なお、愛知県警察情報管理システム運用管理要綱(平成25年総情発甲第229号)は、令和5年10月31日限り廃止する。

別記

愛知県警察情報管理システム運用管理要綱

第1　総則

1　趣旨

この要綱は、愛知県警察情報管理システム運用管理規程(平成25年愛知県警察本部訓令第33号。以下「規程」という。)第23条の規定に基づき、愛知県警察情報管理システム(以下「情報管理システム」という。)のシステム設計並びに運用及び維持管理に関し、必要な事項を定めるものとする。

2　定義

この要綱における用語の意義は、規程中の定義、略称、警察情報セキュリティポリシー(愛知県警察情報セキュリティに関する規程(平成30年愛知県警察本部訓令第20号)及び当該訓令に基づいて定められた情報セキュリティに関する事項をいう。)における用語の例によるほか、次に定めるところによる。

ア　業務利用権　適用業務にアクセスする権利をいう。

イ　ユーザID　職員に個別に付与される識別コードをいう。

ウ　照会　情報管理システムを構成するサーバ等に特定の事項が記録され

ているか否かに関する情報又は当該サーバ等に記録された事項の内容に

関する情報を得るため、情報管理システムを利用することをいう。

エ　個人情報　個人情報の保護に関する法律(平成15年法律第57号)第2条第1項に規定する個人情報をいう。

オ　個人情報照会　個人情報を対象とする照会をいう。

カ　個人情報入力資料　個人情報が記載され、又は個人情報が電磁的方法により記録された入力資料(職員又は職員であった者に係る入力資料であって、専らその人事、給与若しくは福利厚生に関する事項又はこれに準ずる事項を記載又は記録するものを除く。)をいう。

キ　個人情報出力資料　個人情報が記載され、又は個人情報が電磁的方法により記録された出力資料(職員又は職員であった者に係る出力資料であって、専らその人事、給与若しくは福利厚生に関する事項又はこれに準ずる事項を記載又は記録するものを除く。)をいう。

ク　電磁的方法　電子的方法、磁気的方法その他の人の知覚によって認知することができない方法をいう。

ケ　一般職非常勤職員等　愛知県警察一般職非常勤職員等の身分、勤務管理等に関する要綱の制定(令和2年務警発甲第55号)に定める一般職非常勤職員及び臨時補助職員をいう。

コ　委託先担当者　委託した企業等から受け入れた要員をいう。

第2　適用業務の開発、変更、廃止の手続等

1　適用業務の開発の手続

(1)　システム管理者との協議

業務主管課長は、適用業務の開発の必要性を認めるときは、速やかに適用業務開発承認申請書(様式第1)に掲げる各項目についてシステム管理者と協議するものとする。

(2)　開発の申請

業務主管課長は、適用業務の開発を要望するときは、(1)の協議結果に基づき適用業務開発承認申請書を作成し、総務部長に申請(システム管理者経由。以下同じ。)するものとする。

2　適用業務の変更の手続

(1)　システム管理者との協議

業務主管課長は、適用業務の変更の必要性を認めるときは、速やかに適用業務変更・廃止承認申請書(様式第2)に掲げる各項目についてシステム管理者と協議するものとする。ただし、システム管理者が協議の必要がないと認めるときは、これを省略することができる。

(2)　変更の申請

業務主管課長は、適用業務の変更を要望するときは、適用業務変更・廃止承認申請書を作成し、総務部長に申請するものとする。この場合において、(1)でシステム管理者と協議したときは、当該協議結果に基づき適用業務変更・廃止承認申請書を作成し、申請するものとする。

(3)　大規模な変更の手続

業務主管課長は、適用業務の全部を変更するなど大規模な変更を要望するときは、1の手続によるものとし、適用業務開発承認申請書に適用業務の変更である旨を記載するものとする。

