○宗像市住民基本台帳ネットワークシステム運用管理規程

平成15年4月1日

訓令第28号

目次

第1章 総則(第1条―第6条)

第2章 セキュリティ組織(第7条―第9条)

第3章 入退室管理(第10条)

第4章 アクセス管理(第11条―第14条)

第5章 情報資産管理(第15条―第17条)

第6章 委託管理(第18条)

第7章 補則(第19条)

附則

第1章 総則

(目的)

第1条 この訓令は、住民基本台帳法(昭和42年法律第81号。以下「法」という。)その他の関係法令に定めるもののほか、宗像市住民基本台帳ネットワークシステムの運用管理に関し必要な事項を定め、住民基本台帳ネットワークシステムのセキュリティ(システムの機密性、正確性及び継続性の維持をいう。以下同じ。)を確保することを目的とする。

(用語の定義)

第2条 この訓令において、次の各号に掲げる用語の定義は、当該各号に定めるところによる。

(1) 住民基本台帳ネットワークシステム 電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号)第1の1に規定する住民基本台帳ネットワークシステムをいう。

(2) 宗像市住民基本台帳ネットワークシステム 住民基本台帳ネットワークシステムのうち、本市が整備し、運用管理を行うもので、コミュニケーションサーバ、統合端末、電気通信回線(ただし、住民基本台帳ネットワークシステムを利用するために割り当てられた部分に限る。)、電気通信関係装置(福岡県が設置したファイアウォールを含む。以下同じ。)、プログラム等により構成されるシステムをいう。

(3) 統合端末 コミュニケーションサーバに保存され、又は記録された本人確認情報(法第30条の6第1項に規定する本人確認情報をいう。以下同じ。)を法令の定める事務で利用するための本市の電子計算機をいう。

(4) 情報資産 宗像市住民基本台帳ネットワークシステムに係るすべての情報並びにソフトウェア、ハードウェア、ネットワーク及び記録媒体をいう。

(5) 照合情報認証 静脈等の情報に不可逆演算を施して登録された情報(以下「照合情報」という。)と認証時に読み取られる情報を照合することにより認証する方法をいう。

(6) 照合ID 操作者を識別するためのIDをいう。

(7) 操作者ID 操作権限を識別するためのIDをいう。

(平26訓令3・平28訓令8・一部改正)

(適用範囲)

第3条 この訓令は、宗像市住民基本台帳ネットワークシステムを構成するすべての情報資産並びに当該情報資産の存する建物及び関連設備に適用する。

(運用管理の基本原則)

第4条 本人確認情報等の保護を最優先事項として、漏えい等から保護するための措置を講じなければならない。

2 本人確認情報は常に最新かつ正確な状態を保つとともに、滅失及びき損から保護するための措置を講じなければならない。

3 本人確認情報処理事務等の継続性を確保し、宗像市住民基本台帳ネットワークシステムの運用に支障をきたさないための措置を講じなければならない。

4 宗像市住民基本台帳ネットワークシステムのセキュリティ対策は、制度面、技術面及び運用面から総合的かつ継続的に実施するものとする。

5 情報資産は、その運用に必要なものに限定するとともに、法令等に定める場合以外に使用してはならない。

(平28訓令8・一部改正)

(関係機関との連携協力)

第5条 市は、第1条の目的を達するため、宗像市住民基本台帳ネットワークシステムの運用管理に当たり、他の市町村、福岡県及び地方公共団体情報システム機構と相互に協力し、連携を図らなければならない。

(平28訓令8・一部改正)

(法令遵守義務等)

第6条 宗像市住民基本台帳ネットワークシステムに従事するすべての職員は、法その他の関係法令及びこの訓令を遵守しなければならない。

2 宗像市住民基本台帳ネットワークシステムに従事する職員又は従事した職員は、その職務上知り得た秘密を漏らしてはならない。

第2章 セキュリティ組織

(セキュリティ総括責任者)

