○江東区庁内LAN運用要綱
平成15年5月23日
15江政情第33号
(目的)
第1条 この要綱は、江東区(以下「区」という。)が運用する庁内LANに関し必要な事項を定めることにより、その適切な管理及び円滑な運用を確保することを目的とする。
(定義)
第2条 この要綱で使用する用語の意義は、次に掲げるもののほか、江東区情報セキュリティ対策基準(平成28年2月5日27江政情第861号)で使用する用語の例による。
(1) 庁内LAN 江東区電子計算組織管理運営に関する規則(平成10年12月江東区規則第59号)第2条第5号に規定する中央電子計算組織のうち、区の庁舎内及び出先施設に敷設された庁内情報系ネットワークをいい、これに接続する情報機器、通信機器、ソフトウェア及び記録媒体を含む。
(2) ユーザー 職員等のうち、庁内LANを利用する者をいう。
(3) ユーザーID ユーザーを識別するための符号をいう。
(庁内LAN管理者)
第3条 庁内LANを管理する者として庁内LAN管理者を置き、政策経営部情報システム課長をもって充てる。
2 庁内LAN管理者は、次に掲げる業務を行う。
(1) ユーザーIDの登録、変更及び抹消並びに利用権限の管理に関すること。
(2) 庁内LANの利用の承認及び制限に関すること。
(3) 次条に定める主要機能の管理及び更新に関すること。
(4) 庁内LAN全体の管理に関すること。
(5) 前各号に掲げるもののほか、庁内LANの円滑な運用を図るために必要な措置を講ずること。
(主要機能)
第4条 庁内LANにおける主要機能は、次に掲げるとおりとする。
(1) 電子メール
(2) ファイルサーバ
(3) 掲示板
(4) スケジュール
(5) 施設予約
(6) 前各号に掲げるもののほか、庁内LAN管理者が必要と認める機能
(庁内LANの停止)
第5条 庁内LAN管理者は、システムの保守作業その他の理由により、庁内LANの運用を停止するときは、停止期間についてあらかじめ周知するものとする。
2 前項の規定にかかわらず、庁内LAN管理者は、セキュリティの確保又はデータ保護の対策上必要と認めるときは、直ちに庁内LANの運用を停止することができる。
(利用の承認及び制限)
第6条 庁内LAN管理者は、必要と認める組織及び職員等に対し、庁内LANの利用を承認し、ログインに必要なユーザーID及び初期パスワードを付与するとともに、職員等の身分を失ったユーザーIDを抹消する。
2 庁内LAN管理者は、ユーザーの行為が庁内LANの円滑な運用に支障を来すと認めるときは、当該ユーザーの利用を制限することができる。
3 庁内LAN管理者は、必要と認める組織及び職員等に対し、業務に必要な庁内LANを配備する。
(庁内LANへの接続)
第7条 ユーザーは、庁内LANにログインするときは、前条の規定により付与されたユーザーID及びパスワードを入力しなければならない。
2 情報セキュリティ管理者は、庁内LANに接続する端末にUSB(パソコンと電子的記録媒体、電子カメラ、電子複写機その他の機器とを接続し、情報を相互に伝送するための規格をいう。)を介した外部接続機器を接続する必要が生じたときは、USBポート制御解除申請書(別記第3号様式)により庁内LAN管理者に申請する。
3 情報セキュリティ管理者は、庁内LANに接続する端末にソフトウェアをインストールする必要が生じたときは、ソフトウェアインストール申請書(別記第4号様式)により庁内LAN管理者に申請する。
4 情報セキュリティ管理者は、庁内LANにプリンタその他の出力機器を接続する必要が生じたときは、出力機器接続申請書(別記第5号様式)により庁内LAN管理者に申請する。
(パスワードの管理)
第8条 ユーザーは、自らの責任でパスワードの秘密を保持しなければならない。
2 ユーザーは、他のユーザーのパスワードを知ろうとしてはならない。
3 ユーザーは、パスワードの照会等に一切応じてはならない。
4 ユーザーは、十分な長さで、かつ、推測され難い文字列でパスワードを設定しなければならない。
5 ユーザーは、複数の情報システムを扱う場合は、庁内LANのパスワードとその他の情報システムのパスワードを同一に設定してはならない。
6 ユーザーは、自らのパスワードを忘れたときは、庁内LAN管理者に対し、パスワードの初期化を申し出ることができる。
7 庁内LAN管理者は、前項の規定による申出があったときは、申出者本人に確認をした上で、パスワードの初期化を行わなければならない。
8 ユーザーは、自らのパスワードが流出したおそれがある場合は、速やかに情報セキュリティ管理者に報告するとともに、パスワードを変更しなければならない。
(ユーザーID及びメールアドレスの管理)
第9条 ユーザーは、改姓その他の理由によりユーザーID及びメールアドレスを変更する必要が生じたときは、ユーザーID及びメールアドレスの変更を申し出ることができる。
2 庁内LAN管理者は、前項の規定による申出があったときは、ユーザーID及びメールアドレスを変更する。
3 ユーザーは、自己のユーザーIDを他者に利用させてはならない。
4 庁内LANへのログインにICカードを用いる端末を使用するユーザーは、貸与されたICカードの紛失、他者への貸与又は他者からの盗用その他の事由により第三者に使用されないよう厳重に管理するとともに、業務上必要のないときは、ICカードを端末から抜いておかなければならない。
5 組織に付与するIDは、当該組織に属するユーザー以外の者が利用できないよう適切に管理しなければならない。
(電子メールの使用)
第10条 ユーザーは、業務以外の目的で電子メールを使用してはならない。
2 ユーザーは、複数人に電子メールを送信する場合において、必要があるときを除き、他の送信先の電子メールアドレスが分からないようにしなければならない。
