○福島県警察情報管理システム等運営要綱の制定について(通達)
令和2年8月18日
達(情)第304号
みだしのことについては、別紙のとおり制定し、令和2年9月1日から施行することとしたので、運用上誤りのないようにされたい。
記
1 制定の趣旨
福島県警察情報管理システム等の設計、運用及び維持管理については、福島県警察情報管理システムの運用に関する訓令(平成13年県本部訓令第15号)により実施してきたところであるが、この度、同訓令を廃止し、福島県警察情報管理システム等の運営に関する訓令(令和2年県本部訓令第24号。以下「新訓令」という。)を制定したことから、新訓令の実施に必要な事項について、本要綱を制定するものである。
2 通達の要点
(1) 利用の制限(第4関係)
システム総括責任者は、アクセス権者が福島県警察情報管理システム等の情報セキュリティを損なわせる行為を行っていること又は対象業務の目的以外の目的で不正に福島県警察情報管理システム等を利用していることを認めた場合、福島県警察情報管理システム等の利用を制限することができるものとした。
(2) 個人情報出力資料の作成等に関する記録に係る特例措置(第7関係)
システム総括責任者がシステムに係る要件及び個人情報出力資料の取扱いに係る要件を満たしていることを警察庁システム総括責任者に確認を受けた場合は、運用管理者による個人情報出力資料の作成等に関する記録を不要とすることができるものとした。
別紙
福島県警察情報管理システム等運営要綱
第1 総則
1 趣旨
この要綱は、福島県警察情報管理システム等の運営に関する訓令(令和2年県本部訓令第24号。以下「運営訓令」という。)第10条の規定に基づき、福島県警察情報管理システム等の運営に関し必要な事項を定める。
2 定義
この要綱における用語の意義は、運営訓令及び福島県警察情報セキュリティに関する訓令(平成30年県本部訓令第1号)等、情報セキュリティポリシーにおいて使用する用語の例によるほか、次に定めるところによる。
(1) 個人情報
個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述又は個人別に付された番号、記号その他の符号により当該個人を識別できるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む。)をいう。
(2) 入力資料
福島県警察情報管理システム等を構成するサーバ等により処理することを目的として作成した文書、図画及び電磁的記録をいう。
(3) 出力資料
福島県警察情報管理システム等を構成するサーバ等により処理された情報を記録した文書、図画及び電磁的記録をいう。
(4) 個人情報入力資料
個人情報が記載され、又は個人情報が電磁的方法(電子的方法、磁気的方法その他人の知覚によって認識することができない方法をいう。以下同じ。)により記録された入力資料をいう。
(5) 個人情報出力資料
個人情報が記載され、又は個人情報が電磁的方法により記録された出力資料(職員又は職員であった者に係る出力資料であって、専らその人事、給与若しくは福利厚生に関する事項又はこれらに準ずる事項を記録するものを除く。)をいう。
(6) サーバ等
情報を体系的に記録し、検索し、又は編集する機能を有するサーバ及びメインフレームをいう。
(7) 相互接続
電子計算機接続及び端末接続をいう。
(8) システム設計
対象業務を新設し、又は変更しようとする場合において、当該対象業務の内容を分析、及び検討して情報の処理の手順を定め、当該情報処理を実現するために必要な機器及びプログラムの構成を設計することをいう。
(9) システムドキュメント
福島県警察情報管理システム等に関する次に掲げる文書、図画及び電磁的記録(作成中のものを含む。)をいう。
ア システム仕様書
イ システム設計書
ウ プログラム仕様書
エ プログラムリスト
オ 操作指示書(システムの維持管理に伴う機器の設定方法等を説明した記録をいう。)
(10) 取扱説明書
福島県警察情報管理システム等を利用する者が対象業務を行う上で参照する機器の操作の方法を説明した記録をいう。
