○笠間市情報セキュリティ委員会要綱
令和元年5月7日
訓令第2号
(設置)
第1条 笠間市情報セキュリティ基本方針を定める規程(令和元年笠間市訓令第1号。以下「基本方針」という。)第6条の規定に基づき、笠間市情報セキュリティ委員会(以下「委員会」という。)を設置する。
(処理事項)
第2条 委員会は、情報セキュリティ対策を統一的に実施するため、情報セキュリティポリシーの見直し及び職員研修、監査及び自己点検並びに緊急時対応等情報セキュリティの維持に関する重要な事項を処理し、その経過及び結果について市長に報告するものとする。
(組織及び会議)
第3条 委員会は、基本方針第6条第1号から第3号に規定する最高情報セキュリティ責任者(以下「CISO」という。)、統括情報セキュリティ責任者及び情報セキュリティ責任者で組織する。
2 委員会の会議(以下「会議」という。)は、CISOが招集し、会議の議長となる。
3 統括情報セキュリティ責任者は、CISOに事故があるときは、その職務を代理する。
4 会議は、委員の過半数の出席がなければ開くことができない。
5 CISOは、必要に応じ委員以外の関係者を出席させて、説明を求め又は意見を聴くことができる。
6 委員会は、定期的に又は必要に応じて随時に開催するものとする。
(CISO)
第4条 CISOは、副市長を充て、会務を総理し、代表するものとする。
2 CISOは、本市の情報資産の維持及び管理並びに情報セキュリティ対策の決定権限及び責任を有する。
3 CISOは、次に掲げる職務を所掌する。
(1) 情報セキュリティに関する障害、事故及び情報システムの欠陥(以下「情報セキュリティインシデント」という。)の未然防止
(2) 情報セキュリティインシデントが発生した場合の拡大防止、迅速な復旧及び再発防止の対策を行うための体制(CSIRT:Computer Security Incident Response Team、以下「CSIRT」という。)の整備
4 CISOは、必要に応じ、情報セキュリティに関する専門的な知識及び経験を有した専門家をアドバイザーとして置くことができる。
(統括情報セキュリティ責任者)
第5条 統括情報セキュリティ責任者は、情報政策主管部長をもって充て、CISOの職務を補佐するものとする。
2 前項に掲げるもののほか、統括情報セキュリティ責任者は、次に掲げる職務を所掌する。
(1) 本市の情報資産における情報セキュリティの維持及び管理に関すること。
(2) 本市の全ての情報システムにおける開発、設定の変更、運用、見直し等に関すること。
(3) 情報資産に対する情報セキュリティインシデントが発生した場合又は発生のおそれがある場合の対策の実施に関すること。
(4) 緊急時対応計画の策定及び見直しに関すること。
(5) 情報セキュリティの研修計画の立案に関すること。
(6) その他共通的な情報セキュリティの推進に関すること。
(情報セキュリティ責任者)
第6条 情報セキュリティ責任者は、部局等の長を充てる。
2 情報セキュリティ責任者は、次に掲げる職務を所掌する。
(1) 主管部署における情報資産の情報セキュリティの維持及び管理に関すること。
(2) 主管部署における情報システムの開発、設定の変更、運用、見直し等に関すること。
(3) その他主管部署の情報セキュリティの推進に関すること。
(専門部会)
第7条 CISOは、特に指定する事項を調査及び審議するため、委員会に専門部会を置くことができる。
2 専門部会員は、専門部会を設置するごとに、CISOが選任する。
3 統括情報セキュリティ責任者は、必要に応じて専門部会を招集し、会議の議長となり、その結果を委員会に報告するものとする。
(庶務)
第8条 委員会の庶務は、情報政策主管課において行う。
(その他)
第9条 この訓令で定めるもののほか、委員会の運営に関して必要な事項は、CISOが定める。
附則
この訓令は、公布の日から施行する。