3 ユーザーは、重要な電子メールを誤送信した場合は、情報セキュリティ管理者に報告しなければならない。
4 電子メール及び当該電子メールに添付するファイル(以下「添付ファイル」という。)により送信することができる内容は、次に掲げるとおりとする。
(1) 軽易な事案であるもの
(2) 公序良俗に反しないもの
(3) 区の風評を害さないもの
(4) 他人を誹謗又は中傷しないもの
(5) 特定個人の名誉を毀損しないもの
5 ユーザーは、電子メールにファイルを添付する場合は、庁内LANに接続する端末に標準装備されたソフトウェアで読み取ることができるものを添付しなければならない。
6 ユーザーは、電子メールの受信に際しては、覚えのない送信者からのメールを開封しないよう細心の注意を払うとともに、受信した電子メール又は添付ファイルに不審な点が見られる場合は、直ちに庁内LAN管理者に通報し、その指示に従って適切に対処しなければならない。
7 庁内LAN管理者は、ユーザーが送受信したメールの保存期間を定めるとともに、当該保存期間が満了したときは、当該メールを自動的に削除するように設定するものとする。
(個人情報が含まれているデータの取扱い)
第11条 ユーザーは、個人情報が含まれているデータを送信する場合は、次に定めるところにより行うものとする。
(1) 個人情報が含まれているデータの暗号化を行い、上司の確認及び承認を得た上で、ファイル転送システムを使用して当該データを送信する。
(2) 前号に規定する対応が困難である場合は、個人情報が含まれているデータの暗号化を行い、上司の確認及び承認を得た上で、電子メールを使用して当該データを送信する。
(3) 前2号に規定する対応がいずれも困難である場合は、江東区情報セキュリティ対策基準第119条に規定する外部サービスの利用申請を行い、情報セキュリティ責任者の承認を得た上で、個人情報が含まれているデータを送信する。
(ファイルサーバの利用)
第12条 庁内LAN管理者は、ファイルサーバ上に、次に掲げるフォルダを配置し、それぞれの構成単位に適切なアクセス権限を設定の上、ユーザーに供用するものとする。
(1) 全庁共有フォルダ
(2) 課共有フォルダ
(3) 個人用フォルダ
2 庁内LAN管理者は、ファイルサーバの定期的なバックアップを行わなければならない。
3 ファイルサーバの管理は、次に掲げるとおりとする。
(1) 庁内LAN管理者は、全庁共有フォルダ配下のフォルダ構成に関する登録、更新、削除及びこれらへのアクセス権限の設定その他所要の管理を行う。
(2) 情報セキュリティ管理者及び所属する職員等は、供用された課共有フォルダ配下のフォルダ構成に関する登録、更新及び削除を行う。
(3) ユーザーは、供用された個人用フォルダ配下のフォルダ構成に関する登録、更新及び削除を行う。
(4) ユーザーは、ファイルサーバに機密性3の情報資産を置くときは、暗号化、読み取りパスワードの設定等により、権限のないユーザー又は第三者が容易に読み取ることのできないように保管しなければならない。
4 前項の規定にかかわらず、庁内LAN管理者は、課共用フォルダ又は個人用フォルダが適切に管理されていないと認めるときは、当該フォルダの削除その他必要な措置を行うものとする。
5 全庁共有フォルダ内に登録するファイルの内容は、次に掲げるものとし、その形式は、端末に標準装備されたソフトウェアで読み取ることができるものでなければならない。
(1) 職員等に対し供覧に付すべきもの
(2) 組織内において共有することにより事務の効率化を図ることができるもの
(3) 職員等に周知する目的で作成された文書で、既に電子化されているもの
(4) 計画書、報告書等で既に電子化されているもの
(5) 職員等が文書を作成するときに、当該文書のひな型として利用できるもの
(掲示板の利用)
第13条 掲示板の管理は、次に掲げるとおりとする。
(1) 庁内LAN管理者は、掲示板の運用に係る総括的な管理を行う。
(2) ユーザーは、掲示板に掲載する内容の登録、削除及び更新を行う。
2 掲示板に掲載することができる内容は、原則として、職員等に周知する必要があるものとし、次に掲げる内容のものについて、それぞれ期間を定めて掲載するものとする。
(1) 回答を要しない軽易な連絡事項
(2) 緊急性のない連絡事項
3 掲示板にファイルを添付する場合は、端末に標準装備されたソフトウェアで読み取ることができるものを添付しなければならない。
(スケジュール)
第14条 スケジュールの種類は、次に掲げるとおりとする。
(1) 個人スケジュール
(2) 全庁行事予定
2 庁内LAN管理者は、スケジュールの構成及びユーザー権限について、適切な設定を行わなければならない。
3 個人スケジュールのセキュリティ設定は、それぞれのユーザーが行わなければならない。
(設備予約)
第15条 設備予約機能は、全てのユーザーが利用することができる。
2 設備予約機能の運用は、当該設備を管理する所管の所属長及び庁内LAN管理者が協議して決定するものとする。
3 ユーザーは、前項の決定に従って、適切に設備予約機能を利用しなければならない。
4 庁内LAN管理者は、設備予約機能が適切に利用されていないと認めるときは、ユーザー権限の停止その他必要な措置を行うものとする。
(委任)
第16条 この要綱に定めるもののほか、必要な事項は、庁内LAN管理者が別に定める。
附則
この規程は、令和5年4月1日から施行する。
別記第1号様式(第6条関係)
略
別記第2号様式(第6条関係)
略
別記第3号様式(第7条関係)
略
別記第4号様式(第7条関係)
略
別記第5号様式(第7条関係)
略