3　適用業務の廃止の手続

業務主管課長は、適用業務の廃止を要望するときは、適用業務変更・廃止承認申請書を作成し、総務部長に申請するものとする。

4　システム管理者による支援

システム管理者は、1から3に掲げる手続に当たり、業務主管課長に対して提案、技術的な助言、各資料の作成方法等の支援を行うものとする。

5　警察庁の警察共通基盤システム等との接続に関する手続

愛知県警察情報管理システムと警察庁が整備する警察共通基盤システム等(警察共通基盤システム等運営要領の制定について(令和4年丙技企発第22号、丙企画発第69号、丙通基発第24号、丙生企発第120号、丙刑企発第67号、丙組一発第2号、丙交企発第107号、丙備企発第264号、丙外事発第114号、丙備一第85号、丙サ企発第66号)に定める警察共通基盤システム及び警察庁情報管理システムをいう。)との接続に関する手続は、警察共通基盤等における相互接続実施要領の制定について(令和4年丙技企発第23号、丙企画発第70号、丙通基発第25号、丙生企発第119号、丙刑企発第64号、丙組一発第3号、丙交企発第108号、丙備企発第263号、丙外事発第115号、丙備一発第84号、丙サ企発第67号)の定めるところによる。

第3　適用業務の開発、変更又は廃止の審査並びに実施

1　適用業務の開発、変更又は廃止の審査

総務部長は、適用業務の開発、変更又は廃止の申請があったときは、次に掲げる事項について審査するものとする。ただし、廃止については、イに限り審査するものとする。

ア　開発又は変更の必要性及び効果に関する事項

イ　開発、変更又は廃止による警察事務相互間での影響に関する事項

ウ　開発又は変更及び運用に必要な人員、組織、機器の構成、経費及び開発期間に関する事項

エ　運用に必要な情報セキュリティの確保に関する事項

オ　適用業務のアクセス権者及びアクセス権の範囲に関する事項

カ　運用する端末装置の設置場所及び台数に関する事項

キ　その他適正な運用に関する事項

2　適用業務の開発、変更又は廃止の承認

(1)　開発の承認

総務部長は、1の開発の審査の結果、適用業務として開発が必要であると認めるときは、適用業務として指定し、開発を承認するものとする。

(2)　変更又は廃止の承認

総務部長は、1の変更又は廃止の審査の結果、適用業務の変更又は廃止が必要であると認めるときは、変更又は廃止を承認するものとする。

3　適用業務の開発、変更又は廃止の実施

(1)　システム管理者及び業務主管課長(以下「システム管理者等」という。)は、2の承認を受けたときは、1の審査結果を踏まえ、開発、変更又は廃止を行うものとする。

(2)　システム管理者等は、開発又は変更の作業を次に掲げるとおり分担して行うものとする。この場合において、疑義があるときは、両者の協議により定めるものとする。

ア　システム管理者に係る作業

(ア)　事務の内容及び事務処理の手順の分析

(イ)　システム設計

(ウ)　プログラムの作成

(エ)　サーバ等の操作指示書の作成

(オ)　総合試験の実施

イ　業務主管課長に係る作業

(ア)　事務の内容及び事務処理の手順の分析並びに見直し

(イ)　入力資料の設計

(ウ)　出力資料の設計

(エ)　使用する固有コード(適用業務のデータを体系的な符号で表したものをいう。)の設計

(オ)　試験用データの作成

(カ)　総合試験の実施

(キ)　端末装置の操作指示書の作成

(ク)　適用業務の実施方法の周知

第4　適用業務の実施方法の策定

業務主管課長は、適用業務を実施するに当たり、システム管理者と協議の上、次の(1)から(5)に掲げる事項のほか、適用業務の特性に応じて必要により(6)から(11)に掲げる事項を定めるものとする。

(1)　適用業務の目的に関する事項

(2)　適用業務の運用の体制に関する事項

(3)　適用業務において利用するファイルに関する事項

(4)　適用業務における登録(情報管理システムを構成するサーバ等へ入力資料の情報を保存することをいう。)、照会等の手順に関する事項

(5)　適用業務に係るアクセスに関する事項

(6)　適用業務に係る入力資料及び出力資料の取扱いに関する事項

(7)　個人情報照会に関する記録の確認方法に関する事項

(8)　適用業務に係る部外への委託に関する事項

(9)　適用業務に係る取扱説明書の取扱いに関する事項

(10)　適用業務で使用する端末装置に関する事項

(11)　その他適用業務の適正かつ円滑な実施に必要な事項

第5　適用業務へのアクセス権の申請等

1　登録担当者

(1)　所属に登録担当者を必要数置く。

(2)　登録担当者は、警察署以外の所属にあっては庶務又は企画を担当する係の職員のうちから、警察署にあっては警務課の職員のうちから所属長が指名するものをもって充てる。

