暗号 化 ソフ ト 運用 管 理要 領の 制 定に つ いて 平成22年12月28日 例規 ( 情) 第84号 この 度 、暗 号 化ソ フ トの 導入 に 伴い 、 別記 の とお り暗 号 化ソ フ ト運 用 管理 要領 を 制定 し 、平 成23年 1月 1 日か ら 実施 す るこ とと し たの で 、適 切 な運 用に 努 めら れ たい 。 別 記 暗号 化 ソフ ト 運用 管 理要 領 第1 趣旨 この 要 領は 、 警察 業 務に 係る 情 報の 流 出を 防 止す るた め 、暗 号 化ソ フ トの 適正 な 運用 及 び管 理 に 関し 必 要な 事 項を 定 める もの と する 。 第2 定義 この 要 領に お いて 、 次に 掲げ る 用語 の 意義 は 、そ れぞ れ に定 め ると こ ろに よる 。 (1) 暗号 化 ソフ ト 自 動暗 号 化、 自 己復 号 形式 の暗 号 化等 の 機能 を 有し 、登 録 端末 装 置の 使 用 履歴 を 収集 ・ 管理 す るこ とが で きる ソ フト ウ ェア で、 大 阪府 警 察が 導 入し たも の をい う 。 (2) 自動 暗 号化 情報 を電 磁 的記 録 媒体 に 記録 し、 又 は電 磁 的記 録 媒体 から 読 み出 す 場合 に お いて 、 当該 情 報を 自 動的 に暗 号 化し 、 又は 復 号す る機 能 をい う 。 (3) 自己 復 号形 式 の暗 号化 情報 を 電磁 的 記録 媒体 に 記録 す る場 合 にお いて 、 当該 情 報を 自 己 復号 形 式( 情 報を 記 録す る際 に 設定 し たパ ス ワー ドを 入 力す る こと に より 、暗 号 化し た 情報 の 復号 が 暗号 化 ソフ ト を使 用せ ず に可 能 とな る 形式 をい う 。) で 暗号 化 する 機能 を いう 。 (4) 登録 端 末装 置 大 阪府 警 察に 設 置す る 総合 情報 管 理シ ス テム の 端末 装置 及 びオ フ ライ ン パ ソコ ン( オフ ラ イン パ ソ コン 管 理要 領( 平成18年 9月19日例 規( 情)第106号。以 下「 管 理 要領 」 とい う 。) 第 2に 規 定す るオ フ ライ ン パソ コ ンを いう 。 以下 同 じ。 ) で、 暗号 化 ソフ ト を登 録 した も のを い う。 (5) セキ ュ リテ ィ キー 登 録 端末 装 置を 起 動す るた め の認 証 機器 を いう 。 (6) 許可 媒 体 登 録端 末装 置 で自 動 暗号 化 又は 自己 復 号形 式 の暗 号 化の 機能 を 用い て 情報 を 記 録す る こと を 後記 第 3の 2の(1)に 規 定す る 総括 副責 任 者が 許 可し た 電磁 的記 録 媒体 ( 情報 セ キュ リ ティ に 関す る 規程 (平 成16年 訓 令第 2 号。 以下 「 規程 」 とい う 。) 第15条 第1 項 の電 磁 的記 録 媒体 を いう 。 以下 同じ 。 )を い う。 (7) 自動 暗 号化 不 能媒 体 光 ディ ス ク( C D、 DV D 等) 等 情報 を 記録 する 場 合に 自 動暗 号 化 の機 能 を用 い るこ と がで きな い 電磁 的 記録 媒 体を いう 。 第3 管理 体 制 1 総 括責 任 者 (1) 警察 本 部に 暗 号化 ソフ ト 総括 責 任者 ( 以下 「総 括 責任 者 」と い う。 )を 置 く。 (2) 総括 責 任者 は 、総 務部 長 をも っ て充 て る。 (3) 総括 責 任者 は 、暗 号化 ソ フト の 運用 及 び管 理に 関 する 事 務を 総 括す るも の とす る 。 2 総 括副 責 任者 (1) 警察 本 部に 暗 号化 ソフ ト 総括 副 責任 者 (以 下「 総 括副 責 任者 」 とい う。 ) を置 く 。 (2) 総括 副 責任 者 は、 情報 管 理課 長 をも っ て充 てる 。 (3) 総括 副 責任 者 は、 総括 責 任者 を 補佐 し 、暗 号化 ソ フト の 運用 及 び管 理に 関 する 事 務を 掌 理 する も のと す る。 3 管 理責 任 者 (1) 所属 に 暗号 化 ソフ ト管 理 責任 者 (以 下 「管 理責 任 者」 と いう 。 )を 置く 。 (2) 管理 責 任者 は 、規 程第 7 条に 規 定す る 情報 セキ ュ リテ ィ 責任 者 をも って 充 てる 。 (3) 管理 責 任者 は 、所 属に お ける 暗 号化 ソ フト の適 正 かつ 効 果的 な 運用 及び 適 正な 管 理を 行 う ため に 必要 な 事務 を 掌理 する も のと す る。 4 管 理副 責 任者 (1) 所属 に 暗号 化 ソフ ト管 理 副責 任 者( 以 下「 管理 副 責任 者 」と い う。 )を 置 く。 (2) 管理 副 責任 者 は、 規程 第 8条 に 規定 す る情 報セ キ ュリ テ ィ副 責 任者 をも っ て充 て る。 (3) 管理 副 責任 者 は、 管理 責 任者 を 補佐 し 、所 属に お ける 暗 号化 ソ フト の運 用 及び 管 理を 行 う ため に 必要 な 事務 の 適正 を図 る もの と する 。 5 管 理担 当 者 (1) 所属 に 暗号 化 ソフ ト管 理 担当 者 (以 下 「管 理担 当 者」 と いう 。 )を 置く 。 (2) 管理 担 当者 は 、規 程第 9 条に 規 定す る 情報 セキ ュ リテ ィ 担当 者 をも って 充 てる 。 (3) 管理 担 当者 は 、管 理責 任 者の 指 揮を 受 け、 所属 に おけ る 暗号 化 ソフ トの 適 正な 運 用及 び 管 理に 係 る事 務 を行 う もの とす る 。 6 管 理担 当 補助 者 (1) 所属 に 暗号 化 ソフ ト管 理 担当 補 助者 ( 以下 「管 理 担当 補 助者 」 とい う。 ) を置 く 。 (2) 管理 担 当補 助 者は 、警 部 補以 上 の階 級 にあ る警 察 官( こ れに 相 当す る一 般 職員 を 含む 。 ) のう ち から 、 管理 責 任者 が指 名 する 者 をも っ て充 てる 。 (3) 管理 担 当補 助 者は 、管 理 担当 者 の不 在 時に おけ る 後記 第 7の 事 務を 行う も のと す る。 第4 電磁 的 記録 媒 体を 使用 し た情 報 の記 録 等 1 電 磁的 記 録媒 体 への 記録 職員 は 、登 録 端末 装 置( 総括 副 責任 者 が指 定 する もの を 除く 。 )で 電 磁的 記録 媒 体に 情 報を 記 録す る 場合 は 、次 に よる もの と する 。 ただ し 、情 報管 理 シス テ ム運 用 管理 要綱 ( 平成 17年1 月28 日例 規 (情 ) 第1 号 )第 10の1 に規 定 する 交 番、 警備 派 出所 及 び駐 在 所に おい て 使用 す るパ ー ソ ナル コ ンピ ュ ータ 及 びオ フラ イ ンパ ソ コン ( 以下 「交 番 パソ コ ン等 」 とい う。 ) を使 用 して 自 動 暗号 化 不能 媒 体に 情 報を 記録 し ては な らな い 。 (1) 許可 媒 体に 自 動暗 号化 の 機能 を 用い て 行う こと 。 (2) 前記(1)に か かわ らず 、 次に 掲 げる 場 合は 、自 己 復号 形 式の 暗 号化 の機 能 を用 い て行 う こ と。 