○美馬市USBメモリ等取扱規程
平成29年12月11日
訓令第24号
(目的)
第1条 この訓令は、美馬市行政情報セキュリティポリシー(以下「セキュリティポリシー」という。)に基づき、USBメモリ等の取扱いに関して必要な事項を定めることにより、USBメモリ等によるセキュリティ事故の発生を防止することを目的とする。
(定義)
第2条 この訓令において使用する用語の意義は、セキュリティポリシーの用語の例による。
(1) USBメモリ等 コンピュータに周辺機器を接続するための規格であるUSB規格に準拠したものであってUSBコネクタに接続して使用する持ち歩き可能な記録媒体をいう。
(2) 重要情報 セキュリティポリシーで定める重要性分類Ⅰ及び重要性分類Ⅱの行政情報をいう。
(使用範囲)
第3条 本市の管理保有する情報のうち、重要情報をUSBメモリ等に保存することを禁止する。ただし、次の各号のいずれかに該当する場合は、この限りでない。
(1) 情報管理者が所属部署の所在する建物以外に情報を持ち出す必要があると認めた場合
(2) 美馬市の設置した別々の情報システム間で情報を交換する場合
(3) 外部機関に対して、必要な情報を提出する場合
(4) 前3号に掲げるもののほか、特に必要と認められる場合
3 前項の規定により使用するUSBメモリ等は、暗号化及びパスワードによる認証をすることができるものでなければならない。
4 保存した情報は、業務上の目的が達せられた時点で、速やかにUSBメモリ等内から削除しなければならない。
(目的外使用の禁止)
第4条 前条第2項の規定により申請した理由以外の目的で、USBメモリ等を使用してはならない。
(USBメモリ等の返却)
第5条 情報セキュリティ管理者は、貸与を受けたUSBメモリ等が不要になった場合は、速やかに統括情報システム責任者に返却するものとする。
(USBメモリ等の管理)
第6条 情報セキュリティ管理者は、USBメモリ等を使用しないときは、施錠した場所に保管し、紛失又は盗難を防止する措置を講じなければならない。
2 情報セキュリティ管理者は、第3条第2項の規定によりUSBメモリ等を外部に持ち出した場合は、盗難、紛失、コンピュータウィルス等による情報漏えい事故がないように必要な措置を講じなければならない。
(報告)
第7条 情報セキュリティ管理者は、USBメモリ等を紛失し、又は盗難にあった場合は、直ちにその状況を調査し、必要な措置を講ずるとともに、その旨を最高情報総括責任者、統括情報セキュリティ責任者、情報セキュリティ責任者及び統括情報システム責任者に報告しなければならない。
(その他)
第8条 この訓令に定めるもののほか、必要な事項は、市長が別に定める。
附則
この訓令は、公表の日から施行する。
附則(令和3年4月1日訓令第6号)
この訓令は、公表の日から施行する。