和歌山県警察情報管理システム運用管理要領の制定について

(最終改正:平成27年1月28日 情管第7号)
和歌山県警察本部長から各所属長あて
和歌山県警察情報管理システム等運用管理規程(平成14年和歌山県警察本部訓令第13号)の制定に伴い、和歌山県警察情報管理システム等運用管理要領を別記のとおり定め、平成14年9月1日から実施することとしたので、適正に運用されたい。
なお、「和歌山県警察情報管理システム等運営規程の制定に伴う解釈、運用方針等について(例規)」(平成9年7月7日付け情管第30号)は、廃止する。
別記

和歌山県警察情報管理システム運用管理要領

第1 総則
1 目的
この要領は、和歌山県警察情報管理システム運用管理規程(平成14年和歌山県警察本部訓令第13号)第11条及び第31条の規定に基づき、和歌山県警察における警察情報管理システムのシステム設計及び構築並びに運用及び維持管理について必要な事項を定めるものとする。
2 定義
この要領において、次に掲げる用語の意義は、それぞれ当該項目に定めるところによる。
(1) 個人情報入力資料
個人情報が記載され、又は個人情報が電磁的方法により記録された入力資料をいう。
(2) 個人情報出力資料
個人情報が記載され、又は個人情報が電磁的方法により記録された出力資料(警察機関の職員又は職員であった者に係る出力資料であって、専らその人事、給与若しくは福利厚生に関する事項又はこれらに準ずる事項を記録するものを除く。)をいう。
(3) ユーザID
アクセス権者を識別するためにアクセス権者ごとに付与された文字列をいう。
(4) パスワード
警察情報管理システムを利用しようとする者がアクセス権者本人であるかどうかを検証するため、ユーザIDと組み合わせて用いられる文字列をいう。
第2 準拠
警察情報管理システムのシステム設計並びに運用及び維持管理については、別に定める場合を除き、この要領の定めるところによる。
第3 管理体制
1 運用主管課長
所属長のうち、対象業務を主管する警察本部の所属長を運用主管課長とする。運用主管課長は、次に掲げる事務を行う。
(1) 所管する対象業務の新設又は変更に係る機能要件の検討に関すること。
(2) 所管する対象業務の実施方法の策定及び指導に関すること。
(3) その他所管する対象業務の実施に関する事務の総括に関すること。
2 運用管理者
和歌山県警察情報管理システム運用管理規程(平成14年和歌山県警察本部訓令第13号)第8条に定める運用管理者をいう。
3 運用管理補助者
(1) 運用管理者は、当該課又は警察署の職員の中から運用管理補助者を指定するものとする。
(2) 運用管理補助者は、第6の1、第10の4から6及び第12の2に規定する事務に関し、運用管理者を補佐する。
第4 対象業務の開発
1 対象業務の指定又は解除
運用管理者は、所管する業務に係る処理作業で、対象業務とすることが業務の効率化、迅速化に資すると認めるときは対象業務開発申請書(別記様式第1号)により、対象業務として運用の必要がなくなったと認めるときは対象業務解除申請書(別記様式第2号)により、それぞれシステム管理者(以下「情報管理課長」という。)を経て、システム総括責任者(以下「警務部長」という。)に申請するものとする。
2 対象業務の検討
情報管理課長及び運用主管課長は、警察情報管理システムの対象業務として開発申請を行おうとするときは、あらかじめ次に掲げる事項について検討を行わなければならない。
(1) 対象業務を追加し、又は変更する必要性に関する事項
(2) 対象業務の実施による警察事務全般への影響に関する事項
(3) システム設計及び対象業務の実施に必要な人員、組織及び経費に関する事項
(4) 対象業務の実施に当たり必要な安全性の確保に関する事項
(5) その他対象業務の実施に関する事項
3 対象業務の開発の承認
警務部長は、開発に係る業務が対象業務として適当であると認めるときは、情報管理課長及び開発を申請した運用管理者に対して開発を命ずるものとする。
4 システム設計の留意事項
運用主管課長は、システム設計に当たっては、特に次に掲げる事項に留意し、必要に応じて情報管理課長と協議しなければならない。
(1) 情報処理の正確性及び適時性の確保に関する事項
