○尾鷲市住民基本台帳ネットワークシステムのセキュリティに関する規程

平成14年8月1日

訓令第19号

目次

第1章 総則(第1条―第5条)

第2章 セキュリティ統括責任者及びシステム管理責任者(第6条・第7条)

第3章 尾鷲市住民基本台帳ネットワークシステムセキュリティ対策会議(第8条―第14条)

第4章 住民基本台帳ネットワークシステムに係る室の入退室管理(第15条―第17条)

第5章 アクセス管理(第18条―第23条)

第6章 情報資産管理(第24条―第26条)

第7章 運用、保守の委託(第27条―第29条)

第8章 補則(第30条)

附則

第1章 総則

(趣旨)

第1条 この訓令は、住民基本台帳ネットワークシステム(以下「住基ネット」という。)のセキュリティに関し必要な事項を定めるものとする。

(用語)

第2条 この訓令において使用する用語は、住民基本台帳法(昭和42年法律第81号。以下「法」という。)及び電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号)において使用する用語の例による。

(基本方針)

第3条 住基ネットを運用する職員は、本人確認情報の保護に最大限留意しなければならない。

(三重県知事に通知する情報の限定)

第4条 法第30条の6第2項の規定により電気通信回線を通じて三重県知事の使用に係る電子計算機に送信する情報は、次に掲げる事項に限るものとする。

(1) 氏名

(2) 出生の年月日

(3) 男女の別

(4) 住所

(5) 住民票コード

(6) 法第30条の6第1項に規定する住民票の記載等に関する事項で住民基本台帳法施行令(昭和42年政令第292号。以下「令」という。)で定めるもの

2 令第13条第4項の規定により電気通信回線を通じて三重県知事の使用に係る電子計算機に送信する情報は、同条第3項に規定する法第9条第1項の規定による通知を受けた旨に限るものとする。

(個人情報が不適切に扱われた場合等の措置)

第5条 市長は、不正アクセス等の理由により本人確認情報のデータの漏えいのおそれがある等個人情報の保護が適切に行われていないと認めるときは、国、他の地方公共団体、地方公共団体情報システム機構その他の関係機関と相互に連絡調整を行う等の措置を執るものとする。

2 市長は、前項の規定による措置を執った結果、個人情報の保護が適切に行われないと判断したときは、尾鷲市住民基本台帳ネットワークシステムセキュリティ対策会議の意見を踏まえ、電気通信回線を通じて情報を送信することを中止する等市民の情報を保護する上で必要な措置を執るものとする。

第2章 セキュリティ統括責任者及びシステム管理責任者

(セキュリティ統括責任者)

第6条 市における住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。

2 セキュリティ統括責任者は、副市長をもって充てる。

(システム管理責任者)

第7条 市における住基ネットの適切な管理を行うため、システム管理責任者を置く。

2 システム管理責任者は、市民サービス課長をもって充てる。

第3章 尾鷲市住民基本台帳ネットワークシステムセキュリティ対策会議

(設置)

第8条 市における住基ネットのセキュリティ対策を総合的に検討するため、尾鷲市住民基本台帳ネットワークシステムセキュリティ対策会議(以下「セキュリティ対策会議」という。)を設置する。

(所掌事務)

第9条 セキュリティ対策会議の所掌事務は、次のとおりとする。

(1) 住基ネットのセキュリティ対策の決定及び見直しに関すること。

(2) 前項のセキュリティ対策の遵守状況を確認すること。

(3) 第22条の規定によりシステム管理責任者から住基ネットを操作した履歴の検査結果の報告を受けた場合に、不正アクセス等の有無を確認すること。

(4) 住基ネットの操作及びセキュリティ対策についての教育及び研修の実施に関すること。

(5) 第5条第2項の規定する必要な措置を執ることについて、市長に対し意見を述べること。

(6) 第27条第2項の規定による住基ネットに関する運用、保守等についての委託の承認に関すること。

(7) 住基ネットのセキュリティ対策の監査に関すること。

(8) 前各号に掲げるもののほか、住基ネットのセキュリティ対策について必要な事項に関すること。

(組織)

第10条 セキュリティ対策会議は、会長、副会長及び委員をもって組織する。

2 会長には、セキュリティ統括責任者を、副会長には、システム管理責任者を、委員には次に掲げる者をもって充てる。

(1) 総務課長

(2) 税務課長

(3) 福祉保健課長

第11条 会長は、会務を総理し、セキュリティ対策会議を代表する。

2 副会長は、会長を補佐し、会長に事故あるとき、又は会長が欠けたときは、その職務を代理する。

(会議)

第12条 セキュリティ対策会議は、会長が招集し、議長となる。

2 会長は、必要があると認めるときは、委員以外の者を会議に出席させて意見を聴き、又は資料の提出を求めることができる。

3 セキュリティ会議は書面を回付する方法をもって会議に代えることができる。

(庶務)

第13条 セキュリティ対策会議の庶務は、市民サービス課において処理する。

(雑則)

第14条 第8条から前条までに定めるもののほか、セキュリティ対策会議の運営に関し必要な事項は、会長がセキュリティ対策会議に諮って定める。

第4章 住民基本台帳ネットワークシステムに係る室の入退室管理

(入退室の管理)

