○福島県警察情報セキュリティに関する訓令
平成30年1月19日
県警察本部訓令第1号
(目的)
第1条 この訓令は、福島県警察情報システム(以下「警察情報システム」という。)及び管理対象情報に関して、体系的かつ網羅的な管理の基準及びそれらを組織的に実施するための基本的事項を定め、もって県警察における情報セキュリティを維持することを目的とする。
(1) 機密性 情報について、当該情報を利用する権限を有する者だけが当該情報を利用することができることをいう。
(2) 完全性 情報について、その処理及び伝送が正確であることをいう。
(3) 可用性 情報について、これを利用する権限を有する者が必要なときにこれを利用できることをいう。
(4) 情報セキュリティ 情報の機密性、完全性及び可用性が確保されていることをいう。
(5) 警察情報システム 県警察が設置する情報システムをいう。
(6) 管理対象情報 次に掲げる情報をいう。
ア 警察情報システムに記録された情報(書面に記載された情報であってその内容が警察情報システムに入力されたものを含む。)
イ 警察情報システムから出力された情報
ウ 警察情報システム以外の電子計算機、端末装置その他の機器に記録された情報であって職員が職務上取り扱うもの
エ 警察情報システムの設計又は運用管理に関する情報
(7) 所属長等 所属長並びに警部及び課長補佐の段階に属する職以上の職員をいう。
(情報セキュリティ管理者)
第3条 県本部に情報セキュリティ管理者を置き、警務部長をもって充てる。
2 情報セキュリティ管理者は、県警察における情報セキュリティに関する事務を統括する。
(情報セキュリティ委員会)
第4条 警察情報システム及び管理対象情報に係る情報セキュリティその他県警察における情報セキュリティに関する重要事項を審議するため、県本部に情報セキュリティ委員会(以下「委員会」という。)を置く。
2 委員会の委員長は、情報セキュリティ管理者をもって充てる。
3 委員会の構成及び運営に関し必要な事項は、別に定める。
(分科会)
第5条 委員会に、分科会を置く。
2 分科会の構成及びその運営に関し必要な事項は、別に定める。
3 分科会は、情報セキュリティ対策のうち、特に重要な対策の実施、検証等について協議し、その結果を委員長に報告するものとする。
(管理対象情報の分類及び対策の基準)
第6条 管理対象情報については、その性質、内容及び利用の態様に応じて分類し、それらの分類に応じた対策に従い、適正に管理されなければならない。
2 管理対象情報の分類及び対策の基準については、情報セキュリティに関する情勢の変化に応じて、情報セキュリティ管理者が、委員会の審議を経て定めるものとする。
(所属長等の責務)
第7条 所属長等は、管理対象情報の重要性を認識し、組織的な管理を徹底しなければならない。
2 所属長等は、部下職員に対して管理対象情報の取扱いについて適切に指示しなければならない。
3 所属長等は、部下職員に対して管理対象情報の取扱いに係る規定の遵守及び指導教養の徹底状況について点検し、部下職員の意識改革を図らなければならない。
(職員の責務)
第8条 職員は、情報セキュリティポリシーの理解に努め、警察情報システム及び管理対象情報を適正に取り扱わなければならない。
2 職員は、職務と関係のない管理対象情報を取り扱ってはならない。
3 職員は、管理対象情報を当該情報と関係のない職務に従事する職員に提供し、又は複写させてはならない。
(監査)
第9条 県本部に情報セキュリティ監査責任者を置き、情報管理課長をもって充てる。
2 情報セキュリティ監査責任者は、警察情報システム及び管理対象情報に係る情報セキュリティに関する監査の実施を統括する。
3 監査の実施に関し必要な事項は、別に定める。
附則
(施行期日)
1 この訓令は、平成30年4月1日から施行する。
(福島県警察情報セキュリティに関する訓令の廃止)
2 福島県警察情報セキュリティに関する訓令(平成20年県本部訓令第7号)は、廃止する。
(福島県警察情報処理能力検定に関する訓令の一部改正)
3 福島県警察情報処理能力検定に関する訓令の一部を次のように改正する。
〔次のよう〕略
(福島県警察における特定秘密の保護等に関する訓令の一部改正)
4 福島県警察における特定秘密の保護等に関する訓令の一部を次のように改正する。
〔次のよう〕略