○宮田村住民基本台帳ネットワークシステムセキュリティ規程

平成23年3月18日

訓令第2号

宮田村住民基本台帳ネットワークシステムセキュリティ規程(平成14年宮田村訓令第1号)の全部を改正する。

目次

第1章 総則(第1条・第2条)

第2章 組織体制(第3条―第9条)

第3章 情報資産管理(第10条―第14条)

第4章 アクセス管理(第15条―第20条)

第5章 業務委託(第21条―第24条)

第6章 補則(第25条・第26条)

附則

第1章 総則

(趣旨)

第1条 この規程は、住民基本台帳ネットワークシステム(以下「住基ネットシステム」という。)に係る個人情報の保護を図るための組織及び会議、セキュリティ確保の方法、緊急時対応その他必要な事項を定めるものとする。

2 セキュリティの確保は、上伊那広域連合が定める上伊那住民基本台帳ネットワークシステムセキュリティ規則(平成14年上伊那広域連合規則第1号)と連携して行う。

(用語の定義)

第2条 この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1) 住民基本台帳カード 行政手続における特定の個人を識別するための番号の利用等に関する法律の施行に伴う関係法律の整備等に関する法律(平成25年法律第28号)による改正前の住民基本台帳法(昭和42年法律第81号)第30条の44第1項に規程する住民基本台帳カードをいう。

(2) 個人番号カード 行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)第17条第1項に規定する個人番号カードをいう。

(3) 本人確認情報 氏名、生年月日、性別、住所、住民票コード、個人番号をいう。

(4) 情報資産 住基ネットシステムに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気媒体をいう(上伊那広域連合が管理するものを除く。)

(5) 端末機 コミュニケーションサーバーを利用した業務処理を行うためのディスプレイ、プリンタその他の入出力装置をいう。

(6) 操作者識別カード 住基ネットシステムの業務アプリケーションを起動するときに、操作者が本人であるかどうかを認証し、又は識別できるICカードをいう。

第2章 組織体制

(体制)

第3条 住基ネットシステムの利用に当たっては、上伊那広域連合と連携してセキュリティ保護を図るものとする。

(セキュリティ統括責任者)

第4条 住基ネットシステムのセキュリティ(正確性、機密性及び継続性の維持をいう。)対策を総合的に実施するため、セキュリティ統括責任者を置き、副村長を充てる。

2 セキュリティ統括責任者は、住基ネットシステムの管理運用上、データの保護が確保できないと認められる場合は、住民サービスの継続に優先して、データの保護のための必要な措置を講じなければならない。

3 セキュリティ統括責任者は、住基ネットシステムの管理状況及びこれに関連する設備の状態について常に把握し、データの漏えいの防止及び正確性の維持を図り、住基ネットシステムが適正に管理及び運用されるよう努めなければならない。

4 セキュリティ統括責任者は、住基ネットシステムについて、火災、盗難、不正行為その他の障害(以下「障害等」という。)に備えて必要な保安措置を講じなければならない。

5 セキュリティ統括責任者は、障害等が発生したときは、速やかに当該障害等の経緯及び被害状況を調査し、村長に報告しなければならない。

(システム管理者)

第5条 情報資産のうち、ソフトウェア、ハードウェア、ネットワークの管理とこれに伴う磁気媒体の管理を適切に行うため、システム管理者を置く。

2 システム管理者は、みらい創造課長をもって充てる。

3 システム管理者は、上伊那広域連合の施設内に設置した情報資産について、上伊那広域連合がセキュリティ統括責任者に届け出たシステム管理者に管理を行わせることができる。

4 システム管理者は、住基ネットシステム及び既存住基システム(住民基本台帳に関する事務を処理する電子計算組織をいう。)への不正侵入を防止するための必要な措置(電気通信回線は、専用回線を使用する。)を講じなければならない。

5 システム管理者は、データの漏えい、紛失及び毀損の防止その他データの適正な管理のための必要な措置を講じなければならない。

(セキュリティ責任者)