(11) アクセス
福島県警察情報管理システム等にデータを入力し、又は当該システム等からデータを出力することをいう。
(12) アクセス権者
アクセスを行う権限を与えられた者をいう。
(13) アクセス範囲
アクセス権者ごとにその者が行うことができるアクセスの範囲をいう。
(14) 照会
福島県警察情報管理システム等を構成するサーバ等に特定の事項が記録されているか否かに関する情報又は当該サーバ等に記録された事項の内容に関する情報を得るため、福島県警察情報管理システム等を利用することをいう。
(15) 照会者
照会を行う者をいう。
第2 所属における管理体制
対象業務を行う所属に運用管理者、運用管理補助者及び運用責任者を置く。
1 運用管理者
(1) 運用管理者は、所属長をもって充てる。
(2) 運用管理者は、所属における対象業務の実施に関し、第4の1、第7の5から8まで及び第9の2に定める事務その他の対象業務の適正かつ円滑な実施を確保するため必要な事務を処理するとともに、所属の職員の指揮監督に当たる。
2 運用管理補助者
(1) 各所属に運用管理補助者を置き、それぞれ当該所属の次席、副署長等をもって充てる。
(2) 運用管理補助者は、運用管理者を補佐するとともに、3の運用責任者を指導監督する。
3 運用責任者
(1) 各所属に運用責任者を置き、それぞれ当該所属の警部又は課長補佐の段階に属する職にある職員をもって充てる。ただし、次に掲げる場合に限り、警部補又は係長の段階に属する職にある職員をもって充てるものとする。
ア 分駐隊において分駐隊長が警部補の階級にある場合
イ 署において課長制でない係である場合
ウ ア及びイに掲げるもののほか、システム総括責任者が必要であると認めた場合
(2) 運用責任者は、運用管理補助者を補佐する。
第3 対象業務の実施方法の策定等
1 対象業務に係る検討事項
福島県警察情報管理システムのサービス・業務企画及び設計・開発に当たっては、対象業務及びその周辺業務の現状把握と分析を行った上、それら業務の見直し・改善を図りつつ、次の各号に掲げる事項について検討を行わなければならない。
(1) 対象業務を新設し、又は変更する必要性に関する事項
(2) 対象業務の実施による警察事務全般への影響に関する事項
(3) 対象業務の業務要件(業務実施手順、システム化の範囲等)に関する事項
(4) システムの設計・開発及び対象業務の実施に必要な人員、組織及び経費に関する事項
(5) 対象業務の実施に当たり必要な安全性の確保に関する事項
(6) システム間のデータ連係及び公開可能な情報のオープンデータとしての活用を容易にするために必要となる次に掲げる事項
ア 文字の取扱いに関する事項
イ データの標準化に関する事項
(7) その他対象業務の実施に関する事項
2 対象業務の新設等の手続
運用主管課長は、対象業務の新設、変更、廃止等を行おうとするときは、システム総括責任者が別に定めるところにより申請を行うものとする。
3 実施方法の策定
運用主管課長は、その所管に属する対象業務について、システム管理責任者及び当該対象業務において作成し、又は利用するファイルを主管する所属長と協議し、システム総括責任者の承認を得た上で、次の(1)から(6)までの事項のほか、対象業務の特性を踏まえ、必要に応じて(7)から(11)までの事項を定めなければならない。
(1) 対象業務の目的に関する事項
(2) 対象業務の運用の体制に関する事項
(3) 対象業務において利用するファイルに関する事項
(4) 対象業務における登録、照会等の手順に関する事項
(5) 対象業務に係るアクセス範囲に関する事項
(6) 自宅型テレワーク(自宅(職員が自ら居住するための住宅であり、職員の生活の本拠になっているものをいう。)において行うテレワークをいう。)における対象業務の実施に関する事項(実施の可否等)
(7) 対象業務に係る入力資料及び出力資料の取扱いに関する事項
(8) 個人情報照会(個人情報を対象とする照会をいう。以下同じ。)に関する記録の確認方法に関する事項
(9) 対象業務に係る部外への委託に関する事項
