○五條市住民基本台帳ネットワークシステム運用管理規程
平成14年8月1日
規程第8号
(趣旨)
第1条 この規程は、住民基本台帳ネットワークシステム(以下「住基ネット」という。)のセキュリティの確保に資するため、住基ネットの運用及び管理に関し必要な事項を定めるものとする。
(1) 住基ネット コミュニケーションサーバ、都道府県サーバ、機構サーバ、端末機、電気通信関係装置(ファイアウォールを含む。以下同じ。)、電気通信回線、プログラム等により構成され、市町村長が本人確認情報(住民基本台帳法(昭和42年法律第81号。以下「法」という。)第30条の6第1項に規定する本人確認情報をいう。以下同じ。)を都道府県知事に通知し、都道府県知事が本人確認情報を地方公共団体情報システム機構(以下「機構」という。)に通知し、並びに市町村長、都道府県知事及び機構が本人確認情報の記録、保存及び提供を行うためのシステムをいう。
(2) セキュリティ 住基ネットの機密性、正確性及び継続性の維持をいう。
(3) データ 住基ネットにおいて通知され、記録され、保存され、又は提供される情報
(4) コミュニケーションサーバ 都道府県知事に本人確認情報の通知及び転出確定通知(住民基本台帳法施行令(昭和42年政令第292号。以下「令」という。)第13条第3項の規定による通知をいう。以下同じ。)を行うための市町村長の使用に係る電子計算機。
(5) 都道府県サーバ 市町村長から本人確認情報の通知及び転出確定通知を受け、本人確認情報の記録、保存及び提供を行い、並びに機構に本人確認情報の通知を行うための都道府県知事の使用に係る電子計算機をいう。
(6) 機構サーバ 都道府県知事から本人確認情報の通知を受け、本人確認情報の記録、保存及び提供を行うための機構の使用に係る電子計算機をいう。
(7) ファイアウォール ネットワークにおいて不正侵入を防御する電子計算機。
(8) プログラム 電子計算機を機能させて住民基本台帳ネットワークを作動させるための命令を組み合わせたもの。
(職員の責務)
第3条 住基ネット業務に従事する職員は、データの保護の重要性を認識し、当データを適正に取り扱わなければならない。
2 住基ネット業務に従事している職員及び従事していた職員は、その業務に関して知り得た秘密を漏らしてはならない。
(セキュリティ統括責任者)
第4条 住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、副市長をもって充てる。
(セキュリティ副統括責任者)
第4条の2 セキュリティ統括責任者を補佐し、前条第1項に規定する事項を実施するため、セキュリティ副統括責任者を置く。
2 セキュリティ副統括責任者は、すこやか市民部長をもって充てる。
(システム管理者)
第5条 住基ネットの適切な管理を行うため、システム管理者を置く。
2 システム管理者は、地域政策課長をもって充てる。
(セキュリティ責任者)
第6条 住基ネットを利用する部署においてセキュリティ対策を実施するため、セキュリティ責任者を置く。
2 セキュリティ責任者は、市民課長をもって充てる。
(セキュリティ会議)
第7条 セキュリティ統括責任者は、セキュリティ会議を設け、議長を務める。
2 セキュリティ会議は、セキュリティ統括責任者のほか、次に掲げる者をもって組織する。
(1) システム管理者
(2) セキュリティ責任者
(3) 庁舎管理担当課長(総務管財課長)
3 セキュリティ会議は、次に掲げる事項を審議する。
(1) 住基ネットのセキュリティ対策の決定及び見直し
(2) 前号のセキュリティ対策の遵守状況の確認
(3) 監査の実施
(4) 教育・研修の実施
4 議長は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聴くことができる。
5 セキュリティ会議の庶務は、市民課において処理する。
(関係部署に対する指示等)
第8条 セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し指示し、必要な措置を要請することができる。
(入退室管理)
第9条 外部又は権限のない職員による重要機能室への侵入、危険物の持ち込み、住基ネットの構成機器、データ等の持ち出し等を防止する。
(入退室管理者)
第10条 住基ネットのデータ、セキュリティ情報等の保管室及びサーバ、ネットワーク機器設置室への入退室管理者は、地域政策課長をもって充てる。
(アクセス管理を行う機器)
第11条 次に掲げる住基ネットの構成機器について、アクセス管理を行う。
(1) サーバ
(2) 業務端末
2 前項のアクセス管理は操作者識別カード及びパスワードにより操作者の正当な権限を確認すること並びに操作履歴を記録することにより行うものとする。
(アクセス管理責任者)
第12条 前条のアクセス管理を実施するため、アクセス管理責任者を置く。
2 アクセス管理責任者は、市民課長をもって充てる。
(照合ID及び操作者用ID)
