和歌山県警察情報セキュリティに関する規程

(制定:平成20年1月25日 和歌山県警察本部訓令第3号)
和歌山県警察情報セキュリティに関する規程を次のように定める。
和歌山県警察情報セキュリティに関する規程
和歌山県警察情報セキュリティに関する規程(平成18年和歌山県警察本部訓令第3号)の全部を改正する。
(目的)
第1条 この訓令は、警察情報システム及び和歌山県警察(以下「県警察」という。)において警察業務に係る情報の処理を行うその他の電子計算機(以下「警察情報システム等」という。)並びにそれらにおいて取り扱われる情報に関して、体系的かつ網羅的な管理の基準及びそれを組織的に実施するための基本的事項を定め、もって警察情報システム等に係る情報セキュリティを維持することを目的とする。
(定義)
第2条 和歌山県警察情報セキュリティに関連する規定及び通達において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。
(1) 機密性
情報について、当該情報を利用する権限を有する者だけが当該情報を利用できることをいう。
(2) 完全性
情報について、その処理及び伝送が正確であることをいう。
(3) 可用性
情報について、これを利用する権限を有する者が必要なときにこれを利用できることをいう。
(4) 情報セキュリティ
情報の機密性、完全性及び可用性が確保されていることをいう。
(5) 警察情報システム
県警察が設置する電子計算機、情報を伝送するための機器及び電気通信回線並びにこれらの用に供するプログラムからなるシステム(警察庁及び県警察のシステムと接続されていないものを除く。)であって、警察の業務に関する情報の管理その他の情報の処理を目的として利用されるものをいう。
(情報セキュリティ管理者)
第3条 県警察に、情報セキュリティ管理者を置き、警務部長をもって充てる。
2 情報セキュリティ管理者は、最高情報セキュリティ管理者(警察情報セキュリティに 関する訓令(平成15年警察庁訓令第3号)第3条第1項に定める者をいう。)が行う調整の下、警察情報システム等に係る情報セキュリティに関する事項を総括整理するとともに、当該事項に関する指導の事務を行う。
(情報セキュリティ委員会)
第4条 警察情報システム等に係る情報セキュリティに関する重要事項を審議するため、県警察に和歌山県警察情報セキュリティ委員会(以下「委員会」という。)を置く。
2 委員会の委員長は、情報セキュリティ管理者をもって充てる。
3 委員会の構成及び運営に関し必要な事項は、別に定める。
(情報の分類及び対策の基準)
第5条 警察情報システム等において取り扱われる情報については、その性質、内容及び利用の態様に応じて分類し、それらの分類に応じた対策に従い適正に管理されなければならない。
2 情報の分類及び対策の基準については、情報セキュリティ管理者が、委員会の審議を経て定めるものとする。
(警察職員の責務)
第6条 警察職員は、警察情報システム等及びそれらにおいて取り扱われる情報を適正に取り扱わなければならない。
2 警察職員は、情報を不正に利用し、又は他人に不正に提供してはならない。
3 警察職員は、情報流出の防止措置を講じなければならない。
4 警察職員は、警察情報システム等を構成する機器等を適正に管理しなければならない。
5 警察職員は、あらかじめ定められた目的以外の目的で不正に警察情報システム等を利用してはならない。
(監査)
第7条 県警察に、情報セキュリティ監査責任者を置き、警務部警務課長をもって充てる。
2 情報セキュリティ監査責任者は、警察情報システム等に係る情報セキュリティに関する監査の実施を統括するものとする。
3 監査の実施に関し必要な事項は、別に定める。
(例外措置)
第8条 警察職員は、本訓令等において定められた警察情報システム等に係る情報セキュリティの維持に関する事項を遵守することが困難であり、かつ合理的理由がある場合は、別に定める手続に基づき情報セキュリティ管理者の許可を受けることにより、当該事項とは異なる代替の措置を講ずること又は当該事項の適用を除外することができる。 なお、例外措置の適用に当たっては、警察情報セキュリティの趣旨にかんがみ、可能な限り代替の措置を講ずるよう努めるものとする。
(細目的事項の委任)
第9条 この訓令に定めるもののほか、この訓令の実施に関し必要な事項は、別に定める。
メニューに戻る