○西ノ島町住民基本台帳ネットワークシステム管理要領

平成26年11月10日

要領第3号

(目的)

第1条 この要領は、西ノ島町における住民基本台帳ネットワークシステム(以下「住基ネット」という。)の運用に関し必要な事項を定めるものとする。

(用語)

第2条 この要領において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。

(1) 本人確認情報 住民基本台帳法(昭和42年法律第81号)第30条の5第1項に規定する本人確認情報をいう。

(2) コミュニケーションサーバ 都道府県知事に本人確認情報の通知及び転出地確定通知を行うための電子計算機をいう。

(3) CS端末 コミュニケーションサーバに接続する端末機をいう。

(4) 操作者 CS端末を利用し、住基ネットにアクセスする権限を有する者をいう。

(5) 照合情報認証 指紋、手の静脈その他の個人を識別することができる生体情報を使用してアクセス権限を有する操作者であることを確認する認証方式をいう。

(6) アクセス管理 照合情報認証によるコミュニケーションサーバへの接続に係る管理方法をいう。

(7) 照合ID 照合情報認証を行う際に操作者を識別するために使用される符号をいう。

(8) 操作者ID 操作者に付与する一の操作権限ごとに当該操作者に対して割り当てられた符号をいう。

(9) 情報資産 住基ネットに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。

(住基ネットセキュリティ統括責任者)

第3条 住基ネットのセキュリティ対策を総合的に実施するため、住基ネットセキュリティ統括責任者(以下「セキュリティ統括責任者」という。)を置く。

2 セキュリティ統括責任者は、副町長をもって充てる。

(住基ネットシステム管理者)

第4条 住基ネットの適切な管理を行うため、住基ネットシステム管理者(以下「システム管理者」という。)を置く。

2 システム管理者は、総務課長をもって充てる。

3 システム管理者は、電算室の入退室の管理に関し、必要な措置を講じなければならない。

4 システム管理者は、電気的及び機械的障害等の発生を防止し、検知するため並びにこれらの障害が発生した場合の対策を図るため、電算室における設備の整備等について必要な措置を講じなければならない。

(住基ネットセキュリティ責任者)

第5条 住基ネットのセキュリティ対策を実施するため、住基ネットセキュリティ責任者(以下「セキュリティ責任者」という。)を置く。

2 セキュリティ責任者は、町民課長をもって充てる。

3 セキュリティ責任者は、住民基本台帳データ(以下「住基データ」という。)の漏えい、滅失及び毀損の防止その他住基データの適正な管理のための必要な措置を講じなければならない。

(住基ネットセキュリティ会議)

第6条 セキュリティ統括責任者は、住基ネットセキュリティ会議(以下「セキュリティ会議」という。)を招集するとともに、議長を務める。

2 セキュリティ会議は、セキュリティ統括責任者のほか、次に掲げる者をもって組織する。

(1) システム管理者

(2) セキュリティ責任者

3 セキュリティ会議は、住基ネットについて、次に掲げる事項を審議する。

(1) セキュリティ対策の決定及び見直しに関すること。

(2) セキュリティ対策の遵守状況の確認に関すること。

(3) 監査の方法、見直し等に関すること。

(4) 教育・研修の方法、見直し等に関すること。

(5) その他議長が必要と認めること。

4 議長は、必要があると認めるときは、前項各号に掲げる事項について西ノ島町個人情報保護審査会の意見を聴くことができる。

5 議長は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聴くことができる。

6 セキュリティ会議の庶務は、町民課において処理する。

(関係部署に対する指示等)

第7条 セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し指示し、又は必要な措置を要請することができる。

(アクセス管理)

第8条 次に掲げる住基ネットの構成機器について、アクセス管理を行うため、住基ネットアクセス管理責任者(以下「アクセス管理責任者」という。)を置く。

(1) コミュニケーションサーバ

(2) CS端末

2 アクセス管理責任者は、町民課長をもって充てる。

3 アクセス管理は、照合情報認証により操作者の正当な権限を確認すること及び操作履歴を記録することにより行うものとする。

(照合ID等の管理)

