○神奈川県警察情報管理システム等運営要綱の制定について (令和5年12月19日例規第58号神情発第733号) 神奈川県警察情報管理システム等運営要綱 目次 第1章 総則(第1条-第3条) 第2章 体制(第4条-第10条) 第3章 対象業務等の実施方法の策定等(第11条-第13条) 第4章 運用管理 第1節 アクセス権の付与等(第14条-第22条) 第2節 個人情報照会に関する記録等(第23条-第25条) 第3節 個人情報入力資料を含む入力資料の取扱い(第26条-第30条) 第4節 個人情報出力資料を含む出力資料の取扱い(第31条-第38条) 第5章 保守(第39条-第41条) 第6章 ドキュメント等の取扱い(第42条・第43条) 第7章 安全の確保(第44条-第48条) 第8章 雑則(第49条・第50条) 附則 第1章 総則 (趣旨) 第1条 この要綱は、神奈川県警察における情報システムの整備及び管理に関する規程(令和5年神奈川県警察本部訓令第24号。以下「システム規程」という。)第6条の規定に基づき、神奈川県警察情報管理システム等のサービス・業務企画、設計・開発、運用・保守その他の運営に関し、必要な事項を定めるものとする。 (用語の意義) 第2条 この要綱における用語の意義は、システム規程、神奈川県警察情報セキュリティに関する規程(平成17年神奈川県警察本部訓令第4号)及び神奈川県警察情報セキュリティ対策基準の制定について(令和5年9月21日 例規第42号、神情発第537号。以下「セキュリティ対策基準」という。)における用語の例によるほか、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。 (1) 警察共通基盤 警察庁が整備する共通プログラム(複数の業務プログラム(警察業務の用に供するために作成されたプログラムをいう。次号において同じ。)が共通して利用する機能を実現するプログラムをいう。)等(共通プログラム並びにそれが動作する仮想サーバ及びオペレーティングシステムをいう。)及びそれらが動作する物理サーバ等をいう。 (2) 警察共通基盤システム 警察共通基盤、各業務プログラム等(各業務プログラム並びにそれらが動作する仮想サーバ及びオペレーティングシステムをいう。)及びこれらと接続する警察庁又は神奈川県警察が整備する情報システムをいう。 (3) 警察共通基盤システム等 警察共通基盤システム及び警察情報管理システム(警察庁情報管理システム及びこれに電子計算機接続(神奈川県警察が整備するサーバ等(物理サーバ又はメインフレームをいう。以下同じ。)と、警察庁が整備するサーバ等とを接続することをいう。第48条において同じ。)をする神奈川県警察情報管理システムをいう。)をいう。 (4) 神奈川県警察情報管理システム 神奈川県警察が整備する情報システムのうち、システム総括責任者において管理することが必要と認める情報システムをいう。 (5) 警察庁情報管理システム 警察庁が整備する情報システム及びこれと端末接続(神奈川県警察が整備する端末と、警察庁が整備するサーバ等とを接続することをいう。第48条において同じ。)をするため神奈川県警察が整備する端末をいう。 (6) 神奈川県警察情報管理システム等 警察共通基盤システム等及び警察共通基盤システム等に含まれない神奈川県警察情報管理システムをいう。 (7) 対象業務 警察共通基盤システム等を利用して行う情報の利用及び管理に係る業務であり、警察庁又は神奈川県警察が目的等を定めて実施するものをいう。 (8) 対象業務等 対象業務及び指定業務(警察共通基盤システム等に含まれない神奈川県警察情報管理システムを利用して行う情報の利用及び管理に係る業務であり、原則KP-WAN(神奈川県警察が敷設した神奈川県警察の全所属を相互に接続する基幹となるネットワークをいう。)を利用して、神奈川県警察が目的等を定めて実施するものをいう。)をいう。 (9) 個人情報 個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述又は個人別に付された番号、記号その他の符号により当該個人を識別できるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できるものを含む。)