インターネットサーバ等管理運用規程

特定非営利活動法人神奈川災害ボランティアネットワーク インターネットサーバ等管理運用規程

2019年5月28日

(目的)
第1条 本規程は、特定非営利活動法人神奈川災害ボランティアネットワーク(以下KSVネット)がインターネットを活用して防災減災活動に関する情報を広く一般に公開し、当ネットワークの目的を達成するためのインターネットサーバ・SNS等(以下サーバ等)の管理運営について必要な事項を定めることを目的とする。

(サーバ等管理者及び運用責任者)
第2条 サーバ等管理者(以下「管理者」という。)は理事長とし、サーバ等の管理運用及びセキュリティ対策を統括する。
2 管理者は、サーバ等の運用委員(以下「委員」という)を原則複数名置き、サーバ等の運用及びセキュリティ対策の実施に当たらせるものとする。

(インターネット委員会の設置)
第3条 ウェブサイトおよびSNS等の管理運営、ウェブサイトやSNS等に掲載する記事・情報(以下コンテンツ)の選定及び調整を行うため、インターネット委員会(以下「委員会」という)を設置する。
2 委員会はサーバ等の管理を行うために管理者を補佐する。また,適宜委員会を開催し次の事項を所掌する。
[1] サーバ等の管理運用に関すること。
[2] ウェブサイトおよびSNS等の掲載内容に関すること。
[3] セキュリティに関すること。
[4] 人権尊重及び個人情報の保護に関すること。
[5] 知的所有権に関すること。
[6] その他
3 委員会は、KSVネット会員の中から管理者が任命する者をもって構成する。
[1] 委員会には、委員長、副委員長を置き、委員長が副委員長を委員のうちから指名する。
[2] 委員長は、委員会を招集し、委員会を主宰する。
[3] 副委員長は、委員長を補佐し、委員長が不在の場合に、その職務を代行する。

(委員会の業務)
(1)委員会が所掌する前項の実務及び運用提案を行う
(2)適宜必要な情報を集約し改善案を提案する
(3)その他

(教育・訓練)
第4条 管理者は、委員長に命じ、システムの安全性(セキュリティ対策)に関する教育を定期的に実施する。

(評価)
第5条 管理者は、委員長に命じ、システムの安全性(セキュリティ対策)に関する評価を定期的に実施する。

(不正侵入及び改ざん等への対応)
第6条 管理者は、サーバ等のセキュリティを確保する。委員長は、セキュリティ対策に関して管理者を積極的に補佐する。
[1] 管理者は、サーバ等に対して外部から不正に侵入・改ざん等の攻撃を受けた場合は、不正侵入の防御、早期発見及び迅速かつ適切な対応を行うものとする。

 (機器類の管理)
第7条 コンテンツをウェブサイトやSNS等にアップロードするための「パソコン等の機器類、ネットワーク及びソウトウェア(以下「機器類」という)は、委員長が管理する。
2 機器類は、機種、導入済ソウトウェア、ライセンス、設置日(購入日)、保守連絡先等の事項を所定の台帳に記載し管理するものとする。
3 委員長は、機器類の利用者に対して、以下の事項を遵守させるものとする。
[1] 無断で機器類に周辺機器を増設しないこと
[2] 機器類の盗難防止に十分な注意を払うこと
[3] 無断で機器類及び外部記憶媒体を外に持ち出さないこと
[4] 無断でソフトウェアのインストールや設定変更を行わないこと
[5] ソフトウェアの不正コピーを行わないこと
[6] 外部記憶媒体を机上に放置しないこと
[7] 不要となったハードディスク上の情報は、速やかに削除すること
[8] 不要となった外部記憶媒体を廃棄するときは、情報が漏洩しないようデータを完全に削除してすら廃棄すること
[9] 第三者による機器類の不正操作を防ぐため、離席時は、パスワード付きのスクリーンセーバを起動又はコンピュータをパスワード付きでロックする等の操作を行うこと
[10] 業務以外の目的で機器類を利用しないこと
[11] 指定された以外の方法で、他のネットワークにアクセスしないこと
[12] 機器類に保有している情報の保護に努め、データ破壊、改ざん、情報漏洩等の事故を起こさないようにすること
[13] 各種パスワードは、適切に設定・管理すること

(アクセス管理)
第8条 サーバ等の管理者アカウントは、管理者及び委員の担当者のみが使用出来るものとする。
2 サーバ等の管理者アカウントは、アクセス開始時刻、アクセス終了時刻、使用者名等の事項を所定の台帳に記載・管理し、定期的にサーバ等のアクセスログと比較検証する。
3 サーバ等の管理者アカウントのパスワードは、第三者に推測されにくいように設定する。
4 コンテンツは、ウェブサイトやSNS等にアップロードする前に必ずバックアップする。また、ウェブサイトやSNS等にアップロードしたデータは、定期的にアップロード時に取得したバックアップデータと比較検証する。

(個人情報・知的所有権の保護)
第9条 ウェブサイト等に情報を掲載する場合は、KSVネットの個人情報保護の姿勢等に基づき、人権尊重、個人情報、著作権等の知的所有権の保護等に十分注意するものとする。
[1] 個人情報は原則公開しない。
[2] 個人情報を特定できる文章や写真等をウェブサイト等で公開する場合は、当該者の同意を得た上で行うなお、氏名の表示については、原則として本人の同意を得るものとする。
[3] 会員活動協力者(以下「協力者」という。)の作品、個人情報をウェブサイト等で公開する場合は、協力者の同意を得た上で行う。
[4] 著作権等に係わる知的所有物をウェブサイト等に掲載する場合は、必ず知的所有権者の了解を得て行う。また、知的所有権の所在を明記する。

(コンテンツ)
第10条 コンテンツは次に掲げるものとする
[1] KSVネットの沿革、運営、組織図、規約等
[2] KSVネットの事務局の所在地、アクセス手段等
[3] KSVネットの活動事業等
[4] KSVネットの研修会、講演会、イベント案内等
[5] KSVネットたより
[6] 他団体等とのリンク
[7] その他、管理者が必要と判断したもの

(電子メールによる意見、要望等の受付)
第11条 ウェブサイト等に関する意見、要望等を受け付ける場合は、受付先として電子メールアドレスを公開するもとする

(禁止事項)
第12条 次に掲げる内容は、ウェブサイト等に掲載しないものとする
[1] 第三者を誹謗中傷し、第三者に不利益等をもたらす恐れがあるもの
[2] 犯罪行為に結びつく恐れがあるもの
[3] 法律に違反する恐れがあるもの
[4] 公共の福祉に反する恐れがあるもの
[5] 営利を目的としたもの
[6] その他管理者が不適切と判断したもの

(その他)
第13条 その他この規程にないものはその都度、管理者が委員会に諮問して判断するものとする

付則
この規程は平成30年7月24日より適用する
令和元年5月28日 一部改正

2019年6月26日更新