○南アルプス市住民基本台帳ネットワークシステム運用管理規程

平成17年7月13日

訓令第21号

(目的)

第1条 この訓令は、住民基本台帳ネットワークシステム(以下「住基ネット」という。)の管理及び運用に関し必要な事項を定め、本人確認情報の保護その他の安全確保措置を講ずることを目的とする。

(定義)

第2条 この訓令で使用する用語は、電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存方法に関する技術的基準(平成14年総務省告示第334号)で使用する用語の例による。

2 この訓令において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1) 業務端末 コミュニケーションサーバに接続して情報を表示し、入力し、及び出力その他の操作を行うコンピュータをいう。

(2) 操作者用ICカード 住民基本台帳ネットワークシステムを起動するとき、操作者が本人であるかどうかを認証・識別できるICカードをいう。

(3) パスワード 操作者が正当な権限を有している者であることを確認するため、操作者しか知りえない文字列をいう。

(責任体制の確立)

第3条 住基ネットのセキュリティを確保するため、次に掲げる者を置く。

(1) セキュリティ統括責任者

(2) セキュリティ責任者

(3) システム管理者

(セキュリティ統括責任者)

第4条 住基ネットのセキュリティ対策に関する最終的な権限及び責任を有し、その運用に関する重大な事項について決定権限を持つ最高責任者としてセキュリティ統括責任者を置く。

2 セキュリティ統括責任者は、副市長をもって充てる。

3 セキュリティ統括責任者に事故があるとき、又は欠けたときは、総務部長をもって充てる。

4 セキュリティ統括責任者は、細心の注意を払い、本人確認情報のデータの漏えいの防止及び正確性の確保の維持と住基ネットの継続的な運用に努めなければならない。

(セキュリティ責任者)

第5条 住基ネットを利用する課において、セキュリティを確保する責任者としてセキュリティ責任者を置く。

2 セキュリティ責任者は、戸籍市民課長をもって充てる。

3 セキュリティ責任者は、次に掲げる事務を処理するものとする。

(1) 本人確認情報を取り扱うことができる者の指定に関すること。

(2) 本人確認情報並びに本人確認情報の記録されたコミュニケーションサーバに係る帳票及び個人番号カードの管理に関すること。

(3) 住基ネットの運用が行われる室の入退出管理及び業務端末設置場所への立ち入りの制限に関すること。

(4) その他住基ネット業務の運用管理に必要な事項

(システム管理者)

第6条 住基ネットを適切に管理するための責任者としてシステム管理者を置く。

2 システム管理者は、住基ネットを担当するリーダーをもって充てる。

3 情報システム管理者は、次に掲げる事務を処理するものとする。

(1) 情報システム機器の情報資産管理(操作者の指定を含む。)に関すること。

(2) アクセス管理に関すること。

(3) 操作者用ICカード及びパスワードの管理に関すること。

(4) 操作履歴の保管に関すること。

(5) その他住基ネットに係る情報システムの運用管理に必要な事項

(情報セキュリティ委員会)

第7条 住基ネットのセキュリティに関する事項について審議を行うための機関を設置する。

2 前項の機関は、南アルプス市情報セキュリティー規則(平成16年南アルプス市規則第28号)第8条に規定する南アルプス市セキュリティー委員会(以下「セキュリティー委員会」という。)が兼ねる。

3 セキュリティー委員会は、次の事項について審議する。

(1) セキュリティ対策に関する決定及び見直しに関すること。

(2) セキュリティ対策の実施状況の確認に関すること。

(3) 緊急時における対応に関すること。

(4) 監査の実施に関すること。

(5) 職員の教育、研修に関すること。

(6) 外部委託管理に関すること。

(7) その他住基ネットの運用管理に関し必要な事項

4 住基ネットのセキュリティに関するセキュリティー委員会の庶務は、戸籍市民課において処理する。

(室及び場所の管理)