をいう。 (10) 入力資料 神奈川県警察情報管理システムを構成するサーバ等、警察庁情報管理システムを構成するサーバ等又は警察共通基盤により処理することを目的として作成した文書、図画及び電磁的記録をいう。 (11) 出力資料 神奈川県警察情報管理システムを構成するサーバ等、警察庁情報管理システムを構成するサーバ等又は警察共通基盤により処理された情報を記録した文書、図画及び電磁的記録をいう。 (12) 個人情報入力資料 個人情報が記載され、又は個人情報が電磁的方法(電子的方法、磁気的方法その他の人の知覚によって認識することができない方法をいう。以下同じ。)により記録された入力資料をいう。 (13) 個人情報出力資料 個人情報が記載され、又は個人情報が電磁的方法により記録された出力資料(警察職員又は警察職員であった者に係る出力資料であって、専らその人事、給与若しくは福利厚生に関する事項又はこれらに準ずる事項を記録するものを除く。)をいう。 (14) アクセス 神奈川県警察情報管理システム等にデータを入力し、又は神奈川県警察情報管理システム等からデータを出力することをいう。 (15) アクセス権者 アクセスを行う権限を与えられた者をいう。 (16) 照会 神奈川県警察情報管理システム等を構成するサーバ等に特定の事項が記録されているか否かに関する情報又は当該サーバ等に記録された事項の内容に関する情報を得るため、神奈川県警察情報管理システム等を利用することをいう。 (準拠) 第3条 神奈川県警察情報管理システム等のサービス・業務企画、設計・開発、運用・保守その他の運営については、別に定める場合を除き、この要綱の定めるところによる。 第2章 体制 (システム総括責任者) 第4条 神奈川県警察にシステム総括責任者を置き、総務部長をもって充てる。 2 システム総括責任者は、神奈川県警察情報管理システム等のサービス・業務企画、設計・開発、運用・保守その他の運営に関する事務の総括を行う。 (システム責任者) 第5条 神奈川県警察にシステム責任者を置き、総務部情報管理課長をもって充てる。 2 システム責任者は、システム総括責任者を補佐し、前条の事務を行う。 (運用主管課長) 第6条 対象業務等を主管する所属(警察署を除く。以下「運用主管課」という。)の長(以下「運用主管課長」という。以下同じ。)は、次の各号に掲げる事務を行う。 (1) 所管する対象業務等の見直し・改善に関すること。 (2) 所管する対象業務等の新設又は変更に係る機能要件の検討に関すること。 (3) 所管する対象業務等の実施方法の策定及び指導に関すること。 (4) その他所管する対象業務等の実施に関する事務の総括に関すること。 (運用管理者の任務) 第7条 運用管理者(セキュリティ対策基準に定める運用管理者をいう。以下同じ。)は、所属における対象業務等の実施に関し、第14条、第35条から第38条まで及び第43条に規定する事務その他の対象業務等の適正かつ円滑な実施を確保するため必要な事務を処理する。 (運用責任者等の任務) 第8条 運用責任者(セキュリティ対策基準に定める運用責任者をいう。以下この条において同じ。)は、第14条、第35条から第38条及び第43条に規定する事務に関し、運用管理者を補佐する。 2 警視の階級にある警察官又はこれに相当する事務職員若しくは技術職員(運用管理者及び運用責任者を除く。)は、運用責任者を補佐するものとする。 (運用主任者の任務) 第9条 運用主任者(セキュリティ対策基準に定める運用主任者をいう。以下同じ。)は、次の各号に掲げる事務を行う。 (1) データの保管状況及び情報管理業務関係書類の点検並びに安全対策の推進に関すること。 (2) 所属における対象業務等の関連機器の使用状況の掌握に関すること。 (情報管理業務担当者の任務) 第10条 情報管理業務担当者(セキュリティ対策基準に定める情報管理業務担当者をいう。)は、所属における対象業務等の管理及び運用に関する事務を率先して処理する。 第3章 対象業務等の実施方法の策定等 (対象業務等に係る検討事項) 第11条 運用主管課長及びシステム責任者は神奈川県警察情報管理システムのサービス・業務企画及び設計・開発に当たっては、対象業務等及びその周辺業務の現状把握と分析を行った上、それら業務の見直し・改善を図りつつ、次の各号に掲げる事項について検討を行わなければならない。 (1) 対象業務等を新設し、又は変更する必要性に関する事項 (2) 対象業務等の実施による警察事務全般への影響に関する事項 (3) 対象業務等の業務要件(業務実施手順、システム化の範囲等)に関する事項 (4) システムの設計・開発及び対象業務等の実施に必要な人員、組織及び経費に関する事項 (5) 対象業務等の実施に当たり必要な安全性の確保に関する事項 (6) システム間のデータ連携及び公開可能な情報のオープンデータとしての活用を容易にするために必要となる次に掲げる事項 ア 文字の取扱いに関する事項 イ データの標準化に関する事項 (7) その他対象業務等の実施に関する事項 (実施方法の策定) 第12条 運用主管課長は、その所管に属する対象業務等について、システム責任者及び当該対象業務等において作成し又は利用するファイルを主管する所属長等関係する所属長と協議し、次の第1号から第6号までに掲げる事項のほか、対象業務等の特性を踏まえ、必要に応じて第7号から第11号までに掲げる事項を定めなければならない。 (1) 対象業務等の目的に関する事項 (2) 対象業務等の運用の体制に関する事項 (3) 対象業務等において利用するファイルに関する事項 (4) 対象業務等における登録、照会等の手順に関する事項 (5) 対象業務等に係るアクセス範囲(アクセス権者ごとにその者が行うことができるアクセスの範囲をいう。第14条において同じ。)に関する事項 (6) 自宅型テレワーク(自宅において行うテレワークをいう。)における対象業務等の実施の可否等に関する事項 (7) 個人情報照会(個人情報を対象とする照会をいう。以下同じ。)に関する記録の確認方法に関する事項 (8) 対象業務等に係る入力資料及び出力資料の取扱いに関する事項 (9) 対象業務等に係る部外への委託に関する事項 (10) 対象業務等に係る取扱説明書の取扱いに関する事項 (11) その他対象業務等の適正かつ円滑な実施に必要な事項 (実施方法の周知及び指導等) 第13条 運用主管課長は、前条に規定する対象業務等の実施方法を関係警察職員に周知しなければならない。 2 運用主管課長は、関係警察職員に対して、対象業務等が適正かつ円滑に行われるよう、その実施方法について適切に指導しなければならない。 3 第1項及び前項に規定するもののほか、運用主管課長は、所管する対象業務等を適正かつ円滑に行うために必要な措置を執らなければならない。 第4章 運用管理 第1節 アクセス権の付与等 (アクセス権の申請) 第14条 運用管理者は、所属の職員にアクセス権(アクセスを行う権限をいう。以下同じ。)を付与する必要がある場合は、対象業務等を行う上で必要なアクセス範囲に限定し、運用主管課長を経由してシステム総括責任者にアクセス権の付与の申請を行うものとする。この場合において、運用主管課長が、所属、係、官職、役職等に係る必要なアクセス範囲を限定し、運用管理者にアクセス権を通知するときは、運用管理者がアクセス権の付与の申請をしたものとみなし、運用主管課長がシステム総括責任者にアクセス権の付与の申請を行うことができるものとする。 (アクセス権の付与) 第15条 システム総括責任者は、前条に規定する申請に基づき、必要と認める場合は、アクセス権を付与するものとする。 (アクセス権の付与の委任) 第16条 前条の規定に基づきシステム総括責任者が行うアクセス権の付与に係る事務については、次に掲げる条件を満たすとともにアクセス権の付与の委任に係る規定を策定した場合には、システム責任者又は運用主管課長に処理させることができるものとする。 (1) 運用主管課長が、対象業務等における所属、係、官職、役職等によって登録、照会、印字等ができるアクセス権の付与基準をあらかじめシステム責任者と協議した上で定め、システム総括責任者の承認を得ていること。 (2) アクセス権の付与基準を満たし、かつ必要最小限の範囲であること。 2 アクセス権の付与の委任については、次に掲げる事項に留意しなければならない。 (1) 委任を可能とした場合であっても、そのうち特異なもの、重要なもの等について、その都度の判断でシステム総括責任者の承認を得ること。 (2) システム総括責任者は、アクセス権の付与に係る事務について、受任者を総括すること。 (3) 委任を可能とした場合、受任者において、登録、変更及び削除の作業を実施した際は、その都度、受任者はシステム総括責任者へ登録、変更及び削除の情報を提供すること。 (認証情報の管理) 第17条 システム総括責任者は、システムに登録された認証情報(ユーザID、パスワード、個人に特有の生体的特徴その他のアクセス権者を識別し、又は検証するための情報をいう。以下同じ。)を適切に管理しなければならない。 (利用の制限) 第18条 システム総括責任者は、アクセス権者が神奈川県警察情報管理システム等の情報セキュリティを損なわせる行為を行っていること又は対象業務等の目的以外の目的で不正に神奈川県警察情報管理システム等を利用していることを認めた場合は、当該アクセス権者に対し、神奈川県警察情報管理システム等の利用を制限することができる。 (不正なアクセスの禁止) 第19条 アクセス権者以外の者は、アクセスをしてはならない。 2 アクセス権者は、対象業務等の目的以外の目的で不正にアクセスをしてはならない。 (認証記録媒体の管理等) 第20条 認証用媒体(認証情報を記録したICカード等の外部記録媒体をいう。以下同じ。)を利用するアクセス権者は、自己の認証用媒体により他人にアクセスをさせ、又は他のアクセス権者の認証用媒体を用いてアクセスをしてはならない。 2 ユーザIDを利用するアクセス権者は、自己のユーザIDにより他人にアクセスをさせ、又は他のアクセス権者のユーザIDを用いてアクセスをしてはならない。 3 ユーザID及びパスワードを付与されたアクセス権者は、パスワードが他に漏れないように適正に管理しなければならない。 (照会に係る禁止事項) 第21条 照会者は、対象業務等の目的以外の目的で不正に照会をしてはならない。 2 照会者は、照会により得た情報を対象業務等の目的以外の目的で不正に利用し、又は提供してはならない。 (アクセスに関する記録等) 第22条 システム総括責任者は、神奈川県警察情報管理システムを構成するサーバ等に対するアクセスの日時及び内容並びに当該アクセスを行ったアクセス権者の氏名又はユーザIDを電磁的方法により記録しておかなければならない。 2 システム総括責任者は、前項の規定による記録を当該記録がされた日から起算して5年間保存しておかなければならない。 3 システム総括責任者は、第1項の規定による記録に基づき、必要に応じ、アクセスが適正に行われたか否かを確認するものとする。 第2節 個人情報照会に関する記録等 (個人情報照会に関する記録) 第23条 システム総括責任者は、個人情報照会の日時、目的及び内容並びに当該個人情報照会を行った者の氏名(警察職員の職員番号その他当該照会者を識別できる符号を含む。以下同じ。)を電磁的方法により記録しておかなければならない。 (個人情報照会に関する記録の保存) 第24条 システム総括責任者は、前条の規定による記録を当該記録がされた日から起算して5年間保存しておかなければならない。 (個人情報照会に関する確認) 第25条 運用主管課長は、対象業務等において利用する情報の機密性に鑑み、第12条の規定により、必要に応じ、前2条の規定により保存される個人情報照会の記録の確認の方法を定めるものとする。 2 システム総括責任者は、前2条の規定による記録に基づき、必要に応じ、個人情報照会が適正に行われたか否かを確認するものとする。 第3節 個人情報入力資料を含む入力資料の取扱い (入力資料の取扱い) 第26条 入力資料は、これを対象業務等に関係のない者に不正に交付し、又は遺棄し、若しくは毀損してはならない。 2 入力資料は、これを亡失しないよう厳重に管理しなければならない。 (個人情報入力資料の作成等) 第27条 個人情報入力資料の作成及び個人情報入力資料に記載され、又は記録された情報に係る神奈川県警察情報管理システム等へのデータの入力は、対象業務等の目的に従いあらかじめ定められた手続により正確に行わなければならない。 (用済み後の個人情報入力資料の取扱い) 第28条 個人情報入力資料は、用済み後速やかにこれを返却し、又は廃棄し(当該個人情報入力資料が電磁的記録である場合は廃棄し、若しくはこれに電磁的方法により記録された個人情報を削除し)なければならない。 