○小郡市住民基本台帳ネットワークシステム運用管理規程
平成27年12月14日
訓令第6号
目次
第1章 総則(第1条―第3条)
第2章 セキュリティ組織(第4条―第9条)
第3章 情報資産管理(第10条―第16条)
第4章 アクセス管理(第17条―第23条)
第5章 緊急時対応(第24条)
第6章 委託管理(第25条―第28条)
第7章 雑則(第29条・第30条)
附則
第1章 総則
(目的)
第1条 この規程は、住民基本台帳法(昭和42年法律第81号。以下「法」という。)に定められた住民基本台帳ネットワークシステムの管理及び運用について基本的な事項を定めることにより、住民基本台帳ネットワークシステムの適正かつ円滑な運用に資することを目的とする。
(用語)
第2条 この規程における用語の意義は、次の各号に掲げるとおりとする。
(1) 住基ネット 電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号。以下「告示」という。)第1の1に規定する住民基本台帳ネットワークシステムをいう。
(2) サーバ 告示第1の2に規定するコミュニケーションサーバをいう。
(3) 本人確認情報 法第30条の6第1項に規定する本人確認情報をいう。
(4) 情報資産 住基ネットに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び記録媒体をいう。
(5) 統合端末 住基ネットに係る業務を行うサーバ端末をいう。
(6) 操作者情報 操作権限、所属、操作者名、操作者有効期限、照合ID、操作者ID、照合情報及び操作者照合暗証番号をいう。
(7) セキュリティ 本人確認情報等のデータを、適正に保護及び管理することをいう。
(適用範囲)
第3条 この規程は、情報資産及び当該情報資産の存する事務室並びに関連施設に適用する。
第2章 セキュリティ組織
(セキュリティ統括責任者)
第4条 住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、市民福祉部長をもって充てる。
(平30訓令4・一部改正)
(システム運用管理者)
第5条 住基ネットの適正な運用管理を行うため、システム運用管理者を置く。
2 システム運用管理者は、市民福祉部市民課長をもって充てる。
3 システム運用管理者は、次の各号に掲げる事項について、適正な運用を確保するために必要な措置を講じるものとする。
(1) 住基ネットを構成するハードウェア及びソフトウェアの保守及び管理に関すること。
(2) 住基ネットのデータ及びセキュリティ情報等の保管室並びにサーバ及びネットワーク機器の設置室(以下「サーバルーム」という。)への入退室管理に関すること。
(3) 情報資産の適正な管理及び保持に関すること。
(4) 住基ネットへのアクセス権限の付与に関すること。
(5) その他セキュリティ統括責任者が必要と認めること。
(平30訓令4・一部改正)
(セキュリティ責任者)
第6条 住基ネットを利用する部署においてセキュリティに係る対策を実施するため、セキュリティ責任者を置く。
2 セキュリティ責任者は、住基ネットを利用する部署の課長又は課長に相当する職にあたる者をもって充てる。
3 セキュリティ責任者は、次の各号に掲げる事項について、適正な運用を確保するために必要な措置を講じるものとする。
(1) 住基ネットへの適切なアクセスの保持に関すること。
(2) 情報資産のうち本人確認情報について、漏えい、滅失及び毀損等を防ぐための厳重保管及び適正な処理に関すること。
(業務取扱者)
第7条 セキュリティ責任者は、住基ネットを利用して本人確認情報を取り扱うことができる者(以下「業務取扱者」という。)を指定し、事前にシステム運用管理者に報告するものとする。
2 セキュリティ責任者は、業務取扱者に変更が生じた場合、速やかにシステム運用管理者に報告するものとする。
(セキュリティ会議)
第8条 住基ネットのセキュリティに関する審議等を行う機関として、セキュリティ会議(以下「会議」という。)を設置する。
2 会議は、次の各号に掲げる者をもって組織する。
(1) セキュリティ統括責任者
