○吉備中央町住民基本台帳ネットワークシステムセキュリティ管理規程
平成20年1月29日
訓令第1号
吉備中央町住民基本台帳ネットワークシステムセキュリティ管理規程(平成16年吉備中央町訓令第12号)の全部を改正する。
(趣旨)
第1条 この訓令は、住民基本台帳法(昭和42年法律第81号。以下「法」という。)に規定する住民基本台帳ネットワークシステム(以下「住基ネット」という。)に係る本人確認情報等の処理事務を適正かつ確実に実施することにより、個人情報の漏えい、滅失及び損傷を防止するために、必要な事項を定めるものとする。
(1) 住基ネット コミュニケーションサーバ、都道府県サーバ、機構サーバ、業務端末、電気通信関係装置(ファイアウォールを含む。以下同じ。)、電気通信回線、プログラム等により構成され、町が本人確認情報(法第30条の6第1項に規定する本人確認情報をいう。以下同じ。)を都道府県知事に通知し、都道府県知事が本人確認情報を地方公共団体情報システム機構(以下「機構」という。)に通知し、並びに町長、都道府県知事及び機構が本人確認情報の記録、保存及び提供を行うためのシステムをいう。
(2) コミュニケーションサーバ 都道府県知事に本人確認情報の通知及び転出確定通知(住民基本台帳法施行令(昭和42年政令第292号)第13条第3項の規定による通知をいう。)を行うための電子計算機をいう。
(3) ファイアウォール ネットワークにおいて不正侵入を防御する電子計算機をいう。
(4) 本人確認情報 住基ネットにおいて、都道府県及び機構に記録及び保存をされ、国の行政機関等に提供される氏名、生年月日、性別、住所、住民票コード及びこれらの変更情報をいう。
(5) 業務端末 サーバを利用した業務処理を行う電子計算機をいう。
(6) 操作者用ICカード 住基ネットの業務処理を起動するとき、操作者が本人であるかどうか認証及び識別のできるICカードをいう。
(7) 情報資産 住基ネットに係るすべての情報(データを含む。)並びにソフトウェア、ハードウェア、ネットワーク及び記録媒体をいう。
(適用範囲)
第3条 この訓令は、住基ネットの業務に従事する職員並びに住基ネットのうち、町が整備し、管理責任をもつ範囲における情報資産、建物及び関連設備に適用する。
(機密性の確保)
第4条 本町は、住基ネットに係る本人確認情報等の処理事務の実施に当たっては、本人確認情報等の保護を優先事項として漏えい等から保護するための措置を講ずる。
(正確性の確保)
第5条 本町は、住基ネットに係る本人確認情報等を常に最新かつ正確な状態に保つとともに、滅失及び損傷から保護するための措置を講ずる。
(継続性の確保)
第6条 本町は、住基ネットに係る本人確認情報等の処理事務の継続性を確保し、住基ネットの運営に支障を来さないための措置を講ずる。
(住基ネット最高責任者)
第7条 住基ネットに係る事務を統括する最高責任者として、住基ネット最高責任者(以下「最高責任者」という。)を置き、吉備中央町情報処理システム規則(平成19年吉備中央町規則第30号。以下「規則」という。)第3条に規定する最高情報処理統括責任者をもって充てる。
(住基ネット総括管理者及び住基ネット総括補助者)
第8条 最高責任者の命により、次の各号に掲げる事務を総括して処理させるため、住基ネット総括管理者(以下「総括管理者」という。)を置き、規則第4条第1項に規定する情報処理総括管理者をもって充てる。
(1) 住基ネットシステムの適切な管理運用に関すること。
(2) 総合的セキュリティ対策に関すること。
(3) その他住基ネットに関する事務の重要事項に関すること。
2 総括管理者を補佐させるため、住基ネット総括補助者を置き、規則第4条第2項に規定する情報処理総括補助者をもって充てる。
(住基ネット管理者)
第9条 住基ネット業務端末を設置する部署内の住基ネットに係る事務を処理させるため、住基ネット管理者を置き、当該業務端末を設置する規則第5条に規定する情報処理管理者をもって充てる。
2 住基ネット管理者は、総括管理者の指示及び助言に従い所管内の前条第1項各号に掲げる事務を処理するものとする。
(セキュリティ対策会議)
第10条 最高責任者は、住基ネットに係る総合的セキュリティ対策について審議を行うため、必要と認めたときは住基ネットセキュリティ対策会議(以下「セキュリティ会議」という。)を招集するとともに議長を務める。
2 セキュリティ会議は、最高責任者及び次の各号に掲げる者をもって組織する。
(1) 総括管理者
(2) 住基ネット管理者
(3) その他最高責任者が必要と認める者
3 議長は、必要があるときは、関係職員を会議に出席させて説明を求めることができる。
4 セキュリティ会議は、次に掲げる事項を審議する。
(1) 住基ネットのセキュリティ対策の決定及び見直しに関する事項
(2) 前号のセキュリティ対策の遵守状況の確認に関する事項
(3) 教育及び研修の実施に関する事項
