○日野市住民基本台帳ネットワークシステム運営セキュリティ規則

平成14年8月5日

規則第49号

(目的)

第1条 この規則は、日野市住民基本台帳ネットワークシステム(以下「住基ネットシステム」という。)のセキュリティについて必要な事項を定めるとともに、住基ネットシステム事務における個人情報の保護を確保することにより、市民の基本的人権を擁護し、住基ネットシステムの安全性と信頼性の確保に努めることを目的とする。

(定義)

第2条 この規則において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。

(1) 住基ネットシステム コミュニケーションサーバ、都道府県サーバ、地方公共団体情報システム機構サーバ、統合端末機、住民基本台帳法(昭和42年法律第81号。以下「法」という。)第30条の6第2項の電気通信回線(以下「ネットワーク」という。)、ネットワーク関係機器、プログラム等により構成されるシステムであって、市長から同条第1項の本人確認情報(以下単に「本人確認情報」という。)を都知事に通知し、並びに都知事において市長から通知された本人確認情報を記録し、及び保存するとともに地方公共団体情報システム機構に通知し、並びに地方公共団体情報システム機構において都知事から通知された本人確認情報の記録、保存及び提供を行うためのもの

(2) コミュニケーションサーバ 法第30条の6第2項に規定する市長の使用に係る電子計算機であって、市が作成する住民基本台帳に記録される情報との情報連携を行うためのもの

(3) 都道府県サーバ 法第30条の6第2項に規定する都知事の使用に係る電子計算機

(4) 地方公共団体情報システム機構サーバ 法第30条の7第2項に規定する地方公共団体情報システム機構の使用に係る電子計算機

(5) 統合端末機 市の業務において住基ネットシステムを使用する際に操作する電子計算機であって、住基ネットシステムのプログラムを搭載しているもの

(住基ネットシステムセキュリティ組織)

第3条 住基ネットシステムのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置き、副市長をもって充てる。

2 セキュリティ統括責任者を補佐するため、セキュリティ副統括責任者を置き、市民部長をもって充てる。

3 住基ネットシステムの適切な管理を行うため、システム管理者を置き、情報システム課長をもって充てる。

4 統合端末機を使用する上でのセキュリティ対策を実施するため、セキュリティ責任者を置き、市民窓口課長及び七生支所長をもって充てる。

(住基ネットシステムセキュリティ会議)

第4条 セキュリティ統括責任者は、セキュリティ会議を招集するものとする。

2 セキュリティ会議は、次に掲げる事項を審議する。

(1) 住基ネットシステムのセキュリティ対策の決定及び見直し

(2) セキュリティ対策の遵守状況の確認

(3) 監査の実施

(4) 研修の実施

3 セキュリティ会議は、次に掲げる者をもって組織する。

(1) セキュリティ統括責任者

(2) セキュリティ副統括責任者

(3) システム管理者

(4) セキュリティ責任者

(5) 前各号に掲げる者のほか、関連部署の責任者

4 セキュリティ統括責任者は、第2項に掲げる事項のうち重要と認められるものを審議するときは、日野市情報公開・個人情報保護運営審議会の意見を聴くものとする。

5 セキュリティ統括責任者は、必要と認めるときは、関係職員の出席を求めることができる。

6 セキュリティ会議の庶務は、市民窓口課において処理する。

(研修)

第5条 市長は、住基ネットシステムに携わる各職員に対して、別に定める住基ネットシステム全般の研修を行う。

(入退室管理)

第6条 住基ネットシステムの運用が行われる場所については、不正な立入りを防止するため、入退室の管理を行うものとする。

2 入退室の管理は、次に掲げる住基ネットシステムの運用が行われる場所に応じ、それぞれ当該各号に定める入退室管理者が行う。

(1) 情報システム課機械室 情報システム課長

(2) 市民窓口課内統合端末機設置場所 市民窓口課長

(3) 七生支所内統合端末機設置場所 七生支所長

(4) 豊田駅連絡所内統合端末機設置場所 市民窓口課長

3 入退室の管理の方法は、次に掲げる住基ネットシステムの運用が行われる場所への立入りを求める者に応じ、それぞれ当該各号に定める方法により行うものとする。

(1) 情報システム課機械室 事前に入退室管理者からの許可を受けた上で入退室の都度生体認証を用いる方法

(2) 統合端末機設置場所 入退室の都度入退室管理者からの許可を受ける方法

4 前項の規定により入室の許可を受けた者は、当該入室の間名札を着用しなければならない。

5 市の職員以外の者が、住基ネットシステムの運用が行われる場所に保守点検等のため入退室を行う場合は、入退室管理者の指示を受けた市の職員が立ち会わなければならない。

(アクセス管理)