第15条 住基ネットに係るコンピューター室(以下「コンピューター室」という。)の入退室については、入退室管理簿をもって入退室の管理を行う。

第16条 削除

(入退室管理者等)

第17条 入退室管理者は、コンピューター室にあっては、総務課長を、統合端末の設置スペースにあっては、市民サービス課長をもって充てる。

2 コンピューター室の入退室管理者は、コンピューター室の鍵を管理するほか、住基ネットのセキュリティを確保するため、コンピューター室の入退室の管理に関し、必要な措置を取らなければならない。

3 統合端末の入退室管理者は、住基ネットに関するキャビネットの鍵等を管理するほか、住基ネットのセキュリティを確保するため、統合端末の設置スペースの入退室の管理に関し、必要な措置をとらなければならない。

第5章 アクセス管理

(アクセス管理を行う機器)

第18条 次に掲げる住基ネットの構成機器については、照合情報認証及びパスワードにより、正当な操作者(次に掲げる機器を取り扱うことについて、第24条第1項の規定によりシステム管理責任者の指定を受けた職員をいう。以下同じ。)であることを確認すること及び操作履歴を記録することにより、アクセス管理を行うものとする。

(1) コミュニケーションサーバ

(2) 統合端末

2 前項のアクセス管理は、照合情報認証により操作者の正当な権限を確認すること、及び操作履歴を記録することにより行うものとする。

3 アクセス管理責任者はシステム管理責任者をもって充てる。

(照合ID、照合情報及び操作者ID)

第19条 アクセス管理責任者は、照合ID、照合情報及び操作者IDに関し、次に掲げる事項を実施する。

(1) 照合ID及び操作者IDの管理方法を定めること。

(2) 照合情報の登録及び削除の管理方法を定めること。

(3) 操作者IDの種類ごとの操作者について定めること。

(4) 照合ID及び操作者IDの管理簿を作成すること。

第20条 削除

(操作者の責務)

第21条 操作者は、照合ID、照合情報及び操作者IDの管理方法を遵守しなければならない。

(操作履歴の検査)

第22条 システム管理責任者は、住基ネットを操作した履歴を定期的に検査し、その結果をセキュリティ対策会議に報告しなければならない。

(操作履歴の記録)

第23条 システム管理責任者は、住基ネットを操作した履歴を磁気ディスクに記録し、当該磁気ディスクを7年間保存するものとする。

第6章 情報資産管理

(情報資産管理責任者)

第24条 住基ネットの情報資産(住基ネットに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下「情報資産」という。)を適切に管理するため、情報資産管理責任者を置く。

2 前項の情報資産管理責任者は、システム管理責任者をもって充てる。

3 情報資産管理責任者は本人確認情報における管理責任者を兼ねるものとする。

(情報資産の管理方法等)

第25条 情報資産管理責任者は、本人確認情報の漏えい、滅失及び毀損の防止、情報資産の滅失及び毀損の防止、その他情報資産の適切な管理に関し必要な措置を取らなければならない。

2 情報資産管理責任者は、本人確認情報の記載された帳票及びその他情報資産の管理方法を定めるものとする。

第26条 削除

第7章 運用、保守の委託

(委託先業者の調査等)

第27条 住基ネットに関する運用、保守等について委託(2以上の段階にわたる委託を含む。以下同じ。)をしようとするときは、あらかじめ、委託をしようとする業者の社会的信用、能力等について調査するものとする。

2 前項の規定による調査の結果、当該業者に委託することが適当と認めたときは、当該業者に委託することについてセキュリティ対策会議の承認を受けなければならない。

(委託契約書への記載事項)

第28条 前条第2項の規定によりセキュリティ対策会議の承認を得た場合において、当該業者と契約を締結しようとするときは、次に掲げる事項を契約書に明記しなければならない。

(1) 再委託の禁止又は制限に関すること。

(2) 情報が記録された資料の保管、返還又は廃棄に関すること。

(3) 情報が記録された資料の目的外使用、複製又は複写及び第三者への提供の禁止に関すること。

(4) 情報の秘密保持に関すること。

(5) 事故等の報告に関すること。

(受託者のセキュリティ対策の実施等)

第29条 システム管理責任者は、受託者に対して、厳格なセキュリティ対策を実施させるものとする。

2 システム管理責任者は、必要に応じ、前項のセキュリティ対策が適正に実施されているかどうかの調査を行うものとする。

第8章 補則

(委任)

第30条 この訓令に定めるもののほか、必要な事項は、市長が別に定める。

附 則

この訓令は、平成14年8月5日から施行する。

附 則(平成19年3月27日訓令第4号)

この訓令は、平成19年4月1日から施行する。

附 則(平成27年6月24日訓令第3号)

この訓令は、公布の日から施行する。

附 則(平成27年12月28日訓令第8号)

この訓令は、平成28年1月1日から施行する。

附 則(平成28年3月25日訓令第4号)

この訓令は、公表の日から施行する。

尾鷲市住民基本台帳ネットワークシステムのセキュリティに関する規程

平成14年8月1日 訓令第19号

(平成28年3月25日施行)

体系情報
第3類 行政通則/第4章 情報管理
沿革情報
平成14年8月1日 訓令第19号
平成19年3月27日 訓令第4号
平成27年6月24日 訓令第3号
平成27年12月28日 訓令第8号
平成28年3月25日 訓令第4号