ア 管 理担 当 者の 許 可を 得て 登 録端 末 装置 以 外の 端末 装 置で 情 報を 取 り扱 うた め に、 許 可媒 体 に情 報 を記 録 する 場 合 イ 管 理担 当 者の 許 可を 得て 大 阪府 警 察以 外 の機 関に 情 報を 提 供し 、 又は 移送 す るた め に、 許 可媒 体 に情 報 を記 録 する 場合 ウ 職 務上 や むを 得 ず、 自動 暗 号化 不 能媒 体 に情 報を 記 録す る 場合 (3) 前記(2)に か かわ らず 、 自動 暗 号化 不 能媒 体に 情 報を 記 録す る 場合 にお い て、 自 己復 号 形 式の 暗 号化 の 機能 を 用い るこ と なく 情 報を 記 録す る必 要 があ る と管 理 担当 者が 認 める と きは 、 暗号 化 せず に 記録 す るこ とが で きる 。 2 状 況の 記 録 管理 担 当者 は 、職 員 が自 動暗 号 化の 機 能を 用 いる こと な く、 電 磁的 記 録媒 体か ら 情報 を 読み 出 し、 又 は電 磁 的記 録 媒体 に情 報 を記 録 する 場 合は 、「 情 報セ キ ュリ テ ィに 関す る 規程 の 解釈 及 び 運用 に つい て 」( 平 成 16年2 月27日 例 規( 情 )第 4号 )15の(2)の 規 定に より 出 納状 況 を明 ら か にし て おく 際 に、 併 せて 電磁 的 記録 媒 体の 使 用区 分、 暗 号化 の 区分 、 使用 目的 等 を記 録 して お く もの と する 。 第5 セキ ュ リテ ィ キー の取 扱 い 1 セ キュ リ ティ キ ーの 作成 等 (1) 総括 副 責任 者 は、 登録 端 末装 置 を設 置 する 場合 に は、 セ キュ リ ティ キー を 作成 し 、管 理 責 任者 に 送付 す るも の とす る。 (2) 管理 責 任者 は 、前 記(1)によ り 送付 さ れた セキ ュ リテ ィ キー を 管理 副責 任 者に 交 付す る も のと す る。 (3) 前記(2)に よ り交 付を 受 けた 管 理副 責 任者 は、 設 置さ れ た登 録 端末 装置 を 主と し て使 用 す る職 員 (そ の 職員 を 特定 する こ とが 困 難で あ る場 合に あ って は 、主 と して 管理 す る職 員 )に 当 該登 録 端末 装 置で 当 該セ キュ リ ティ キ ーを 設 定さ せ、 そ の職 員 に当 該 セキ ュリ テ ィキ ー を管 理 させ る もの と する 。 2 セ キュ リ ティ キ ーの 管理 (1) 職員 は 、セ キ ュリ ティ キ ーの 紛 失、 盗 難、 き損 等 を防 止 する も のと する 。 (2) 職員 は 、退 庁 時等 セキ ュ リテ ィ キー を 使用 しな い とき は 、セ キ ュリ ティ キ ーを 施 錠設 備 の ある 保 管庫 等 に保 管 する もの と する 。 (3) 管理 担 当者 は 、機 器管 理 簿( 規 程別 記 様式 第2 号 )に よ りセ キ ュリ ティ キ ーを 毎 月1 回 点 検し 、 機器 点 検結 果 記録 簿( 規 程別 記 様式 第 3号 )に よ りそ の 異常 の 有無 を管 理 責任 者 に報 告 する も のと す る。 第6 許可 媒 体の 交 付 総括 副 責任 者 は、規程 第 15条第 1 項第 1 号ア の 規 定に よ る電 磁 的記 録 媒体 の請 求 があ っ た場 合 は 、 原則 と して 許 可媒 体 を交 付す る もの と する 。 第7 電磁 的 記録 媒 体の 使用 に 係る 登 録端 末 装置 の設 定 等 1 使 用申 請 職員 は 、登 録 端末 装 置( 交番 パ ソコ ン 等及 び 後記 4の 規 定に よ る総 括 副責 任者 へ の連 絡 に係 る 持出 し 可能 機 器( 情 報管 理シ ス テム 運 用管 理 要綱 第8 の 1に 規 定す る 持出 し可 能 機器 を いう 。 以 下同 じ 。) を 除く 。 )で 電磁 的 記録 媒 体を 使 用す る必 要 があ る 場合 は 、管 理担 当 者に 口 頭に よ り 申請 す るも の とす る 。 