(2) システム運用管理者
(3) 経営政策部人事課長
(4) 経営政策部新公共マネジメント推進課長
(5) セキュリティ責任者
3 セキュリティ統括責任者は、必要に応じて会議を招集し、その議長を務める。
4 議長に事故があるとき又は議長が欠けたときは、システム運用管理者がその職務を代行する。
5 会議は、次の各号に掲げる事項を審議する。
(1) 住基ネットのセキュリティ対策の決定及び見直しに関すること。
(2) 住基ネットのセキュリティ対策の実施状況に関すること。
(3) 前号の実施状況についての監査の実施に関すること。
(4) セキュリティに関する教育及び研修の実施に関すること。
(5) その他第1条の目的の達成に必要な事項
6 議長は、前項に掲げる事項のうち必要があると認めるときは、小郡市情報公開・個人情報保護審査会条例(令和5年小郡市条例第15号)第1条に規定する小郡市情報公開・個人情報保護審査会の意見を聴くものとする。
7 議長は、必要があると認めるときは、会議へ関係職員の出席を求め、その意見又は説明を聴くことができる。
8 会議の庶務は、市民福祉部市民課において処理する。
(平30訓令4・令2訓令1・令5訓令2・令6訓令1・一部改正)
(関係部署に対する指示等)
第9条 セキュリティ統括責任者は、会議の結果を踏まえ、関係部課等の長に対しセキュリティ対策を指示し、又は教育委員会等に対し必要な措置を要請することができる。
第3章 情報資産管理
(住基ネット機器の設置)
第10条 住基ネット機器は、市民福祉部市民課及び経営政策部新公共マネジメント推進課の事務室内に設置する。
(平30訓令4・令2訓令1・令6訓令1・一部改正)
(管理簿の作成)
第11条 システム運用管理者は、サーバルームへの入退室者及び市民福祉部市民課事務室内の統合端末利用者を適正に監督するため、次の各号に掲げる管理簿を作成し、管理するものとする。
(1) サーバルームへの入退室管理簿(以下「入退室管理簿」という。)
(2) サーバルームの鍵の管理簿
(3) 統合端末の使用簿(以下「端末使用簿」という。)
2 経営政策部新公共マネジメント推進課長は、経営政策部新公共マネジメント推進課事務室内の統合端末利用者を適正に監督するため、端末使用簿を作成し、管理するものとする。
(平30訓令4・令2訓令1・令6訓令1・一部改正)
(施錠)
第12条 システム運用管理者及び経営政策部新公共マネジメント推進課長は、業務時間外の統合端末の使用を禁止するため、業務時間外はサーバルーム及び統合端末の設置場所を施錠し、又は盗難防止策を講ずるものとする。
(平30訓令4・令2訓令1・令6訓令1・一部改正)
(入退室)
第13条 サーバルームに入退室しようとする者は、事前にシステム運用管理者から許可を受けなければならない。ただし、市民福祉部市民課職員(臨時職員を除く。)を除く。
2 前項の許可を受けた者(以下「入退室者」という。)は、入退室管理簿に必要事項を記入のうえ、入退室するものとする。
3 入退室者は、サーバルームへ入退室する際は、名札を着用しなければならない。
4 入退室者は、サーバルームから退室したときは、システム運用管理者へ速やかに報告するものとする。
(平30訓令4・一部改正)
(報告)
第14条 システム運用管理者は、サーバルームへの入退室の管理状況について、定期的にセキュリティ統括責任者に報告するものとする。
(調査及び指示)
第15条 セキュリティ統括責任者は、前条の報告に基づき必要があると認めるときは、住基ネットのシステム運用状況について調査を行い、改善を指示するものとする。
(情報資産の管理)
第16条 システム運用管理者及びセキュリティ責任者は、本人確認情報の漏えい、滅失及び毀損の防止その他の当該本人確認情報の適切な管理又は情報資産の管理方法(業務取扱者の指定を含む。)について必要な措置を講じなければならない。
2 システム運用管理者は、本人確認情報の記録されたサーバに係る帳票及び個人番号カードの管理方法を定めるものとする。
3 セキュリティ統括責任者は、システム運用管理者と協議して住基ネットのオペレーション計画を定めるものとする。
第4章 アクセス管理
(アクセス管理の実施)
