対号　令和2年8月18日付け達(情)第304号「福島県警察情報管理システム等運営要綱の制定について」

なお、福島県警察情報管理システム等運営要領の制定について(令和2年8月18日付け達(情)第305号)及び福島県警察アクセス権等管理要領の制定について(平成18年8月30日付け達(情)第295号)は、廃止する。

福島県警察情報管理システム等運営要領

第1　趣旨

この要領は、福島県警察情報管理システム等運営要綱(令和2年8月18日付け達(情)第304号。以下「要綱」という。)第11の規定に基づき、福島県警察情報管理システム等の運営の実施に関し必要な事項を定める。

第2　定義

この要領における用語の意義は、福島県警察情報管理システム等の運営に関する訓令(令和2年県本部訓令第24号)及び要綱並びに福島県警察情報セキュリティに関する訓令(平成30年県本部訓令第1号)等、情報セキュリティポリシーに定めるところにおいて使用する用語の例による。

第3　対象業務の新設、変更等

1　対象業務の新設又は変更の申請

運用主管課長は、対象業務の新設又は変更の申請をする場合は、対象業務の新設(変更)申請書(様式第1号)により、システム管理責任者を経由してシステム総括責任者に行うこと。ただし、軽易な対象業務の変更(当該申請内容の実施により、要綱第3の3の規定に基づき運用主管課長が定める規程の改正を必要としないもの)については、対象業務の変更申請書(様式第2号)により、システム管理責任者に申請すること。

2　対象業務の新設又は変更の検討及び可否の通知

2の申請を受けたシステム総括責任者又はシステム管理責任者は、当該申請内容について、1の検討を行い、当該申請の可否を当該運用主管課長に通知する。

3　技術的な助言等の支援

システム管理責任者は、運用主管課長が2の申請を行うに当たり、当該運用主管課長に対して技術的な助言等の支援を行う。

第4　対象業務の処理

運用主管課長は、所管する対象業務に係る処理をシステム管理責任者に依頼するときは、電算処理依頼書(様式第3号)により依頼すること。

第5　対象業務の廃止

運用主管課長は、所管する対象業務について、著しく運用効力が低下したなどの理由により廃止する場合は、対象業務の廃止申請書(様式第4号)により、システム管理責任者を経由してシステム総括責任者に申請すること。

第6　アクセス権の申請、管理等

1　アクセス権の申請

(1)　要綱第4によるアクセス権の申請について、アクセス権を新たに付与し、若しくは抹消し、又は各アクセス権者のアクセス権限が及ぶ範囲を変更する必要がある場合は、アクセス権付与等申請書(様式第5号)により、運用管理者が運用主管課長を経てシステム総括責任者に申請し、承認を受けること。ただし、情報管理課以外がアクセス権の付与作業を行う業務については、業務主管課長、システム管理責任者を経てシステム総括責任者に提出し、承認を受けること。

(2)　システム管理責任者は、システム総括責任者の承認を受けたときは、速やかに所属長又は業務主管課長に文書で通知することとし、当該通知を受けた業務主管課長は、所属長に文書で通知すること。

2　アクセス権付与作業

アクセス権の付与に係る作業は、対象業務に応じて情報管理課員の中からシステム管理責任者が指定する拠点管理担当者又は、業務主管課長が指定する業務主管課担当者が行うものとする。

3　アクセス権の管理

業務主管課長は、1(1)に示すアクセス権付与申請を行う際に添付するアクセス権者の一覧表(以下「アクセス権一覧」という。)により、アクセス権付与対象者の所属、氏名、ユーザID等を管理するとともに、常に最新の状態にするものとする。

