第2編 対象の保護
(情報資産の分類)
6条 情報資産の価値に見合った保護を図るために、個々の情報及び情報システムが持つ機密性や使用目的に応じて、情報の重要度を分類しなければならない。
2 情報は下記のように分類する
・最重要:「重要」な情報のうち、外部漏洩等により大きな影響が予想される情報
・重要:情報の利用者を限定する等、厳格な取扱いを行う情報
・その他:職場内及び対外的に公開している情報
3 情報システムは下記のように分類する
・最重要:市民情報を取扱うシステム
・重要:使用者が限定された職場内業務を取扱うシステム
・その他:一般職場内業務を取扱うシステム
(危惧される事項の把握)
7条 情報資産への不正な侵害等が危倶される場合には、その種類、原因及び影響の程度を把握しなければならない。
(情報資産の保護)
8条 分類された情報資産を、保護しなければならない。
2 情報資産は別途定める管理体制に従って、管理されなければならない。
3 保護の方法については別途システム基準書に定める。
(違反の報告)
9条 職員は、規程に違反する行為又は状況を知り得た場合は、その内容を所属長(平成 年A市職員服務規程第 条)又はセキュリティに関わる管理者に速やかに報告しなければならない。
(特例措置)
10条 この規程の適用が困難とされる情報及び情報システムを特例措置とすることができる。ただし、特例措置とした場合にも各種規程を遵守するように努めなければならない。
(市の職員以外の責務)
11条 この規程は、市の業務に関わるすべての委託業者、外郭団体に従事する者においても遵守するように努めなければならない。