(1) この要領は、浜中町情報セキュリティポリシーに基づき、USBメモリその他の外部記録媒体の取扱いに起因する個人情報・業務上の機密情報の漏えい等を防止し、もって情報セキュリティを確保するため、外部記録媒体の取扱いに関し必要な事項を定めるものとする。
(2) 外部記録媒体の取扱いに関しこの要領に規定する事項について、他に特別の定めがある場合において、その定めにより同等以上の情報セキュリティが確保されると認められるときは、その定めるところによることができるものとする。
A 既に保有しているUSBメモリについては、各所属は、保有個数、製品名を記載したUSBメモリ既保有報告書(様式2)を、登録のため総務課に提出し、総務課は、USBメモリ登録管理台帳(様式1)に登録番号、登録年月日、製品名を記載した後、登録用ステッカー等を各所属に配付するものとする。各所属は、配付されたステッカー等をUSBメモリに貼付するものとする。
@ 所属長は、USBメモリの管理にあたり、USBメモリ登録管理台帳(様式1)に保有者、重要性分類Tの情報の有無等を記載した上、職員に適正な保管を指導するものとする。職員は、適正な保管を行い、特に重要性分類U以上の情報を記録したUSBメモリは、情報を暗号化して記録した上、所属長が指定する施錠された場所に保管しなければならない。
F 職員は、USBメモリを外部に持ち出し処理する場合は、使用するパソコン等のファイル交換ソフトの導入の有無を確認し、導入が確認されたときは、そのパソコン等を用いてUSBメモリの情報を処理してはならない。
G 職員は、上記Fのほか、USBメモリを外部に持ち出し処理する場合は、使用するパソコン等のウィルスチェックを行い、かつ、そのUSBメモリを庁内に持ち帰り使用する前にも、ウィルスチェックを行わなければならない。
@ 職員は、USBメモリを廃棄する場合は、所属長に許可を求めるものとする。所属長は、廃棄が適当と認めるときは、USBメモリ登録管理台帳(様式1)に使用中止年月日を記載した後、総務課へUSBメモリ廃棄依頼書(様式4)とともに直接提出するものとする。
@ 所属長は、その他の外部記録媒体(USBメモリ以外で、パソコン等の端末に接続可能な外部記録媒体をいう。以下「その他媒体」という。)の管理にあたり、全庁LAN上に設けたその他の外部記録媒体登録管理台帳(様式5)に登録番号、登録年月日、媒体名、保有者、重要性分類Tの情報の有無等を記載するとともに、その他媒体本体に登録番号を表示した上、職員に適正な保管を指導するものとする。職員は、適正な保管を行い、特に重要性分類U以上の情報を記録したその他媒体は、情報を暗号化して記録した上、所属長が指定する施錠された場所に保管しなければならない。
E 職員は、その他媒体を外部へ持ち出す場合は、ネットワーク管理者が推奨する暗号化ソフトにより情報を暗号化して記録した上、外部記録媒体持出許可簿(様式3)により所属長の許可を得なければならない。ただし、重要性分類Tの情報を記録したその他媒体は外部に持ち出してはならない。
2 この要領の施行の際現に保有しているUSBメモリについては、引き続き使用すべきものか否かを速やかに決定し、引き続き使用すべきものについては、この要領の定めるところに準じ適正な管理下に置きつつ、平成23年4月31日までに、上記2の(2)及び(3)の@の規定により、USBメモリ登録管理台帳(様式1)に登録するものとする。引き続き使用しないものについては、必要に応じ、その記録された情報のパソコン本体、ファイルサーバーまたは暗号化機能を有するUSBメモリ等外部記録媒体への移替えを行い、別に定めるところにより、同日までに、廃棄するものとする。
3 この要領の施行の際現に保有しているその他媒体については、引き続き使用すべきものか否かを速やかに決定し、引き続き使用すべきものについては、この要領の定めるところに準じ適正な管理下に置きつつ、平成23年4月31日までに、上記3の(1)の@の規定により、その他の外部記録媒体登録管理台帳(様式5)に登録するものとする。引き続き使用しないものについては、必要に応じ、その記録された情報のパソコン本体、ファイルサーバーまたは暗号化機能を有するUSBメモリ等外部記録媒体への移替えを行い、別に定めるところにより、同日までに、廃棄するものとする。
