○みよし市住民基本台帳ネットワークシステムセキュリティ管理規程

平成14年7月31日

規程第7号

目次

第1章 総則(第1条)

第2章 セキュリティ組織(第2条―第6条)

第3章 入退室管理(第7条―第11条)

第4章 アクセス管理(第12条―第16条)

第5章 情報資産管理(第17条・第18条)

第6章 雑則(第19条)

附則

第1章 総則

(目的)

第1条 この規程は、住民基本台帳ネットワークシステムの管理運営について必要な事項を定めることにより、本人確認情報(住民基本台帳法(昭和42年法律第81号)第30条の6第1項に規定する本人確認情報をいう。以下同じ。)のデータの漏えい防止及び正確性の維持に努め、もって行政の円滑化と信頼性を確保することを目的とする。

第2章 セキュリティ組織

(セキュリティ統括責任者)

第2条 住民基本台帳ネットワークシステムのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。

2 セキュリティ統括責任者は、市民協働部長をもって充てる。

(システム管理者)

第3条 住民基本台帳ネットワークシステムの適切な管理を行うため、システム管理者を置く。

2 システム管理者は、市民協働部次長をもって充てる。

(セキュリティ責任者)

第4条 住民基本台帳ネットワークシステムを利用する課等においてセキュリティ対策を実施するため、セキュリティ責任者を置く。

2 セキュリティ責任者は、住民基本台帳ネットワークシステムを利用する課等の長とする。

(セキュリティ会議)

第5条 住民基本台帳ネットワークシステムのセキュリティ対策に関し、必要な事項を審議するため、セキュリティ会議を置く。

2 セキュリティ統括責任者は、セキュリティ会議を招集するとともに、議長を務める。

3 セキュリティ会議は、次に掲げる者をもって組織する。

(1) セキュリティ統括責任者

(2) システム管理者

(3) セキュリティ責任者

(4) 総務課長

(5) 人事課長

(6) 広報情報課長

4 セキュリティ会議は、次に掲げる事項を審議する。

(1) 住民基本台帳ネットワークシステムのセキュリティ対策の決定及び見直し

(2) 住民基本台帳ネットワークシステムのセキュリティ対策の遵守状況の確認

(3) 監査の実施

(4) 教育及び研修の実施

5 議長は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聴くことができる。

6 セキュリティ会議の庶務は、住民基本台帳事務担当課において処理する。

(関係課等に対する指示)

第6条 セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係課等の長に対し必要な指示を行うものとする。

第3章 入退室管理

(入退室管理を行う室及び場所)

第7条 次に掲げる住民基本台帳ネットワークシステムの管理及び運用が行われる室及び場所において、当該各号に定める入退室管理を行うものとする。

(1) コミュニケーションサーバ及びネットワーク機器の設置室並びに住民基本台帳ネットワークシステムのデータ、セキュリティ情報等の保管場所 入退室を行う場合には、入退室管理者から事前に許可を得ている者のみが鍵又は入退出管理カードを用いて入退室を行うとともに、入退室に関する記録を行う。

(2) 業務端末の設置場所 入退室を行う場合には、入退室管理者から許可された者のみが入退室を行う。

(入退室管理者)

第8条 入退室管理者は、コミュニケーションサーバ及びネットワーク機器の設置室並びに住民基本台帳ネットワークシステムのデータ、セキュリティ情報等の保管場所にあっては市民課長を、業務端末の設置場所にあっては当該場所を管理する課等の長をもって充てる。

2 入退室管理者は、前条各号に定める入退室の管理を行うほか、住民基本台帳ネットワークシステムのセキュリティを確保するため、入退室の管理に関し、必要な措置をとらなければならない。

(鍵又は入退室管理カードの管理)

第9条 第7条第1号の鍵又は入退室管理カードの管理は、市民課長が行う。

2 鍵又は入退室管理カードは、市民課長から許可を得ている者に限り貸与されるものとする。

(管理簿の作成)

第10条 入退室管理者は、第7条第1号の室及び場所については、鍵又は入退室管理カード及び入退室の管理簿を作成し、これを保管するものとする。

(指示)

第11条 セキュリティ統括責任者は、適切な入退室管理を行うことについて、入退室管理者から報告を聴取し、調査を行い、必要な指示を行うものとする。

第4章 アクセス管理

(アクセス管理を行う機器)

