この規程は、勝浦市(以下「市」という。)に損害を与えると危惧されるウイルスから情報システムを利用して管理する情報資源を保護し、併せて市が市民及び民間事業者等のシステムにウイルスを感染させ、損害を与えることのないように、ウイルスに対する予防、発見、駆除、復旧等について必要事項を定めるものとする。

第2　範囲

この規程の適用範囲は、市の職員及び市の業務とする。

第3　定義

この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1)　情報資産　市が管理する情報及びその情報を取り扱うための情報システムをいう。

(2)　ウイルス　第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすように作られたプログラムをいう。

(3)　ソフトウェア　コンピュータを作動させるためのプログラムとその設計、管理等に関するマニュアルをいう。

(4)　インターネット　全世界規模で結ばれたコンピュータのネットワークをいう。

第4　利用の目的

情報システムの利用に当たっては、次に掲げる事項を遵守して利用しなければならない。

(1)　情報システムは、情報システム管理者の指示に従い、業務目的で活用する。

(2)　情報システムで管理する情報のすべては業務上のものとする。

(3)　情報システムを職員個人が私的に利用してはならない。

(4)　情報システムを利用する際には、情報システム管理者の指示に従い、適正かつ安全な運用の維持・管理に協力する。

第5　対象

ウイルスは、パソコンのRAM、ハードディスクや記憶媒体のシステム領域に感染し、また、ソフトウェアやデータのファイルについても感染するため、ウイルスチェックの対象は、パソコン、記憶媒体及びソフトウェアとする。

第6　予防

ウイルス感染を予防するために次に掲げる事項を遵守しなければならない。

(1)　情報システムに個人所有の機器の接続をしてはならないこと。

(2)　情報システムに接続した端末等へ新たにソフトウェアを導入する場合は、情報システム管理者に届け出し、許可を受けること。

(3)　端末等に新たなソフトウェアを導入する場合又は端末等を再利用する場合は、ウイルス検査を行うこと。

(4)　メールの開封については、特段の注意を払うこと。

(5)　情報システム責任者は、ウイルスに関する情報を速やかに通知し、周知徹底すること。

(6)　情報セキュリティ教育責任者は、セキュリティ対策及びウイルス対策について、研修等を実施し職員の資質の向上に当たること。

(7)　情報システム責任者は、ウイルス感染を早期に発見するため、ウイルス監視・駆除ソフトウェアを活用し、情報システムの動作を監視すること。

第7　対応

ウイルスに感染した場合は、次に掲げる事項を遵守しなければならない。

(1)　ウイルスに感染した場合は、速やかに情報システム責任者に報告するとともに、ウイルス被害を拡大させないために、感染したパソコン、記憶媒体、ソフトウェア及びデータファイルの使用を中止し、情報システム責任者の指示に従うこと。

(2)　ウイルス被害の拡大を防止するため、情報システム責任者は、感染の事実等、必要な情報を速やかに周知するとともに、感染の拡大を防ぐ対策を講ずること。

(3)　ユーザ部門は、システムの復旧について、情報システム責任者の指示に従い協力し、また、感染したパソコン、記憶媒体、ソフトウェア及びデータファイルの処理については、情報システム責任者の指示に従うこと。

(4)　情報システム責任者は、ウイルス被害の状況を把握するため、ウイルスの種類及び感染範囲の解明に努め、再発を防止するため、原因を分析し、情報システム管理者に報告すること。

(5)　情報システム管理者は、ウイルスによる感染内容、被害状況等を情報セキュリティ対策会議に報告するとともに、再発防止対策を講ずること。

附則