○住民基本台帳ネットワークシステム本人確認情報管理規程

平成27年10月5日

訓令第4号

(目的)

第1条 この規程は、住民基本台帳法(以下「法」という。)に基づく永平寺町(以下「町」という。)における本人確認情報処理事務等を適正かつ確実に実施することを目的として定める。

(定義)

第2条 この規程において、次の各号に掲げる用語の定義は、当該各号に示すとおりとする。

(1) 従事者とは、町の職員のうち本人確認情報処理事務等に従事する者をいう。

(2) 情報資産とは、住民基本台帳ネットワークシステム(以下「住基ネット」という。)に係るすべての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスク等をいう。

(適用範囲)

第3条 この規程は、従事者並びに住基ネットのうち、町が整備・管理責任を持つ範囲における情報資産、建物及び関連設備に適用する。

(機密性の確保)

第4条 本人確認情報の保護を優先事項として、漏えい等から保護するための措置を講ずる。

(正確性の確保)

第5条 本人確認情報を常に最新かつ正確な状態に保つとともに、滅失及びき損から保護するための措置を講ずる。

(継続性の確保)

第6条 本人確認情報処理事務等の継続性を確保し、住基ネットの運営に支障をきたさないための措置を講ずる。

(総合的なセキュリティ対策)

第7条 本人確認情報のセキュリティ対策は、制度面、技術面及び運用面から抑止、予防検出及び回復の措置を講じ、継続的に実施する。

(使用の限定)

第8条 本人確認情報処理事務等に係る情報資産は、実施に必要なものに限定するとともに、法令等に定める場合以外に使用してはならない。

(本人確認情報の安全管理)

第9条 本人確認情報の機密性、正確性及び継続性を確保するため、次の各号に掲げる措置を講ずる。

(1) 本人確認情報の入力を適正に実施するための必要な措置

(2) 本人確認情報処理事務等に関する記録媒体の保存・廃棄を適正に実施するための必要な措置

(3) 本人確認情報の提供を適正に実施するための必要な措置

(4) 本人確認情報の消去を適正に実施するための必要な措置

(5) 本人確認情報の漏えい、滅失及びき損を防止するための措置

(ソフトウェアの適正な管理)

第10条 本人確認情報に係る処理における機密性、正確性及び継続性を確保するため、ソフトウェアの適正な管理を行い、不正アクセスの防止及び障害対策等の措置を講ずる。

(ハードウェアの適正な管理)

第11条 本人確認情報に係る処理における機密性、正確性及び継続性を確保するため、ハードウェアの適正な管理を行い、不正アクセスの防止及び障害対策等の措置を実施するとともに、電源対策、空気調整対策、防災対策、防犯対策等を講ずる。

(ネットワークの適正な管理)

第12条 本人確認情報に係る処理における機密性、正確性及び継続性を確保するため、ネットワークの適正な管理を行い、不正アクセスの防止及び障害対策等の措置を実施するとともに、電源対策、空気調整対策、防災対策、防犯対策等を講ずる。

(施設の適正な管理)

第13条 操作者の認証等により、本人確認情報の処理に係る住基ネット機器を設置する場所への入出場及び端末装置の操作者の管理、その他これらの施設への不正行為を予防するための措置を講ずる。

(オペレーション管理)

第14条 住基ネットに係る機器の操作手続き等に関して、適正な管理を行うために必要な措置を講ずる。

(機密保持義務の確保)

第15条 従事者及び従事者であった者に対し、本人確認情報処理事務等に関し知り得た秘密の保持義務を徹底させる。

(意識の啓発及び教育)

第16条 従事者に対し、本人確認情報を扱うことの重要性に鑑み、このシステムの適正な管理に関する意識の啓発を行うとともに、その教育を実施する。

(不正な操作への対応)

第17条 本人確認情報の処理に係る機器及び端末装置が、不正に操作された疑いがある場合における調査、その他不正な操作に対する連絡手続き及び対処方法を定める等の必要な措置を講ずる。

(災害時等の対応)

第18条 住基ネットの運用に支障をきたす恐れがある災害時の発生に迅速に対処できるよう連絡手続き及び対処方法を定め、従事者に対し周知徹底させる。

(法令の遵守)

第19条 従事者及び従事者であった者は、法及び住基ネットに関する他の法令等を遵守する。

(委託先事業者における本人確認情報の保護)

第20条 委託先事業者の選定については、個人情報保護措置の実施状況等を考慮する。

2 本人確認情報処理等の一部を委託する場合は、本人確認情報の保護のために次の各号に掲げる事項を委託先事業者と取り交わすものとする。

(1) 秘密保持に関する事項

(2) 本人確認情報の安全確保に関する事項

(3) 意識の啓発及び教育に関する事項

(4) 損害賠償に関する事項

(5) 法令の遵守に関する事項

(6) 委託業務の一部を第三者に再委託する場合の事前申請及び承認に関する事項

(7) 前各号に掲げるものの他、必要な措置に関する事項

3 委託先事業者に対し、適切な監督を行うものとする。

(雑則)

第21条 この規程の実施のための手続きその他その施行に関し必要な事項は、別に定める。

附 則

(施行期日)

この訓令は、平成27年10月5日から施行する。

住民基本台帳ネットワークシステム本人確認情報管理規程

平成27年10月5日 訓令第4号

(平成27年10月5日施行)