別記

管理対象情報の取扱いに係る情報セキュリティ対策要綱

第1　目的

この要綱は、愛知県警察情報セキュリティに関する規程(平成30年愛知県警察本部訓令第20号。以下「セキュリティ規程」という。)第15条第2項の規定に基づき、管理対象情報の取扱いに関する必要な事項を定めることを目的とする。

第2　準拠

管理対象情報の取扱いについては、次に掲げる規程に規定するところによるほか、この要綱に定めるところによる。

(1)　愛知県公安委員会行政文書管理規程(平成13年愛知県公安委員会規程第3号)

(2)　愛知県公安委員会個人情報管理規程(平成17年愛知県公安委員会規程第9号)

(3)　愛知県公安委員会における特定秘密の保護に関する規程(平成27年愛知県公安委員会規程第1号)

(4)　愛知県警察行政文書管理規程(平成16年愛知県警察本部訓令第27号)

(5)　愛知県警察個人情報管理規程(平成17年愛知県警察本部訓令第29号)

(6)　愛知県警察における特定秘密の保護に関する規程(平成26年愛知県警察本部訓令第29号)

第3　管理対象情報の分類

管理対象情報の分類は、次表のとおりとする。

(1)　機密性の分類

(2)　完全性の分類

(3)　可用性の分類

第4　定義

この要綱における用語の意義は、セキュリティ規程中の定義、略称その他の例によるほか、次に定めるところによる。

(1)　要機密情報　機密性3(高)又は機密性2(中)に分類される管理対象情報をいう。

(2)　要保全情報　完全性2(高)に分類される管理対象情報をいう。

(3)　要安定情報　可用性2(高)に分類される管理対象情報をいう。

(4)　要保護情報　要機密情報、要保全情報又は要安定情報に一つでも該当する管理対象情報をいう。

(5)　外部回線　警察の管理が及ばない端末その他の電子計算機が論理的に接続され、当該端末その他の電子計算機の通信に利用されるインターネットその他の電気通信回線をいう。

第5　管理対象情報の分類及び取扱制限の決定、明示等

1　管理対象情報の分類及び取扱制限の決定

(1)　所属長は、自所属の職員が管理対象情報を作成し、又は職員以外の者から入手したときは、当該管理対象情報の分類及び当該分類に応じた取扱制限を決定させ、必要な措置を確実に講じさせること。

(2)　講ずるべき主な取扱制限の例は、おおむね次に示すとおりである。

ア　複製禁止

当該情報について、複製を禁止する必要がある場合に指定する。

イ　持出禁止

当該情報について、定められた場所からの持ち出しを禁止する必要がある場合に指定する。

ウ　配布禁止

当該情報について、定められた者以外への配布を禁止する必要がある場合に指定する。

エ　転送禁止

当該情報のうち電磁的記録について、定められた者以外への電子メール等による通信手段を用いた転送を禁止する必要がある場合に指定する。

オ　出力禁止

当該情報のうち電磁的記録について、書面に出力することを禁止する必要がある場合に指定する。

カ　読後廃棄

当該情報について、読後に速やかに廃棄する必要がある場合に指定する。

キ　閲覧制限

当該情報について、閲覧可能な範囲を制限する必要がある場合に指定する。

2　機密性1(低)情報の分類

職員は、管理対象情報を機密性1(低)情報に分類する場合は、当該情報が明らかに機密性1(低)情報であると認められるものである場合を除き、警部(同相当職を含む。以下同じ。)以上の階級にある者(執務時間(県の執務時間を定める規則(平成元年愛知県規則第82号)に規定する執務時間をいう。)外にあっては当直(警察署当番及び総合業務を含む。)の責任者を含む。)の承認を得ること。

3　管理対象情報の分類及び取扱制限の明示等

職員は、管理対象情報の分類及び取扱制限の明示、継承及び見直しについては、次に掲げる事項に従い実施すること。

ア　部内においては、管理対象情報の機密性の分類及び取扱制限が明らかである場合を除き、管理対象情報の機密性の分類及び取扱制限を明示すること。

イ　職員以外の者に管理対象情報を提供する場合は、次に該当する場合を除き、管理対象情報の機密性の分類及び取扱制限を明示すること。

なお、管理対象情報の機密性の分類及び取扱制限を明示する必要がない場合であっても、当該情報の機密性の分類及び取扱制限に応じて、ファイル名又は当該ファイルを添付したメールの件名又は本文中に取扱上の留意事項を記載するなどの方法により、当該情報が提供先においても適切に取り扱われるよう努めること。