2 個人情報入力資料の廃棄は、裁断等の復元できない方法により行わなければならない。 (個人情報入力資料の保管) 第29条 書面又は外部記録媒体である個人情報入力資料を保管する場合は、施錠のできる保管庫等を用いて保管しなければならない。 (個人情報入力資料の管理) 第30条 第27条から第29条までに規定するもののほか、個人情報入力資料は、第12条の規定により運用主管課長が定める取扱いに関する事項その他のあらかじめ定められた手続に従い、適正に管理しなければならない。 第4節 個人情報出力資料を含む出力資料の取扱い (出力資料の取扱い) 第31条 出力資料は、これを対象業務等に関係のない者に不正に交付し、又は遺棄し、若しくは毀損してはならない。 2 出力資料は、これを亡失しないよう厳重に管理しなければならない。 (個人情報出力資料の作成) 第32条 個人情報出力資料は、次の各号に掲げる場合を除き、これを作成してはならない。 (1) 対象業務等の目的に従いあらかじめ定められた手続により作成する場合 (2) 第35条第1項第2号の規定により個人情報出力資料を交付するため作成する場合 (3) 神奈川県警察情報管理システム等の保守又は試験を行うため作成する場合 (4) システム総括責任者が別に定める臨時的な出力に係る手続により作成する場合 (用済み後の個人情報出力資料の取扱い) 第33条 個人情報出力資料は、用済み後速やかにこれを返却し、又は廃棄し(当該個人情報出力資料が電磁的記録である場合は廃棄し、若しくはこれに電磁的方法により記録された個人情報を削除し)なければならない。 2 個人情報出力資料の廃棄は、運用主任者の立会いの下に裁断等の復元できない方法により行わなければならない。 (個人情報出力資料の保管) 第34条 書面又は外部記録媒体である個人情報出力資料を保管する場合は、施錠のできる保管庫等を用いて保管しなければならない。 (個人情報出力資料の交付) 第35条 個人情報出力資料は、次に掲げる場合を除き、これを交付(出力資料を取り扱う警察職員から、その他の者に対して当該資料又は当該資料に記録された情報を提供することをいう。以下同じ。)してはならない。 (1) 対象業務等の目的に従いあらかじめ定められた者に交付する場合 (2) 法令の規定により交付を求められ、又は交付することが許されている場合において、運用管理者の承認を得て交付する場合 (3) 神奈川県警察情報管理システム等の保守又は試験のため交付する必要がある者に交付する場合 (4) システム総括責任者が別に定める臨時的な出力に係る手続により作成し、交付する場合 2 個人情報出力資料を交付するときは、運用管理者は、当該個人情報出力資料が交付の目的以外の用に供されないよう適切にこれを管理させるとともに、用済み後は、これを返却させ、又は廃棄させ(当該個人情報出力資料が電磁的記録である場合は廃棄させ、若しくはこれに電磁的方法により記録された個人情報を削除させ)なければならない。 3 書面又は外部記録媒体である個人情報出力資料の交付を送付の方法により行うときは、運用管理者は、警察職員にこれを携行させなければならない。ただし、警察職員にこれを携行させることが困難である場合において、運用管理者が特に認めたときは、書留郵便により、又はこれを封かんした容器に入れ、個人情報の漏えいを防止するために必要な特約を締結した者に託して送付することができる。 4 個人情報出力資料の交付を通信の手段により行うときは、その手段としてファイルサーバ又は電子メールを使用するものとする。この場合において、ファイルサーバ又は電子メールの手段により難いときは、ファクシミリを使用することができる。 5 交付又は受入れを行う所属の運用管理者は、対象業務等ごとに交付又は受入れを担当する警察職員(以下「交付等担当者」という。)を指定するとともに、その手段ごとに次に掲げる事項を遵守しなければならない。ただし、システム総括責任者及び運用主管課長が特に認めた場合は、これによらない方法で交付することができる。 (1) ファイルサーバを使用する場合 ア 対象業務等を行う上で必要な範囲で交付又は受入れに使用する電子計算機を指定する(交番、駐在所等に整備される電子計算機は除く。)とともに、指定した電子計算機以外の電子計算機で交付又は受入れを行う個人情報出力資料を取り扱わないようにさせること。 