第17条 システム運用管理者は、業務取扱者及び機器のメンテナンス等のため、一時的に機器を操作する者(以下「操作者」という。)の住基ネットへのアクセス状況を適正に管理するため、アクセス管理を行うものとする。
(アクセス管理の対象)
第18条 アクセス管理を行う住基ネットの構成機器は、次の各号に掲げるとおりとする。
(1) サーバ
(2) 統合端末
2 前項のアクセス管理は、操作者認証用情報読取装置及びパスワードによる操作者の正当な権限の確認並びに操作履歴の記録により行うものとする。
(操作者情報の管理)
第19条 システム運用管理者は、操作者情報に関し、次の各号に掲げる事項を実施するものとする。
(1) 操作者情報の管理方法を定めること。
(2) 操作者情報の管理簿を作成すること。
2 システム運用管理者は、住基ネット事務従事者及び業務取扱者以外の者の操作者情報を登録してはならない。
3 システム運用管理者は、業務取扱者に業務を行わせる必要がなくなったときは、速やかに当該業務取扱者の操作者情報を削除するものとする。
(操作者の責務)
第20条 操作者は、前条の規定による操作者情報の管理方法を遵守しなければならない。
(操作履歴の管理)
第21条 システム運用管理者は、操作履歴について、7年前まで遡って解析できるよう、保管するものとする。
(オペレーティングシステムの管理)
第22条 システム運用管理者は、第17条に規定するアクセス管理を実施するほか、住基ネットに係る構成機器のオペレーティングシステムについて、必要なセキュリティ対策を実施するものとする。
(監査)
第23条 セキュリティ統括責任者は、監査を実施する場合には、被監査部門から独立した者に対して、監査の実施を依頼するものとする。
2 監査を行う者は、監査に関する専門知識を有する者でなければならない。
第5章 緊急時対応
(緊急時対応)
第24条 セキュリティ責任者は、本人確認情報の漏えい等の緊急事態が発生した場合には、直ちにセキュリティ統括責任者及びシステム運用管理者に報告しなければならない。
2 システム運用管理者は、前項の規定による報告を受けた場合には、小郡市情報セキュリティポリシーに準じ、速やかに必要な措置を講じなければならない。
第6章 委託管理
(委託を受けようとする者の管理体制等の調査)
第25条 システム運用管理者及びセキュリティ責任者は、住基ネットに係る業務を外部委託しようとするときは、あらかじめ、外部委託を受けようとする者の情報の保護に関する管理体制等について調査するものとする。
(外部委託の承認)
第26条 システム運用管理者及びセキュリティ責任者は、住基ネットに係る業務を外部委託しようとするときは、外部委託する事務の内容、理由及び情報の保護に関する事項等について、あらかじめ会議にかけ、承認を得なければならない。
(遵守事項)
第27条 システム運用管理者及びセキュリティ責任者は、住基ネットに係る業務の外部委託に際しては、受託者に次の各号に掲げる事項を遵守させるものとする。
(1) 法、本規程及び関係法令等の遵守
(2) 再委託の禁止又は制限
(3) 情報が記載された資料の目的外使用、複製、複写及び第三者への提供の禁止
(4) 情報の秘密保持
(5) 事故等の報告
(受託者の管理状況の調査)
第28条 システム運用管理者及びセキュリティ責任者は、受託者における当該外部委託に係るセキュリティ対策の実施状況について、必要に応じて調査を行い、改善を指示するものとする。
第7章 雑則
(法令等の遵守)
第29条 職員は、住基ネットの管理運用及び利用に関して、法、本規程及び小郡市情報セキュリティポリシー等関係法令等を遵守しなければならない。
(委任)
第30条 この規程に定めるもののほか、必要な事項は、市長が別に定める。
附則
この訓令は、公布の日から施行する。
附則(平成30年6月22日訓令第4号)
この訓令は、平成30年7月1日から施行する。
附則(令和2年2月3日訓令第1号)
この訓令は、令和2年4月1日から施行する。
附則(令和5年3月29日訓令第2号)
この訓令は、令和5年4月1日から施行する。
附則(令和6年3月22日訓令第1号)
この訓令は、令和6年4月1日から施行する。