○安芸太田町ＵＳＢメモリ等の取扱いに関する要綱

平成29年６月７日訓令第２号

安芸太田町ＵＳＢメモリ等の取扱いに関する要綱

（目的）

第１条　この要綱は、安芸太田町情報セキュリティポリシーに基づく行動のうちＵＳＢメモリ等の取扱いについて必要な事項を定め、ＵＳＢメモリ等による情報漏えい事故の発生を防止することを目的とする。

（定義）

第２条　この要綱において、次の各号に掲げる用語の意義は、安芸太田町情報セキュリティポリシーに定めるもののほか、当該各号に定めるところによる。

(１)　ＵＳＢメモリ等　コンピュータに周辺機器を接続するための規格であるＵＳＢ規格に準拠したものであって、ＵＳＢコネクタに接続して使用する持ち歩き可能な記録媒体をいう。

(２)　重要情報　個人が特定できる情報又は機密性、完全性、可用性が損なわれることによって行政全体の事務執行に重大な影響を与える情報をいう。

(３)　情報セキュリティ管理者　情報資産を取り扱う課等の長をいう。

(４)　統括情報セキュリティ責任者　企画課長をいう。

(５)　最高情報セキュリティ責任者　副町長をいう。

(６)　関連する全ての法令等　個人情報の保護に関する法律（平成15年法律第57号）、安芸太田町個人情報保護条例（平成16年条例第９号）、安芸太田町個人情報保護条例施行規則（平成16年規則第15号）及び安芸太田町情報セキュリティポリシーをいう。

（使用範囲）

第３条　町の管理する情報のうち、重要情報についてはＵＳＢメモリ等に保存することを禁止する。ただし、次に掲げる場合に限りＵＳＢメモリ等の使用を認めるものとする。

(１)　情報セキュリティ管理者が所属部署の所在する建物以外に情報を持ち出す必要があると認めた場合

(２)　町が設置したインターネットに接続されていない別々のコンピュータネットワーク間で情報を交換する場合

(３)　外部機関に対して、必要な情報を提出する場合

(４)　その他特に必要と認められる場合

２　前項ただし書の場合にあっては、第６条の手続により登録されたＵＳＢメモリ等を使用しなければならない。

（使用制限）

第３条の２　ＳＤカード等のメモリカードには、次に掲げる情報以外の保存を禁止する。

(１)　音声

(２)　写真

(３)　動画

（情報セキュリティ管理者の責務）

第４条　情報セキュリティ管理者は、ＵＳＢメモリ等の取扱いに関して事故の発生を防止するとともに、万一事故が生じた場合に迅速かつ適切な対応を図ることができるよう、自ら関連する全ての法令等を厳守し、所属の職員に対しては周知徹底させなければならない。

（職員の責務）

第５条　職員は、関連する全ての法令等を厳守し、常日頃からその取扱いに注意するとともに、情報セキュリティの保持に努めなければならない。

（使用申請）

第６条　情報セキュリティ管理者は、第３条の規定に基づき業務上ＵＳＢメモリ等の使用が必要不可欠の場合にはＵＳＢメモリ等使用申請書（様式第１号）を統括情報セキュリティ責任者に提出し、その承認を受けなければならない。

２　統括情報セキュリティ責任者は、前項の規定により使用申請のあったＵＳＢメモリ等が暗号化できない場合は、承認することができない。ただし、第３条の２に掲げる情報のみを保存する場合は、この限りでない。

（適正な管理）

第７条　使用申請に基づき使用されたＵＳＢメモリ等に保存されている情報の管理に関しては情報セキュリティ管理者が行うものとする。

２　情報セキュリティ管理者は、ＵＳＢメモリ等管理台帳（以下「管理台帳」という。様式第２号）を作成し、適正に管理するものとする。

３　情報セキュリティ管理者は、年１回管理台帳に登録されたＵＳＢメモリ等の所在確認を行うものとする。

４　職員及び情報セキュリティ管理者は、ＵＳＢメモリ等を施錠可能な場所に保管し、かつ類推されにくいパスワードの設定等適正な管理を行い、紛失及び盗難がないよう必要な措置を講じなければならない。

（外部への持ち出し使用）

第８条　職員は、所属部署の所在する建物以外にＵＳＢメモリ等を持ち出す必要がある場合には、ＵＳＢメモリ等外部持ち出し管理台帳（様式第３号）に記載し、情報セキュリティ管理者の許可を得なければならない。

２　情報セキュリティ管理者は、前項に規定する申請を受けた場合は申請の内容を精査し、必要と判断した場合は情報漏えい事故対策の指示を出し許可を与えることができる。

３　職員は、情報セキュリティ管理者の許可時の指示に従って、ＵＳＢメモリ等を所属部署の所在する建物以外に持ち出すことができる。その場合、盗難、紛失、コンピュータウイルス感染等による情報漏えい事故がないように必要な措置を講じなければならない。

４　職員は、持ち出し使用の目的が達せられたときは、速やかにＵＳＢメモリ等を所属部署に持ち帰り、情報セキュリティ管理者の確認を受けなければならない。

（外部からの電子データの持込み）

第９条　情報セキュリティ管理者は、前条の規定により持ち出し許可を得たＵＳＢメモリ等に、町の設置したコンピュータ用ネットワーク以外で作成された電子データを保存して持ち込む場合は、統括情報セキュリティ責任者に電子データ持込み申請書（様式第４号）を提出して、許可を得なければならない。

２　統括情報セキュリティ責任者は、前項の規定により申請を受けた場合は申請の内容を精査し、必要と判断した場合は情報セキュリティ管理者に許可を与えることができる。

３　情報セキュリティ管理者は、前項の規定により許可を得た場合は、電子データの使用前にコンピュータウイルス対策を実施しなければならない。

（外部機関等からのＵＳＢメモリ等の持込み）

第10条　情報セキュリティ管理者は、外部機関等から提供されたＵＳＢメモリ等の使用が必要不可欠な場合には、統括情報セキュリティ責任者に外部機関等提供ＵＳＢメモリ等使用申請書（様式第５号）を提出して、許可を得なければならない。

２　統括情報セキュリティ責任者は、前項の規定により申請を受けた場合は申請の内容を精査し、必要と判断した場合は情報セキュリティ管理者に許可を与えることができる。

３　情報セキュリティ管理者は、前項の規定により許可を得た場合は、ＵＳＢメモリ等の使用前にコンピュータウイルス対策を実施しなければならない。

（ＵＳＢメモリ等の廃棄）

第11条　情報セキュリティ管理者は、ＵＳＢメモリ等を廃棄する場合は、ＵＳＢメモリ等内に保存されているデータを復元不可能な措置を行うとともに、統括情報セキュリティ責任者にＵＳＢメモリ等廃棄報告書（様式第６号）を提出しなければならない。

（紛失・盗難）

第12条　職員及び情報セキュリティ管理者は、ＵＳＢメモリ等を紛失し、又は盗難にあった場合には、直ちにＵＳＢメモリ等事故報告書（様式第７号）により最高情報セキュリティ責任者及び統括情報セキュリティ責任者に報告しなければならない。

（その他）

第13条　この要綱に定めるもののほか、必要な事項は別に定める。

この訓令は、平成29年７月１日から施行する。

附　則（令和２年９月30日訓令第６号）

この訓令は、令和２年10月１日から施行する。

附　則（令和５年３月16日訓令第６号）

この訓令は、令和５年４月１日から施行する。

様式（省略）