和歌山県警察情報管理システム運用管理規程

(最終改正:平成23年3月18日 本部訓令第9号)
和歌山県警察情報管理システム等運用管理規程を次のように定める。

和歌山県警察情報管理システム運用管理規程

目次
第1章 総則(第1条―第5条)
第2章 管理組織(第6条―第10条)
第3章 対象業務の開発(第11条)
第4章 警察情報管理システムの運用(第12条―第17条)
第5章 警察情報管理システムの維持管理(第18条―第22条)
第6章 監査(第23条―第30条)
第7章 雑則(第31条)
附則
第1章 総則
(趣旨)
第1条 この規程は、和歌山県警察情報管理システム及び警察情報管理システムの開発並びに運用及び維持管理に関する基本的事項を定めることにより、警察業務の効率化を図るとともに、警察情報管理システムの処理に係る情報の適正な取扱いを確保することを目的とする。
(定義)
第2条 この規程において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。
(1) 警察情報管理システム
警察庁情報管理システム並びにこれに電子計算機を接続する和歌山県警察情報管理システム及び都道府県警察情報管理システムをいう。
(2) 警察庁情報管理システム
都道府県警察に設置される電子計算機を利用して次に掲げる電子行政文書(警察庁における文書の管理に関する訓令(平成13年警察庁訓令第8号。以下「文書管理訓令」という。)第2条第1項第3号に規定する電子行政文書をいう。以下同じ。)を広域的に作成又は利用するためのシステムであって、警察庁が設置するサーバ等、端末装置(警察庁が設置するもの又は端末接続するため都道府県警察が設置するものに限る。)、これらを接続する電気通信回線及びこれらに附帯する機器並びにこれらの用に供するプログラムを組み合わせたものをいう。
ア 警察庁における個人情報の管理に関する訓令(平成17年警察庁訓令第2号)第2条第1項第3号に規定する個人情報ファイルに該当する電子行政文書
イ アに掲げるもののほか、電子行政文書の文書管理者(文書管理訓令第6条第1項に規定する文書管理者をいう。)及び警察庁システム総括管理者が協議して特に管理することが必要と認める電子行政文書
(3) 和歌山県警察情報管理システム
警察業務の効率化又は高度化を図るために和歌山県警察が設置した電子計算機、端末装置及びこれらを接続する電気通信回線並びにこれらの用に供するプログラムを情報の管理を行うために組み合わせたものをいう。
(4) 都道府県警察情報管理システム
警察業務の効率化又は高度化を図るために他の都道府県警察が設置した電子計算機、端末装置及びこれらを接続する電気通信回線並びにこれらの用に供するプログラムを情報の管理を行うために組み合わせたものをいう。
(5) 個人情報
個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述又は個人別に付された番号、記号その他の符号により当該個人を識別できるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む。)をいう。
(6) 端末装置
電子計算機にデータを入力し、又は出力するための装置をいう。
(7) 対象業務
警察情報管理システムを利用して行う情報の管理に係る業務をいう。
(8) システム設計
対象業務を開発又は変更する場合において、当該対象業務の内容を分析し、及び検討して情報の処理の手順を定め、当該情報処理を実現するために必要な機器及びプログラムの構成を設計することをいう。
(9) 開発
警察情報管理システムの設計及び構築等をいう。
(10) アクセス
端末装置を操作して、警察情報管理システムにデータを入力し、又は警察情報管理システムからデータを出力することをいう。
(11) アクセス権者
システム総括責任者からアクセスを行う権限を与えられた警察職員等をいう。
(12) アクセス範囲
アクセス権者ごとにその者が行うことができるものとして、システム総括責任者が定めたアクセスの範囲をいう。
(13) 照会
警察情報管理システムに特定の事項が記録されているか否かに関する情報又は警察情報管理システムに記録された事項の内容に関する情報を得るため警察情報管理システムを利用することをいう。
(14) 照会者
照会を行う警察職員等をいう。
(15) 入力資料
警察情報管理システムにより処理することを目的として作成した文書、図画、電磁的記録その他の記録をいう。
(16) 出力資料
警察情報管理システムにより処理された情報を記録した文書、図画、電磁的記録その他の記録をいう。
(17) システムドキュメント
警察情報管理システムに関する次に掲げる文書、図画及び電磁的記録をいう。
ア システム仕様書
イ システム設計書(情報の処理の手順並びに機器及びプログラムの構成の概要の記録をいう。)
ウ プログラム仕様書(情報処理の手順の概要の記録をいう。)
エ プログラムリスト
オ 操作指示書(システムの維持管理に伴う機器の設定方法等を説明した記録をいう。)
(18) 取扱説明書
警察情報管理システムを利用する者が対象業務を行う上で参照する機器の操作方法を説明した文書、図画及び電磁的記録をいう。
(基本方針)
第3条 警察情報管理システムのシステム設計、運用及び維持管理に当たっては、次に掲げる事項に留意しなければならない。
