○地方公共団体組織認証基盤における福津市登録分局に関する規程
平成28年2月18日
訓令第9号
(趣旨)
第1条 この訓令は、総合行政ネットワークに係る地方公共団体組織認証基盤における本市の登録分局について必要な事項を定め、その適正、かつ、円滑な管理及び運営を図ることを目的とする。
(1) 電子署名 電子署名及び認証業務に関する法律(平成12年法律第102号)第2条第1項に規定する電子署名をいう。
(2) 公開鍵 公開鍵暗号方式(互いに類推できない一対の鍵を用いる暗号方式をいう。以下同じ。)で使用される電子的な鍵のうち公開される鍵をいう。
(3) 秘密鍵 公開鍵暗号方式で使用される電子的な鍵のうち秘密にされる鍵で公開鍵証明書の発行を受けた者のみが使用することができる電子的な鍵をいう。
(4) 証明書 総合行政ネットワーク運営主体(地方公共団体組織認証基盤(地方公共団体が作成した電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。)の真正性を確認する手段を提供する仕組みとして構築されたものをいう。)の運営組織をいう。以下「運営主体」という。)が公開鍵及びその発行の対象者を識別する情報を含む電磁的記録に当該対象者の正当性を保証する電子署名を付与して発行する電磁的記録をいう。
(5) 証明書利用者 証明書を利用して職務を行う職員をいう。
(6) 鍵格納媒体 半導体集積回路を一体として組み込んだICカード又はUSBトークンであって、証明書及び秘密鍵を格納した電磁的記録に係る記録媒体をいう。
(7) PIN情報 鍵格納媒体に格納されている秘密鍵を利用する際に必要な暗証番号をいう。
(登録分局の設置)
第3条 市長は、地方公共団体組織認証基盤の運営に関する基本要綱(平成26年4月1日地方公共団体情報システム機構制定。以下「基本要綱」という。)第7条の規定により、運営主体の委任を受け、基本要綱第8条第1項の規定に基づき福津市登録分局(以下「登録分局」という。)を設置する。
(登録分局の業務)
第4条 登録分局は、次の各号に掲げる業務を行うものとする。
(1) 証明書を利用する必要がある者からの証明書発行等申請における実在性及び同一性の確認
(2) 運営主体が運営する登録局への証明書発行等の申請
(3) 運営主体が運営する発行局が発行した証明書の利用者への交付
(4) 登録分局に関する運営主体への届出
(5) 登録分局の運営に必要な書類の管理
(6) 登録分局の監査対応
(1) 登録分局責任者 経営企画部情報化推進課長
(2) 審査承認者 登録分局責任者
(3) 審査担当者 経営企画部情報化推進課情報化推進係長
(4) 受付担当者 審査担当者
2 登録分局責任者に事故があるとき、又は欠けたときは、登録分局責任者があらかじめ指定した者が職務を代行するものとする。
(1) 登録分局責任者 審査担当者及び受付担当者
(2) 審査承認者 審査担当者及び受付担当者
(3) 審査担当者 登録分局責任者及び審査承認者
(4) 受付担当者 登録分局責任者及び審査承認者
(登録分局責任者)
第7条 登録分局責任者は、登録分局の事務を総括し、登録分局運営に携わる要員に対する方針指示、作業指示及び作業結果の確認等を行う。
(審査承認者)
第8条 審査承認者は、かぎ情報等の発行申請、更新申請及び失効申請の審査結果の承認を行う。
(審査担当者)
第9条 審査担当者は、証明書の発行申請、更新申請及び失効申請の審査事務を行う。
(受付担当者)
第10条 受付担当者は、証明書管理者の発行申請、更新申請及び失効申請の受付並びに証明書管理者との連絡調整、申請書類等の整理及び証明書の発行事務の運営主体との手続並びに証明書の配付を行う。
(証明書の種類)
第11条 登録分局が管理する証明書の種類及び用途は、次のとおりとする。
証明書の種類 | 用途 |
職責証明書 | 市の職責者による地方公共団体相互及び住民、企業等向け公文書への電子署名に使用する。 |
利用者証明書 | 各種システムを利用する際の利用者を認証するために使用する。 |
暗号化通信用等証明書 | 情報提供ネットワークシステム及びこれに接続する電子計算機並びにその使用者を示す証明書であり、通信データの署名及び暗号化に使用する。 |
メール用証明書 | 住民、企業向けメールマガジンの発信において、電子メールに対して電子署名を付与するときに使用する。 |