(10) 対象業務に係る取扱説明書の取扱いに関する事項
(11) その他対象業務の適正かつ円滑な実施に必要な事項
4 実施方法の周知及び指導
(1) 運用主管課長は、3により定める対象業務の実施方法を関係する職員に周知しなければならない。
(2) 運用主管課長は、関係する職員に対して、対象業務が適正かつ円滑に行われるよう、その実施方法について適切に指導しなければならない。
(3) (1)及び(2)のほか、運用主管課長は、所管する対象業務を適正かつ円滑に行うために必要な措置を講じなければならない。
第4 アクセス権の付与等
1 アクセス権の申請
運用管理者は、所属の職員にアクセス権(アクセスを行う権限をいう。以下同じ。)を付与する必要がある場合は、対象業務を行う上で必要最小限のアクセス範囲に限定し、別に定める手続により申請を行う。
2 アクセス権の付与
システム総括責任者は、1の申請により、必要と認める場合は、別に定める作業によりアクセス権を付与する。
3 アクセス権の付与の委任
(1) 委任の条件
2によりシステム総括責任者が行うアクセス権の付与に係る事務について、次に掲げる条件を満たすとともに、アクセス権の付与の委任に係る規定を策定した場合には、運用主管課長又はシステム総括責任者が指名する所属長が処理することができる。
ア アクセス権の付与基準の策定
運用主管課長が、対象業務における所属、係、階級、役職等によって登録、照会、印字等ができるアクセス権の付与基準をあらかじめシステム管理責任者と協議した上で定め、システム総括責任者の承認を得ていること。
イ アクセス権の付与範囲
アクセス権の付与基準を満たし、かつ、必要最小限の範囲であること。
(2) 留意事項
ア 委任を可能とした場合であっても、そのうち特異なもの、重要なもの等については、システム総括責任者の承認を得ること。
イ システム総括責任者は、アクセス権の付与に係る事務について、受任者を総括すること。
ウ 委任を可能とした場合、受任者において、登録、削除等の作業を実施した際は、その都度、受任者はシステム管理責任者に登録、削除等の情報を提供すること。
4 主体認証情報の管理
システム総括責任者は、福島県警察情報管理システム等に登録された主体認証情報(パスワード等)を適切に管理しなければならない。
5 利用の制限
システム総括責任者は、アクセス権者が福島県警察情報管理システム等の情報セキュリティを損なわせる行為を行っていること又は対象業務の目的以外の目的で不正に福島県警察情報管理システム等を利用していることを認めた場合は、当該アクセス権者に対し、福島県警察情報管理システム等の利用を制限することができる。
6 アクセス権者の責務等
(1) 不正なアクセスの禁止
ア アクセス権者以外の者は、アクセスをしてはならない。
イ アクセス権者は、対象業務の目的以外の目的で不正にアクセスをしてはならない。
(2) 不正な照会及び情報の利用等の禁止
ア 照会者は、対象業務の目的以外の目的で不正に照会をしてはならない。
イ 照会者は、照会により得た情報を対象業務の目的以外の目的で不正に利用し、又は提供してはならない。
(3) 主体認証情報格納装置の管理等
主体認証情報格納装置(以下「ICカード等」という。)を利用するアクセス権者は、自己のICカード等により他人にアクセスをさせ、又は他のアクセス権者のICカード等を用いてアクセスをしてはならない。
なお、ICカード等の具体的な管理については、別に定める。
(4) ユーザIDの管理等
ユーザIDを利用するアクセス権者は、自己のユーザIDにより他人にアクセスをさせ、又は他のアクセス権者のユーザIDを用いてアクセスをしてはならない。ただし、アクセス権者の同意があり、かつ、運用管理者が認める場合については、この限りでない。
(5) パスワードの管理
パスワードを利用するアクセス権者は、パスワードを他人に知られることがないよう適切に管理しなければならない。
なお、パスワードの具体的な管理については、別に定める。
7 アクセスに関する記録等
(1) アクセスに関する記録