4　ICカード等の管理

要綱第4の6(3)に基づく具体的なICカード等の管理は次のとおりとする。

(1)　業務主管課長の責務

ア　ICカード等を使用する警察情報管理システムの業務主管課長は、全てのICカード等の番号をアクセス権一覧に記載すること。

イ　業務主管課長は、管理簿により定期的に全てのICカード等の点検を行うこと。

(2)　利用者の責務

ア　ICカード等の交付を受けた利用者は、鍵のかかる場所に保管する等して紛失、き損等の防止に努めること。またICカード等を他人に貸与してはならない。

イ　ICカード等を認証機器付近に放置した状態で離席してはならない。

(3)　引継時の措置

ア　ICカード等の交付を受けた利用者が、人事異動等により現在の役職を離れるときは、管理簿に記載した上でICカード等を業務主管課長へ返納すること。

イ　業務主管課長は、第6の1により、早期に後任者に対するアクセス権付与申請を行うこと。

(4)　返納時の措置

業務主管課長は、利用者に交付されたICカード等が不要となった場合は、管理簿の変更等の欄に記載の上、当該ICカード等をシステム管理責任者に返却すること。

(5)　紛失時の措置

利用者は、交付を受けたICカード等を紛失したときは、直ちに業務主管課長を通じてシステム管理責任者へ報告すること。

5　パスワードの管理

要綱第4の6(5)に基づく具体的なパスワード管理は次のとおりとする。

(1)　基本的留意事項

ア　利用者がパスワードを変更できる警察情報システムのパスワードについては、8桁以上の英数字とし、利用者は、必要に応じて変更すること。

イ　パスワードは、誰もが視認可能である場所に表示しないこと。所属長は、そのような状況を確認した場合は、直ちに中止させるとともに、パスワードを変更させること。

ウ　パスワードは、基本的に記載しないことが望ましいが、やむを得ず手帳等に記載する場合、机等常時鍵のかかる所定の場所に保管するとともに、紛失の防止に留意すること。

(2)　パスワードの亡失

ア　パスワードを亡失したため、警察情報管理システムが利用できなくなった利用者は、所定の申請書をシステム管理責任者を経てシステム総括責任者に提出すること。

イ　システム管理責任者は、システム総括責任者の承認を受けたときは、拠点管理担当者又は業務主管課担当者に連絡の上、速やかに再発行処理を行い、所属長に通知すること。

(3)　パスワードの入力誤りによる警察情報管理システムの利用の停止

パスワードの入力を一定回数誤ったため、警察情報管理システムが利用できなくなった利用者は、拠点管理担当者又は業務主管課担当者に解除を依頼すること。

第7　個人情報出力資料の取扱い

要綱第7による個人情報出力資料の取扱いについて、次のとおり定める。

なお、その他必要な細部事項については、対象業務を所管する運用主管課長が別に定める。

1　個人情報出力資料管理簿の作成

個人情報出力資料を取扱う職員は、作成等の経過を明らかにしておくため、個人情報出力資料管理簿(様式第6号)を作成し、取り扱った日時及び氏名並びに出力目的、当該個人情報出力資料の概要及びその数量を記載すること。また、廃棄又は電磁的方法により記録された個人情報の削除は、立会人の立会いの下に行い、行った日時及び氏名並びにその理由及び方法を記載すること。

2　個人情報出力資料管理簿の管理

(1)　運用責任者は、当該個人情報出力資料管理簿について、個人情報出力資料の作成等が適正に行われたことを確認すること。

(2)　運用管理者は、当該個人情報出力資料管理簿について、運用責任者による確認が適正に行われたことを確認すること。

3　個人情報出力資料の作成等の記録に係る特例措置に関するシステムの要件

要綱第7の8(1)の規定に基づく個人情報出力資料の作成等に関する記録に係る特例措置に関するシステムに係る要件については、警察共通基盤システム等運営要領に基づく特例措置に係る要件について(令和4年12月1日付け警察庁丁技企発第648号)のとおりとする。

第8　ドキュメント等の取扱い

要綱第9によるドキュメント等の取扱いについて、次のとおり定める。

1　ドキュメント等管理簿の作成

ドキュメント等(要綱第9の2に定めるシステムドキュメント及びプログラム並びに取扱説明書をいう。以下同じ。)を取り扱う所属長は、これらを適正に管理するため、ドキュメント等管理簿(様式第7号)を作成し、ドキュメント等の名称、管理担当係、管理開始日等を記載すること。

2　ドキュメント等管理簿の管理

ドキュメント等を取り扱う所属長は、当該ドキュメント等管理簿について、ドキュメント等の増減のあった都度、変更のないときも、年1回以上、保管しているドキュメント等の管理状況と併せて確認すること。

3　ドキュメント等の廃棄

ドキュメント等を取り扱う所属長は、用済み後のドキュメント等は速やかに廃棄することとし、裁断、焼却(ドキュメント等が電磁的記録媒体である場合は、電磁的方法により記録された情報の抹消)等の復元できない方法により行うこと。

4　ドキュメント等の複写

ドキュメント等を複写したものは、ドキュメント等とみなして1、2及び3の規定を適用する。

第9　電子計算機の運用管理

福島県警察情報管理システム等を構成するサーバ等に対するアクセスを行う端末装置のうち、複数の職員が識別コードを共有している端末装置の取扱いについては、運用日誌等を作成し、使用した日時及び氏名並びに対象業務名を記載するとともに運用管理者の確認を受けること。

第10　機械室の管理

職員は、福島県警察情報管理システム等を構成するサーバ等又はネットワーク機器が設置された機械室に立ち入ったときは、入退室管理簿(様式第8号)を作成し、立ち入った日時及び氏名並びにその用件を記載すること。また、部外者のときは、職員立会いの下に立ち入らせ、立会者氏名も記載すること。

第11　障害発生時の措置

職員は、福島県警察情報管理システム等を構成するサーバ等及びネットワーク機器に障害が発生したときは、障害記録簿(様式第9号)を作成し、障害が発生した日時及び障害状況を記載するとともにシステムセキュリティ維持管理者の確認を受けること。また、システム管理責任者は、福島県警察情報管理システム等を構成する電子計算機に係る障害について、必要に応じ、運用管理者へ報告を求めるものとする。

第12　職員以外の者への業務委託に係る委託先担当者の管理

要綱第10の2による職員以外の者への業務委託に係る委託先担当者の管理について、次のとおり定める。

1　要員派遣申請書による申請

システムセキュリティ責任者又は運用主管課長は、委託先から、その業務を処理するための要員の派遣を受ける場合は、要員派遣申請書(様式第10号)により申請させること。

2　誓約書の提出

システムセキュリティ責任者又は運用主管課長は、委託先の責任者及び派遣される要員から誓約書(様式第11号)を提出させること。

第13　簿冊の保管期間

各簿冊の保管期間は、次のとおりとし、原則として暦年により管理すること。ただし、個人情報出力資料管理簿については、最終の記録をした年の翌年の1月から起算すること。

1　対象業務の新設(変更)申請書(様式第1号)　5年

2　対象業務の変更申請書(様式第2号)　5年

3　電算処理依頼書(様式第3号)　1年

4　対象業務の廃止申請書(様式第4号)　5年

5　アクセス権付与等申請書(様式第5号)　1年

6　個人情報出力資料管理簿(様式第6号)　5年

7　ドキュメント等管理簿(様式第7号)　常用

8　入退室管理簿(様式第8号)　5年

9　障害記録簿(様式第9号)　5年

10　要員派遣申請書(様式第10号)　1年

11　誓約書(様式第11号)　1年