○愛知県警察情報セキュリティに関する規程
平成30年6月20日
愛知県警察本部訓令第20号
愛知県警察情報セキュリティに関する規程(平成25年愛知県警察本部訓令第32号)の全部を次のように改正する。
愛知県警察情報セキュリティに関する規程
目次
第1章 総則(第1条・第2条)
第2章 管理体制(第3条~第13条)
第3章 警察情報システムの情報セキュリティ要件(第14条)
第4章 管理対象情報及び警察情報システムの取扱い(第15条・第16条)
第5章 職員の責務(第17条)
第6章 情報セキュリティインシデントの対処(第18条)
第7章 監査(第19条)
第8章 雑則(第20条・第21条)
附則
第1章 総則
(目的)
第1条 この規程は、職員が遵守すべき愛知県警察における情報セキュリティの基本的事項を定めるとともに、管理対象情報及び警察情報システムに関して、体系的かつ網羅的な管理の基準及びそれを組織的に実施するための基本的事項を定め、もって愛知県警察における情報セキュリティの維持を図ることを目的とする。
(1) 機密性 情報について、これを利用する権限を有する者のみがこれを利用できることをいう。
(2) 完全性 情報について、その処理及び伝送が正確であることをいう。
(3) 可用性 情報について、これを利用する権限を有する者が必要なときにこれを利用できることをいう。
(4) 情報セキュリティ 情報の機密性、完全性及び可用性が確保されていることをいう。
(5) 警察情報システム 愛知県警察が整備して運用する情報システムをいう。
(6) サーバ等 情報を体系的に記録し、検索し、又は編集する機能を有するサーバ装置及びメインフレームをいう。
(7) 機器等 情報システムを構成する機器及び電磁的記録媒体をいう。
(8) 警察情報システム機器 警察情報システムを構成する端末その他の電子計算機をいう。
(9) 管理対象情報 次に掲げる情報をいう。
ア 警察情報システムに記録された情報(書面に記載された情報であって、その内容が警察情報システムに入力されたものを含む。)
イ 警察情報システムから出力された情報
ウ 警察情報システム機器以外の端末その他の機器等に記録された情報であって、職員が職務上取り扱うもの
エ 警察情報システムの設計又は運用管理に関する情報
(10) 職員 管理対象情報及び警察情報システムを取り扱う本県警察、警察庁及び他都道府県警察の職員をいう。
(11) 情報セキュリティインシデント 情報セキュリティの維持を困難とする事案をいう。
(12) 愛知県警察CSIRT(Computer Security Incident Response Team) 情報セキュリティインシデントに迅速かつ組織的に対処するための愛知県警察における体制をいう。
(13) 所属長 所属の長をいう。
第2章 管理体制
(総務部長)
第3条 総務部長は、愛知県警察における情報セキュリティに関する事務(以下「情報セキュリティ事務」という。)を総括する。
2 総務部長は、必要があると認める場合は、所属長による情報セキュリティについての実地検査その他必要な検査を行わせることができる。
(部長)
第4条 部長は、掌理する部の事務に係る愛知県警察における情報セキュリティ事務を統括する。
2 部長は、必要があると認める場合は、所属長に当該部の事務に係る情報セキュリティについての実地検査その他必要な検査を行わせることができる。
(情報管理課長)
第5条 情報管理課長は、総務部長を補佐し、愛知県警察における情報セキュリティ事務が適正かつ円滑に処理されるよう改善に努め、その事務を処理する者に対し必要な指導及び助言を行う。
(システムセキュリティ責任者)
第6条 警察情報システムの整備を担当する所属にシステムセキュリティ責任者を置き、それぞれ当該所属の所属長をもって充てる。
2 システムセキュリティ責任者は、整備する警察情報システムが必要な情報セキュリティ要件を備え、当該警察情報システムの情報セキュリティを維持するための事務を処理する。
(区域情報セキュリティ管理者)
第7条 警察本部本庁舎(愛知県警察庁内管理規程(平成6年愛知県警察本部告示第1号)別表に規定する本庁舎をいう。以下「本庁舎」という。)のうち、愛知県警察が管理する室等の区域に区域情報セキュリティ管理者を置き、愛知県警察庁内管理規程第4条の規定により指定された各室管理者をもって充てる。ただし、会議室及び講堂に該当する区域については、当該区域の各室管理者と異なる所属の職員が使用している場合に限り、使用する職員が所属する所属長をもって充てる。
2 区域情報セキュリティ管理者は、区域分類基準表(別表)に定める区域の分類(本庁舎の敷地内にあって、職員以外の者が自由に立ち入ることのできる区域を除く。)に応じ、管理する室等の区域に関して、情報セキュリティの確保のための管理対策を講ずる。
(所管所属長)
第8条 本部所属(警察署以外の所属をいう。以下同じ。)の所属長は、部長を補佐し、所管業務に係る情報セキュリティ事務が適正かつ円滑に処理されるよう改善に努め、その事務を処理する者に対し必要な指導及び助言を行う。