第6条 セキュリティ対策を実施するためセキュリティ責任者を置く。セキュリティ責任者は、住民課長をもって充てる。

2 セキュリティ責任者は次の各号に掲げる責務を負うものとする。

(1) 本人確認情報等の個人情報、当該個人情報が記載された帳票、住民基本台帳カード、個人番号カード等の管理に関すること。

(2) 住基ネットシステムのセキュリティ対策の職員への徹底に関すること。

(3) セキュリティに対する脅威が発生した場合の、情報収集及びセキュリティ統括責任者に対する報告に関すること。

(セキュリティ会議)

第7条 セキュリティ統括責任者は必要に応じ住基ネットシステムのセキュリティ対策、緊急時対応及び適正な管理を推進するため、セキュリティ会議を開き、議長を務める。

2 セキュリティ会議は、セキュリティ統括責任者のほか、次に掲げる者をもって組織する。

(1) システム管理者

(2) セキュリティ責任者

(3) その他セキュリティ統括責任者が必要と認める者

3 セキュリティ会議は、年1回以上開催するものとし、次に掲げる事項を審議する。

(1) 住基ネットシステムのセキュリティ対策の決定及び見直し

(2) 前号のセキュリティ対策の遵守状況の確認

(3) セキュリティ監査の実施に関すること。

(4) 教育及び研修の実施

4 セキュリティ会議の庶務は、住民課住民係において行う。

(関係部署に対する指示等)

第8条 セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し指示し、必要な措置を講ずるよう要請することができる。

(教育及び研修)

第9条 セキュリティ責任者は、プライバシー保護に関する意識の高揚と住基ネットシステムのセキュリティ対策の推進を図るため、職員に対して計画的に教育及び研修を行うものとする。

第3章 情報資産管理

(情報資産管理)

第10条 情報資産を適切に管理するため、管理責任者を置く。

2 情報資産のうち、本人確認情報等の個人情報、当該個人情報が記載されたサーバーに係る帳票、住民基本台帳カード及び個人番号カードの管理を行うため、本人確認情報管理責任者を置き、セキュリティ責任者を充てる。それら以外の情報資産(以下「その他の情報資産」という。)の管理を行うため、情報資産管理責任者を置き、システム管理者を充てる。

(本人確認情報、住民基本台帳カード、個人番号カード等に係る管理)

第11条 本人確認情報責任者は、当該個人情報を取り扱うことができる者を指定する。

2 本人確認情報管理者は、当該個人情報の漏えい、滅失及び毀損の防止その他の当該個人情報の適切な管理のための必要な措置を講じなければならない。

3 本人確認情報管理者は、本人確認情報等の個人情報、当該個人情報が記載されたサーバーに係る帳票、住民基本台帳カード及び個人番号カードの管理方法を定めるものとする。

4 情報資産管理責任者は、その他の情報資産の管理方法を定めるものとする。

(端末管理)

第12条 住基ネットシステム端末の設置については、個人情報の漏えい等から保護するため、適切な措置を講ずるものとする。

(緊急時の体制)

第13条 セキュリティ統括責任者は、住基ネットシステムの運用において、障害等により住民サービスが停止し、又は本人確認情報への脅威が発生した場合における緊急時対応計画書を関係機関と連携を図り作成するものとする。

(入退室管理)

第14条 システム管理者、セキュリティ管理者は、住基ネットのセキュリティを確保するため、住基ネットの運用が行われる場所においては、入退室管理に関し必要な措置を講じなければならない。

第4章 アクセス管理

(アクセス管理)

第15条 次に掲げる住基ネットシステムの構成機器について、アクセス管理を行う。

(1) サーバー

(2) 端末機

(3) カード発行機

2 前項のアクセス管理は、操作者識別カード及びパスワードにより操作者の正当な権限を確認すること並びに操作履歴を記録することにより行うものとする。

3 住基ネットシステムでの通信について、通信相手相互の認証を行うとともに、送受信するデータの暗号化を行い、外部に漏えいすることを防止するための措置を講じなければならない。

(アクセス管理責任者)

