○大島町住民基本台帳ネットワークシステム運用管理規程

平成15年8月25日

訓令第19号

(趣旨)

第1条 この規程は、住民基本台帳ネットワークシステム(電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号)に規定する住民基本台帳ネットワークシステムをいう。以下「住基ネット」という。)のセキュリティ(正確性、機密性及び継続性の維持をいう。以下同じ。)の確保に資するため、住基ネットの運用及び管理に関し必要な事項を定めるものとする。

(用語の定義)

第2条 この規程における用語の意義は、電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号)に定めるところによる。

(職員の責務)

第3条 住基ネットに係る業務に従事する職員は、関係法令の規定を遵守するとともにデータ(住基ネットにおいて通知され、記録され、保存され、又は提供される情報をいう。以下同じ。)の保護の重要性を認識し、データを適正に取り扱わなければならない。

2 住基ネットに係る業務に従事する職員及び従事していた職員は、その業務に関して知り得た秘密を漏らしてはならない。

(セキュリティ総括責任者)

第4条 住基ネットのセキュリティを確保するための対策(以下「セキュリティ対策」という。)を総合的に実施するため、セキュリティ総括責任者を置く。

2 セキュリティ総括責任者は、副町長をもって充てる。

(システム管理者)

第5条 住基ネットシステムの適切な管理を行うため、システム管理者を置く。

2 システム管理者は、総務課長をもって充てる。

(セキュリティ責任者)

第6条 住基ネットを利用する課においてセキュリティ対策を実施するため、セキュリティ責任者を置く。

2 セキュリティ責任者は、住民課長をもって充てる。

(セキュリティ会議)

第7条 セキュリティ総括責任者は、セキュリティ会議を設け、議長を務める。

2 セキュリティ会議は、セキュリティ総括責任者のほか、次に掲げる者をもって組織する。

(1) 総務課長

(2) 政策推進課長

(3) 住民課長

(4) 総務課電子計算係長

(5) 住民課住民係長

3 セキュリティ会議は、次に掲げる事項を審議する。

(1) セキュリティ対策の決定及び見直しに関すること。

(2) セキュリティ対策の遵守状況の確認に関すること。

(3) セキュリティ対策に関する監査の実施に関すること。

(4) セキュリティ対策に関する教育及び研修に関すること。

(5) セキュリティ対策に関する緊急対応計画に関すること

4 議長は、前項のうち重要と認められる事項を審議するときは、関係部署の意見を聴くものとする。

5 議長は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聴くことができる。

6 セキュリティ会議の庶務は、住民課において処理する。

(関係部署に対する指示等)

第8条 セキュリティ総括責任者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し指示し、必要な措置を要請することができる。

(入退室管理を行う室)

第9条 住基ネットの運用が行われる室における入退室の管理方法及び入退室管理者は、次の表に掲げるとおりとする。

入退出管理方法

入退出管理者

住民基本台帳ネットワークシステムサーバ室兼データ等保管庫(以下、「サーバ室」という)

入退室を行う場合には、入退室管理者から事前に許可された者のみが鍵、入退室カード又は照合情報認証を用いて入退室を行う。識別を行うために、入退室者には、名札の着用を義務付ける。また、入退室に関する記録を行う。

総務課長

統合端末の設置場所

入退室を行う場合には、入退室管理者から事前に許可された者のみが入退室を行う。識別を行うために、入退室者には、名札の着用を義務付ける。

住民課長

(入退室管理者)

第10条 入退室管理者は、前条に掲げる室について、入退室の管理を行うほか、住基ネットのセキュリティを確保するため、入退室の管理に関し、必要な措置をとらなければならない。

(鍵等の管理)

第11条 サーバ室についての鍵の管理は、総務課長が行う。

2 総務課長は、前項の入室の許可をした者に限り、当該室の鍵を貸与するものとする。

(管理簿の作成)

第12条 総務課長は、サーバ室についての入退室管理簿を作成し、これを保存するものとする。

(指示)

第13条 セキュリティ統括責任者は、適切な入退室管理が行われているかどうか、入退室管理者等から報告を聴取し、調査を行い、必要な指示を行うものとする。

(危機管理)

第14条 住基ネットにおいて、コンピュータウイルスの侵入や情報漏洩、情報の不適正な利用などが行われ、個人情報が適正に保護されていないと町長が判断した時には、ただちにセキュリティ会議を開き、都や国などに調査・報告し、住基ネットへの接続を中断する等の必要な措置を講ずるものとする。なお、緊急時対応計画は、別に定める。

(アクセス管理を行う機器)

第15条 次に掲げる住基ネットの構成機器について、アクセス管理を行う。

(1) コミュニケーションサーバ

(2) 端末機

2 前項のアクセス管理は、照合ID(住基ネットの構成機器を操作する者「以下操作者」という。を識別するための符号をいう。以下同じ。)、操作者ID(操作者に付与する一の操作権限ごとに当該操作者に対して割り当てられた符号をいう。以下同じ。)及び照合情報認証(手の静脈等の個人を識別することができる生体情報と認証時に読み取られる生体情報とを照合して得られる情報いう。以下同じ。)により操作者の正当な権限を確認すること、並びに操作履歴を記録することにより行うものとする。