システム総括責任者は、福島県警察情報管理システムを構成するサーバ等に対するアクセスの日時及び内容並びに当該アクセスを行ったアクセス権者の氏名又はユーザIDを電磁的方法により記録しておかなければならない。
(2) アクセスに関する記録の保存
システム総括責任者は、(1)の記録を当該記録をした日の翌年1月から起算して5年間保存しておかなければならない。
(3) アクセスに関する確認
システム総括責任者は、(1)の記録により、必要に応じ、アクセスが適正に行われたか否かを確認すること。
第5 個人情報照会に関する記録等
1 個人情報照会に関する記録
システム総括責任者は、個人情報照会の日時、目的及び内容並びに当該個人情報照会を行った者の氏名(職員の職員番号その他当該照会者を識別できる符号を含む。以下同じ。)を電磁的方法により記録しておかなければならない。
2 個人情報照会に関する記録の保存
システム総括責任者は、1の記録を当該記録がされた日の翌年1月から起算して5年間保存しておかなければならない。
3 個人情報照会に関する確認
(1) 運用主管課長は、対象業務において利用する情報の機密性に鑑み、第3の3により、必要に応じ、1の記録の確認の方法を定めること。
(2) システム総括責任者は、1の記録により、必要に応じ、個人情報照会が適正に行われたか否かを確認すること。
第6 個人情報入力資料を含む入力資料の取扱い
1 入力資料の取扱い
(1) 入力資料は、これを対象業務に関係のない者に不正に交付し、又は遺棄し、若しくは毀損してはならない。
(2) 入力資料は、これを亡失しないよう厳重に管理しなければならない。
2 個人情報入力資料の作成等
個人情報入力資料の作成及び個人情報入力資料に記載され、又は記録された情報に係る福島県警察情報管理システム等へのデータの入力は、対象業務の目的に従い、あらかじめ定められた手続により正確に行わなければならない。
3 用済み後の個人情報入力資料の取扱い
(1) 個人情報入力資料は、用済み後速やかにこれを返却し、又は廃棄し(当該個人情報入力資料が電磁的記録である場合は、これを廃棄し、若しくはこれに電磁的方法により記録された個人情報を削除し)なければならない。
(2) 個人情報入力資料の廃棄は、細断、焼却等の復元できない方法により行わなければならない。
4 個人情報入力資料の保管
書面又は外部記録媒体である個人情報入力資料を保管する場合は、施錠のできる保管庫等を用いて保管しなければならない。
5 個人情報入力資料の管理
2から4までのほか、個人情報入力資料は、第3の3により運用主管課長が定める取扱いに関する事項その他のあらかじめ定められた手続に従い、適正に管理しなければならない。
第7 個人情報出力資料を含む出力資料の取扱い
1 出力資料の取扱い
(1) 出力資料は、これを対象業務に関係のない者に不正に交付し、又は遺棄し、若しくは毀損してはならない。
(2) 出力資料は、これを亡失しないよう厳重に管理しなければならない。
2 個人情報出力資料の作成
個人情報出力資料は、次に掲げる場合を除き、これを作成してはならない。
(1) 対象業務の目的に従いあらかじめ定められた手続により作成する場合
(2) 5(1)イにより個人情報出力資料を交付するため作成する場合
(3) 福島県警察情報管理システム等の保守又は試験を行うため作成する場合
(4) システム総括責任者が別に定める臨時的な出力に係る手続により作成する場合
3 用済み後の個人情報出力資料の取扱い
(1) 個人情報出力資料は、用済み後速やかにこれを返却し、又は廃棄し(当該個人情報出力資料が電磁的記録である場合は、これを廃棄し、若しくはこれに電磁的方法により記録された個人情報を削除し)なければならない。
(2) 個人情報出力資料の廃棄は、細断、焼却等の復元できない方法により行わなければならない。
4 個人情報出力資料の保管
書面又は外部記録媒体である個人情報出力資料を保管する場合は、施錠のできる保管庫等を用いて保管しなければならない。
5 個人情報出力資料の交付
(1) 個人情報出力資料は、次に掲げる場合を除き、これを交付(出力資料を取り扱う職員から、その他の者に対して当該出力資料又は当該出力資料に記録された管理対象情報を提供することをいう。以下同じ。)してはならない。