(2) 障害時の復旧対策、アクセス統制及びデータ管理等の安全性の確保に関する事項
(3) 関連業務との整合性に関する事項
5 処理方式の変更
運用主管課長は、対象業務の処理方式に変更の必要があると認めるときは対象業務処理方式変更申請書(別記様式第3号)により、情報管理課長を経て、警務部長に申請しなければならない。
第5 対象業務の実施方法の策定等
1 実施方法の策定
(1) 運用主管課長は、その所管に属する対象業務について、次に掲げる事項を定め、警務部長の承認を得なければならない。
ア 対象業務の目的に関する事項
イ 対象業務の運用の体制に関する事項
ウ 対象業務において利用するファイルに関する事項
エ 対象業務における登録、照会等の手順に関する事項
オ 対象業務に係るアクセス範囲に関する事項
(2) 運用主管課長は、(1)のアからオまでに掲げる事項のほか、対象業務の特性を踏まえ、必要に応じて次に掲げる事項を定め、警務部長の承認を得なければならない。
ア 対象業務に係る入力資料及び出力資料の取扱いに関する事項
イ 個人情報照会(個人情報を対象とする照会をいう。以下同じ。)に関する記録の確認方法に関する事項
ウ 対象業務に係る部外への委託に関する事項
エ 対象業務に係る取扱説明書の取扱いに関する事項
オ その他対象業務の適正かつ円滑な実施に必要な事項
2 実施方法の周知及び指導
運用主管課長は、対象業務の実施方法を関係警察職員に周知するとともに、対象業務が適正かつ円滑に行われるよう、その実施方法について適切に指導しなければならない。
第6 アクセス権の付与等
1 アクセス権の申請
運用管理者は、自所属の職員にアクセス権(アクセスを行う権限をいう。以下同じ。)を付与する必要がある場合は、対象業務を行う上で必要はアクセス範囲に限定し、運用主管課長を経由して警務部長にアクセス権の付与の申請を行うものとする。
2 アクセス権の付与
警務部長は、1に規定する申請に基づき、必要と認める場合は、アクセス権を付与するものとする。
3 認証情報の管理
警務部長は、システムに登録された認証情報(ユーザID、パスワード、個人に特有の生体的特徴その他のアクセス権者を識別又は検証するための情報をいう。以下同じ。)を適切に管理しなければならない。
4 アクセス権者の責務
(1) 認証用媒体の管理等
認証用媒体(認証情報を記録したICカード等の外部記録媒体をいう。以下同じ)を利用するアクセス権者は、自己の認証用媒体により他人にアクセスをさせ、又は他のアクセス権者の認証用媒体を用いてアクセスをしてはならない。
(2) ユーザIDの管理等
ユーザIDを利用するアクセス権者は、自己のユーザIDにより他人にアクセスをさせ、又は他のアクセス権者のユーザIDを用いてアクセスをしてはならない。
(3) パスワードの管理
パスワードを利用するアクセス権者は、パスワードを定期的に変更するなど、他人にパスワードを知られることがないようにしなければならない。
5 緊急時の措置
情報管理課長は、緊急に必要と認めるときは、強制的にパスワードを変更できるものとする。
第7 アクセスに関する記録等
1 アクセスに関する記録
警務部長は、警察情報管理システムを構成するサーバ等に対するアクセスの日時及び内容並びに当該アクセスを行ったアクセス権者の氏名又はユーザIDを電磁的方法(電子的方法、磁気的方法その他の人の知覚によって認識することができない方法をいう。以下同じ。)により記録しておかなければならない。
2 アクセスに関する記録の保存
警務部長は、1の規定による記録を当該記録をした日から起算して5年以上保存しておかなければならない。
3 アクセスに関する確認
警務部長は、1の規定による記録に基づき、必要に応じ、アクセスが適正に行われたか否か確認するものとする。
第8 個人情報照会に関する記録等
1 個人情報照会に関する記録
警務部長は、個人情報照会の日時、目的及び内容並びに当該個人情報照会を行った者の氏名(警察職員の職員番号その他当該照会者を識別できる符号を含む。以下同じ。)を電磁的方法により記録しておかなければならない。
2 個人情報照会に関する記録の保存
警務部長は、1の規定による記録を当該記録がされた日から起算して5年以上保存しておかなければならない。
3 個人情報照会に関する確認