イ 対象業務等ごとの共有フォルダを作成させ、当該対象業務等に係る交付等担当者以外の者がアクセスできないよう技術的な対策を講じさせること。 ウ イの規定により作成する共有フォルダに個人情報出力資料を保存する場合は、パスワードを利用して暗号化させるとともに、当該パスワードを交付等担当者以外の者に知られないようにさせること。 エ 個人情報出力資料を交付し、又は受け入れた後は、イの規定により作成する共有フォルダから速やかにこれを削除させること。 (2) 電子メールを使用する場合 ア 交付又は受入れに使用する電子メールは、メールサーバにおいて送受信の履歴が収集でき、かつ、警察機関の内部に閉じた電気通信回線を使用するものに限定させること。 イ 対象業務等を行う上で必要な範囲で交付又は受入れに使用する電子計算機を指定する(交番、駐在所等に整備される電子計算機は除く。)とともに、指定した電子計算機以外の電子計算機で交付又は受入れを行う個人情報出力資料を取り扱わないようにさせること。 ウ 交付する個人情報出力資料は、パスワードを利用して暗号化させるとともに、当該パスワードを交付等担当者以外の者に知られないようにさせること。 エ 個人情報出力資料を交付し、又は受け入れた後は、送信用又は受信用のメールサーバから速やかにこれを削除させること。 オ 交付先のメールアドレスを事前に登録させること。 (3) ファクシミリを使用する場合 ア ファクシミリにより交付する個人情報出力資料は、次に掲げるものに限定させること。 (ア) 照会記録資料(個人情報照会に関する記録事項の通知資料をいう。) (イ) 重要犯罪、重要窃盗犯、銃器・薬物犯罪及びひき逃げ事件の捜査並びに逮捕事件の送致等の事案であって、これらの事案処理のため緊急に必要となる個人情報出力資料 イ 対象業務等を行う上で必要な範囲で交付又は受入れに使用するファクシミリ(送受信の履歴が収集できるものに限る。)を指定すること。ただし、交番、駐在所等に整備されるファクシミリは除く。 ウ イの規定により指定した交付に使用するファクシミリについては、一般加入回線への発信を停止した警察電話回線に接続させるとともに、事前に交付先のファクシミリの番号を登録させ、又は短縮ダイヤルを設定させること。 エ 交付先のファクシミリにおいて個人情報出力資料を受信した後、交付等担当者が速やかにこれを受領するよう、交付等担当者の相互の連絡を緊密に行わせること。 オ メモリ送信の機能は利用させないこと。また、ファクシミリが用紙切れ等によりメモリ受信した場合は、記録内容を印字した後、当該記録がメモリから削除されていることを確認させること。 カ 受信に使用するファクシミリのインクリボンに、受信時の印字内容が残存する状態になる場合は、当該インクリボンを廃棄する際、裁断等により印字内容が復元できないよう措置させること。 (個人情報出力資料の複写) 第36条 個人情報出力資料は、次に掲げる場合を除き、これを複写してはならない。 (1) 対象業務等を行う上で複写する必要があるものとして運用管理者が認める場合 (2) 神奈川県警察情報管理システム等の保守又は試験のため複写する必要がある場合 2 前項の規定により個人情報出力資料を複写した物は、個人情報出力資料とみなして前3条、前項、次条及び第38条の規定を適用する。 (個人情報出力資料の作成等に関する記録) 第37条 運用管理者は、個人情報出力資料の作成、交付、受入れ、複写、返却又は廃棄若しくはこれに電磁的方法により記録された個人情報の削除(第3項及び第38条において「作成等」という。)の日時及び目的、当該個人情報出力資料を取り扱う警察職員の氏名並びに当該個人情報出力資料の概要及び数量を個人情報出力資料整理簿(第1号様式。以下「出力整理簿」という。)に記載させ、又はこれらの事項を電磁的方法により記録させた上で、運用主任者の確認を受けさせなければならない。ただし、対象業務等により出力整理簿に代わる記録方法があるときは、その方法によることができる。 2 運用管理者は、出力整理簿を最終の記載がされた日から5年間保管し、又は前項の規定による記録を当該記録がされた日から5年間保存しておかなければならない。 