○酒々井町住民基本台帳ネットワークシステムセキュリティ対策規程
平成14年11月20日
訓令第8号
目次
第1章 総則(第1条―第3条)
第2章 組織・管理体制(第4条―第9条)
第3章 町システムの運用管理(第10条―第19条)
附則
第1章 総則
(趣旨)
第1条 この規程は、住民基本台帳法(昭和42年法律第81号。以下「法」という。)その他の関係法令に基づき、酒々井町における本人確認情報(法第30条の6第1項に規定する本人確認情報をいう。以下同じ。)の安全確保に係るセキュリティ対策について必要な事項を定めるものとする。
(1) 住民基本台帳ネットワークシステム 電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号。以下「技術的基準」という。)第1の1に規定する住民基本台帳ネットワークシステムをいう。
(2) 町システム 住民基本台帳ネットワークシステムのうち、酒々井町(以下「町」という。)が整備し、運用管理を行うもので、町サーバ、統合端末機、電気通信関係装置(町の委託により地方公共団体情報システム機構(以下「機構」という。)が設置したファイアウォール(ネットワークにおいて不正侵入を防御する電子計算機をいう。)を含む。以下同じ。)、電気通信回線、プログラム等により構成されるシステムをいう。
(3) 町サーバ 住民の本人確認情報の記録、保存及び提供を行うための町の使用に係る電子計算機をいう。
(4) 統合端末機 町サーバ又は機構サーバ(技術的基準第1の4に規定する電子計算機をいう。)に記録され、又は保存された本人確認情報を利用する事務を行うためのシステムを備えた電子計算機をいう。
(5) 重要機能庫 町サーバを設置し、本人確認情報の記録された磁気ディスクを保管する機庫をいう。
(6) 情報資産 町システムを構成する機器、町サーバ及び磁気ディスクに記録し、又は保存された本人確認情報並びに本人確認情報が出力された帳票をいう。
(セキュリティの基本原則)
第3条 本人確認情報の安全確保等に係るセキュリティ対策(以下「セキュリティ対策」という。)は、本人確認情報を保護することを最優先事項として、本人確認情報の漏えいを防止するとともに、その滅失及びき損を防止し、本人確認情報を常に最新かつ正確な状態に保ち、並びに住民基本台帳ネットワークシステムの継続的な運用を行えるよう必要な措置を講じることにより、実施するものとする。
2 セキュリティ対策は、前項に定めるところにより、制度面、技術面及び運用面から必要な措置を講じ、継続的に実施しなければならない。
第2章 組織・管理体制
(セキュリティ統括責任者)
第4条 町システムにおけるセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、副町長の職にある者をもって充てる。
3 セキュリティ統括責任者は、町におけるセキュリティ対策に関する事務を統括する。
(システム管理者)
第5条 町システムの適切な管理を行うため、システム管理者を置く。
2 システム管理者は、税務住民課長の職にある者をもって充てる。
3 システム管理者は、セキュリティ統括責任者を補助し、町システムにおけるアクセス管理及び情報資産の管理その他町システムの運用管理に関する事務を総括する。
4 システム管理者は、第7条の規定により、システム担当者を置き、町システムの運用管理に関する事務を行わせるものとする。
(セキュリティ責任者)
第6条 セキュリティ責任者は、情報セキュリティに関する権限及び責任を有し、セキュリティ統括責任者を補佐する。
2 セキュリティ責任者は、税務住民課長の職にある者をもって充てる。
(システム担当者)
第7条 システム担当者は、町サーバ又は統合端末機を操作し、町システムの運用管理を行う。
2 システム担当者は、税務住民課の職員の中からシステム管理者があらかじめ指定するものとする。
(セキュリティ対策会議)
第8条 町システムにおけるセキュリティ対策を適正かつ円滑に実施するため、セキュリティ対策会議を設置する。
2 セキュリティ対策会議は、セキュリティ統括責任者が召集するとともに、議長を務める。
3 セキュリティ対策会議は、セキュリティ統括責任者のほか、次に掲げる者をもって組織する。
(1) システム管理者
(2) 総務課長
(3) 企画財政課長
(4) 情報推進班長