(アクセス管理責任者)

第16条 前条のアクセス管理を実施するため、アクセス管理責任者を置く。

2 アクセス管理責任者は、総務課長をもって充てる。

(照合ID、操作者ID及び照合情報認証)

第17条 アクセス管理責任者は、照合ID、操作者ID及び照合情報認証に関し、次に掲げる事項を実施する。

(1) 照合ID、操作者ID及び照合情報認証の管理方法を定めること。

(2) 操作者IDの種類ごとの操作者について、セキュリティ責任者と協議して定めること。

(3) 照合ID及び操作者IDの管理簿を作成すること。

(操作者の責務)

第18条 操作者は、照合ID、操作者ID及び照合情報認証の管理方法を尊守しなければならない。

(操作履歴の記録)

第19条 アクセス管理責任者は、操作履歴について、7年前までさかのぼって解析できるよう、保管するものとする。

(オペレーティングシステムの管理)

第20条 アクセス管理責任者は、第15条のアクセス管理を実施するほか、住基ネットに係る構成機器のオペレーティングシステムについて、必要なセキュリティ対策を実施する。

(情報資産の管理責任者)

第21条 情報資産(住基ネットに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下同じ。)について管理責任者を置く。

2 情報資産のうち、本人確認情報(住民基本台帳(昭和42年法律第81号)第30条の6第1項に規定する本人確認情報をいう。以下同じ。)、本人確認情報が記録されたコミュニケーションサーバに係る帳票及び住民基本台帳カード並びに個人番号カードの管理責任者(以下「本人確認情報管理責任者という。)は、住民課長を、これら以外の情報資産(以下「その他の情報資産」という。)の管理責任者(以下「情報資産管理責任者」という。)は、総務課長をもって充てる。

(本人確認情報の管理)

第22条 本人確認情報管理責任者は、本人確認情報を取り扱うことができる者を指定するとともに、本人確認情報の漏えい、滅失及びき損の防止その他の本人確認情報の適切な管理のための必要な措置を講じなければばらない。

2 本人確認情報管理責任者は、本人確認情報が記録されたコミュニケーションサーバに係る帳票及び住民基本台帳カード並びに個人番号カードの管理方法を定めるものとする。

(本人確認情報の取扱方法)

第23条 本人確認情報の取扱方法については必要な措置を講じ、手順書に定めるものとする。

(その他の情報資産の管理)

第24条 情報資産管理責任者は、その他の情報資産の管理方法(操作者の指定を含む。)を定めるものとする。

2 情報資産管理責任者は、住民課長と協議し、必要に応じて住基ネットのオペレーション計画を定めるものとする。

(委託を受けようとする者の管理体制等調査)

第25条 住基ネットを管理し、又は利用する部署の長は、住基ネットに係る業務を委託しようとするときは、あらかじめ、委託を受けようとする者における情報保護に関する管理体制その他必要事項について調査するものとする。

(委託の承認)

第26条 住基ネットを管理し、又は、利用する部署の長は、住基ネットに係る業務を委託しようとするときは、委託する事務の内容、委託する理由、情報の保護に関する事項その他必要な事項について、あらかじめ、セキュリティ総括責任者の承認を得なければならない。

(委託する場合の措置)

第27条 住基ネットを管理し、又は利用する部署の長は、住基ネットに係る業務を委託しようとするときは、次に掲げる事項を契約書等に明記しなければならない。

(1) データの漏えい等防止に関すること。

(2) データの適正な管理に関すること。

(3) 秘密の保持に関すること。

(4) 再委託の禁止又は制限に関すること。

(5) データの目的外の使用及び第三者への提供の禁止に関すること。

(6) データの複写及び複製の禁止又は制限に関すること。

(7) 事故発生時における報告義務に関すること。

(8) 提供資料の返還義務に関すること。

(9) 立入検査等に関すること。

(10) 前各号に違反した場合の契約解除、損害賠償等に関すること。

(セキュリティ対策の実施状況の調査)

第28条 住基ネットに係る業務の委託をした部署の長は、必要に応じて受託者における当該委託に係るセキュリティ対策の実施状況について調査するものとする。

(その他)

第29条 この規程に定めるもののほか、必要な事項は、町長が別に定める。

附 則

この訓令は、平成15年8月25日から施行する。

附 則(平成16年訓令第15号)

この訓令は、平成16年4月1日から施行する。

附 則(平成19年訓令第13号)

この訓令は、平成19年4月1日から施行する。

附 則(平成25年訓令第22号)

この訓令は、平成25年4月1日から施行する。

附 則(平成28年訓令第12号)

この訓令は、平成28年4月1日から施行する。

大島町住民基本台帳ネットワークシステム運用管理規程

平成15年8月25日 訓令第19号

(平成28年4月1日施行)

体系情報
第3編 執行機関/第1章 長/第7節
沿革情報
平成15年8月25日 訓令第19号
平成16年4月1日 訓令第15号
平成19年3月30日 訓令第12号
平成25年1月4日 訓令第22号
平成28年4月1日 訓令第12号