3 運用主任者は、出力整理簿又は第1項の規定による記録に基づき、個人情報出力資料の作成等が適正に行われたか否かを確認しなければならない。また、システム総括責任者は、出力整理簿又は第1項の規定による記録に基づき、必要に応じ、個人情報出力資料の作成等が適正に行われたか否かを確認するものとする。 4 運用主任者は、出力整理簿の記録に基づき、個人情報出力資料が適正に取り扱われたかを毎月点検し、その結果を神奈川県警察情報セキュリティ対策基準の細目の制定について(令和5年9月21日 例規第43号、神情発第538号)に定める情報管理関係点検実施表により、運用管理者に報告しなければならない。 (個人情報出力資料の作成等に関する記録に係る特例措置) 第38条 運用管理者は、運用主管課長が次に掲げる事項を全て満たしていることのシステム総括責任者による確認を受けた場合は、前条の規定に基づく記録を不要とすることができる。 (1) システムに係る要件 ア システム総括責任者が別に定めるところにより、個人情報出力資料の印字出力及びファイル出力に関する証跡その他の個人情報出力資料の作成等に関する証跡等をサーバ等又は端末に記録していること。 イ システム総括責任者が別に定めるところにより、印字出力又はファイル出力する個人情報出力資料に出力日時、出力した者の所属その他の個人情報出力資料の作成等に関する情報を明示できること。 (2) 個人情報出力資料の取扱いに係る要件 ア 警察職員が個人情報出力資料を第35条第1項第1号、第3号又は第4号により交付する場合は、運用主任者(当直の勤務時間(神奈川県警察処務規程(昭和44年神奈川県警察本部訓令第3号)に定めるものをいう。)にあっては当直主任(同規程に定めるものをいう。)を含む。)の確認を受けること。 イ 印字出力した個人情報出力資料のうち、出力当日中に廃棄又は捜査書類として利用するもの以外は、神奈川県警察行政文書管理規程(昭和57年神奈川県警察本部訓令第12号)に定める方法により管理すること。 ウ イに規定する個人情報出力資料のうち、保存期間が1年未満のものを廃棄する場合は、運用管理者の承認を受けること。 2 システム総括責任者は、前項の規定による対象業務の個人情報出力資料の作成等に関する記録に係る特例措置(次号において「特例措置」という。)を適用する場合は、前項に規定した事項を全て満たしていることの警察庁による確認を受けなければならない。 3 特例措置の適用は、一の対象業務等中、全部又は一部の個人情報出力資料の作成等に関する記録に対して行うことができるものとする。 第5章 保守 (適切な保守のための措置) 第39条 システム総括責任者は、神奈川県警察情報管理システム等が適切に保守されるよう必要な措置を執らなければならない。 (設備等の保守) 第40条 神奈川県警察情報管理システム等を構成するサーバ等及びこれに附帯する電源設備等(以下この条において「設備等」という。)は、次の各号に掲げるところにより、これを適切に保守しなければならない。 (1) 設備等の保守・点検の方法を定めること。 (2) 設備等の重要度に応じて、予備機器の整備等に努めること。 (3) 保安装置の整備等安全性の確保に努めること。 (電気通信回線の管理) 第41条 システム総括責任者は、電気通信回線からの不正侵入及びデータの不正入手の防止に努めなければならない。 第6章 ドキュメント等の取扱い (ドキュメント等の取扱い) 第42条 システムドキュメント及びプログラム並びに取扱説明書(以下「ドキュメント等」という。)は、これを対象業務等に関係のない者に不正に交付し、又はこれを遺棄し、若しくは毀損してはならない。 2 ドキュメント等は、これを亡失しないよう厳重に管理しなければならない。 (ドキュメント等の亡失等の防止) 第43条 システムドキュメント及びプログラムは、その亡失若しくは毀損又はこれに記載され、若しくは記録された神奈川県警察情報管理システムの安全上秘密を要する事項の漏えいのないよう、これらを管理する運用管理者は、資料の名称、作成、交付、受入れ、複写、返却、保管、廃棄等管理の状況をドキュメント管理簿(第2号様式)に記載させ、又はこれらの事項を電磁的方法により記録させるとともに、当該ドキュメント等が書面又は外部記録媒体の場合は、施錠のできる保管庫等を用いて保管させなければならない。 