(1) 警察情報管理システムの利用実態を把握するとともに、有効性の向上と安全性の確保に努めなければならない。
(2) 関係部門相互の協力体制を確保し、警察情報管理システムの円滑なシステム設計、運用に努めなければならない。
(3) 事務能率の増進に寄与するため、各部門の業務について警察情報管理システムの活用を図らなければならない。
(対象業務の基準等)
第4条 警察情報管理システムの対象とする業務は、次の各号のいずれかに該当するものとする。
(1) 警察資料を記録して検索を行う業務
(2) 警察業務に関して調査、集計、分析及び利用を必要とする統計業務
(3) 施策の合理化及び高度化のために必要な資料の解析を行う業務
(4) 前各号に掲げるもののほか、対象業務とすることによって事務能率が著しく増進される等、特にその必要性が認められる業務
(警察職員の義務)
第5条 警察職員は、警察情報管理システムの保秘及び個人情報の保護の重要性を認識し、その取扱いについては十分留意するとともに、警察情報管理システムに関して知り得た情報を他人に知らせ、又は不正な目的で情報を入出力し、若しくは不正な目的に使用してはならない。
第2章 管理組織
(システム総括責任者)
第6条 県警察にシステム総括責任者を置き、警務部長をもって充てる。
2 システム総括責任者は、警察情報管理システムの開発並びに運用及び維持管理に関する事務を総括するものとする。
(システム管理者)
第7条 県警察にシステム管理者を置き、警務部情報管理課長をもって充てる。
2 システム管理者は、システム総括責任者の調整の下、警察情報管理システムの開発並びに運用及び維持管理に関する事務を統括するものとする。
(システムセキュリティ管理者)
第7条の2 県警察にシステムセキュリティ管理者を置き、警察庁及び和歌山県警察のデータベース装置(警察情報システム等を構成するメインフレーム、サーバ等の電子計算機又はこれらに附置されるシステム管理を行う機能を有する電子計算機をいう。以下同じ。)又はネットワーク機器(警察情報システムを構成するルータ(異なるネットワークを接続する場合に使用する機器をいう。)、スイッチングハブ(端末から送られてきたデータを解析して宛先を検出し、送り先の端末にのみデータを送信する機能を持ったネットワーク中継機器をいう。)等の機器若しくは伝送通信装置又はこれらから出力されるデータを利用することによりネットワークを管理する機能を有する機器をいう。以下同じ。)の管理を担当する所属の長をもって充てる。
2 システムセキュリティ管理者は、情報セキュリティ管理者の命を受け、警察情報管理システムの開発及び運用並びに維持管理に当たるものとする。
(運用管理者)
第8条 所属に運用管理者を置き、当該所属の長をもって充てる。
2 運用管理者は、警察情報管理システムの処理に係る個人情報の適正な取扱い等、所属における警察情報管理システムの適正な運用及び維持管理に当たるものとする。
(副運用管理者)
第9条 所属に副運用管理者を置き、当該所属の次席等をもって充てる。
2 副運用管理者は、運用管理者の命を受け、警察情報管理システムの処理に係る個人情報の適正な取扱い等、所属における警察情報管理システムの適正な運用及び維持管理に係る事務を統括する。
(運用担当責任者)
第10条 所属に運用担当責任者を置き、本部所属にあっては、警部(同相当職を含む。)以上の階(職)級にある警察職員の中から運用管理者が指定するものとし、警察署にあっては各課長をもって充てる。
2 運用担当責任者は、警察情報管理システムの処理に係る個人情報の適正な取扱い等、所属における警察情報管理システムの適正な運用及び維持管理に関し、必要な点検及び確認に当たるものとする。
第3章 対象業務の開発
(対象業務の開発)
第11条 運用管理者は、対象業務として開発の必要がある業務と認めたときは、システム管理者を経て、システム総括責任者に申請するものとする。
2 対象業務の開発に関し必要な事項は、別に定める。
第4章 警察情報管理システムの運用
(対象業務の管理)
第12条 対象業務を所管する運用管理者は、所管する対象業務を適正かつ円滑に行うために必要な措置を執らなければならない。
2 システム総括責任者は、前項の措置を執る場合において、システム管理者をして対象業務を所管する運用管理者と事前に協議させるものとする。
(不正な照会及び情報の利用等の禁止)
第13条 照会者は、対象業務の目的以外の目的で不正に照会をしてはならない。
2 照会者は、照会により得た情報を対象業務の目的以外の目的で不正に利用し、又は提供してはならない。
(入力資料等の不正交付の禁止等)
第14条 警察職員は、入力資料及び出力資料を対象業務に関係のない者に不正に交付し、遺棄し、又は毀損してはならない。
2 警察職員は、入力資料及び出力資料を亡失しないよう厳重に管理しなければならない。
(アクセスを行う権限の付与)
第15条 システム総括責任者は、対象業務の目的に応じて必要と認める範囲でアクセス権限を付与するものとする。
2 システム総括責任者は、アクセス権者が警察情報管理システムの情報セキュリティを損なわせる行為を行っていること又は対象業務の目的以外の目的で不正に警察情報管理システムを利用していることを認めた場合は、当該アクセス権者に対し、警察情報管理システムの利用を制限することができる。
(不正なアクセスの禁止)
