滋賀県情報処理規程

○滋賀県情報処理規程

令和8年4月1日

／滋賀県訓令第34号／滋賀県企業庁訓令第11号／滋賀県病院事業庁訓令第10号／滋賀県びわこボートレース事業庁訓令第1号／滋賀県議会訓令第5号／滋賀県教育委員会教育長訓令第13号／滋賀県選挙管理委員会訓令第1号／滋賀県人事委員会訓令第6号／滋賀県監査委員訓令第6号／滋賀県労働委員会訓令第5号／滋賀県収用委員会訓令第2号／琵琶湖海区漁業調整委員会訓令第1号／滋賀県内水面漁場管理委員会訓令第1号／

滋賀県情報処理規程を次のように定める。

滋賀県情報処理規程

第1章　総則

(趣旨)

第1条　この訓令は、行政事務の高度化および効率化、行政サービスの向上ならびに情報資産の適切な管理を図るため、情報処理に関し基本的な事項を定めるとともに、地方自治法(昭和22年法律第67号)第244条の6第1項の規定に基づき、県の管理する情報システムの利用に当たってのサイバーセキュリティ(サイバーセキュリティ基本法(平成26年法律第104号)第2条に規定するサイバーセキュリティをいう。)を確保するための方針について定めるものとする。

(定義)

第2条　この訓令において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1)　電子計算機　演算装置、制御装置、記憶装置および入出力装置からなる電子情報処理装置をいう。

(2)　ネットワーク　電子計算機を接続して通信するための装置および電気通信回線をいう。

(3)　情報処理　電子計算機を使用して行われる情報の入力、蓄積、編集、加工、修正、更新、検索、消去、出力またはこれらに類する処理をいう。

(4)　適用業務　情報処理を行う業務をいう。

(5)　システム　電子計算機を使用した情報処理の仕組みをいう。

(6)　データ　情報処理により電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で記録できる媒体に記録された電子情報(プログラムを含む。)をいう。

(7)　入出力帳票　システムにおける入出力を目的として設計された帳票をいう。

(8)　ドキュメント　システムの分析、設計、仕様、運用管理および保守、ネットワークの構成、プログラムならびにオペレーションに係る説明書をいう。

(9)　情報資産　適用業務に係るシステム、データ、入出力帳票およびドキュメントをいう。

(10)　情報セキュリティ　情報資産の機密を保持すること、正確性および完全性を維持することならびに定められた範囲での利用可能な状態を維持することをいう。

(11)　不正アクセス　不正アクセス行為の禁止等に関する法律(平成11年法律第128号)第2条第4項に規定する不正アクセス行為その他の不正な手段により利用者以外の者が行う情報資産の利用または利用者が行う権限外の情報資産の利用をいう。

(12)　課　次に掲げる組織をいう。

ア　滋賀県行政組織規則(昭和51年滋賀県規則第16号。以下「組織規則」という。)第4条第1項に規定する課および局ならびに同規則第5条第2項に規定する課ならびに訓令によって本庁の部に置かれる室

イ　滋賀県企業庁組織規程(平成23年滋賀県企業庁規程第1号)第2条に規定する課

ウ　滋賀県病院事業庁組織規程(平成18年滋賀県病院事業庁規程第1号)第6条に規定する課

エ　滋賀県モーターボート競走事業の設置等に関する条例(平成28年滋賀県条例第63号)第4条第2項に規定する滋賀県びわこボートレース事業庁

オ　滋賀県議会事務局規程(昭和47年滋賀県議会訓令第1号)第2条に規定する課

カ　滋賀県教育委員会事務局組織規程(昭和53年滋賀県教育委員会規則第4号)第2条に規定する課

キ　滋賀県選挙管理委員会規程(昭和41年滋賀県選挙管理委員会告示第4号)第15条に規定する滋賀県選挙管理委員会事務局

ク　滋賀県人事委員会事務局の組織に関する規則(昭和59年滋賀県人事委員会規則第10号)第1条に規定する人事委員会事務局

ケ　滋賀県監査委員事務局の組織および運営に関する規程(昭和51年滋賀県監査委員告示第1号)第1条に規定する滋賀県監査委員事務局

コ　滋賀県労働委員会事務局規程(昭和35年滋賀県訓令第17号)第1条に規定する滋賀県労働委員会事務局

サ　滋賀県収用委員会事務局規程(平成8年滋賀県訓令第23号)第1条に規定する滋賀県収用委員会事務局

シ　琵琶湖海区漁業調整委員会庶務規程(昭和25年琵琶湖海区漁業調整委員会告示第2号)第1条に規定する事務局

ス　滋賀県内水面漁場管理委員会庶務規程(昭和25年滋賀県内水面漁場管理委員会告示第1号)第1条に規定する事務局

(13)　地方機関　次に掲げる組織をいう。

ア　組織規則第3条に規定する地方行政機関およびその他の機関

イ　滋賀県病院事業庁組織規程第4条に規定する県立病院

ウ　滋賀県立学校の設置および管理に関する条例(昭和39年滋賀県条例第51号)第1条に規定する県立学校および滋賀県教育委員会事務処理規程(平成17年滋賀県教育委員会教育長訓令第18号)第2条第2号に規定する教育機関