(3)　登録担当者は、所属長の指揮を受け、所属における業務利用権の登録を行うものとする。

(4)　所属長は、登録担当者を指名し、又は指名を解除したときは、登録担当者登録依頼書(様式第3)によりシステム管理者に登録処理を依頼するものとする。ただし、解除理由が登録担当者の配置換え又は退職によるときは、これを要しない。

2　業務利用権の申請手続

(1)　所属長は、所属の職員に適用業務を利用させる必要があるときは業務利用権の付与を、必要がなくなったときは業務利用権の付与の解除を業務利用権付与申請書(様式第4)により総務部長に申請するものとする。ただし、解除理由が職員の配置換え又は退職によるときは、これを要しない。

(2)　所属長は、所属の職員に捜査本部の設置等の理由により派遣先所属で適用業務を利用させる必要があるときは業務利用権の付与を、必要がなくなったときは業務利用権の付与の解除を業務利用権付与申請書(派遣用)(様式第5)により派遣先の所属長の合議を受けた上で総務部長に申請し、派遣先の所属長に登録処理を依頼するものとする。また、派遣先の所属長は業務利用権の登録処理を登録担当者に行わせるものとする。

(3)　所属長は、業務利用権の付与又は付与の解除が緊急かつやむを得ない理由により(1)及び(2)の手続により難いときは、総務部長に口頭で申請するものとする。この場合において、登録処理終了後速やかに業務利用権付与申請書又は業務利用権付与申請書(派遣用)を送付するものとする。

(4)　所属長は、所属において一般職非常勤職員等、委託先担当者又はその他職員以外の者にコノハシステム(愛知県警察WANシステム運用管理要綱の制定(令和5年総情発甲第165号。以下「コノハ通達」という。)に定めるコノハシステムをいう。)に接続された情報管理システムを利用させる必要があるときは、あらかじめコノハ通達で定める識別コードを登録した後に、(1)に準じて業務利用権の申請をするものとする。

3　業務利用権の付与及び解除

総務部長は、2により申請を受けたときは、適用業務ごとに定めたアクセス権者の基準及びアクセスの範囲に沿って審査し、その結果適正であると認めたときは、業務利用権を付与し、又は解除するものとする。

第6　アクセスに関する記録の管理等

1　所属におけるアクセスの管理

所属長は、所属におけるアクセスの管理に関して次の措置を執らなければならない。

ア　業務利用権の登録状況を明らかにし、業務利用権の付与申請と相違ないことを必要に応じて確認すること。

イ　不適格と思慮されるアクセスを認知したときは、その都度、2の(1)の電磁的方法による記録に基づき当該アクセスの状況を確認すること。

ウ　イにより不適格なアクセスが確認されたときは、当該アクセスを行った者に対して、その内容に応じた指導教養を速やかに実施し、再発防止に努めること。

2　アクセスに関する記録等

(1)　アクセスに関する記録

総務部長は、情報管理システムを構成するサーバ等に対するアクセスの日時及び内容並びに当該アクセスを行ったアクセス権者の氏名又はユーザIDを電磁的方法により記録しておくものとする。

(2)　アクセスに関する記録の保存

総務部長は、(1)の記録については、当該記録をした日から起算して5年間保存するものとする。

(3)　アクセスに関する確認

総務部長は、(1)の記録に基づき、必要に応じ、アクセスが適正に行われているかを確認するものとする。

3　個人情報照会に関する事項の記録等

(1)　個人情報照会に関する事項の記録及び保存

総務部長は、個人情報照会の日時、目的及び内容並びに当該個人情報照会を行った者の氏名(職員の職員番号その他照会者を識別できる符号を含む。以下同じ。)を電磁的方法により記録し、当該記録をした日から起算して5年間保存するものとする。

(2)　個人情報照会に関する確認

ア　業務主管課長は、適用業務において利用する情報の機密性に鑑み、必要に応じ、(1)により保存された個人情報照会の記録の確認方法について定めるものとする。

イ　総務部長は、(1)の記録に基づき、必要に応じ、個人情報照会が適正に行われているかを確認するものとする。

第7　個人情報入力資料の取扱い

1　個人情報入力資料の作成等

職員は、個人情報入力資料の作成及び個人情報入力資料に記載され、又は記録された情報に係る情報管理システムへのデータの入力を適用業務の目的に従い、あらかじめ定められた手続により正確に行わなければならない。