第16条 アクセス権者以外の者は、アクセスをしてはならない。
2 アクセス権者は、対象業務の目的以外の目的で不正にアクセスをしてはならない。
(ドキュメントの取扱い)
第17条 警察職員は、ドキュメント及びプログラムを対象業務に関係のない者に不正に交付し、遺棄し、又は毀損してはならない。
2 警察職員は、ドキュメント及びプログラムを亡失しないよう厳重に管理しなければならない。
(取扱説明書の取扱い)
第17条の2 取扱説明書は、これを対象業務に関係のない者に不正に交付し、遺棄し、又は毀損してはならない。
2 取扱説明書は、これを亡失しないよう適切に管理しなければならない。
第5章 警察情報管理システムの維持管理
(設備の維持管理)
第18条 システム総括責任者は、和歌山県警察情報管理システムを構成する電子計算機及びこれに付帯する電源設備等(以下「設備」という。)について、次に掲げるところにより適切な維持管理をしなければならない。
(1) 設備の保守、点検の方法を定めなければならない。
(2) 設備の重要度に応じて、予備機器の整備等に努めなければならない。
(3) 保安装置の整備等安全性の確保に努めなければならない。
(電子計算機室の入退室の管理)
第19条 システム総括責任者は、警察情報管理システムの電子計算機が設置された室(以下「電子計算機室」という。)に、業務上入室が必要な者以外の者がみだりに入室することを防止するために必要な措置を執らなければならない。
2 システムセキュリティ管理者及び運用管理者は、電子計算機室の入退室を管理しなければならない。
(電気通信回線の管理)
第20条 システム総括責任者は、和歌山県警察情報管理システムに係る電気通信回線からの不正侵入及びデータの不正入手の防止に努めなければならない。
(事故発生時の措置)
第21条 システム総括責任者は、警察情報管理システムに関する事故が発生した場合において執るべき措置を定め、これを関係警察職員に周知しておかなければならない。
2 システム管理者は、警察情報管理システムに関する事故が発生した場合は、速やかにその状況及び原因を調査し、適切な措置を執らなければならない。
(警察情報管理システムに関する業務の外部への委託)
第21条の2 運用管理者は、警察情報管理システムに関する業務の警察職員以外の者への委託に当たっては、その安全性を確保するために必要な措置を執らなければならない。
(教養)
第22条 システム総括責任者は、関係警察職員に対して、警察情報管理システムによる処理に係る情報の適正な取扱いについての教養を行うものとする。
第6章 監査
(情報管理業務監査)
第23条 システム総括責任者は、警察情報管理システムによる処理に係る情報の取扱状況を把握するため、監査を実施するものとする。
(監査の種別)
第24条 情報管理業務監査の種別は、通常監査及び特別監査とする。
(体制)
第25条 システム管理者は、システム総括責任者の指揮を受けて情報管理業務監査の執行及び関係事務を総括するものとする。
2 システム管理者は、情報管理業務監査の執行に当たっては、警務部情報管理課の警部以上(同相当職を含む。)の階(職)級にある警察職員の中から監査官を指名するものとする。
なお、対象業務を所管する運用管理者と協議して、対象業務を所管する所属(以下「関係所属」という。)の警部以上(同相当職を含む。)の階(職)級にある警察職員の中から監査官を指名することができるものとする。
3 システム管理者は、対象業務を所管する運用管理者と協議して、前項の監査官の職務を補佐させるため、関係所属の警察職員の中から監査補佐官を指名することができるものとする。
(通常監査の実施計画)
第26条 システム管理者は、年度ごとに通常監査の実施計画を定め、システム総括責任者の承認を得るものとする。
2 通常監査の実施計画には、監査の対象となる所属、監査項目及び実施要領を含むものとする。
3 通常監査は、実施計画に基づき実地調査又は書面調査により実施するものとする。
(監査官等の権限)
第27条 監査官及び監査補佐官は、通常監査を実施するため必要と認められるときは、監査の対象となる所属の警察職員に対し、説明、資料の提出若しくは指定する日時及び場所に出頭することを求め、又は当該所属の施設に立ち入ることができる。
(報告)
第28条 監査官は、通常監査を終了したときは、その結果及び意見を速やかにシステム管理者に報告しなければならない。
2 システム管理者は、監査官の監査結果をシステム総括責任者に報告しなければならない。
(改善措置の指示等)
第29条 システム総括責任者は、通常監査の結果に基づき、改善を求める事項その他必要と認める事項を当該監査の対象となった運用管理者に通知するものとする。
2 前項の通知を受けた運用管理者は、当該通知の内容を踏まえ、速やかに必要な措置を執り、その結果をシステム総括責任者に報告しなければならない。
(特別監査)
第30条 システム総括責任者は、特に必要と認める場合に、特別監査の対象となる所属、監査項目及び実施要領を定め、システム管理者に指示し、特別監査を実施するものとする。
2 第25条、第26条第3項、第27条、第28条、第29条の規定は、特別監査について準用する。
第7章 雑則
(運用及び維持管理に関する事項)
第31条 この訓令に定めるもののほか、警察情報管理システムについて、その運用及び維持管理に関して必要な事項は、別に定める。
メニューに戻る