5 セキュリティ会議の庶務は、住民課において処理する。
(関係所属に対する指示等)
第11条 最高責任者及び総括管理者は、セキュリティ会議の結果を踏まえ、住基ネット管理者及び関係職員等に指示し、必要な措置を講ずるよう求めることができる。
(入退室管理)
第12条 情報資産の保管室、コミュニケーションサーバ及びネットワーク機器の設置室(以下「電算室」という。)並びに、業務端末の設置場所において、入退室管理を行うものとする。
2 入退室管理の方法は、次の各号に掲げるとおりとする。
(1) 電算室への入退室については、規則第28条の規定を準用する。
(2) 業務端末設置場所には、住基ネット管理者から事前に許可された者のみが入退室を行い、規則第28条第3項の規程を準用する。
(指示)
第13条 最高責任者は、適切な入退室管理が行われているかどうか、総括管理者及び住基ネット管理者から報告を聴取し、調査を行い、必要な指示を行うものとする。
(アクセス管理を行う機器)
第14条 次に掲げる住基ネットの構成機器について、アクセス管理を行う。
(1) コミュニケーションサーバ
(2) 業務端末
2 前項のアクセス管理は、操作者用ICカード及びパスワードにより操作者の正当な権限を確認すること及び操作履歴を記録することにより行うものとする。
(アクセス管理責任者)
第15条 前条のアクセス管理を実施するため、アクセス管理責任者を置く。
2 アクセス管理責任者は、総括管理者をもって充てる。
(操作者用ICカード)
第16条 アクセス管理責任者は、操作者用ICカード及びパスワードに関し次に掲げる事項を実施する。
(1) 操作者用ICカード及びパスワードの管理方法を定めること。
(2) 操作者用ICカードの種類ごとの操作者について定めること。
(3) 操作者用ICカードの管理簿を作成すること。
(操作者の責務)
第17条 操作者は、操作者用ICカード及びパスワードの管理方法を遵守しなければならない。
(操作履歴の記録)
第18条 アクセス管理責任者は、操作履歴を5年間保管するものとする。
(情報資産の管理)
第19条 住基ネットの情報資産(住基ネットに係るすべての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下同じ。)について管理責任者を置く。
2 前項の情報資産のうち、本人確認情報、当該本人確認情報が記録されたサーバに係る帳票及び個人番号カードの管理は、住基ネット管理者が担うものとし、その他の情報資産の管理は、総括管理者が担うものとする。
(本人確認情報等の管理)
第20条 住基ネット管理者は、本人確認情報を取り扱うことができる者を指定するとともに、当該本人確認情報の漏えい、滅失及び損傷の防止その他の当該本人確認情報の適切な管理のための必要な措置を講じなければならない。
2 住基ネット管理者は、本人確認情報の記録されたサーバに係る帳票及び個人番号カードの管理方法を定めるものとする。
(本人確認情報以外の情報資産の管理)
第21条 総括管理者は、住基ネット管理者が管理する本人確認情報等以外の情報資産について、当該情報資産の管理方法(操作者の指定を含む。)を定めるものとする。
2 総括管理者は、住基ネット管理者と協議をして、住基ネットのオペレーション計画を定めるものとする。
(委託先事業者等における本人確認情報の保護)
第22条 住基ネットに係る業務の委託については、規則第24条の規定を準用する。
(緊急時における措置)
第23条 最高責任者は、住基ネットを構成するハードウェア、ソフトウェア及びネットワークに障害が発生した場合又は不正行為等により本人確認情報に脅威を及ぼすおそれがある場合において、この脅威を未然に防ぎ、被害の拡大を防止し、速やかに復旧するための必要な措置を定めた吉備中央町住民基本台帳ネットワークシステム緊急時対応計画書を作成する。
(その他)
第24条 この訓令に定めるもののほか、必要な事項は、町長が別に定める。
附則
(施行期日)
この訓令は、公布の日から施行し、平成19年12月26日から適用する。
附則(平成27年12月25日訓令第4号)抄
(施行期日)
第1条 この訓令は、公布の日から施行する。ただし、第1条中第19条及び第20条の改正規定は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)附則第1条第4号に掲げる規定の施行の日(平成28年1月1日)から施行する。
(吉備中央町住民基本台帳ネットワークシステムセキュリティ管理規程の一部改正に伴う経過措置)
第2条 平成28年1月1日から平成37年12月27日までの間における第1条の規定による改正後の吉備中央町住民基本台帳ネットワークシステムセキュリティ管理規程第19条第2項及び第20条第2項の規定の適用については、これらの規定中「及び個人番号カード」とあるのは、「、住民基本台帳カード及び個人番号カード」とする。