Webサーバ証明書 | 住民、企業に対する広報及び申請業務等を行うWebサーバに適用し、SSL通信等の暗号通信に使用する。 |
コードサイニング証明書 | 住民・企業へ配布されるプログラム等への電子署名に使用する。 |
(証明書の発行申請)
第12条 証明書利用者は、証明書の発行を受けようとするときは、証明書発行申請書を受付担当者に申請するものとする。
(証明書の発行申請の受付)
第13条 受付担当者は、前条の規定により証明書の発行申請が行われたときは、速やかにこれを受け付け、審査担当者に審査依頼を行う。
(証明書の発行審査)
第14条 審査担当者は、受付担当者から審査依頼を受けたときは、速やかにこれを審査するものとする。
2 審査担当者は、申請の内容が別に定める審査基準に適合すると認めるときは、速やかに登録分局責任者に証明書発行の承認を求めるものとする。
(運営主体への申請)
第15条 登録分局責任者は、前条の規定による審査承認者の要請があったときは、証明書の発行を承認し、その旨を受付担当者に通知するものとする。
2 受付担当者は、前項の通知があったときは、運営主体に証明書の発行を申請するものとする。
(証明書の配布)
第16条 受付担当者は、前条の申請に基づき運営主体から証明書の発行を受けたときは、当該申請のあった証明書利用者に配布するものとする。
2 受付担当者は、配布した証明書について、申請管理台帳に必要な事項を登録し、登録分局責任者が発行記録を管理しなければならない。
3 証明書利用者は、証明書の利用に係るPIN情報の漏えい並びに鍵格納媒体の滅失及び破損の防止その他証明書の適切な管理を行わなければならない。
(証明書の更新申請)
第17条 証明書利用者は、次のいずれかに該当するときは、証明書更新申請書により、速やかに登録分局責任者に証明書の更新を申請しなければならない。
(1) 証明書の有効期間満了後も引き続き証明書を必要とするとき。
(2) 前号に掲げる場合のほか、登録分局責任者が必要と認める事由が発生したとき。
2 前項第1号に規定する更新の申請は、証明書の有効期間満了の日の6月前から1月前までの間に行わなければならない。
(証明書等の失効申請)
第18条 証明書利用者は、次のいずれかに該当するときは、証明書失効申請書により、登録分局責任者に証明書の失効を申請しなければならない。
(1) 組織の変更、人事異動等により証明書記載事項の変更が発生したとき。
(2) 鍵格納媒体の紛失、盗難その他の事故があったとき。
(3) 鍵格納媒体の破損又は不良が生じたとき。
(4) PIN情報が漏えいしたとき。
(5) 証明書を利用する業務が廃止になったとき。
(鍵格納媒体の廃棄)
第19条 証明書利用者は、証明書の更新、廃止又は失効により不用となった鍵格納媒体について、登録分局責任者に返還しなければならない。
2 登録分局責任者は、前項の規定により引き継いだ鍵格納媒体を速やかに細断、焼却その他適切な方法によりこれを廃棄する又はこれを初期化し、格納された秘密鍵の情報が漏えいしないようにしなければならない。
(業務の点検)
第20条 登録分局責任者は、毎年度少なくとも1回証明書の保管、使用状況その他登録分局の業務を点検しなければならない。
2 登録分局責任者は、前項の規定による点検の結果、業務に不適当な扱いがあると認めるときは、審査担当者、受付担当者又は証明書利用者に対して、業務の改善を指導しなければならない。
3 登録分局責任者は、前2項による点検結果の報告を翌年度の6月の末日までに、運営主体に報告しなければならない。
(委任)
第21条 この訓令に定めるもののほか、登録分局の管理運営については、「LGPKI登録分局運営の手引」(平成26年4月1日地方公共団体情報システム機構制定)の定めるところによる。
2 証明書利用者が登録分局に対して行う申請その他の手続に係る様式については、「LGPKI証明書使用者の手引(地方公共団体編)」(平成26年4月1日地方公共団体情報システム機構制定)の定めるところによる。
附則
この訓令は、平成28年3月1日から施行する。
附則(平成28年4月1日訓令第24号)
この訓令は、平成28年4月1日から施行する。
附則(平成31年3月29日訓令第4号)
この訓令は、平成31年4月1日から施行する。
附則(令和2年3月10日訓令第4号)
この訓令は、令和2年4月1日から施行する。
附則(令和5年4月1日訓令第5号)
この訓令は、令和5年4月1日から施行する。