第13条 アクセス管理責任者は、照合ID、照合情報及び操作者用IDに関し、次に掲げる事項を実施する。
(1) 照合ID及び操作者用IDの管理方法を定めること。
(2) 照合情報の登録及び削除の管理方法を定めること。
(3) 操作者用IDの種類ごとの操作者について、住民基本台帳ネットワークシステムを利用する課のセキュリティ責任者と協議して定めること。
(4) 照合ID及び操作者用IDの管理簿を作成すること。
(操作者の責務)
第14条 操作者は、照合ID、照合情報及び操作者用IDでの管理方法を遵守しなければならない。
(操作履歴の記録)
第15条 アクセス管理責任者は、操作履歴について、7年前までさかのぼって解析できるよう、保管するものとする。
(情報資産管理)
第16条 住基ネットの情報資産(住基ネットに係る全ての情報並びにソフトウエア、ハードウエア、ネットワーク及び磁気ディスクをいう。以下同じ。)について、管理責任者を置く。
2 前項の情報資産のうち、本人確認情報等の個人情報、当該個人情報が記載されたサーバに係る帳票、住民基本台帳カード及び個人番号カードの管理責任者は、市民課長をもって充て、これら以外の情報資産の管理責任者は、地域政策課長をもって充てる。
(本人確認情報、住民基本台帳カード等に係る管理責任者)
第17条 本人確認情報等の個人情報の管理責任者は、当該個人情報を取り扱うことができる者を指定するものとする。
2 前項の管理責任者は、当該個人情報の漏えい、滅失及びき損の防止その他の当該個人情報の適切な管理のための必要な措置をとらなければならない。
3 個人情報が記載されたサーバに係る帳票、住民基本台帳カード及び個人番号カードの管理責任者は、当該帳票、住民基本台帳カード及び個人番号カードの管理方法を定めるものとする。
(その他の情報資産管理責任者)
第18条 前条に規定する情報資産以外の情報資産の管理責任者は、当該情報資産の管理方法(利用者の指定を含む。)を定めるものとする。
2 前項の管理責任者は、市民課長と協議して、住基ネットのオペレーション計画を定めるものとする。
(施行の細目)
第19条 この規程に定めるもののほか、必要な事項は、市長が別に定める。
附則
この規程は、平成14年8月5日から施行する。
附則(平成19年規程第5号)
この規程は、平成19年4月1日から施行する。
附則(平成20年規程第2号)
この規程は、平成20年4月1日から施行する。
附則(平成24年規程第4号)
この規程は、平成24年4月1日から施行する。
附則(平成27年規程第1号)
この規程は、公布の日から施行し、平成26年4月1日から適用する。
附則(平成27年規程第10号)
この規程は、平成28年1月1日から施行する。ただし、第1条の規定は、公布の日から施行する。
附則(令和4年告示第132号)
この規程は、令和4年4月1日から施行する。
組織及び内容
セキュリティ会議 | 住基ネットのセキュリティ対策の決定及び見直し。住基ネットのセキュリティ対策の遵守状況の確認。監査の実施。教育・研修の実施。 | ||
セキュリティ統括責任者 | 副市長 | 住基ネットのセキュリティ対策に関する最終的な権限及び責任(作動停止、データの漏えいのおそれがある場合の緊急時において対応策を決定し、実施する権限及び責任を含む。)を有し、重大な事項について決定権を持つ。 | |
〃 副統括責任者 | すこやか市民部長 | セキュリティ統括責任者を補佐し、各責任者に対し指導する。 | |
システム管理者 | 地域政策課長 | 住基ネットのシステム面から管理(アクセス管理・情報資産管理(セキュリティ責任者が行う部分を除く。))の実施等を行う。 | |
セキュリティ責任者 | 市民課長 | 住基ネットを利用する部署においてセキュリティ対策を実施する。 | |
入退室管理責任者 | 地域政策課長 | 住基ネットのデータ、セキュリティ情報等の保管室及びサーバ、ネットワーク機器設置室の管理を行う。 | |
職員研修責任者 | 市民課長 | 住基ネット操作及びセキュリティ対策について教育、研修を実施する。 | |
アクセス管理責任者 | 市民課長 | 照合ID及び操作者用IDにより操作者の正当な権限を確認すること並びに操作履歴の記録を行う。 |
情報資産管理者 | 住基ネットの情報資産(住基ネットに係るすべての情報並びにソフトウエア、ハードウエア、ネットワーク及び磁気デスク)管理。 | |
市民課長 | 住基ネットの情報資産のうち、本人確認情報等の個人情報、当該個人情報が記載されたサーバーに係る帳票、住民基本台帳カード及び個人番号カードの管理を行う。 | |
地域政策課長 | 上記以外の住基ネットの情報資産の管理方法及び住基ネットのオペレーション計画を定める。 | |
本人確認情報等の個人情報の管理者 | 市民課課長補佐 | 当該個人情報の漏えい、消失及びき損の防止その他の当該個人情報の適切な管理のための必要な措置を行う。 |
セキュリティ会議の庶務 | 市民課 |
|