ア 対象業務の目的に従いあらかじめ定められた者に交付する場合
イ 法令の規定により交付を求められ、又は交付することが許されている場合において、システム総括責任者の承認を得て交付する場合
ウ 福島県警察情報管理システム等の保守又は試験のため交付する必要がある者に交付する場合
エ システム総括責任者が別に定める臨時的な出力に係る手続により作成し、交付する場合
(2) 運用管理者は、個人情報出力資料を交付するときは、当該個人情報出力資料が交付の目的以外の用に供されないよう適切にこれを管理させるとともに、用済み後は、これを返却させ、又は廃棄させ(当該個人情報出力資料が電磁的記録である場合は、これを廃棄させ、若しくはこれに電磁的方法により記録された個人情報を削除させ)なければならない。
(3) 運用管理者は、書面又は外部記録媒体である個人情報出力資料の交付を送付の方法により行うときは、職員にこれを携行させなければならない。ただし、職員にこれを携行させることが困難である場合において、システム総括責任者が特に認めたときは、書留郵便により、又はこれを封かんした容器に入れ、個人情報の漏えいを防止するために必要な特約を締結した者に託して送付することができる。
(4) 個人情報出力資料の交付を通信の手段により行うときは、その手段としてファイルサーバ又は電子メールを使用することとし、交付又は受入れを行う所属の運用管理者は、対象業務ごとに交付又は受入れを担当する職員(以下「交付等担当者」という。)を指定するとともに、その手段ごとに次に掲げる事項を遵守しなければならない。ただし、システム総括責任者及び運用主管課長が特に認めた場合は、これによらない方法で交付することができる。
なお、ファイルサーバ又は電子メールの手段により難い場合は、ファクシミリを使用することができる。
ア ファイルサーバを使用する場合
(ア) 電子計算機の指定
対象業務を行う上で必要な範囲で交付又は受入れに使用する電子計算機を指定(交番、駐在所等に設置される電子計算機を除く。)するとともに、指定した電子計算機以外の電子計算機で交付又は受入れを行う個人情報出力資料を取り扱わないようにすること。
(イ) 特別共有フォルダの利用
運用主管課長は、ファイルサーバにより個人情報出力資料を交付する場合は、特別共有フォルダにより行わなければならない。
(ウ) 交付する資料の暗号化
特別共有フォルダに個人情報出力資料を保存する場合は、パスワードを利用して暗号化するとともに、当該パスワードを交付等担当者以外の者に知られないようにすること。
(エ) 交付又は受入れ後の資料の削除
個人情報出力資料を交付し、又は受け入れた後は、特別共有フォルダから速やかにこれを削除すること。
(オ) 専用システムの利用
運用管理者は、個人情報出力資料の誤交付等の防止並びに(ア)から(エ)までに関する制限及び管理を行うため、専用のシステムを用いなければならない。
イ 電子メールを使用する場合
(ア) 電子メールの限定
交付又は受入れに使用する電子メールは、メールサーバにおいて送受信の履歴を収集でき、かつ、警察機関の内部に閉じた電気通信回線を使用するものに限定すること。
(イ) 電子計算機の指定
対象業務を行う上で必要な範囲で交付又は受入れに使用する電子計算機を指定(交番、駐在所等に設置される電子計算機を除く。)するとともに、指定した電子計算機以外の電子計算機で交付又は受入れを行う個人情報出力資料を取り扱わないようにすること。
(ウ) 交付する情報の暗号化
交付する個人情報出力資料は、パスワードを利用して暗号化するとともに、当該パスワードを交付等担当者以外の者に知られないようにすること。
(エ) 交付又は受入れ後の資料の削除
個人情報出力資料を交付し、又は受け入れた後は、送信用又は受信用のメールサーバから速やかにこれを削除すること。
(オ) 誤送信防止
交付先のメールアドレスを事前に登録すること。
ウ ファクシミリを使用する場合
(ア) 交付する個人情報出力資料の限定
ファクシミリにより交付する個人情報出力資料は、次に掲げるものに限定すること。
