○独立行政法人日本スポーツ振興センター情報システム管理規程
平成18年3月29日平成17年度規程第22号
独立行政法人日本スポーツ振興センター情報システム管理規程
独立行政法人日本スポーツ振興センター情報システム管理規程(平成15年度規程第43号)の全部を改正する。
目次
第1章 総則(第1条-第5条)
第2章 管理体制(第6条-第9条の2)
第3章 管理運用(第10条-第16条)
第4章 点検・是正(第17条・第18条)
第5章 情報化教育(第19条)
第6章 法令遵守(第20条・第20条の2)
第7章 罰則(第21条)
第8章 その他(第22条)
附則
第1章 総則
(目的)
第1条 この規程は、独立行政法人日本スポーツ振興センター(以下「センター」という。)における情報化の推進及び情報システムの管理運用について必要な事項を定め、電子情報の処理について適正かつ効率的な運用を図り、もってセンターにおける業務の効率化の向上に寄与することを目的とする。
(定義)
第2条 この規程において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。
(1) 情報システム コンピュータ、ソフトウェア、通信回線網及び通信機器により構成され、これらにより情報を保存・管理・処理・流通するための仕組み(設備及び装置の制御を目的とするものを除く。)
(2) 電子情報 情報システムで取り扱う電子的に記録された情報
(3) 情報資産 すべての情報システム、電子情報、情報システムから出力された書面に記載された情報、及び書面から情報システムに入力された情報の総称
(4) ネットワーク 電子情報の伝達を目的として設置され、通信回線網及び構成する通信機器並びにこれらに接続して使用するパソコン等の情報機器により構成される集合体
(5) セキュリティインシデント サーバ等の不正使用、サービス妨害行為、データの改ざん・破壊、情報漏えい等の情報セキュリティに対する事象又は電源異常、自然災害による機器損壊等の情報システムの故障、損壊に関する意図的又は偶発的な事象
(6) 情報セキュリティ 情報資産の機密性、完全性及び可用性を維持するための仕組み
(7) 機密情報 情報資産の中で、許可した者以外に開示したり、目的外に利用されたりした場合、業務上又は第三者に対して、極めて重大な損失又は不利益をもたらすおそれのある情報。機密性の格付は、最高情報セキュリティ責任者が別に定める。
(8) 専用業務システム 業務を専用処理する目的で設置された情報システム
(9) 一般事務システム 専用業務システム以外の情報システム
(10) 役職員等 契約職員(事務)等を含む、センターに従事するすべての役職員
(11) 各部・場等 独立行政法人日本スポーツ振興センター組織運営規則(平成24年度規則第1号。以下「組織運営規則」という。)第11条に定める組織及び同第4条第1項に定める支所をいう。
(12) 連絡担当課長 組織運営規則第28条第1項に規定する連絡担当課の長(ただし、ハイパフォーマンススポーツセンターにおいては各事業支援課(連携・協働推進部においては地域HPSC推進課、国立スポーツ科学センターにおいては事務部事業支援課)の長を含み、災害共済給付事業部においては各業務推進課の長を含む。)をいう。
(13) PMO Portfolio Management Officeの略で、センターの情報システムの整備及び管理に係る指示、調整並びに支援を行うための組織をいう。
(14) PJMO Project Management Officeの略で、個別システムのプロジェクトを円滑に進めるためのマネジメントを行うための組織をいう。
(処理の基本)
第3条 この規程の実施に当たっては、次に掲げる事項に留意しなければならない。
(1) 電子情報を正確かつ安全に取り扱い、情報資産の保護に万全を期すること。
(2) 電子情報処理により、業務の改善及び事務処理の効率化を図ること。
(3) 情報システムの継続的かつ安定的な運用に努め、当該システムを利用する者の利便性の向上を図ること。
(適用範囲)
第4条 この規程の適用範囲は、記録の媒体や形式を問わず、次に掲げるものとする。
(1) 情報資産並びに情報システムの開発、運用及び保守のための資料等
(2) 情報システムの管理運用方針、作業手順等情報資産を管理運用するための仕組み