2　用済み後の個人情報入力資料の取扱い

(1)　職員は、個人情報入力資料を用済み後速やかに返却又は廃棄(電磁的記録媒体における記録の削除を含む。以下同じ。)しなければならない。

(2)　職員は、個人情報入力資料の廃棄をするときは、裁断、焼却等の復元できない方法により行わなければならない。

3　個人情報入力資料の保管

職員は、個人情報入力資料を保管するときは、施錠のできる所定の保管庫等を用いて保管しなければならない。

4　個人情報入力資料の管理

職員は、1から3に掲げるもののほか、第2の規定により業務主管課長が定める取扱いに関する事項その他のあらかじめ定められた手続に従い、個人情報入力資料を適正に管理しなければならない。

第8　個人情報出力資料の取扱い

1　個人情報出力資料の作成

職員は、次に掲げる場合を除き、個人情報出力資料を作成してはならない。

ア　適用業務の目的に従い、あらかじめ定められた手続により作成するとき。

イ　4の(1)のイの規定により個人情報出力資料を交付するために作成するとき。

ウ　情報管理システムの保守又は試験を行うために作成するとき。

エ　第10の2の臨時的な出力に係る手続により作成するとき。

2　用済み後の個人情報出力資料の取扱い

(1)　職員は、個人情報出力資料を用済み後速やかに返却又は廃棄しなければならない。

(2)　職員は、個人情報出力資料の廃棄を裁断、焼却等の復元できない方法により行わなければならない。

3　個人情報出力資料の保管

職員は、個人情報出力資料を保管するときは、施錠のできる所定の保管庫等を用いて保管しなければならない。

4　個人情報出力資料の交付

(1)　職員は、次に掲げる場合を除き、個人情報出力資料を交付してはならない。

ア　適用業務の目的に従い、あらかじめ定められた者に交付するとき。

イ　法令の規定により交付を求められ、又は交付することが許されているとき。

ウ　あらかじめシステム管理者等の承認を受け、情報管理システムの保守又は試験のため交付する必要がある者に交付するとき。

エ　第10の2の臨時的な出力に係る手続により作成し、交付するとき。

(2)　所属長は、個人情報出力資料を交付するときは、当該個人情報出力資料が交付の目的以外の用に供されないよう適切にこれを管理させるとともに、用済み後は、これを返却又は廃棄させるものとする。

(3)　所属長は、個人情報出力資料の交付を送付の方法により行うときは、職員にこれを携行させるものとする。ただし、職員にこれを携行させることが困難である場合において総務部長が特に認めたときは、書留郵便により、又はこれを封かんした容器に入れ、個人情報の漏えいを防止するために必要な特約を締結した者に託して送付することができる。

(4)　所属長は、業務主管課長と協議し、ファイルサーバ(電気通信回線において、記憶領域を他の電子計算機と共有できる機能を提供する電子計算機をいう。)、電子メール又はファクシミリによる通信の手段により個人情報出力資料を交付することができる。この場合において、当該通信の手段に応じた個人情報の漏えいを防止するための措置を執るものとする。

5　個人情報出力資料の複写

(1)　職員は、次に掲げる場合を除き、個人情報出力資料を複写してはならない。

ア　法令の規定により交付を求められ、又は交付することが許されている場合

イ　情報管理システムの保守又は試験のため複写する必要がある場合

ウ　警察活動を行う上で複写する必要があるものとして所属長が認める場合

(2)　(1)により個人情報出力資料を複写したものは、個人情報出力資料を作成したものとみなして取り扱わなければならない。

6　個人情報出力資料の作成等に関する記録

(1)　所属長は、個人情報出力資料を取り扱う職員に当該個人情報出力資料の作成、受入れ、複写、交付、返却又は廃棄(以下「作成等」という。)の日時、目的、当該個人情報出力資料を取り扱う職員の氏名、当該個人情報出力資料の概要及び数量を簿冊に記載させ、又はこれらの事項を電磁的方法により記録させるものとする。

(2)　所属長は、(1)の簿冊を最終の記載がされた日から起算して5年間保管し、又は(1)の規定による記録を当該記録がされた日から起算して5年間保存しておかなければならない。

(3)　所属長は、(1)の記録に基づき、個人情報出力資料の作成等が適正に行われたかを速やかに確認するものとする。

(4)　総務部長は、(1)の記録に基づき、必要に応じて個人情報出力資料の作成等が適正に行われたかを確認するものとする。

7　個人情報出力資料の作成等に関する記録に係る特例

(1)　システム管理者等は、総務部長が別に定める要件を満たす仕組みを個人情報出力資料を出力する際に設けることにより、6の(1)の記録及び(3)の確認(以下「記録確認」という。)の代替措置として運用することができるものとする。

