○五條教育ネットワークシステム管理運用規程
平成20年3月27日
教委規程第4号
(趣旨)
第1条 この規程は、五條市立の小・中学校(以下「学校」という。)における教育ネットワークシステムの取扱い及び個人情報管理の適正かつ効果的な運用を図り、保有する情報資産に関するセキュリティ対策に関し必要な事項を定めるものとする。
(適用範囲)
第2条 この規程は、学校で取り扱うコンピュータ等の情報機器及び情報資産に適用する。
(教職員等の責務)
第3条 学校教育法施行細則(昭和32年11月五條市教育委員会規則第10号)第2条に規定する職員(以下「教職員等」という。)は、情報セキュリティの特殊性及び重要性を認識するとともに、事務の執行に当たっては、この規程を遵守し、情報セキュリティを確保するための対策を適切に行わなければならない。
(受託者の責務)
第4条 教育ネットワークシステムの開発(導入を含む。)、更新、保守若しくは操作に係る事務又は情報資産を取り扱う事務に関し、五條市教育委員会(以下「委員会」という。)及び学校から当該事務の委託を受けた事業者(以下「受託者」という。)は、当該事務に係る情報資産の取扱いについて、当該情報資産の漏えい、改ざん、盗難等の事故が発生しないよう適切な安全対策を講じなければならない。
(管理責任者の設置)
第5条 教育ネットワークシステムの管理及び個人情報の電子化に伴う情報の管理について万全を期すため、コンピュータなどの情報機器を設置する学校に管理責任者を置く。
2 前項に定める管理責任者は、校長とする。
(管理責任者の職務)
第6条 管理責任者は次の各号に掲げる事務を所掌する。
(1) コンピュータ及びその周辺機器の管理に関すること。
(2) 電子化に伴う個人情報の保護及び管理に関すること。
(3) 電子化に伴う個人情報を管理する組織に関すること。
(4) インターネットの利用に関すること。
(5) 学校ホームページの管理に関すること。
(6) コンピュータ等の操作及び情報モラルの研修に関すること。
(7) その他コンピュータ等の管理運営及び情報セキュリティ対策の強化に関し必要なこと。
(取扱担当者の指名)
第7条 管理責任者は、その所掌する事務の全部又は一部の事務を担当させるため、所属職員の中から取扱担当者を指名するものとする。
2 取扱担当者は、管理責任者及び委員会の指示に従い、適正な管理を行うものとする。
(管理組織の設置)
第8条 管理責任者は、コンピュータとその周辺機器、外部記憶メディアの管理及び電子化された個人情報の管理を組織的に行い、情報セキュリティ対策に万全を期すため適切な組織を作るものとする。
(個人情報の管理)
第9条 個人情報の取扱いについては、次の各号に掲げる事項を守らなければならない。
(1) 管理責任者は、個人情報の取扱いについて規定を定め、細心の注意を払わなければならないこと。
(2) 個人情報の取得に当たっては、その目的の達成に必要な限度において行わなければならないこと。当初の目的を超えて個人情報を利用する場合には、事前に管理責任者の承認を得なければならない。また、事前に本人の同意を得なければならない。(児童生徒の場合は、保護者の同意を必要とする。)
(3) 個人情報は、他人が目にしやすい場所に置かないこと。
(4) 個人情報は、学校外に持ち出さないこと。
(5) 個人情報は、警備センサーのある部屋で、鍵のかかる場所に保管すること。
(6) 個人情報の複製は、管理責任者の許可を得た上で必要最小限とし、複製数を確認しておくこと。
(7) 不要となった個人情報は、速やかに廃棄すること。
2 コンピュータの管理については、次の各号に掲げる事項を守らなければならない。
(1) コンピュータを私用目的に使用しないこと。
(2) 個人所有のコンピュータは学校内で使用しないこと。
(3) ウイルス対策がなされていないコンピュータは、学校内では使用しないこと。
(4) コンピュータは、管理責任者が特に必要と認める場合を除いて、学校外に持ち出さないこと。
(5) コンピュータの起動に際しては、指紋認証により起動すること。
(6) コンピュータは、警備センサーのある部屋若しくは施錠が出来る部屋に安全に保管すること。
(7) ノート型コンピュータを常設する場合は、セキュリティワイヤーロックを取り付けること。
3 コンピュータによるデータ処理中の情報管理については、次の各号に掲げる事項を守らなければならない。