(対象者)
第5条 この規程の対象者は、役職員等とする。
2 役職員等は、情報システムを通じて知り得た機密情報等について、守秘義務を負う。
第2章 管理体制
(情報化統括責任者)
第6条 センターの情報化全体を指導統括する権限及び責任を有し、情報システムの管理運用に関する統括者として、情報化統括責任者(Chief Information Officer:以下「CIO」という。)を置く。
2 CIOは、デジタル推進室を担当する理事をもって充てる。
3 CIOは、次に掲げる事務をつかさどる。
(1) 情報化の総合的な推進に関すること。
(2) 情報化に係る総合調整及び指導を行うこと。
(3) PMOの事務を統括すること。
(4) PJMOの設置を各部・場等に要請すること。
(5) PJMOにおけるプロジェクト推進に係る責任者を指名すること。
(6) 情報システムの管理運用に関する重要事項に関すること。
(7) 第9条の情報化推進委員会に対して、情報システムに関する調査・検討等の指示を行うこと。
(8) システム評価の実施及び評価結果に対する是正措置に関すること。
(9) システム監査の監査結果に基づく是正措置に関すること。
(10) この規程に違反し、情報システムの管理運用を乱す者に対し必要な措置を講じること。
(11) その他情報システムの管理運用に関する重要事項に関すること。
(最高情報セキュリティ責任者)
第6条の2 センターにおける情報セキュリティに関する事務を統括する者として最高情報セキュリティ責任者(Chief Information Security Officer:以下「CISO」という。)を置く。
2 CISOは、CIOをもって充てる。
(副情報化統括責任者)
第6条の3 情報化統括責任者の職務を補佐し又は不在時に代行する者として副情報化統括責任者(以下「副CIO」という。)を置く。
2 副情報化統括責任者は、デジタル推進室長をもって充てる。
3 副情報化統括責任者は、次に掲げる事務をつかさどる。
(1) 第9条の情報化推進委員会を主宰すること。
(2) 業務・システム最適化計画の策定に関すること。
(3) デジタル庁との連携を図ること。
(情報化統括責任者補佐官)
第7条 センターは、CIO、副CIO及びPMO並びに各部・場等の長及びPJMOに対して、業務の改革や情報システムの分析・評価についての支援・助言を行うため、情報化統括責任者補佐官(以下「CIO補佐官」という。)を置くことができる。
2 CIO補佐官は、ITガバナンスの強化に関して特に専門的な知識及び経験を有する外部有識者をもって充てるものとし、CIOが任命する。
3 CIO補佐官は、次に掲げる事務をつかさどる。
(1) 業務・システム最適化計画の策定を支援すること。
(2) 情報システムの調達に対し助言をすること。
(3) 情報システムに係る予算要求に対し助言をすること。
(4) 情報システムの管理運用に対し助言をすること。
(5) システム評価の実施に対し助言をすること。
(6) システム監査の実施に対し助言をすること。
(7) 情報システムの導入に係る会議等へ参画すること。
(PMO)
第7条の2 センターは、情報システムの適切な整備及び管理に係る統制と支援のため、PMOを設置する。
2 PMOは、デジタル推進室をもって充てる。
3 センターは、専門性の高い事業者をPMO体制に加えることができる。
4 PMOは、次に掲げる事務をつかさどる。
(1) 情報システムの管理台帳を作成し整備すること。
(2) 年間活動計画を作成し、センター内に周知すること。
(3) PJMOがマネジメントを行うプロジェクト等の目的・手段の妥当性確認、進捗の把握、必要な支援並びに予算及び執行管理に関すること。
(4) デジタル庁との連絡調整に関すること。
(5) その他、デジタル社会の推進に関し必要な事項に関すること。
(情報化推進担当者)
第8条 各部・場等において主体的に情報化を推進するため、情報化推進担当者を置く。
2 情報化推進担当者は、連絡担当課長をもって充てる。
3 情報化推進担当者は、次に掲げる事務をつかさどる。
(1) 各部・場等の情報化に係る企画、立案及び進捗状況の把握に関すること。
(2) 各部・場等の情報システムの企画、開発、運用及び管理に関すること。
(3) 各部・場等の情報資産の管理及び情報セキュリティの維持に関すること。