第7条 宗像市住民基本台帳ネットワークシステムのセキュリティ対策を総合的に実施するため、セキュリティ総括責任者を置く。

2 セキュリティ総括責任者は、総務部長をもって充て、次に掲げる事務を行う。

(1) 宗像市住民基本台帳ネットワークシステムのセキュリティ対策の決定及び見直しに関すること。

(2) 宗像市住民基本台帳ネットワークシステムの運用に支障をきたすおそれがある重大な障害、不正等の発生に迅速に対処するための緊急時対応計画書の作成に関すること。

(平16訓令10・平20訓令1・一部改正)

(システム管理者)

第8条 宗像市住民基本台帳ネットワークシステムの適正な運用管理を行うため、システム管理者を置く。

2 システム管理者は、総務課長をもって充て、次に掲げる事務を行う。

(1) 入退室の管理に関すること。

(2) 情報資産の管理(セキュリティ総括責任者が、管理責任を負う部分を除く。)に関すること。

(3) アクセス管理に関すること。

3 システム管理者は、前項に定める業務の全部又は一部をあらかじめ指定した職員等に補助させることができる。

(平24訓令1・一部改正)

(セキュリティ責任者)

第9条 宗像市住民基本台帳ネットワークシステムを利用する部署においてセキュリティ対策を実施するため、セキュリティ責任者を置く。

2 セキュリティ責任者は、市民課長及び宗像市住民基本台帳ネットワークシステムを利用する宗像市行政組織規則(平成15年宗像市規則第5号)第5条に規定する課等の長(以下「利用所属長」という。)をもって充て、次に掲げる事務を行う。

(1) 宗像市住民基本台帳ネットワークシステムの統合端末の使用に係る管理に関すること。

(2) 情報資産のうち本人確認情報に係る管理に関すること。

(3) 宗像市住民基本台帳ネットワークシステムのセキュリティ対策の職員への徹底に関すること。

(4) セキュリティに対する脅威が発生した場合の情報収集及びセキュリティ総括責任者に対する報告に関すること。

3 セキュリティ責任者は、前項に定める業務の全部又は一部をあらかじめ指定した職員等に補助させることができる。

(平26訓令3・平28訓令8・一部改正)

第3章 入退室管理

(入退室管理等)

第10条 システム管理者は、入退室の都度、鍵、入退出管理カード又は照合情報認証により入退出を行い、その場所(以下「入退室管理場所」という。)にコミュニケーションサーバを設置するものとする。識別を行うために、入退出者には、名札の着用を義務づける。

2 システム管理者は、入退室管理場所に施錠された専用の保管庫にネットワークの機器を設置するものとする。

(平26訓令3・一部改正)

第4章 アクセス管理

(アクセス管理を行う機器)

第11条 次に掲げる宗像市住民基本台帳ネットワークシステムの構成機器について、業務アプリケーションに対するアクセス管理を行う。

(1) コミュニケーションサーバ

(2) 統合端末

2 前項のアクセス管理は、照合情報認証により操作者の正当な操作権限を確認し、その操作履歴を記録するものとする。この場合において、当該操作の記録は、7年間保存するものとする。

(平26訓令3・平28訓令8・一部改正)

(アクセス管理責任者)

第12条 前条のアクセス管理を実施するため、アクセス管理責任者を置く。

2 アクセス管理責任者は、総務課長とする。

(平24訓令1・一部改正)

(照合ID、照合情報及び操作者ID)

第13条 アクセス管理責任者は、照合ID、照合情報及び操作者IDに関し、次に掲げる事項を実施する。

(1) 照合ID及び操作者IDの管理方法を定めること。

(2) 照合情報の登録及び削除に係る管理方法を定めること。

(3) 操作者IDの種類ごとの操作者について、市民課長及び利用所属長と協議して定めること。

(4) 照合ID及び操作者IDの管理簿を作成すること。

(平26訓令3・平28訓令8・一部改正)