(ア)　特定秘密又は秘密文書に関する規程に基づき、特定秘密又は秘密文書である旨が表示されているもの

(イ)　犯罪捜査の過程で収集し、及び作成した捜査資料(書類及び写真のほか、情報が記録された電磁的記録媒体を含む。)並びに証拠物件

(ウ)　個別の法令、規程等により様式等の定めがあり、その取扱いが明らかであるもの

(エ)　(イ)及び(ウ)に掲げるもののほか、管理対象情報の機密性の分類及び取扱制限を明示することが不適当なものとして、所属長が認めたもの

(オ)　広報資料、ウェブサイト掲載資料その他の公開する情報であって、その取扱いが明らかであるもの

ウ　管理対象情報を作成し、又は複製する際に、参照し、又は入手した管理対象情報に分類及び取扱制限の決定が既になされている場合は、原則として元となる管理対象情報の機密性に係る分類及び取扱制限を継承すること。

エ　修正、追加、削除、提供、持ち出しその他の理由により、管理対象情報の分類及び取扱制限を見直す必要がある場合は、管理対象情報の分類及び取扱制限の決定者等に対する確認を行い、その結果に基づき見直すこと。

第6　遵守事項

職員は、管理対象情報の取扱いに当たっては、次の事項を遵守しなければならない。

(1)　管理対象情報を不正に作成し、又は入手しないこと。

(2)　管理対象情報を不正に利用し、又は毀損しないこと。

(3)　要保護情報を放置しないこと。

(4)　要機密情報を必要以上に配布し、又は複製しないこと。

(5)　電磁的記録の要機密情報を必要以上に電子メール等による通信手段を用いて転送し、又は書面に出力しないこと。

第7　管理対象情報の取扱い

職員は、管理対象情報の取扱いに当たっては、次に掲げる措置を確実に講じなければならない。

(1)　管理対象情報の提供及び運搬

ア　管理対象情報を公表する場合は、当該情報が機密性1(低)情報に分類されるものであることを確認すること。

イ　管理対象情報を職員以外の者に電磁的記録で提供する場合は、ファイルの属性情報(ファイルの内容以外に、当該ファイルに関連付けられた情報の全てをいう。)等からの情報漏えいを防止すること。

ウ　警部補以下の階級にある職員は、機密性2(中)情報について、閲覧可能な範囲外の者への提供又は警察庁舎外への持ち出しを行う場合は、第5の3のエにより当該情報の分類及び取扱制限の見直しを行った上で、警部以上の階級にある者に報告(口頭による報告を含む。)すること。

エ　警部以下の階級にある職員は、機密性3(高)情報について、閲覧可能な範囲外の者への提供又は警察庁舎外への持ち出しを行う場合は、第5の3のエにより当該情報の分類及び取扱制限の見直しを行った上で、所属長の許可(口頭による許可を含む。)を得ること。ただし、職務上緊急に当該情報を提供し、又は持ち出す必要があって所属長が不在の場合は、所属長があらかじめ指名した当該職責を代行する警視(同相当職を含む。)の階級にある者の許可(口頭による許可を含む。)を得ること。

オ　要機密情報について、閲覧可能な範囲外の者に提供する場合は、提供先において当該情報に付された分類及び取扱制限に応じて適切に取り扱われるよう、取扱上の留意事項を確実に伝達するなどの措置を執ること。

カ　要保護情報が記録され、又は記載された記録媒体の警察庁舎外への運搬を第三者に依頼する場合は、受領印が必要となる書留郵便、専用車両による配達サービス、配達状況の追跡が可能なサービス等の手段により運搬すること。

(2)　管理対象情報の保存

ア　要機密情報の取扱いが認められるものとして整備された警察情報システムを除き、外部回線に接続する警察情報システムにおいて、要機密情報を取り扱わないこと。

イ　警察が維持管理を行っていない機器等に、機密性3(高)情報を保存しないこと。

ウ　保存する管理対象情報にアクセス制限を設定するなど、管理対象情報の分類及び取扱制限に従い、管理対象情報を適切に管理すること。

(3)　管理対象情報の廃棄

ア　電磁的記録媒体に保存された管理対象情報が職務上不要となった場合は、速やかに当該管理対象情報を消去すること。

イ　電磁的記録媒体を廃棄する場合は、当該記録媒体内に管理対象情報を残存せず、かつ、全ての管理対象情報を復元できないように、当該情報の消去(電磁的記録媒体を物理的に破壊することを含む。)を行うこと。

ウ　要機密情報が記載された書面を廃棄する場合は、復元が困難な状態にすること。

(4)　管理対象情報を取り扱う区域における対策

利用する区域について区域情報セキュリティ管理者が定めた管理対策に従い、当該区域を利用すること。また、職員以外の者を立ち入らせるときには、当該職員以外の者に対しても当該区域で定められた管理対策に従い利用させること。

第8　その他

この要綱に定めるもののほか、管理対象情報の取扱いに関し必要な細目的事項は、総務部長が別に定める。