(1) 個人情報を処理している間は、原則として机(コンピュータ)から離れないこと。
(2) 机(コンピュータ)から離れる場合には、プログラムを終了し、データの閲覧や改ざん等ができないようにすること。
4 コンピュータによる個人情報データの保存については、次の各号に掲げる事項を守らなければならない。
(1) コンピュータ本体(コンピュータ内蔵のハードディスク)に、個人情報データを保存しないこと。
(2) 個人情報データは、フロッピーディスク等の外部記憶メディアにパスワードを設定して保存すること。
(3) 個人情報データのバックアップは、管理責任者の許可を得た上で最小限にし、データの拡散を防ぐこと。
(4) 個人情報データを保存したフロッピーディスク等の外部記憶メディアは、警備センサーのある部屋で、鍵のかかる場所に保管すること。
5 ウイルスチェック並びに検知及び感染の報告については、次の各号に掲げる事項を守らなければならない。
(1) フロッピーディスク等の外部記憶メディアに保存されているデータを使う場合には、ウイルスチェックを実施し、ウイルスに感染していないことを確認すること。
(2) コンピュータウイルスを検知又はコンピュータウイルスに感染した場合には、管理責任者及び取扱担当者に報告しなければならないこと。
(3) 管理責任者及び取扱担当者は、コンピュータウイルスの定義ファイルを常に最新のものに更新するよう努めなければならないこと。
6 フロッピーディスク等の破棄については、次の各号に掲げる事項を守らなければならない。
(1) 不要となった個人情報データは、速やかに消去及び廃棄すること。
(2) フロッピーディスク等の外部記憶メディアを廃棄する場合は、メディアを物理的に破壊した後に廃棄すること。
7 ソフト等の管理について、管理責任者及び取扱担当者は、使用権利等の管理に努めることとし、教職員等は、ソフト等の違法コピーをしてはならない。
8 教育ネットワークシステムで取り扱う個人情報の範囲については、五條市個人情報保護条例(平成15年9月五條市条例第21号)に定めるところによるものとする。
(機器構成の変更の禁止)
第10条 教職員等は、端末機器等に対し、増設、改造、周辺機器の取付け及び設定情報の変更等(以下「機器構成の変更」という。)をしてはならない。ただし、事務を円滑に執行するために必要があると認める場合において、管理責任者と協議の上、教育ネットワークシステムの運用に影響を及ぼさないことを確認し、委員会の許可を受けたときは、機器構成の変更をすることができる。
(ネットワーク等の適切な利用)
第11条 ホームページの公開については、管理責任者の承認を得なければならない。公開の対象となる個人、保護者等に許諾を得るなど、著作権、著作者人格権、商標化権、肖像権、プライバシーの保護等に十分な対策を講じ、個人の権利を遵守しなければならない。
2 業務以外の目的で、電子メールの使用及び外部ネットワークへのアクセスを行ってはならない。
3 電子メールの利用において、プライバシー及び著作権を尊重するとともに、誹謗、中傷及び椰楡する内容並びに公序良俗に反する内容を扱ってはならない。
(情報資産に係る被害の発生及び報告について)
第12条 管理責任者は、情報機器等の盗難、不正なアクセスの判明、ウイルスの感染その他情報資産に係る被害が発生した場合、速やかに委員会へ報告するものとする。
2 管理責任者は、個人情報保護の観点から必要に応じホームページ等を閉鎖するなどの措置を講じなければならない。
3 管理責任者は、教職員等がセキュリティポリシーに違反する行為をしたと認められるときは、その旨を委員会に報告しなければならない。
(情報モラルの確立)
第13条 管理責任者は、児童生徒及び職員に情報通信ネットワークを活用する際の正しいルールやマナーを身に付けさせるための手立てを講じ、情報モラルの確立に努め、その徹底を図らなければならない。
(情報セキュリティポリシーの策定)
第14条 委員会は、教育情報システムの技術的安全の確保及び教職員の意識啓発を図り、もって市民の信頼性の確保を目的に、この規程に基づき、学校等が保有する情報資産に関する教育情報セキュリティ対策について、その基本方針及び対策基準を総合的、体系的かつ具体的にまとめた情報セキュリティポリシーを策定する。
(その他)
第15条 この規程に定めるもののほか、必要な事項は、教育長が別に定める。
附則
この規程は、平成20年4月1日から施行する。