a 照会記録資料(個人情報照会に関する記録事項の通知資料をいう。)
b 重要犯罪、重要窃盗犯、銃器・薬物犯罪及びひき逃げ事件の捜査、逮捕事件の送致等のために緊急に必要となる個人情報出力資料
(イ) 使用するファクシミリの指定
対象業務を行う上で必要な範囲で交付又は受入れに使用するファクシミリ(送受信の履歴が収集できるものに限る。)を指定(交番、駐在所等に設置されるファクシミリを除く。)すること。
(ウ) 誤送信防止
(イ)により指定した交付に使用するファクシミリについては、一般加入回線への発信を停止した警察電話回線に接続するとともに、事前に交付先のファクシミリの番号を登録し、又は短縮ダイヤルを設定すること。
(エ) 交付等担当者の相互の連絡
交付先のファクシミリにおいて個人情報出力資料を受信した後、交付等担当者が速やかにこれを受領するよう、交付等担当者の相互の連絡を緊密に行うこと。
(オ) メモリ送信及びメモリ受信
メモリ送信の機能は利用しないこと。また、ファクシミリが用紙切れ等によりメモリ受信した場合は、記録内容を印字した後、当該記録がメモリから削除されていることを確認すること。
(カ) 照会センターに係る追加手続
照会センターに係る個人情報出力資料のファクシミリによる交付は、別に定める。
6 個人情報出力資料の複写
(1) 個人情報出力資料は、次に掲げる場合を除き、これを複写してはならない。
ア 対象業務を行う上で複写する必要があるものとして運用管理者が認める場合
イ 福島県警察情報管理システム等の保守又は試験のため複写する必要がある場合
(2) (1)により個人情報出力資料を複写したものは、個人情報出力資料とみなして3から5まで、6(1)、7及び8の規定を適用する。
7 個人情報出力資料の作成等に関する記録
(1) 運用管理者は、個人情報出力資料の作成、交付、受入れ、複写、返却若しくは廃棄又はこれに電磁的方法により記録された個人情報の削除(以下「作成等」という。)の日時及び目的、当該個人情報出力資料を取り扱う職員の氏名並びに当該個人情報出力資料の概要及び数量を簿冊に記載させ、又はこれらの事項を電磁的方法により記録しておかなければならない。
(2) 運用管理者は、(1)の簿冊を最終の記載がされた日の翌年1月から5年間保管し、又は(1)の記録を当該記録がされた日の翌年1月から5年間保存しておかなければならない。
(3) 運用管理者は、(1)の簿冊又は記録により、個人情報出力資料の作成等が適正に行われたか否かを確認しなければならない。また、システム総括責任者は、(1)の簿冊又は記録により、必要に応じ、個人情報出力資料の作成等が適正に行われたか否かを確認すること。
8 個人情報出力資料の作成等に関する記録に係る特例措置
運用管理者は、システム総括責任者が、次に掲げる事項を全て満たしていることの警察庁システム総括責任者による確認を受けた場合は、7の記録を不要とすることができる。
なお、本特例措置の適用は、一の対象業務中、全部又は一部の個人情報出力資料の作成等に関する記録に対して行うことができる。
(1) システムに係る要件
ア 警察庁システム総括責任者が定めるところにより、個人情報出力資料の印字出力及びファイル出力に関する証跡その他の個人情報出力資料の作成等に関する証跡等をサーバ等又は端末装置に記録していること。
イ 警察庁システム総括責任者が定めるところにより、印字出力又はファイル出力する個人情報出力資料に出力日時、出力した者の所属その他の個人情報出力資料の作成等に関する情報を明示できること。
(2) 個人情報出力資料の取扱いに係る要件
ア 交付時における幹部による確認
職員が個人情報出力資料を5(1)ア、ウ又はエにより交付する場合は、警部及び課長補佐の段階に属する職にある者(夜間及び休日にあっては当直長を含む。)の確認を受けること。
イ 個人情報出力資料の管理
印字出力した個人情報出力資料のうち、出力当日中に廃棄するもの、捜査書類として利用するもの又はその管理方法が別に定められているものを除き、行政文書に関する規程に定められた方法により管理すること。
第8 システムの維持管理
1 適切な維持管理のための措置
