(1)　情報システム　コンピュータ、ネットワーク及び電磁的記録媒体で構成され、ハードウェア及びソフトウェアによりデータ処理又は通信処理を行う仕組みをいう。

(2)　ネットワーク　コンピュータ等を相互に接続するための通信網、その構成機器(ハードウェア及びソフトウェア)をいう。

(3)　情報資産　コンピュータ及び情報システム並びにネットワークにより処理される全ての情報、その他情報システムに関連する施設・設備等であつて、第4条に規定するものをいう。

(4)　アクセス　情報システムを利用し情報資産を取り扱うことをいう。

(5)　脅威　情報資産の機密性、完全性及び可用性を害するおそれのある行為又は自然災害等の事象であつて、第5条に規定するものをいう。

(6)　機密性　情報資産にアクセスすることを認められた者だけが、情報にアクセスできる状態を確保することをいう。

(7)　完全性　情報資産が破壊、改ざん又は消去されていない状態を確保することをいう。

(8)　可用性　情報資産にアクセスすることを認められた者が、必要な時に中断されることなく、情報にアクセスできる状態を確保することをいう。

(9)　情報セキュリティ対策基準　情報セキュリティ対策を実施するために第14条の規定に基づき策定する具体的な基準であつて、社会状況の変化を的確に反映させたものをいう。

(10)　情報セキュリティ実施手順　第15条第1項の規定に基づき策定する情報セキュリティ対策を実施するための具体的な処理手順をいう。

(11)　消防指令系　消防通信業務等に関わる情報システム及びその情報システムで取り扱うデータをいう。

(12)　消防支援情報系　消防支援情報システム及びその情報システムで取り扱うデータをいう。

(13)　インターネット接続系　インターネットメール、ホームページ管理システム等に関わるインターネットに接続された情報システム及びその情報システムで取り扱うデータをいう。

(14)　通信経路の分割　消防指令系及び消防支援情報系とインターネット接続系の両環境間の通信環境を分離した上で、安全が確保された通信だけを許可できるようにすることをいう。

(15)　無害化通信　インターネットメール本文のテキスト化や端末への画面転送等により、コンピュータウイルス等の不正プログラムの付着がないなど安全が確保された通信をいう。

(1)　情報システム及びネットワークで取り扱う情報(紙等の有体物に出力された情報も含む。)

(2)　情報システム及びネットワーク並びにこれらに関する施設・設備又は電磁的記録媒体

(3)　情報システムの仕様書及びネットワーク図等のシステム関連文書

(1)　部外者の侵入、不正アクセス、ウィルス攻撃、サービス不能攻撃等の意図的な要因による情報資産の漏えい・破壊・改ざん・消去、情報資産の詐取、内部不正等

(2)　情報資産の無断持ち出し、無許可ソフトウェアの使用等の規定違反、プログラム上の欠陥、操作ミス、メンテナンス不備、外務委託管理の不備、機器故障等の非意図的要因による情報資産の漏えい・破壊・消去等

(3)　地震、落雷、火災、その他の災害又は情報資産の障害若しくは故障による情報システムの停止等

(4)　大規模、広範囲にわたる疾病による要員不足に伴うシステム運用の機能不全等

(5)　電力供給の途絶、通信の途絶、水道供給の途絶等のインフラの障害からの波及等

(1)　本組合における全ての情報システム及びネットワーク等の情報資産の管理及び情報セキュリティ対策についての指揮監督及び最終決定を行う。

(2)　情報セキュリティ対策基準及び情報セキュリティ実施手順を定め、情報セキュリティ対策を実施する。また、必要に応じて見直しを行う。

(3)　本組合の情報資産に対する侵害が発生した場合又は発生するおそれがある場合に、情報システム管理者に指示し措置を行わせる。

(1)　情報資産管理者を補佐する。

(2)　情報セキュリティ対策の維持・管理を行う。

(3)　情報資産管理者に対して情報セキュリティに関する助言を行う。

(4)　本組合の全体的な情報システム及びネットワーク等の開発、設定の変更、運用、見直しを行う。

(5)　情報資産取扱責任者が所管する業務情報システム及びネットワーク等の開発、設定の変更、運用、見直しについて、情報資産取扱責任者に対して指導及び助言を行う。

(6)　本組合の全体的な情報資産に対する侵害が発生した場合又は発生するおそれがある場合に、情報資産管理者に遅滞なく報告するとともに、その指示に従い、必要かつ十分な措置を行う。

(7)　情報資産取扱責任者が取り扱う情報資産に対する侵害が発生した場合又は発生するおそれがある場合に、情報資産取扱責任者に指示を行い、必要かつ十分な措置を行わせる。

(8)　情報セキュリティ対策基準及び情報セキュリティ実施手順の遵守に関する意見の集約及び職員等に対する教育、訓練、助言及び指示を行う。

(1)　情報資産の取扱いについて、情報資産取扱責任者が所管する課署等の職員等に情報セキュリティ対策基準及び情報セキュリティ実施手順を遵守させる。

(2)　情報資産取扱責任者が所管する課署等の業務情報システム及びネットワーク等の開発、設定の変更、運用、見直しを行う。また、必要に応じて情報システム管理者にそれらを委任することができる。

(3)　情報資産取扱責任者は、その所管する課署等で取り扱う情報資産に対する侵害が発生した場合又は侵害のおそれがある場合に、情報システム管理者に遅滞なく報告し、また必要に応じ情報資産管理者に報告するとともに、情報システム管理者の指示に従い、必要かつ十分な措置を行う。

(1)　情報システム全体の強靭性の向上　情報セキュリティの強化を目的とし、業務の効率性及び利便性の観点を踏まえ、情報システム全体に対し、次に掲げる対策を講じる。

(2)　物理的対策　情報システムを設置する施設への不正な立ち入り、情報資産の無断持ち出し又は破壊等の物理的な侵害から情報資産を保護するための物理的な対策

(3)　人的対策　情報セキュリティ対策に関する権限や責任を定め、職員等にこの規程、情報セキュリティ対策基準及び情報セキュリティ実施手順の内容を周知徹底する等十分な教育及び啓発のための対策

(4)　技術的対策　情報資産を外部からの不正アクセス等から適切に保護するための技術的な対策

(5)　管理運用対策　この規程の遵守状況の確認、データの外部提供(第4条に規定する情報を組合以外の者に提供することをいう。)に関する手続その他の情報セキュリティに関する運用面の対策及び緊急事態が発生した場合に迅速な対応をするための危機管理対策

(6)　業務委託　業務委託を行う場合には、委託事業者を選定し、情報セキュリティ要件を明記した契約を締結し、委託事業者において必要なセキュリティ対策が確保されていることを確認し、必要に応じて契約に基づく措置を講じる。

(7)　外部サービスの利用　外部サービスを利用する場合には、利用に係る規定を整備し対策を講じる。

(8)　ソーシャルメディアサービスの利用　ソーシャルメディアサービスを利用する場合には、ソーシャルメディアサービスの運用手順を定め、ソーシャルメディアサービスで発信できる情報を規定し、利用するソーシャルメディアサービスごとの責任者を定める。

(1)　不正アクセス行為の禁止等に関する法律(平成11年法律第128号)

(2)　行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)

(3)　県央地域広域市町村圏組合個人情報の保護に関する法律施行条例(令和5年条例第1号)

(4)　県央地域広域市町村圏組合情報公開条例(平成28年条例第2号)