2 神奈川県警察情報管理システムの安全上秘密を要する事項が記載され、又は記録されているなど特に管理が必要なものとして、第12条の規定により運用主管課長が定める取扱説明書については、運用管理者は、資料の名称、交付、受入れ、複写、返却、保管、廃棄等管理の状況をドキュメント管理簿に記載させ、又はこれらの事項を電磁的方法により記録させるとともに、当該説明書が書面又は外部記録媒体の場合は、施錠のできる保管庫等を用いて保管させなければならない。 3 ドキュメント等を廃棄するときは、運用主任者の立会いの下に、裁断、データの削除等の復元できない方法により行わなければならない。 4 運用主任者は、前項の規定により廃棄したときは、その結果について運用管理者に報告しなければならない。 第7章 安全の確保 (端末の表示) 第44条 神奈川県警察情報管理システム等の端末は、対象業務等に関係のない者がそのディスプレイ等に表示された内容を容易に見ることができない場所に設置しなければならない。また、照会した結果を表示する画面にはウォーターマークを挿入するなど、画面に表示された内容の不適正な接写を防止するために必要な措置を執らなければならない。 (警察職員以外の者への業務の委託) 第45条 対象業務等の一部、神奈川県警察情報管理システム等を構成するサーバ等又は端末の保守又は試験等神奈川県警察情報管理システム等に関する業務を警察職員以外の者に委託する者は、次の各号に掲げるところによりこれを行わなければならない。 (1) あらかじめ当該委託に係る業務の実施の場所及び方法、当該委託に係る業務に従事する者(以下この条において「委託先担当者」という。)の範囲、個人情報又は神奈川県警察情報管理システム等の安全上秘密を要する事項の漏えいを防止するために執るべき措置等を明確に定めた特約を締結すること。 (2) 委託先担当者にアクセス権を貸与する場合は、業務上必要な範囲に限定するとともに、当該委託先担当者による個人情報照会に関する記録を随時確認するなど、神奈川県警察情報管理システム等の不正な利用を防止するために必要な措置を執ること。 (3) 委託先担当者が取り扱う個人情報入力資料又は個人情報出力資料(以下この号において単に「資料」という。)の廃棄(当該資料が電磁的記録である場合は廃棄、又はこれに電磁的方法により記録された個人情報の削除)に当たっては、その状況を警察職員に確認させるなど、当該資料の不正な利用を防止するために必要な措置を執ること。 (4) 前3号に掲げるもののほか、当該委託の相手方が、神奈川県警察情報管理システム等の情報セキュリティの観点から遵守しなければならない事項及び当該事項に違反した場合の措置を明記すること。 2 システム総括責任者は、前項により委託した者から要員を受け入れる場合は、委託先より要員派遣の名簿を提出させるものとする。 3 システム責任者は、神奈川県警察情報管理システム等に係る仕様書で一般に公開されるものを作成する者に対し、仕様書が情報セキュリティの観点から支障のないものであるか否かの確認を行わなければならない。 (情報セキュリティ) 第46条 神奈川県警察情報管理システム等の情報セキュリティに関して実施する運用管理対策、物理的対策、技術的対策その他の事項については、この要綱に定めるもののほか、警察情報セキュリティポリシーに定めるところによる。 (事故発生時の措置) 第47条 システム総括責任者は、神奈川県警察情報管理システム等に関する事故が発生した場合において執るべき措置を定め、あらかじめこれを関係警察職員に周知するとともに、事故が発生した場合は、速やかにその状況及び原因を調査し、適切な措置を執らなければならない。 (相互接続の技術的基準) 第48条 相互接続(電子計算機接続及び端末接続をいう。)に当たっては、別に定める技術的基準に従い、安全性の確保に努めなければならない。 第8章 雑則 (細目的事項) 第49条 この要綱に定めるもののほか、神奈川県警察情報管理システム等のサービス・業務企画、設計・開発及び運用・保守に関し必要な細目的事項は、別に定める。 (その他の情報システムに関する措置) 第50条 神奈川県警察情報管理システム等以外の情報システムについて、当該情報システムを主管する所属長は、この要綱における規定に準じて、必要な措置を執らなければならない。 様式省略