(1) 運用主管課長は、対象業務において利用する情報の機密性にかんがみ、第5の1(1)の規定により、必要に応じ、1及び2の規定により保存される個人情報照会記録の確認方法を定めるものとする。
(2) 警務部長は、1及び2の規定による記録に基づき、必要に応じ、個人情報照会が適正に行われたか否かを確認するものとする。
第9 個人情報入力資料の取扱い
1 個人情報入力資料の作成等
個人情報入力資料の作成及び個人情報入力資料に記載され、又は記録された情報に係る警察情報管理システムへのデータの入力は、対象業務の目的に従いあらかじめ定められた手続により正確に行わなければならない。
2 用済み後の個人情報入力資料の取扱い
(1) 個人情報入力資料は、用済み後速やかにこれを返却し、又は廃棄し(当該個人情報入力資料が電磁的記録である場合は廃棄し、若しくはこれに電磁的方法により記録された個人情報を削除し)なければならない。
(2) 個人情報入力資料の廃棄は、裁断、焼却等の復元できない方法により行わなければならない。
3 個人情報入力資料の保管
書面又は外部記録媒体である個人情報入力資料を保管する場合は、施錠のできる所定の保管庫等を用いて保管しなければならない。
4 個人情報入力資料の管理
1から3に掲げるもののほか、個人情報入力資料あ、第5の1の規定により運用主管課長が定める取扱いに関する事項その他のあらかじめ定められた手続に従い、適正に管理しなければならない。
第10 個人情報出力資料の取扱い
1 個人情報出力資料の作成
個人情報出力資料は、次の各号に掲げる場合を除き、これを作成してはならない。
(1) 対象業務の目的に従いあらかじめ定められた手続により作成する場合
(2) 4(1)イの規定により個人情報出力資料を交付するため作成する場合 
(3) 警察情報管理システムの保守又は試験を行うため作成する場合
(4) 第11に定める臨時処理に係る手続により作成する場合
2 用済み後の個人情報出力資料の取扱い
(1) 個人情報出力資料は、用済み後速やかにこれを返却し、又は廃棄し(当該個人情報出力資料が電磁的記録である場合は廃棄し、若しくはこれに電磁的方法により記録された個人情報を削除し)なければならない。
(2) 個人情報出力資料の廃棄は、裁断、焼却等の復元できない方法により行わなければならない。
3 個人情報出力資料の保管
書面又は外部記録媒体である個人情報出力資料を保管する場合は、施錠のできる所定の保管庫等を用いて保管しなければならない。
4 個人情報出力資料の交付
(1) 個人情報出力資料は、次に掲げる場合を除きこれを交付(出力資料を取り扱う警察職員から、その他の者に対して当該資料又は当該資料に記録された情報を提供することをいう。以下同じ。)してはならない。
ア 対象業務の目的に従いあらかじめ定められた者に交付する場合
イ 法令の規定により交付を求められ、又は交付することが許されている場合において、警務部長の承認を得て交付する場合
ウ 警察情報管理システムの保守又は試験のため交付する必要がある者に交付する場合
エ 第11に定める臨時処理に係る手続により作成し、交付する場合
(2) 個人情報出力資料を交付するときは、運用管理者は、当該個人情報出力資料が交付の目的以外の用に供されないよう適切にこれを管理させるとともに、用済み後は、これを返却させ、又は廃棄させ(当該個人情報出力資料が電磁的記録である場合は廃棄し、若しくはこれに電磁的方法により記録された個人情報を削除させ)なければならない。
(3) 書面又は外部記録媒体である個人情報出力資料の交付を送付の方法により行うときは、運用管理者は、警察職員にこれを携行させなければならない。ただし、警察職員にこれを携行させること困難である場合において、警務部長が特に認めたときは、書留郵便により、又はこれを封かんした容器に入れ、個人情報の漏えいを防止するために必要な特約を締結した者に託して送付することができる。
(4) 個人情報出力資料の交付を通信の手段により行うときは、その手段としてファイルサーバ、電子メール又はファクシミリを使用するものとし、交付又は受入れを行う所属の運用管理者は、対象業務ごとに交付又は受入れを担当する警察職員(以下「交付等担当者という。)を指定するとともに、その手段ごとに次に掲げる事項を遵守しなければならない。ただし、警務部長及び運用主管課長が特に認めた場合は、これによらない方法で交付することができる。