第12条 次に掲げる住民基本台帳ネットワークシステムの機器について、アクセス管理を行う。

(1) コミュニケーションサーバ

(2) 業務端末

2 前項のアクセス管理は、照合情報認証(指紋、手の静脈その他の個人を識別することができる生体情報(以下「照合情報」という。)を使用してアクセス権限を有する操作者であることを確認する認証方式をいう。以下同じ。)により、前項に掲げる機器を操作する者(以下「操作者」という。)の正当な権限を確認すること及び操作履歴を記録することにより行うものとする。

(アクセス管理責任者)

第13条 前条のアクセス管理を実施するため、アクセス管理責任者を置く。

2 アクセス管理責任者は、市民課長をもって充てる。

(照合ID、操作者ID及び照合情報)

第14条 アクセス管理責任者は、照合ID(照合情報認証を行う際に操作者を識別するために使用される符号をいう。以下同じ。)、操作者ID(操作者に付与する一の操作権限ごとに当該操作者に対して割り当てられた符号をいう。以下同じ。)及び照合情報に関し、次に掲げる事項を実施する。

(1) 照合ID及び操作者IDの管理方法を定めること。

(2) 照合情報の登録及び削除の管理方法を定めること。

(3) 操作権限を付与する操作者及びその者に割り当てる操作者IDについて、住民基本台帳ネットワークシステムを利用する部署のセキュリティ責任者と協議して定めること。

(4) 照合ID及び操作者IDの管理簿を作成すること。

(操作者の責務)

第15条 操作者は、照合ID、操作者ID及び照合情報の管理に関し、前条第1号及び第2号に掲げる管理方法を遵守しなければならない。

(操作履歴の保管)

第16条 アクセス管理責任者は、操作履歴について、7年前までさかのぼって解析できるよう、保管するものとする。

第5章 情報資産管理

(情報資産管理責任者)

第17条 住民基本台帳ネットワークシステムの情報資産(住民基本台帳ネットワークシステムに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下同じ。)について、情報資産管理責任者を置く。

2 情報資産管理責任者は、市民課長をもって充てる。

(情報資産管理)

第18条 情報資産管理責任者は、本人確認情報を取扱うことができる者を指定するものとする。

2 情報資産管理責任者は、本人確認情報の記録されたサーバに係る帳票、個人番号カード及び住民基本台帳カードの管理方法を定めるものとする。

3 情報資産管理責任者は、本人確認情報の安全な管理を行うために次の各号に掲げる措置を講じ、要領・手順書に定めるものとする。

(1) 本人確認情報の入力、削除、訂正、検索等の画面出力、受渡し、交付等を適正に実施するために必要な措置

(2) 本人確認情報処理事務等に関する記録媒体及び帳票等への出力、保管及び廃棄を適正に実施するために必要な措置

(3) その他本人確認情報の漏えい、滅失及び毀損を防止するための措置

4 情報資産管理責任者は、情報資産について適正に管理するため、次に掲げる対策を講じなければならない。

(1) ハードウェアの障害、保守又は性能に関する対策

(2) ソフトウェアの障害、保守又は性能に関する対策

(3) ネットワーク及び磁気ディスクの障害、保守又は性能に関する対策

5 情報資産管理責任者は、住民基本台帳ネットワークシステムを利用する課等の長と協議して、オペレーション計画を定めるものとする。

第6章 雑則

(委任)

第19条 この規程に定めるもののほか、必要な事項は市長が別に定める。

附 則

この規程は、平成14年8月5日から施行する。

附 則(平成16年3月30日規程第4号)

この規程は、平成16年4月1日から施行する。

附 則(平成17年3月31日規程第10号)

この規程は、平成17年4月1日から施行する。

附 則(平成19年3月30日規程第12号)

この規程は、平成19年4月1日から施行する。

附 則(平成24年7月23日規程第17号)

この規程は、平成24年7月23日から施行する。

附 則(平成25年11月26日規程第5号)

この規程は、平成25年11月26日から施行する。

附 則(平成26年4月1日規程第2号)

この規程は、平成26年4月1日から施行する。

附 則(平成28年3月14日規程第7号)

この規程は、平成28年4月1日から施行する。

附 則(平成28年4月15日規程第18号)

この規程は、平成28年4月15日から施行する。

みよし市住民基本台帳ネットワークシステムセキュリティ管理規程

平成14年7月31日 規程第7号

(平成28年4月15日施行)

体系情報
第3編 執行機関/第1章 長/第1節 事務分掌
沿革情報
平成14年7月31日 規程第7号
平成16年3月30日 規程第4号
平成17年3月31日 規程第10号
平成19年3月30日 規程第12号
平成24年7月23日 規程第17号
平成25年11月26日 規程第5号
平成26年4月1日 規程第2号
平成28年3月14日 規程第7号
平成28年4月15日 規程第18号