(4) 第9条の情報化推進委員会の各部・場等における委員の選任に関すること。
(5) その他各部・場等の情報化の推進に関し必要な事項に関すること。
(情報化推進委員会)
第9条 CIOは、情報システムの活用によるセンターの情報化を推進するため、情報化推進委員会を設置する。
2 情報化推進委員会の組織及び運営については、CIOが別に定める。
(情報セキュリティ委員会)
第9条の2 CISOは、情報セキュリティの対策基準等の審議を行う機能を持つ組織として、センターの情報セキュリティを推進する部署及び各部・場等の代表者を構成員とする情報セキュリティ委員会を設置する。
2 情報セキュリティ委員会の組織及び運営については、CISOが別に定める。
第3章 管理運用
(ネットワーク管理)
第10条 CIOは、センターの情報システムの安全性及び可用性に十分配慮し、ネットワークの効率的・効果的な管理運用を行わなければならない。
2 ネットワークの管理運用について必要な事項は、CIOが別に定める。
(情報セキュリティ対策)
第11条 CISOは、センターの情報システムの企画、開発及び管理運用を行うに当たり、情報セキュリティを確保するために必要な対策を講じなければならない。
2 情報セキュリティを確保するために必要な事項は、CISOが別に定める。
(専用業務システムの管理運用)
第12条 各部・場等は、専用業務システムを置くことができる。
2 各部・場等は、CIOが別に定める各部・場等において実施すべき事項に基づき、専用業務システムを適切に管理運用する。
3 各部・場等は、前項に規定する事項のほか、必要に応じて、当該各部・場等が所管する専用業務システムごとに、その管理運用に係る基準を定める。
(一般事務システムの管理運用)
第13条 一般事務システムの管理運用は、デジタル推進室が行う。
2 専用業務システムにおいて、一般事務システムのネットワークを利用する場合、当該部分については、デジタル推進室が管理運用する。
(業務委託)
第14条 情報システムの開発、保守及びその他情報システムに関する業務を委託する場合は、必要性、経費の妥当性、効果等を検討するとともに、委託の相手方に対して、情報資産を適切に取り扱うために必要かつ適切な措置を講じなければならない。
2 業務委託に係る契約書、確認書、覚書その他これらに類する書類には、次に掲げる事項を明記しなければならない。
(1) 情報資産の機密保持に関する事項
(2) 情報管理に関する事項
(3) 品質管理に関する事項
(4) 再委託に関する事項
(5) その他情報資産の適切な取扱いに関し必要な事項
3 CISOは、業務委託における情報セキュリティ対策を確実に行うため、業務委託に関する規定を別に定める。
(システム環境標準の設定)
第15条 CIOは、センターの情報システムの調達及び管理運用の効率化を図るため、業務上使用するハードウェア、ソフトウェア等のシステム環境の標準を設ける。
2 情報システムに係る調達及び導入の標準の詳細は、CIOが別に定める。
(緊急時の対応)
第16条 CISOは、セキュリティインシデントに対応するため、発生の予防、被害の拡大防止、原因の解明、再発防止等の必要な措置を講じなければならない。その一環としてCISOは、CISOの指揮下でセキュリティインシデントへの対処を一元的に管理し、事案を正確に把握し、被害拡大防止、復旧、原因の解明、再発防止等を迅速かつ的確に行う体制を整備しなければならない。
2 CISOは、セキュリティインシデント(インシデントである可能性を含む。)について、速やかにスポーツ庁等に報告しなければならない。
3 セキュリティインシデントへの対応の詳細については、CISOが別に定める。
第4章 点検・是正
(システム評価)
第17条 CIOは、センターの情報システムの管理運用等について、有効性、効率性等の確保及び向上を図るため、総合的に点検及び評価を実施する。
2 CIOは、点検及び評価の結果、改善の必要があると認められる情報システムに関して、是正のための措置を講じなければならない。
3 システム評価の実施について必要な事項は、CIOが別に定める。
(システム監査)
第18条 センターの情報システムの管理運用等における信頼性、安全性等の確保及び向上を図るため、システム監査を実施する。