ア ファイルサーバを使用する場合
(ア) 電子計算機の指定
対象業務を行う上で必要な範囲で交付又は受入れに使用する電子計算機を指定(交番、駐在所等に設置される電子計算機は除く。)するとともに、指定した電子計算機以外の電子計算機で交付又は受入れを行う個人情報出力資料を取り扱わないようにさせなければならない。
(イ) 作成する共有フォルダへのアクセスの制限
運用管理者の所属及び対象業務ごとの共有フォルダを作成させ、当該対象業務に係る交付等担当者以外の者がアクセスできないよう技術的措置を講じさせなければならない。
(ウ) 交付する資料の暗号化
(イ)の規定により作成する共有フォルダに個人情報出力資料を保存する場合は、パスワードを利用して暗号化させるとともに、当該パスワードを交付等担当者以外の者に知られないようにさせなければならない。
(エ) 交付又は受入れ後の資料の削除
個人情報出力資料を交付し、又は受け入れた後は、(イ)の規定により作成する共有フォルダから速やかにこれを削除させなければならない。
イ 電子メールを使用する場合
(ア) 電子メールの限定
交付又は受入れに使用する電子メールは、メールサーバにおいて送受信の履歴が収集でき、かつ、警察機関の内部に閉じた電気通信回線を使用するものに限定させなければならない。
(イ) 電子計算機の指定
対象業務を行う上で必要な範囲で交付又は受入れに使用する電子計算機を指定(交番、駐在所等に設置される電子計算機は除く。)するとともに、指定した電子計算機以外の電子計算機で交付又は受入れを行う個人情報出力資料を取り扱わないようにさせなければならない。
(ウ) 交付する情報の暗号化
交付する個人情報出力資料は、パスワードを利用して暗号化させるとともに、当該パスワードを交付等担当者以外の者に知られないようにさせなければならない。
(エ) 交付又は受入れ後の資料の削除
個人情報出力資料を交付し、又は受け入れ後は、送信用又は受信用のメールサーバから速やかにこれを削除させなければならない。
(オ) 御送信防止
交付先のメールアドレスを事前に登録させなければならない。
ウ ファクシミリを使用する場合
(ア) 交付する個人情報出力資料の限定
ファクシミリにより交付する個人情報出力資料は、次に掲げるものに限定させなければならない。
a  照会記録資料(個人情報照会に関する記録事項の通知資料をいう。)
b  重要犯罪、重要窃盗犯、銃器・薬物犯罪及びひき逃げ事件の捜査並びに逮捕事件の送致等の事案であって、これらの事案処理のため緊急に必要となる個人情報出力資料
(イ) 使用するファクシミリの指定
対象業務を行う上で必要な範囲で交付又は受け入れに使用するファクシミリ(送受信の履歴が収集できるものに限る。)を指定(交番、駐在所等に設置されるファクシミリは除く。)しなければならない。
(ウ) 誤送信防止
(イ)の規定により指定した交付に使用するファクシミリについては、一般加入回線への発信を停止した警察電話回線に接続させるとともに、事前に交付先のファクシミリの番号を登録させ、又は短縮ダイヤルを設定させなければならない。
(エ) 交付等担当者の相互の連絡
交付先のファクシミリにおいて個人情報出力資料を受信した後、交付等の担当者が速やかにこれを受領するよう、交付等担当者の相互の連絡を緊密に行わせなければならない。
(オ) メモリ送信及びメモリ受信
メモリ受信の機能は利用させてはならない。また、ファクシミリが用紙切れ等によりメモリ受信した場合は、記録内容を印字した後、当該記録がメモリから削除されていることを確認させなければならない。
5 個人情報出力資料の複写
(1) 個人情報出力資料は、次に掲げる場合を除き、これを複写してはならない。
ア 対象業務を行う上で複写する必要があるものとして運用管理者が認める場合
イ 警察情報管理システムの保守又は試験のため複写する必要がある場合
(2) (1)の規定により個人情報出力資料を複写した物は、個人情報出力資料とみなして2から4、5の(1)及び6の規定を適用する。
6 個人情報出力資料の作成等に関する記録