(2)　業務主管課長は、(1)の代替措置を運用するときは、所属長に記録確認を省略できる旨を通知するものとする。

(3)　職員は、(1)の代替措置で運用する個人情報出力資料を交付するときは、警察署以外の所属にあっては当該職員の直属の課長補佐(同相当職を含む。)に、警察署にあっては当該職員の直属の課長又は課長代理に事前の確認を受けるものとする。ただし、愛知県警察処務規程(昭和51年愛知県警察本部訓令第6号)で規定する当直勤務、警察署当番及び総合業務においては、同規程に規定する当直司令、当直責任者、当番責任者、当直長又は統括責任者に事前の確認を受けるものとする。

(4)　総務部長は、(1)の代替措置で運用する個人情報出力資料について、6の(4)の確認を行うときは、(1)の仕組みによる記録に基づき確認するものとする。

第9　取扱説明書の取扱い

1　取扱説明書の交付

職員は、取扱説明書には情報管理システムの安全上の秘密を要する事項が記載又は記録されていることから、当該取扱説明書を適用業務に関係のない者に交付してはならない。

2　取扱説明書の亡失等の防止

所属長は、取扱説明書を取り扱う職員に次に掲げる事項を遵守させなければならない。

ア　取扱説明書の名称及び交付、受入れ、複写、返却、保管、廃棄等の取扱いの状況を簿冊に記載させ、又は電磁的方法により記録させること。

イ　取扱説明書が書面又は外部記録媒体のときは、施錠のできる所定の保管庫等を用いて保管させること。

第10　システム管理者への処理の依頼

1　入力資料に係る処理の依頼

業務主管課長は、システム管理者に入力資料に係る処理を依頼するときは、入力処理申請書(様式第6)により申請するものとする。

2　臨時的な出力資料の出力に係る処理の依頼

所属長は、システム管理者に臨時的な出力資料の出力に係る処理を依頼するときは、臨時出力申請書(様式第7)により業務主管課長の合議を受けた上で申請するものとする。

第11　情報管理システムの事故発生時の措置

1　総務部長は、情報管理システムの維持管理のため、システム管理者等にシステム障害等の事故発生時の措置を行わせるものとする。

2　システム管理者等は、情報管理システムの障害等の事故発生時における連絡体制及び復旧手順を定め、これを関係職員に周知するものとする。

3　業務主管課長は、情報管理システムの障害等により担当する適用業務が停止したときの業務遂行体制及び手順を定め、適用業務の利用者に周知するものとする。

4　システム管理者等は、警察業務に重大な影響を及ぼす情報管理システムの障害等が発生し、又は発生するおそれがあると認めるときは、愛知県警察CSIRTへ報告しなければならない。

第12　安全の確保

1　端末装置の設置場所

情報管理システムの端末装置は、業務に関係のない者がそのディスプレイ等に表示された内容を容易に見ることができない状態にしなければならない。

2　端末装置の表示

照会した結果を表示する画面には、ウォーターマークを挿入するなど、画面に表示された内容の不適正な接写を防止するために必要な措置を執らなければならない。

3　業務の委託

システム管理者等は、適用業務の開発及び情報管理システムの保守等に関する業務の一部又は全部を委託するときは、次に掲げるところによりこれを行うものとする。

ア　あらかじめ当該委託に係る業務の実施の場所及び方法、委託先担当者の範囲、個人情報又は情報管理システムの安全上の秘密を要する事項の漏えいを防止するために執るべき措置等を明確に定めた特約を締結すること。

イ　委託先担当者にアクセスを行う権限を貸与するときは、業務上必要な範囲に限定するとともに、当該担当者による個人情報照会に関する記録を随時確認するなど、情報管理システムの不正な利用を防止するために必要な措置を執ること。

ウ　委託先担当者が取り扱う個人情報入力資料又は個人情報出力資料の廃棄に当たっては、その状況を職員に確認させるなど、当該資料の不正な利用を防止するために必要な措置を執ること。

エ　第8の4の(1)のウに該当するときであっても、委託先に個人情報を提供してはならない。

4　情報セキュリティの維持

情報管理システムの情報セキュリティの維持に関して実施する運用上の対策、技術的な対策その他の事項については、この要綱に定めるもののほか、愛知県警察情報セキュリティポリシーの定めによる。