第9条 アクセス管理責任者は、操作権限、照合ID等に関し、次に掲げる事項を実施する。

(1) 操作権限を付与する操作者及びその者に割り当てる操作者IDについて定めること。

(2) 照合ID及び操作者IDの管理方法を定めること。

(3) 操作権限の付与の手続その他必要な事項を定めること。

(操作者の責務)

第10条 操作者は、住基ネットの利用に際し、前条のアクセス管理責任者が定める事項を遵守しなければならない。

(操作履歴の記録)

第11条 アクセス管理責任者は、操作履歴について、7年前まで遡って解析できるよう、保管するものとする。

(情報資産管理)

第12条 住基ネットの情報資産の適切な管理を行うため管理責任者を置く。

2 前項の情報資産のうち、本人確認情報、コミュニケーションサーバに係る帳票及び住民基本台帳カードの管理責任者(以下「住基ネット本人確認情報管理責任者」という。)はセキュリティ責任者をもって充て、これら以外の情報資産の管理責任者(以下「住基ネット情報資産管理責任者」という。)はシステム管理者をもって充てる。

(住基ネット本人確認情報管理責任者)

第13条 住基ネット本人確認情報管理責任者は、本人確認情報を取り扱うことができる者を指定するとともに、当該本人確認情報の漏えい、滅失及び毀損の防止その他の当該本人確認情報の適切な管理のための必要な措置を講じなければならない。

2 住基ネット本人確認情報管理責任者は、コミュニケーションサーバに係る帳票及び住民基本台帳カードの管理方法を定めるものとする。

(住基ネット情報資産管理責任者)

第14条 住基ネット情報資産管理責任者は、当該情報資産の管理方法(操作者の指定を含む。)を定めるものとする。

2 住基ネット情報資産管理責任者は、住基ネット本人確認情報管理責任者と協議して、住基ネットのオペレーション計画を定めるものとする。

(委託を受けようとする者の管理体制等の調査)

第15条 住基ネットに係る業務を外部に委託しようとする者は、あらかじめ、委託を受けようとする者における情報の保護に関する管理体制等について調査するものとする。

(委託の承認)

第16条 住基ネットに係る業務を外部に委託しようとする者は、委託する業務の内容、理由及び情報の保護に関する事項等について、あらかじめ、セキュリティ会議の審議を経てセキュリティ統括責任者の承認を得なければならない。

(委託契約書への記載事項)

第17条 住基ネットに係る業務の外部委託に係る契約書には、情報の保護に関し、次に掲げる事項を明記しなければならない。

(1) 再委託の禁止又は制限に関する事項

(2) 情報が記録された資料の保管、返還又は廃棄に関する事項

(3) 情報が記録された資料の目的外使用、複製・複写及び第三者への提供の禁止に関する事項

(4) 情報の秘密保持に関する事項

(5) 事故等の報告に関する事項

(6) その他個人情報の保護に関し必要な事項

(緊急時の対応)

第18条 セキュリティ統括責任者は、住基ネットを構成するハードウェア、ソフトウェア及びネットワークの障害により住民サービスが停止する場合又は不正行為により本人確認情報に脅威を及ぼすおそれがある場合は、被害を未然に防ぎ、又は被害の拡大を防止し早急な復旧を図るため、必要な措置を講じなければならない。

(緊急時対応計画)

第19条 セキュリティ統括責任者は、緊急時の対応計画を定めるものとする。

(その他)

第20条 この要領に定めるもののほか、必要な事項は、別に定める。

附 則

この要領は、公布の日から施行する。

西ノ島町住民基本台帳ネットワークシステム管理要領

平成26年11月10日 要領第3号

(平成26年11月10日施行)