2 システム監査は、監査結果の客観性を担保するため、監査対象に対して独立性を維持した監査組織が行う。
3 監査組織は、事前に監査対象と協議を行い、合意された内容に基づき監査を実施し、監査結果について、CIOに報告しなければならない。
4 CIOは、監査報告を踏まえ、改善の必要があると認められる情報システムに関して、必要に応じて是正のための措置を講じる。
第5章 情報化教育
(情報化教育の実施)
第19条 CIOは、職員等に対して、センターの情報化を推進するために必要な教育の実施や情報の周知などの措置を講じなければならない。
第6章 法令遵守
(法令の遵守)
第20条 役職員等は、センターの情報資産を利用するに当たり、この規程に定めるもののほか、関係する法令等を遵守しなければならない。
(違反の報告及び措置)
第20条の2 役職員等は情報セキュリティ関係規程への重大な違反を知った場合は、部門情報セキュリティ責任者にその旨を報告すること。
2 部門情報セキュリティ責任者は、情報セキュリティ関係規程への重大な違反の報告を受けた場合及び自らが重大な違反を知った場合には、違反者及び必要な者に情報セキュリティの維持に必要な措置を講じさせるとともに、統括情報セキュリティ責任者を通じて、CISOに報告すること。
第7章 罰則
(処罰)
第21条 この規程に違反し、センターの情報システムの管理運用を乱した者は、独立行政法人日本スポーツ振興センター就業規則(平成15年度規則第6号)に基づき、厳格に処分するものとする。
第8章 その他
(委任)
第22条 この規程に定めるもののほか、センターの情報システムの管理運用について必要な事項は別に定める。
附 則
この規程は、平成18年3月29日から施行する。
附 則(平成18年12月28日平成18年度規程第18号)
この規程は、平成19年1月1日から施行する。
附 則(平成19年3月14日平成18年度規程第23号)
この規程は、平成19年4月1日から施行する。
附 則(平成20年3月27日平成19年度規程第17号)
この規程は、平成20年4月1日から施行する。
附 則(平成21年3月31日平成20年度規程第25号)
この規程は、平成21年4月1日から施行する。
附 則(平成23年3月31日平成22年度規程第33号)
この規程は、平成23年4月1日から施行する。
附 則(平成23年12月1日平成23年度規程第13号)
この規程は、平成23年12月1日から施行する。
附 則(平成24年3月30日平成23年度規程第27号)
この規程は、平成24年4月1日から施行する。
附 則(平成24年9月28日平成24年度規程第37号)
この規程は、平成24年10月1日から施行する。
附 則(平成25年3月29日平成24年度規程第75号)
この規程は、平成25年4月1日から施行する。
附 則(平成25年8月28日平成25年度規程第13号)
この規程は、平成25年8月29日から施行する。
附 則(平成26年3月28日平成25年度規程第49号)
この規程は、平成26年4月1日から施行する。
附 則(平成27年10月20日平成27年度規程第24号)
この規程は、平成27年10月20日から施行し、平成27年10月1日から適用する。
附 則(平成28年3月31日平成27年度規程第90号)
この規程は、平成28年4月1日から施行する。
附 則(平成28年10月31日平成28年度規程第18号)
この規程は、平成28年11月1日から施行する。
附 則(平成28年12月15日平成28年度規程第21号)
この規程は、平成28年12月15日から施行する。
附 則(平成29年3月31日平成28年度規程第50号)
この規程は、平成29年4月1日から施行する。
附 則(平成29年12月13日平成29年度規程第24号)
この規程は、平成30年1月1日から施行する。
附 則(平成30年3月30日平成29年度規程第78号)
この規程は、平成30年4月1日から施行する。
附 則(令和元年9月25日令和元年度規程第17号)
この規程は、令和元年9月25日から施行する。
附 則(令和2年3月31日令和元年度規程第60号)
この規程は、令和2年4月1日から施行する。
附 則(令和5年3月27日令和4年度規程第88号)
この規程は、令和5年4月1日から施行する。
附 則(令和6年3月22日令和5年度規程第33号)
この規程は、令和6年4月1日から施行する。