第8条 コミュニケーションサーバ、ファイアウォールその他の住基ネットに係る重要設備の設置室及び本人確認情報の記録されたファイル等の保管室の入退室については、次に掲げる管理を行わなければならない。

(1) 入退室は事前にセキュリティ責任者から許可を得ている者のみとし、セキュリティ責任者から交付される入退室管理カードを用いて行うこと。

(2) セキュリティ責任者は、入退室管理簿及び入退室管理カード管理簿を備え、入退室の状況を記載し整理すること。

2 業務端末の設置場所への立ち入りについては、事前にセキュリティ責任者から許可を得ている者のみとし、セキュリティ責任者は、許可を与えていない者がみだりに立ち入らないよう看視しなければならない。

3 セキュリティ責任者は、前2項に掲げる管理を行うほか、入退室の管理に関し必要な措置を講じなければならない。

(アクセス管理)

第9条 次に掲げる住基ネットの構成機器について、アクセス管理を行うものとする。

(1) コミュニケーションサーバ

(2) 業務端末

2 前項のアクセス管理は、操作者用ICカード及びパスワードにより操作者の正当な権限を確認すること並びに操作履歴を記録することにより行うものとする。

(操作者の責務)

第10条 操作者は、システム管理者が別に定める操作者用ICカードの管理方法を遵守しなければならない。

(外部委託の承認)

第11条 システム管理者は、住基ネットに係る業務を外部に委託(2以上の段階にわたる委託を含む。)をしようとするときは、委託する事務の内容、理由及び情報の保護に関する内容その他の事項について、あらかじめ情報セキュリティー委員会に諮り、セキュリティ統括責任者の承認を得なければならない。

(受託者の管理)

第12条 システム管理者は、南アルプス市個人情報保護条例(平成15年南アルプス市条例第251号)第6条第2項に規定する安全措置を講ずるため、外部委託をする場合には、南アルプス市情報セキュリティー対策基準(平成16年南アルプス市訓令第9号)第10条第12号に定める方法により受託者の管理を行わなければならない。

(受託者の管理状況の調査)

第13条 システム管理者は、必要に応じ受託者の当該外部委託に係るセキュリティ対策の実施状況について調査するものとする。

(緊急時対応計画)

第14条 セキュリティ統括責任者は、住基ネットの障害及び不正行為その他の行為による被害を未然に防ぎ、又は被害の拡大を防止し早急な復旧を図るため、緊急時対応計画を策定しなければならない。

2 セキュリティ統括責任者は、障害又は不正行為が発生した場合は、緊急時対応計画に従い、適切に対応しなければならない。

(その他)

第15条 この訓令に定めるもののほか、必要な事項は別に定める。

附 則

(施行期日)

1 この訓令は、公布の日から施行する。

(南アルプス市情報セキュリティー委員会設置要綱の一部改正)

2 南アルプス市情報セキュリティー委員会設置要綱(平成15年南アルプス市訓令第51号)の一部を次のように改正する。

〔次のよう〕略

附 則(平成19年3月20日訓令第4号)

この訓令は、平成19年4月1日から施行する。

附 則(平成21年3月27日訓令第30号)

この訓令は、平成21年4月1日から施行する。

附 則(平成27年3月19日訓令第7号)

この訓令は、平成27年4月1日から施行する。

附 則(平成27年12月24日訓令第25号)

(施行期日)

第1条 この訓令は、平成28年1月1日から施行する。

(経過措置)

第2条 平成28年1月1日から平成37年12月27日までの間における改正後の南アルプス市住民基本台帳ネットワークシステム運用管理規程第5条第3項第2号の規定の適用については、同号中「及び個人番号カード」とあるのは、「、住民基本台帳カード及び個人番号カード」とする。

南アルプス市住民基本台帳ネットワークシステム運用管理規程

平成17年7月13日 訓令第21号

(平成28年1月1日施行)