部次長
(4) 環境部次長
(5) 健康福祉部次長
(6) 子ども未来部次長
(7) 農林水産部次長
(8) 商工観光部次長
(9) 都市整備部次長
(10) 教育委員会事務局教育総務部次長
(11) 教育委員会事務局教育指導部学事施設課長
(12) 総務部税務課長
(13) 市民生活部市民課長
(委員長)
第38条 委員会に委員長を置き、統括情報セキュリティ責任者をもって充てる。
2 委員長は、委員会の議長となり、会務を総理する。
3 委員長に事故あるときは、あらかじめ委員長が指名した委員がその職務を代理する。
(会議)
第39条 委員会の会議は、委員長が必要に応じて招集する。
(意見の聴取)
第40条 委員長は、委員会の会議において必要と認めたときは、委員以外の者を出席させ説明もしくは意見を聴き、または資料の提出を求めることができる。
(1) 基幹業務系システム推進部会
(2) 内部情報系システム推進部会
2 システム推進部会員は、各情報システム担当者または第9条に規定する情報化推進リーダーをもって構成する。
3 基幹業務系システム推進部会および内部情報系システム推進部会にそれぞれ部会長を置く。
4 部会長は、部会員の互選により定める。
5 部会長は、会務を総理し、部会を代表する。
6 部会長に事故あるときまたは欠けたときは、あらかじめ部会長の指定する部会員がその職務を代理する。
7 システム推進部会は、必要に応じて部会長が招集する。
(庶務)
第42条 委員会の庶務は、政策部情報政策課において行う。
(委任)
第43条 この訓令に定めるもののほか、委員会の運営に関し必要な事項は、委員長が定める。
第7章 その他
(職員の研修)
第44条 CISOは、全てのネットワークおよび情報システムのセキュリティ対策に関する職員等の意識の高揚ならびに職員等の情報リテラシーの向上を図り、情報システムの高度利用を推進するため、研修計画を立て、適宜研修の実施に努めなければならない。
2 情報セキュリティ管理者は、特別の事情がない限り前項の研修計画に従い、関係職員に研修を受けさせなければならない。
(その他)
第45条 この訓令に定めるもののほか、必要な事項は別に定める。
付則
(施行期日)
1 この訓令は、平成17年6月1日から施行する。
(高島市情報セキュリティポリシーの廃止)
2 高島市情報セキュリティポリシー(平成17年高島市訓令第5号)は、廃止する。
付則(平成25年3月28日/訓令/議会訓令/選管訓令/監委訓令/公平委訓令/教委訓令/農委訓令/固評委訓令/第1号)
この訓令は、平成25年4月1日から施行する。
付則(平成26年4月1日/訓令/議会訓令/教委訓令/選管訓令/監委訓令/公平委訓令/農委訓令/固評委訓令/第1号)
この訓令は、平成26年4月1日から施行する。
付則(平成27年7月1日/訓令/議会訓令/教委訓令/選管訓令/監委訓令/公平委訓令/農委訓令/固評委訓令/第1号)
この訓令は、平成27年7月1日から施行する。
付則(平成28年12月20日/訓令/議会訓令/教委訓令/選管訓令/監委訓令/公平委訓令/農委訓令/固評委訓令/第1号)
この訓令は、平成29年1月1日から施行する。
付則(令和2年3月4日訓令第4号)
この訓令は、令和2年4月1日から施行する。
付則(令和2年4月1日訓令第12号)
この訓令は、令和2年4月1日から施行する。
付則(令和5年2月14日訓令第5号)
この訓令は、令和5年4月1日から施行する。