(1) 運用管理者は、個人情報出力資料の作成、交付、受入れ、複写、返却又は廃棄又は若しくはこれに電磁的方法により記録された個人情報の削除((3)において「作成等」という。)の日時及び目的、当該個人情報出力資料を取り扱う警察職員の氏名並びに当該個人情報出力資料の概要及び数量を簿冊に記載させ、又はこれらの事項を電磁的方法により記録させておかなければならない。
(2) 運用管理者は、(1)の簿冊を最終の記載がされた日から5年以上保管し、又は(1)の規定による記録を当該記録がされた日から5年以上保存しておかなければならない。
(3) 運用管理者は、(1)の簿冊又は(1)の規定による記録に基づき、個人情報出力資料の作成等が適正に行われたか否かを確認しなければならない。また、警務部長は。(1)の簿冊又は(1)の規定による記録に基づき、必要に応じ、個人情報出力資料の作成等が適正に行われたか否かを確認するものとする。
第11 臨時処理
対象業務を所管する運用管理者は、対象業務に係るデータを利用し、臨時的に資料を作成する必要が生じたときは対象業務臨時処理依頼書(別記様式第4号)により情報管理課長に申請しなければならない。
第12 ドキュメント等の取扱い
1 ドキュメント等の交付
システムドキュメント及びプログラム並びに取扱説明書(以下「ドキュメント等」という。)は、これを対象業務に関係のない者に不正に交付してはならない。
2 ドキュメント等の亡失等の防止
(1) システムドキュメント及びプログラム
システムドキュメント及びプログラムは、その亡失若しくはき損又はこれに記載され、若しくは記録された警察情報管理システムの安全上秘密を要する事項の漏えいのないよう、これらを管理する課の長は、資料の名称、作成、交付、受入れ、複写、返却、保管、廃棄等管理の状況をドキュメント等管理簿(別記様式第5号)に記載させ、又はこれらの事項を電磁的方法により記録させるとともに、当該ドキュメント等が書面又は外部記録媒体の場合は、施錠のできる所定の保管庫等を用いて保管させなければならない。
(2) 取扱説明書
警察情報管理システムの安全上秘密を要する事項が記載され、若しくは記録されているなど特に管理が必要なものとして、第5の1の規定により運用主管課長が定める取扱説明書については、運用管理者は、資料の名称、交付、受入れ、複写、返却、保管、廃棄等管理の状況をドキュメント等管理簿に記載させ、又はこれらの事項を電磁的方法により記録させるとともに、当該説明書が書面又は外部記録媒体の場合は、施錠のできる所定の保管庫等を用いて保管させなければならない。
第13 安全の確保
1 端末装置の設置場所
警察情報管理システムの端末装置は、対象業務に関係のない者がそのディスプレイ等に表示された内容を容易にみることができない状態にしなければならない。
2 端末装置の変更等
運用管理者は、端末装置の設置場所や仕様等を変更しようとするときは、端末装置等変更申請書(別記様式第6号)により業務主管課長を経て情報管理課長に申請し、承認を得なければならない。
3 警察職員以外の者への業務の委託
対象業務の一部、警察情報管理システムを構成するサーバ等又は端末装置の保守又は試験等警察情報管理システムに関する業務を警察職員以外の者に委託する者は、次の各号に掲げるところによりこれを行わなければならない。
(1) あらかじめ当該委託に係る業務の実施の場所及び方法、当該委託に係る業務に従事する者(以下「委託先担当者」という。)の範囲、個人情報又は警察情報管理システムの安全上秘密を要する事項の漏えいを防止するために執るべき措置等を明確に定めた特約を締結すること。
(2) 委託先担当者にアクセスを行う権限を貸与する場合は、業務上必要な範囲に限定するとともに、当該担当者による個人情報照会に関する記録を随時確認するなど、警察情報管理システムの不正な利用を防止するために必要な措置を執ること。
(3) 委託先担当者が取り扱う個人情報入力資料又は個人情報出力資料の廃棄(当該資料が電磁的記録である場合は、廃棄、又はこれに電磁的方法により記録された個人情報の削除)に当たっては、その状況を警察職員に確認させるなど、当該資料の不正な利用を防止するために必要な措置を執ること。
第14 細目的事項
この要領に定めるもののほか、警察情報管理システムの運用及び維持管理に関して必要な事項は、別に定める。
(別記様式省略)
メニューに戻る