(14)　業務主管課　適用業務を所掌する課および地方機関をいう。

(15)　情報管理主管課　総合企画部DX推進課をいう。

(16)　課長等　課および地方機関の長をいう。

第2章　基本計画の策定および推進

(基本計画の策定)

第3条　知事は、県行政における情報処理の総合的かつ計画的な推進を図るため、次に掲げる事項を内容とする基本計画を策定するものとする。

(1)　行政情報の総合的かつ高度の利用による効率的な行政運営の促進に関する事項

(2)　行政情報の提供に関する事項

(3)　庁内における情報通信基盤の整備に関する事項

(4)　その他情報処理に関する重要事項

(最高デジタル責任者の設置および基本計画の推進)

第4条　前条の基本計画の推進を図り、県行政全般において最適な情報化を実現するため、最高デジタル責任者を置き、滋賀県副知事の担任事務に関する規程(令和4年滋賀県訓令第39号)第1条第2号ウに掲げる事務を担任する副知事をもって充てる。

2　最高デジタル責任者は、情報処理および情報セキュリティ対策を統括し、前条の基本計画の具体化に向け、総合的な推進および調整を行うものとする。

第3章　システムの構築等

(システム化計画およびシステム構築等)

第5条　適用業務に係るシステムについて、外部委託による構築(システムの大幅な変更を含む。)または情報処理サービスの利用(以下「システム構築等」という。)に関する企画または基本的な計画(以下「システム化計画」という。)を作成しようとする業務主管課の長(以下「業務主管課長」という。)は、あらかじめ最高デジタル責任者に協議し、承認を得なければならない。

2　最高デジタル責任者は、前項の規定により協議を受けた場合において、システム化計画が全庁的または重要なものであると認めるときは、業務主管課長と協議の上、当該システム化計画の関係課の職員で構成する開発チームにシステム化計画を行わせることができる。

3　業務主管課長は、第1項の規定によりシステム化計画を作成しようとするときは、次に掲げる事項について調査検討を行わなければならない。

(1)　適用業務の分析

(2)　事務処理の高度化および効率化

(3)　行政サービスの向上

(4)　費用対効果

4　前3項の規定は、システム化計画の大幅な変更について準用する。

5　システム構築等は、業務主管課長が行うものとする。この場合において、業務主管課長は、あらかじめ最高デジタル責任者に協議し、承認を得なければならない。

6　最高デジタル責任者は、システム化計画およびシステム構築等について、業務主管課長に対し、必要に応じて改善のための措置を指示するものとする。この場合において、業務主管課長は、当該指示に従って必要な措置を講じなければならない。

7　システム化計画およびシステム構築等に関し必要な事項は、最高デジタル責任者が別に定める。

(システム維持管理)

第6条　システムの維持管理は、当該システムの業務主管課長が行うものとする。ただし、当該システムが全庁的または重要なものである場合は、情報管理主管課の長(以下「情報管理主管課長」という。)が行うことができる。

2　業務主管課長および情報管理主管課長(以下「業務主管課長等」という。)は、システムの維持管理を外部委託により行う場合にあっては、あらかじめ最高デジタル責任者に協議しなければならない。

(システムの評価)

第7条　最高デジタル責任者は、システムの効率性、信頼性、安全性等の確保および向上を図るため、必要に応じ、システムの評価を行うものとする。

2　最高デジタル責任者は、前項の規定によるシステムの評価に基づき、業務主管課長に対し、システムの改善のための措置を指示することができる。この場合において、業務主管課長は、当該指示に従って必要な措置を講じなければならない。

(ドキュメントの整備)

第8条　業務主管課長は、ドキュメントを整備しなければならない。

(コードの管理)

第9条　情報の処理に使用するコードの新設、変更または廃止は、業務主管課長が行うものとする。

2　前項の場合において、業務主管課長は、コードの新設、変更または廃止が他の業務主管課の業務処理に影響を与えるおそれのあるときは、あらかじめ当該他の業務主管課長に協議しなければならない。