(操作者の責務)

第14条 操作者は、照合ID及び操作者IDの管理方法を遵守しなければならない。

(平26訓令3・一部改正)

第5章 情報資産管理

(情報資産管理)

第15条 情報資産について、本人確認情報及び宗像市住民基本台帳ネットワークシステムのセキュリティを確保するため、管理責任者を置く。

2 前項の情報資産のうち、本人確認情報、当該本人確認情報が記録されたコミュニケーションサーバに係る帳票、住民基本台帳カード及び個人番号カードの管理責任者(以下「本人確認情報管理責任者」という。)は、市民課長をもって充て、これら以外の情報資産の管理責任者(以下「情報資産管理責任者」という。)は、総務課長をもって充てる。

(平24訓令1・平26訓令3・平28訓令8・一部改正)

(本人確認情報管理責任者)

第16条 本人確認情報管理責任者は、本人確認情報を取り扱うことができる者を指定するものとするとともに、当該本人確認情報の漏えい、滅失及びき損の防止その他の当該本人確認情報の適切な管理のための必要な措置をとらなければならない。

2 本人確認情報管理責任者は、本人確認情報の記録されたコミュニケーションサーバに係る帳票、住民基本台帳カード及び個人番号カードの管理方法を定めるものとする。

(平26訓令3・平28訓令8・一部改正)

(情報資産管理責任者)

第17条 情報資産管理責任者は、当該情報資産の管理方法(操作者の指定を含む。)を定めるものとする。

2 情報資産管理責任者は、市民課長と協議して、宗像市住民基本台帳ネットワークシステムのオペレーション計画を定めるものとする。

第6章 委託管理

(外部委託)

第18条 宗像市住民基本台帳ネットワークシステムの管理にあっては、その業務の一部を委託(以下「外部委託」という。)することができる。この場合において、委託を受けようとする者は、十分な本人確認情報の保護措置を行うことができる者でなければならない。

2 外部委託に関する契約の締結に際しては、宗像市個人情報保護条例施行規則(平成16年宗像市規則第17号)第3条又は宗像市特定個人情報保護条例施行規則(平成27年宗像市規則第36号)第3条に規定する事項を契約書に明記しなければならない。

(平17訓令2・平28訓令8・一部改正)

第7章 補則

(雑則)

第19条 この訓令に定めるもののほか、宗像市住民基本台帳ネットワークシステムの運用管理に関し必要な事項は、別に定める。

附 則

この訓令は、平成15年4月1日から施行する。

附 則(平成16年12月28日訓令第10号)

この訓令は、平成17年4月1日から施行する。

附 則(平成17年3月25日訓令第2号)

この訓令は、平成17年4月1日から施行する。

附 則(平成20年3月17日訓令第1号)

この訓令は、平成20年4月1日から施行する。

附 則(平成24年3月5日訓令第1号)

この訓令は、平成24年4月1日から施行する。

附 則(平成26年6月20日訓令第3号)

この訓令は、公示の日から施行し、改正後の宗像市住民基本台帳ネットワークシステム運用管理規程は、平成26年6月1日から適用する。

附 則(平成28年8月1日訓令第8号)

この訓令は、公布の日から施行し、この訓令による改正後の宗像市住民基本台帳ネットワークシステム運用管理規程の規定は平成28年1月1日から適用する。

宗像市住民基本台帳ネットワークシステム運用管理規程

平成15年4月1日 訓令第28号

(平成28年8月1日施行)

体系情報
第8編 生/第6章 市民生活/第1節 戸籍・住民基本台帳・印鑑
沿革情報
平成15年4月1日 訓令第28号
平成16年12月28日 訓令第10号
平成17年3月25日 訓令第2号
平成20年3月17日 訓令第1号
平成24年3月5日 訓令第1号
平成26年6月20日 訓令第3号
平成28年8月1日 訓令第8号