4 セキュリティ対策会議は、次に掲げる事項を審議する。
(1) 住民基本台帳ネットワークシステムのセキュリティ対策の決定及び見直し
(2) 前号のセキュリティ対策の遵守状況の確認
(3) 監査の実施
(4) 教育・研修の実施
5 議長は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聴くことができる。
6 セキュリティ対策会議の庶務は、税務住民課において処理する。
(関係部署に対する指示等)
第9条 セキュリティ統括責任者は、セキュリティ対策会議の結果を踏まえ、関係部署の長に対し指示し、又は教育委員会等に対し必要な措置を要請することができる。
第3章 町システムの運用管理
(重要機能庫の管理)
第10条 重要機能庫の管理は、システム管理者が行う。
2 重要機能庫は、システム担当者がサーバ機器等の操作のために開扉する場合のほかは、常に施錠しておかなければならない。
3 システム管理者は、システム担当者以外のものが重要機能庫を開扉しようとするときは、システム担当者を立ち会わせるものとする。
4 システム管理者は、重要機能庫の開閉管理簿(別記様式)を作成し、これに開閉者の氏名、開閉の日時その他必要と認める事項を記録しておかなければならない。
(アクセス管理)
第11条 次の各号に掲げる町システムの構成機器について、アクセス管理を行うものとする。
(1) サーバ
(2) 統合端末機
2 前項のアクセス管理は、照合ID及び照合情報により、操作者の正当な権限を確認すること並びに操作履歴を記録することにより行うものとする。
3 システム管理者は、システム担当者に町サーバ又は統合端末機を操作する権限を付与するものとする。この場合において、付与する権限の範囲は、当該者がその業務を行うために必要な範囲に限るものとする。
(照合ID及び照合情報)
第12条 システム管理者は、第6条第2項の規定によりシステム担当者を指定したときは、当該システム担当者に照合IDを貸与し照合情報を登録するものとする。
2 システム管理者は、第6条第2項の規定によるシステム担当者の指定を解除したときは、照合ID及び登録した照合情報を削除するものとする。
第13条 削除
(操作履歴の保管)
第14条 システム管理者は、第10条第2項の規定により記録した操作履歴について、7年間保管するものとする。
(情報資産の管理)
第15条 システム管理者は、町システムに係る情報資産を管理するものとする。
2 システム管理者は、情報資産の管理方法を定め、本人確認情報の漏えい、滅失及びき損の防止その他本人確認情報の適切な管理のため必要な措置を講ずるものとする。
(措置命令)
第16条 セキュリティ統括責任者は、セキュリティ対策の実施状況を常に把握し、システム管理者その他の関係者の行うセキュリティ対策が十分でないと認めるときは、関係者に対し、セキュリティの確保のため必要な措置をとるべきことを命ずるものとする。
(障害等発生時の対応)
第17条 セキュリティ統括責任者は、緊急時対応計画書を作成し、町システムに係るソフトウェア、ハードウェア及び電気通信回線等のネットワークの障害によりシステムが停止し、又は不正アクセス等の不正行為による本人確認情報の漏えい、滅失又はき損のおそれがある場合に、システム管理者その他の関係者がとるべき必要な措置を定めておかなければならない。
2 前項に規定する事態が発生した場合においては、システム管理者その他の関係者は、緊急時対応計画書に基づき必要な措置を講じ、適切に対応しなければならない。
(委託の場合の措置)
第18条 町システムの運用その他の管理を町以外の者に委託する場合は、町システムのセキュリティを確保するため必要な措置を講じるものとする。
(委任)
第19条 この規程に定めるもののほか、この規程の実施に関し必要な事項は、別に定める。
附則
この訓令は、公示の日から施行し、平成14年8月5日から適用する。
附則(平成22年訓令第1号)
この訓令は、公示の日から施行する。
附則(平成26年訓令第11号)
この訓令は、平成26年4月1日から施行する。
附則(平成28年訓令第5号)
この訓令は、公示の日から施行する。
附則(令和5年訓令第1号)
この訓令は、公示の日から施行し、令和4年4月1日から適用する。
附則(令和5年訓令第5号)
この訓令は、令和5年10月1日から施行する。