3　情報管理主管課長は、情報処理に使用するコードの標準化を行い、その相互利用を促進するものとする。

第4章　電子計算機等の管理

(電子計算機等の設置)

第10条　課長等は、電子計算機またはネットワークに係る装置を設置し、または変更しようとするときは、あらかじめ最高デジタル責任者に協議しなければならない。

(電子計算機等の運用管理)

第11条　電子計算機またはネットワークに係る装置の運用管理は、当該電子計算機またはネットワークに係る装置を設置する課または地方機関の長が行うものとする。

(データ等の管理)

第12条　データおよび入出力帳票(以下「データ等」という。)の管理は、課長等が行うものとする。

2　業務主管課長等は、その管理するシステムに係るデータ等の取扱いについて、必要な事項を定めるものとする。

(データ利用の協議)

第13条　業務主管課長は、他の業務主管課長等が管理するシステムに係るデータを利用しようとするときは、その利用目的および内容を明らかにし、あらかじめ当該システムを管理する業務主管課長等に協議するものとする。

2　前項の規定による協議を受けた業務主管課長等は、当該利用の目的を検討の上、利用の適否および取扱いについて、協議を行った業務主管課長に通知するものとする。

第5章　情報セキュリティ対策

(情報セキュリティ対策の実施)

第14条　最高デジタル責任者は、情報資産を不正行為、事故、災害等から保護し、情報処理を安定的かつ効率的に行うため、情報セキュリティを確保するための対策(以下「情報セキュリティ対策」という。)を実施するものとする。

2　職員は、情報セキュリティの重要性について共通の認識を持つとともに、情報セキュリティ対策を遵守しなければならない。

(体制の整備)

第15条　最高デジタル責任者は、情報セキュリティ対策を適切に実施するために必要な体制を整備するものとする。

(配慮事項)

第16条　情報セキュリティ対策の実施に当たっては、次に掲げる事項の防止について特に配慮するものとする。

(1)　部外者の不正アクセス、侵入等による情報資産の破壊、盗難、改ざん等

(2)　職員の不正アクセス、誤操作、持出し等による情報資産の破壊、漏えい、改ざん等

(3)　事故、電子計算機等の故障もしくは地震、落雷、火災等の災害の発生または第三者のプログラム等に対し被害を与えるよう作成された不正なプログラムの作動による情報資産の破壊、流出、毀損等

(情報セキュリティ対策の内容)

第17条　情報セキュリティ対策は、次に掲げる対策を基本として実施するものとする。

(1)　電子計算機等の適切な場所への設置、設置場所への入退室の管理等の適切な機器の管理その他の物理的な対策

(2)　職員への情報セキュリティ対策の周知徹底、適切なパスワード管理等の職員による適正なシステム利用の確保、適切な外部委託の実施その他の人的な対策

(3)　システム、ネットワークおよびドキュメントに係る利用の制限および利用の履歴の管理、不正アクセスの防止対策その他の技術的な対策

(4)　システムの監視、情報セキュリティ対策の実施状況の確認、情報資産の破壊等の緊急時における対応計画の策定その他の運用面における対策

2　情報資産は、その保護すべき必要性により分類するものとし、情報セキュリティ対策は当該分類に応じて実施するものとする。

(対策基準の策定)

第18条　最高デジタル責任者は、情報セキュリティ対策の実施に当たり、情報セキュリティ対策の具体的内容に関する基準(以下「対策基準」という。)を定めるものとする。

(実施手順の策定)

第19条　業務主管課長等は、その管理するシステムごとに、対策基準に基づき情報セキュリティ対策を実施するための手順(以下「実施手順」という。)を定めるものとする。

(監査等の実施)

第20条　最高デジタル責任者は、特に保護すべき情報資産に係る情報セキュリティの確保の状況について、監査を受けるものとする。

2　前項の規定による監査については、外部の者に監査を委託して受けることができるものとする。

3　業務主管課長等は、その管理するシステムについて、対策基準および実施手順に従い情報セキュリティ対策が実施されているか点検を行うものとする。

(評価および見直しの実施)

第21条　最高デジタル責任者は、前条の規定による監査および点検の結果に基づき、情報セキュリティ対策の評価を行い、必要に応じ、情報セキュリティ対策の見直しを行うものとする。

第6章　雑則

(委任)

第22条　この訓令の施行に関し必要な事項は、最高デジタル責任者が定める。

付則

この訓令は、令和8年4月1日から施行する。