(所属長)
第9条 所属長は、当該所属における情報セキュリティを維持するための事務を統括する。
(次長等)
第10条 次長、副隊長、副署長及び副校長(以下「次長等」という。)は、所属長を補佐するとともに、その事務を処理する者を指揮監督する。
(警務課長等)
第11条 本部所属の庶務若しくは企画を担当する課長補佐(同相当職を含む。以下同じ)又は警察署警務課長(以下「警務課長等」という。)は、次長等を補佐し、当該所属における情報セキュリティ事務が適正かつ円滑に処理されるよう改善に努め、その事務を処理する者に対し必要な指導及び助言を行う。
(主任情報セキュリティ指導員)
第12条 所属の課又は係における情報セキュリティ事務を適正に処理するため、所属に主任情報セキュリティ指導員を必要数置く。
2 主任情報セキュリティ指導員は、本部所属にあっては課長補佐以上の職員のうちから、警察署にあっては課長又は課長代理のうちから所属長が指名する者をもって充てる。
3 主任情報セキュリティ指導員は、次長等の指揮を受けて、情報セキュリティ指導員を指示し、情報セキュリティを常に把握して当該所属の課又は係における情報セキュリティ事務が適正に処理されるよう努める。
(情報セキュリティ指導員)
第13条 所属の課又は係における情報セキュリティ事務を適正に処理するため、所属に情報セキュリティ指導員を必要数置く。
2 情報セキュリティ指導員は、所属長が指名する者をもって充てる。
3 情報セキュリティ指導員は、主任情報セキュリティ指導員の指示の下、当該所属の課又は係における情報セキュリティ事務の指導及び処理を行う。
第3章 警察情報システムの情報セキュリティ要件
第14条 警察情報システムの整備及び維持管理に当たっては、当該警察情報システムの物理的対策、用途及び設置環境に応じた情報セキュリティ対策を講じなければならない。
2 情報セキュリティを維持するために必要な対策及び技術的要件については、別に定める。
第4章 管理対象情報及び警察情報システムの取扱い
(管理対象情報の分類及び対策の基準)
第15条 管理対象情報については、その性質、内容及び利用の態様に応じた機密性、完全性及び可用性の分類をそれぞれ決定し、それらの分類に応じた対策に従い、適正に管理されなければならない。
2 管理対象情報の取扱いに関する必要な事項は、別に定める。
(警察情報システムの取扱い)
第16条 職員は、警察情報システムの運用に関し管理対象情報を取り扱う場合は、システムセキュリティ責任者が定めた当該情報システムにおいて取り扱うことのできる機密性、完全性及び可用性の範囲を超えた管理対象情報を取り扱ってはならない。
2 警察情報システムの取扱いに関する必要な事項は、別に定める。
第5章 職員の責務
第17条 職員は、管理対象情報及び警察情報システムを適正に取り扱わなければならない。
第6章 情報セキュリティインシデントの対処
第18条 管理対象情報及び警察情報システムに係る情報セキュリティインシデントに迅速かつ組織的に対処するため、情報管理課に愛知県警察CSIRTを置く。
2 愛知県警察CSIRTの編成及び情報セキュリティインシデントに対する対処要綱については、別に定める。
第7章 監査
第19条 総務部長は、情報セキュリティに関する監査を実施し、その結果に基づいて愛知県警察の情報セキュリティに係る事務の適正を期し、並びにその是正及び改善を図らなければならない。
2 監査の実施に関し必要な事項は、別に定める。
第8章 雑則
(適用除外)
第20条 愛知県警察の用に供するため警察庁が設置する情報システムを使用する場合の情報セキュリティについては、警察における情報セキュリティに関する訓令(平成15年警察庁訓令第3号)に規定するところによる。
2 法令、条例、公安委員会規則、公安委員会規程、公安委員会告示、警察本部告示又は訓令(以下「法令等」という。)の規定により、情報セキュリティについて特別の定めが設けられている場合は、当該事項について当該法令等の定めるところによる。
(その他)
第21条 この訓令で定めるもののほか、情報セキュリティに関し必要な細目的事項は、別に定める。
附則
この訓令は、平成30年7月1日から施行する。
別表(第7条関係)
区域分類基準表
区域の分類 | 分類の基準 |
クラス0 | 各庁舎の敷地内であって、職員以外の者が自由に立ち入ることのできる区域は、一つの区域としてクラス0に分類する。 |
クラス1 | 各庁舎における廊下その他職員の共用の区域は、一つの区域としてクラス1に分類するとともに、区域情報セキュリティ責任者に、当該庁舎の庁舎管理に関する事務を処理する者を指定する。 |
クラス2 | 執務室は、所属ごとに一つの区域とし、クラス2に分類するとともに、区域情報セキュリティ責任者に、各所属長を指名する。 |
クラス3 | 警察情報システムに係る機械室は、室ごとに一つの区域としてクラス3に分類するとともに、区域情報セキュリティ管理者に、当該機械室を管理する所属長を指名する。 |