2 使 用許 可 前記 1 によ り 申請 を 受け た管 理 担当 者 は、 業 務上 の必 要 性等 を 審査 し た上 で、 必 要最 小 限の 範 囲で こ れを 許 可し 、 職員 が申 請 した 登 録端 末 装置 で電 磁 的記 録 媒体 を 使用 する こ とが で きる よ う に設 定 する も のと す る。 なお 、 職員 は 、許 可 され た使 用 時間 を 超え る 場合 は、 改 めて 管 理担 当 者の 許可 を 受け な けれ ば なら な い。 3 使 用終 了 (1) 前記 2 によ り 許可 を受 け た職 員 は、 電 磁的 記録 媒 体の 使 用が 終 了し た場 合 は、 管 理担 当 者 にそ の 旨を 報 告す る もの とす る 。 (2) 前記(1)に よ り報 告を 受 けた 管 理担 当 者は 、速 や かに 職 員が 申 請し た登 録 端末 装 置が 電 磁 的記 録 媒体 を 使用 す るこ とが で きな い よう に 設定 する も のと す る。 (3) 管理 担 当者 は 、許 可さ れ た時 間 が経 過 した 後も 許 可を 受 けた 職 員か ら終 了 の報 告 がな い 場 合は 、 当該 職 員に そ の状 況を 確 認し 、 必要 な 措置 を講 ず るも の とす る 。 4 持 出し 可 能機 器 にお ける 例 外 (1) 管理 責 任者 は 、職 員が 規 程第 13条の 3 第2 項第 1 号の 規 定に よ り持 ち出 し の承 認 を受 け た 持出 し 可能 機 器を24時間 以上 持 ち出 す 場合 で 、当 該持 出 し可 能 機器 で 電磁 的記 録 媒体 を 使用 す ると き は、 総 括副 責 任者 に連 絡 する も のと す る。 持ち 出 しを 終 了し た 場合 につ い ても 、 同様 と する 。 (2) 前記(1)に よ り連 絡を 受 けた 総 括副 責 任者 は、 必 要な 措 置を 講 ずる もの と する 。 (3) 前記(1)の 場 合に おけ る 持出 し 可能 機 器で は、 自 動暗 号 化不 能 媒体 に情 報 を記 録 して は な らな い 。た だ し、 総 括副 責任 者 が認 め る場 合 は、 この 限 りで な い。 第8 証跡 の 検証 等 1 証 跡の 検 証 (1) 管理 担 当者 は 、職 員の 電 磁的 記 録媒 体 の使 用履 歴 (以 下 「証 跡 」と いう 。 )か ら 自動 暗 号 化の 機 能を 用 いて い ない 情報 の 読み 出 し又 は 記録 につ い て、 毎 月1 回 以上 、検 証 し、 そ の結 果 を証 跡 結果 検 証簿 ( 別記 様式 ) によ り 管理 責 任者 に報 告 する も のと す る。 (2) 前記(1)に よ り報 告を 受 けた 管 理責 任 者は 、不 適 切な 情 報の 取 扱い 又は そ の疑 い のあ る 証 跡が あ ると き は、 事 実の 調査 等 必要 な 措置 を 講ず るも の とす る 。 2 オ フラ イ ンパ ソ コン にお け る証 跡 の収 集 職員 は 、U S Bメ モ リー によ り オフ ラ イン パ ソコ ンに お ける 証 跡を 取 得し 、翌 月14日 ま でに 総 合情 報 管理 シ ステ ム の端 末装 置 によ り 電子 計 算機 に登 録 する も のと す る。 3 保存 総括 責 任者 は 、証 跡 につ いて 、 当該 証 跡が 記 録さ れた 日 から 起 算し て 5年 間保 存 する も のと す る。 第9 教養 管理 責 任者 は 、暗 号 化ソ フト の 適正 か つ効 果 的な 運用 及 び適 正 な管 理 を行 うた め 、所 属 職員 に 対 し必 要 な教 養 を実 施 する もの と する 。
© Copyright 2024 Paperzz