○芦屋市住民基本台帳ネットワークシステム等運用管理要綱
平成14年8月5日
(目的)
第1条 この要綱は、芦屋市住民基本台帳ネットワークシステム及び附票連携システム(以下「住基ネット等」という。)に関し必要な事項を定め、住基ネット等の適正かつ円滑な運用管理を行うことを目的とする。
(令6.5.27・一部改正)
(情報セキュリティ責任者)
第2条 住基ネット等の運用管理を総合的に行うため、情報セキュリティ責任者を置き、市民生活部長をもって充てる。
(平19.4.1・平30.7.1・令6.5.27・一部改正)
(情報システム管理者、情報セキュリティ管理者及び情報ネットワーク管理者)
第3条 住基ネット等に情報システム管理者を置き、市民生活部市民室市民課長をもって充てる。
2 住基ネット等に情報セキュリティ管理者を置き、住基ネット等を利用する課かいの長をもって充てる。
3 住基ネット等に情報ネットワーク管理者を置き、市民生活部市民室市民課長をもって充てる。
(平25.4.1・平28.1.1・平30.7.1・令5.4.1・令6.5.27・一部改正)
(運用管理会議)
第4条 情報セキュリティ責任者は、必要があると認めるときは、運用管理会議を招集することができる。
2 運用管理会議は、情報セキュリティ責任者のほか、次に掲げる者をもって組織する。
(1) 企画部市長公室DX行革推進課長
(2) 総務部総務室総務課長
(3) 前条に規定する情報システム管理者、情報セキュリティ管理者及び情報ネットワーク管理者
(4) その他情報セキュリティ責任者が審議に必要と認めた者
3 運用管理会議は、次に掲げる事項を審議する。
(1) 住基ネット等の運用管理に関すること。
(2) 前号の運用管理の状況を確認すること。
(3) 教育・研修の実施に関すること。
(4) その他住基ネット等の運用に関して必要と認められる事項
4 情報セキュリティ責任者は、運用管理に関し必要があると認めるときは、関係者の出席を求め、説明又は意見を聴くことができる。
5 運用管理会議の庶務は、市民生活部市民室市民課において処理する。
(平16.10.1・平17.4.1・平18.4.1・平19.4.1・平25.4.1・平27.4.1・平28.1.1・平30.7.1・令5.4.1・令6.5.27・一部改正)
(情報資産の管理)
第5条 情報システム管理者は、住基ネット等の情報資産(住基ネット等に係るすべての情報並びにソフトウェア及びハードウェアをいう。)の管理方法を決定し、その障害、保守及び性能に関し、適切な処置を講じなければならない。
2 情報セキュリティ管理者は、設置されている統合端末及び周辺機器の利用並びに保管に関し、適切な処置を講じなければならない。
(平28.1.1・平30.7.1・令6.5.27・一部改正)
(ドキュメントの保管)
第6条 情報システム管理者及び情報セキュリティ管理者は、システム設計書、オペレーション手順書、コード定義書その他のドキュメントについて、その保管方法を決定し、当該ドキュメントの漏えい、滅失、破損等がないよう適切な措置を講じなければならない。
(平28.1.1・平30.7.1・一部改正)
(本人確認情報等及び個人番号カード等の管理)
第6条の2 情報セキュリティ管理者は、住民基本台帳法(昭和42年法律第81号)第30条の6第1項に規定する本人確認情報及び同法第30条の41第1項に規定する附票本人確認情報を取り扱うことができる者を指定するとともに、情報の漏えい等を防止するため、適切な措置を講じなければならない。
2 個人番号カードの交付を所管する情報セキュリティ管理者は、個人番号カード、通知カード及び住民基本台帳カード(以下この項において「個人番号カード等」という。)を取り扱うことができる者を指定するとともに、個人番号カード等の滅失等を防止するため、適切な措置を講じなければならない。
(平29.11.1・追加、平30.7.1・令6.5.27・一部改正)
(アクセス管理)
第7条 情報システム管理者及び情報セキュリティ管理者は、住基ネット等を構成するサーバ及び端末機について、操作者を指名し、操作者ID及び照合情報により操作者の正当な権限を確認すること及び操作履歴を記録することによりアクセス管理を行う。
2 情報セキュリティ管理者は、前項の操作履歴に基づき、必要があると認めるときは、操作者に対し、当該機器の操作内容について報告を求め、適切な指示を行うことができる。
3 第1項の操作履歴について、記録した日の属する年度の翌年度から起算して7年間保管しなければならない。
(平26.7.1・平28.1.1・平29.11.1・平30.7.1・令6.5.27・一部改正)
(情報ネットワーク管理者)
第7条の2 情報ネットワーク管理者は、住基ネット等が稼働するネットワークにおける情報セキュリティ対策に関する指導及び助言を行うことができる。
(平30.7.1・追加、令6.5.27・一部改正)
(操作者ID等)
第8条 情報セキュリティ管理者は、操作者IDに関し、次に掲げる事項について定めるものとする。
(1) 操作者IDの管理方法を定めること。
(2) 操作者IDの権限について、操作者ごとに定めること。
(3) 操作者ID及び操作権限の管理簿を作成すること。
(平26.7.1・平28.1.1・平30.7.1・一部改正)
(操作者の責務)
第9条 操作者は、自己に貸与された操作者IDについて、前条第1号に規定する管理方法に従って厳重に管理し、第三者に貸与し、譲渡し、又は目的外の利用を行ってはならない。
2 操作者は、自己に貸与された操作者IDについて、情報漏えいその他の事故が生じたときは、遅滞なくこれを情報セキュリティ管理者に報告しなければならない。
(平26.7.1・平28.1.1・平30.7.1・一部改正)
(外部委託)
第10条 情報セキュリティ管理者は、住基ネット等の運用管理に関して外部委託の手続を行おうとするときは、個人情報の保護に関する法律(平成15年法律第57号)第66条の規定を準用する。
(平16.10.1・平28.1.1・平30.7.1・令5.4.1・令6.5.27・一部改正)
(緊急時対応計画)
第11条 情報セキュリティ責任者は、住基ネット等を構成するハードウェア、ソフトウェア及びネットワークの障害又は不正行為があった場合に、被害防止及び早急な復旧を図るため、緊急時対応計画を定めるものとする。
(平30.7.1・令6.5.27・一部改正)
(監査)
第12条 情報セキュリティ責任者は、運用管理について、定期又は必要に応じて随時、監査を受けるものとする。
(平30.7.1・一部改正)
(補則)
第13条 この要綱に定めるもののほか、必要な事項は別に定める。
附則
この要綱は、平成14年8月5日から施行する。
附則
この要綱は、平成16年10月1日から施行する。
附則
この要綱は、平成17年4月1日から施行する。
附則
この要綱は、平成18年4月1日から施行する。
附則
この要綱は、平成19年4月1日から施行する。
附則
この要綱は、平成25年4月1日から施行する。
附則
この要綱は、平成26年7月1日から施行する。
附則
この要綱は、平成27年4月1日から施行する。
附則
この要綱は、平成28年1月1日から施行する。
附則
この要綱は、平成29年11月1日から施行する。
附則
この要綱は、平成30年7月1日から施行する。
附則
この要綱は、令和5年4月1日から施行する。
附則
この要綱は、令和6年5月27日から施行する。