第7条 この条においてアクセス管理とは、不正アクセスを防止するため、生体認証を用いて操作者の正当な権限を確認するとともにその操作履歴を記録することをいう。

2 住基ネットシステムにおけるアクセス管理は、次に掲げる住基ネットシステムの構成機器について行うものとする。

(1) コミュニケーションサーバ

(2) 統合端末機

3 アクセス管理を実施するため、アクセス管理責任者を置き、市民窓口課長をもって充てる。

4 アクセス管理責任者は、アクセス管理に関する次の事項を実施する。

(1) 統合端末機が使用される場合において、次に掲げる業務に応じ操作者の正当な権限を確認すること。

 通常業務

 関係課職員による確認業務

(2) 住基ネットシステム操作者管理簿の作成

(3) 操作履歴を7年間保管すること。

(情報資産管理)

第8条 住基ネットシステムの情報資産とは、次に掲げるものをいう。

(1) 第2条第1号のネットワーク並びに同号のコミュニケーションサーバ、統合端末機、ネットワーク機器及びこれらの機器に搭載されている磁気ディスク(市の管理に属するものに限る。)

(2) 前号の磁気ディスクに記録された情報(本人確認情報、プログラム等を含む。)

(3) 前号の情報(本人確認情報に限る。)を出力した帳票及び本人確認情報の入力、削除又は訂正のために用いた帳票等(以下「本人確認情報に係る帳票」という。)

(4) 住民基本台帳カード

2 前項の情報資産について適正な管理を行うため、次に掲げる情報資産の種類に応じ、それぞれ当該各号に定める管理責任者を置く。

(1) 前項第2号(本人確認情報に限る。)から第4号までに掲げる情報資産 市民窓口課長(以下この条において「本人確認情報管理責任者」という。)

(2) 前号の情報資産以外のもの 情報システム課長(以下この条において「情報資産管理責任者」という。)

3 本人確認情報管理責任者は、本人確認情報の適正な管理のために次の事項を実施する。

(1) 本人確認情報の漏えい、滅失又は毀損を防止するために本人確認情報を取り扱うことができる者を指定すること。

(2) 覗き見等による本人確認情報の漏えいを防止するため、統合端末機に対して、一定の時間が経過した場合に画面を非表示にする等の対策を行うとともに、統合端末機の画面が来庁者から見えないよう配置すること。

(3) 本人確認情報の入力、削除及び訂正の際には細心の注意を払うよう関係業務に従事する職員に周知するとともに、本人確認情報に係る帳票を適切に管理し、及び保管すること。

(4) 住基ネットシステムを使用して本人確認情報を検索又は抽出する場合において、当該検索又は抽出の対象とならない者が検索又は抽出されることを防止するため、対象となる個人を特定する条件をあらかじめ付した上で検索又は抽出を行うよう関係業務に従事する職員に周知すること。

(5) 関係職員に対して、住基ネットシステムに係る事務全般の秘密保持義務を周知すること。

(6) 住民基本台帳カードの発行枚数(有効及び無効の枚数)を管理すること。

4 情報資産管理責任者は、情報資産の適正な管理のために次の事項を実施する。

(1) 情報資産管理簿を作成し、変更履歴を記録すること。

(2) 不要な機器の持込みを防止するため常に確認を行うこと。

(委託管理)

第9条 住基ネットシステムにより個人情報を処理する事務を外部委託する場合(2以上の段階にわたり外部委託する場合を含む。)は、契約書等に日野市特定個人情報保護条例施行規則(平成27年規則第47号)第5条各号に掲げる事項を明記しなければならない。

(緊急時対応)

第10条 住基ネットシステムの障害により他の機関との情報連携が停止する場合又は不正アクセス、不正な立入りその他の不正行為により本人確認情報の漏えい、滅失又は毀損のおそれがある場合において、被害を最小限にとどめるとともに早急な復旧を図るため、緊急時対応計画書を別に定める。

付 則

この規則は、平成14年8月5日から施行する。

付 則(平成16年規則第18号)

この規則は、平成16年4月1日から施行する。

付 則(平成20年規則第36号)

この規則は、公布の日から施行する。

付 則(平成25年規則第44号)

この規則は、公布の日から施行し、この規則による改正後の日野市公印規程、日野市指名業者選定委員会規則、日野市文書管理規則、日野市職員の安全衛生管理規則、日野市職員顕彰規則、日野市職員の育児休業等に関する条例施行規則、日野市職員表彰規則、日野市住民基本台帳ネットワークシステム運営セキュリティ規則及び日野市会計事務規則の規定は、平成25年6月4日から適用する。

付 則(平成26年規則第31号)

この規則は、公布の日から施行する。

付 則(平成27年規則第68号)

この規則は、公布の日から施行する。

付 則(平成29年規則第31号)

この規則は、公布の日から施行する。

付 則(平成30年規則第31号)

1 この規則は、日野市副市長定数条例の一部を改正する条例(平成30年条例第25号)の施行の日から施行する。

日野市住民基本台帳ネットワークシステム運営セキュリティ規則

平成14年8月5日 規則第49号

(平成30年6月8日施行)

体系情報
第4編 行政通則/第6章 戸籍・印鑑等
沿革情報
平成14年8月5日 規則第49号
平成16年3月17日 規則第18号
平成20年9月10日 規則第36号
平成25年7月29日 規則第44号
平成26年6月30日 規則第31号
平成27年12月25日 規則第68号
平成29年3月31日 規則第31号
平成30年6月8日 規則第31号