システム総括責任者は、福島県警察情報管理システム等が適切に維持管理されるよう必要な措置を講じなければならない。
2 設備等の維持管理
福島県警察情報管理システムを構成するサーバ等及びこれに附帯する電源設備等(以下「設備等」という。)は、次に掲げるところにより、これを適切に維持管理しなければならない。
(1) 設備等の保守・点検の方法を定めること。
(2) 設備等の重要度に応じて、予備機器の整備等に努めること。
(3) 保安装置の整備等安全性の確保に努めること。
第9 ドキュメント等の取扱い
1 ドキュメント等の取扱い
(1) システムドキュメント及びプログラム並びに取扱説明書(以下「ドキュメント等」という。)は、これを対象業務に関係のない者に不正に交付し、又はこれを遺棄し、若しくは毀損してはならない。
(2) ドキュメント等は、これを亡失しないよう厳重に管理しなければならない。
2 ドキュメント等の亡失等の防止
(1) システムドキュメント及びプログラム
システムドキュメント及びプログラムは、その亡失若しくは毀損又はこれに記載され、若しくは記録された福島県警察情報管理システム等の安全上秘密を要する事項の漏えいのないよう、これらを管理する運用管理者は、資料の名称のほか、作成、交付、受入れ、複写、返却、廃棄等管理の状況を簿冊に記載し、又はこれらの事項を電磁的方法により記録するとともに、当該ドキュメント等が書面又は外部記録媒体の場合は、施錠のできる保管庫等を用いて保管しなければならない。
(2) 取扱説明書
福島県警察情報管理システム等の安全上秘密を要する事項が記載され、又は記録されているなど特に管理が必要なものとして、第3の3により運用主管課長が定める取扱説明書については、運用管理者は、資料の名称のほか、交付、受入れ、複写、返却、保管、廃棄等管理の状況を簿冊に記載し、又はこれらの事項を電磁的方法により記録するとともに、当該説明書が書面又は外部記録媒体の場合は、施錠のできる保管庫等を用いて保管しなければならない。
第10 安全の確保
1 端末装置の設置場所
福島県警察情報管理システム等の端末装置は、対象業務に関係のない者がそのディスプレイ等に表示された内容を容易に見ることができない状態にしなければならない。
2 職員以外の者への業務の委託
対象業務の一部又は福島県警察情報管理システム等に関する業務の全部若しくは一部を職員以外の者に委託する者は、次に掲げるところによりこれを行わなければならない。
(1) あらかじめ当該委託に係る業務の実施の場所及び方法、当該委託に係る業務に従事する者(以下「委託先担当者」という。)の範囲、個人情報又は福島県警察情報管理システム等の安全上秘密を要する事項の漏えいを防止するために講ずるべき措置等を明確に定めた特約を締結すること。
(2) 委託先担当者にアクセス権を貸与する場合は、業務上必要な範囲に限定するとともに、当該担当者による個人情報照会に関する記録を随時確認するなど、福島県警察情報管理システム等の不正な利用を防止するために必要な措置を講ずること。
(3) 委託先担当者が取り扱う個人情報入力資料又は個人情報出力資料の廃棄(当該資料が電磁的記録である場合は廃棄又はこれに電磁的方法により記録された個人情報の削除)に当たっては、その状況を職員に確認させるなど、当該資料の不正な利用を防止するために必要な措置を講ずること。
3 情報セキュリティの維持
福島県警察情報管理システム等の情報セキュリティの維持に関して実施する運用上の対策、技術的な対策その他の事項については、この要綱に定めるもののほか、福島県警察情報セキュリティに関する訓令(平成30年県本部訓令第1号)等、情報セキュリティポリシーに定めるところによる。
4 事故発生時の措置
システム総括責任者は、福島県警察情報管理システム等に関する事故が発生した場合において講ずるべき措置を定め、あらかじめこれを関係する職員に周知するとともに、事故が発生した場合は、速やかにその状況及び原因を調査し、適切な措置を講ずること。
第11 その他
この要綱に定めるもののほか、この要綱の実施に関し必要な事項は、システム総括責任者が別に定める。