第16条 前条のアクセス管理を実施するため、アクセス管理責任者を置く。

2 アクセス管理責任者は住民課住民係長をもって充てる。

(端末機操作の管理)

第17条 住基ネットシステム取扱職員(以下「取扱職員」という。)は、住基ネットシステム関連業務に必要な場合以外は、データを検索してはならない。

2 アクセス管理責任者は、端末機の使用状況を定期的に把握しなければならない。

3 アクセス管理責任者は、端末機が不正に操作された疑いがあるときは、速やかにその状況を調査し、セキュリティ統括責任者に報告しなければならない。

4 アクセス管理責任者は、端末機には、複数回のアクセスの失敗に対して強制的に終了する機能を設けなければならない。

(操作者識別カード及びパスワードの管理)

第18条 アクセス管理責任者は、取扱職員の業務範囲を定め、個別に入出力を制御する操作者識別カードを取扱職員に貸与しなければならない。

2 アクセス管理責任者は、操作者識別カード及びパスワードに関し、次に掲げる事項を実施する。

(1) 操作者識別カード及びパスワードの管理方法を定めること。

(2) 操作者識別カードの種類ごとの操作者について、セキュリティ責任者と協議して定めること。

(3) 操作者識別カードの管理簿を作成すること。

(取扱職員の責務)

第19条 取扱職員は、操作者識別カードを他者へ貸与し、又は譲渡してはならない。

2 取扱職員は、操作者識別カードの紛失等をしないようにするとともに、自己のパスワードを他人に漏らしてはならない。

(運用計画)

第20条 セキュリティ責任者は、住基ネットシステムの運用時間、処理の種類及び内容等について、関係機関と連携を図り定めるものとする。

第5章 業務委託

(委託の承認)

第21条 セキュリティ責任者は、住基ネットシステムに関わる業務を委託をしようとするときは、委託する業務の内容、理由及び情報の保護に関する事項等について、セキュリティ統括責任者の承認を得なければならない。

(情報保護の徹底)

第22条 セキュリティ責任者は、住基ネットシステムに関わる業務を委託をしようとするときは、委託を受けようとする者に対し、情報の保護に関する管理体制を徹底させなければならない。

(契約書記載事項)

第23条 業務委託に係る契約書には、情報の保護に関し、次の各号に掲げる事項を明記しなければならない。

(1) 再委託の禁止又は制限に関する事項

(2) 情報が記録された資料の保管、返還又は廃棄に関する事項

(3) 情報が記録された資料の目的外使用、複製、複写及び第三者への提供の禁止に関する事項

(4) 情報の秘密保持に関する事項

(5) 事故等の報告に関する事項

(受託者管理状況の調査)

第24条 セキュリティ責任者は、必要に応じ受託者における当該業務委託に係るセキュリティ対策の実施状況について調査するものとする。

第6章 補則

(緊急時対応)

第25条 セキュリティ統括責任者は業務運用における、不正、犯罪等による本人確認情報への脅威から被害を最小限のものとするため、上伊那広域連合で定めた上伊那住民基本台帳ネットワークシステム緊急時対応計画書及び宮田村住民基本台帳ネットワークシステム緊急時対応計画書に従い必要な措置を講ずることとする。

(補則)

第26条 法律又はこれに基づく政令、省令、住民基本台帳事務処理要領(昭和42年自治振第150号)及びこの訓令に定めるもののほか、必要な事項は、村長が別に定める。

附 則

この規程は、平成23年4月1日から施行する。

附 則(平成26年3月17日訓令第2号)

この規程は、平成26年4月1日から施行する。

附 則(平成27年12月21日規程第4号)

この規程は、平成28年1月1日から施行する。

宮田村住民基本台帳ネットワークシステムセキュリティ規程

平成23年3月18日 訓令第2号

(平成28年1月1日施行)

体系情報
第3編 行政通則/第5章 住民・印鑑
沿革情報
平成23年3月18日 訓令第2号
平成26年3月17日 訓令第2号
平成27年12月21日 規程第4号