○まんのう町住民基本台帳ネットワークシステム運用管理規程

平成18年3月20日

訓令第12号

(趣旨)

第1条 この訓令は、住民基本台帳法施行規則(平成11年自治省令第35号)に基づき定められた、電気通信回線を通じた送信又は電磁的記録媒体(電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理のように供されるものをいう。)に係る記録媒体をいう。以下同じ。)の送付の方法並びに電磁的記録媒体への記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号。以下「技術的基準」という。)に基づき、まんのう町における住民基本台帳ネットワークシステム(以下「住基ネット」という。)の安全性及び信頼性を確保し、適切な運用を図るため、必要な事項を定めるものとする。

2 この訓令における住基ネットは、中讃広域行政事務組合と共に運用管理するものとし、中讃広域行政事務組合に関する運用管理については、中讃広域行政事務組合住民基本台帳ネットワークシステム運用管理規程(平成14年中讃広域行政事務組合規程第6号。以下「中讃広域管理規程」という。)によるものとする。

(定義)

第2条 この訓令において、次の各号に掲げる用語の意義は、技術的基準の規定に定めるもののほか、当該各号に定めるところによる。

(1) サーバ 中讃広域行政事務組合に設置するコミュニケーションサーバ(以下「CS」という。)、CSのリカバリサーバ及び住民基本台帳ゲートウェイサーバをいう。

(2) 端末機 住基ネットに接続するCSの端末機をいう。

(セキュリティ統括責任者)

第3条 住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。

2 セキュリティ統括責任者は、副町長をもって充てる。

(システム管理者)

第4条 住基ネットを適切に管理するため、システム管理者を置く。

2 システム管理者は、住民生活課長をもって充てる。

(セキュリティ責任者)

第5条 住基ネットを利用する関係の課においてセキュリティ対策を実施するため、セキュリティ責任者を置く。

2 セキュリティ責任者は、端末機を設置する課等の長をもって充てる。

(セキュリティ会議)

第6条 セキュリティ会議は、次に掲げる者をもって組織する。

(1) セキュリティ統括責任者

(2) システム管理者

(3) セキュリティ責任者

(4) 企画政策課長

(5) その他セキュリティ統括責任者が必要と認めた者

2 セキュリティ会議は、セキュリティ統括責任者が必要に応じて招集し、議長となる。

3 セキュリティ会議は、次に掲げる事項を審議する。

(1) 住基ネットのセキュリティ対策の決定及び見直し

(2) 前号に掲げるセキュリティ対策の遵守状況等の確認

(3) 緊急時対応計画の策定

(4) 監査の実施

(5) 教育及び研修の実施

4 議長は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聴くことができる。

5 セキュリティ会議の庶務は、住民生活課において処理する。

(関係部局に対する指示等)

第7条 セキュリティ統括責任者は、セキュリティ会議の審議に基づき、必要な措置を関係部局の長に対し指示することができる。

(調整会議)

第8条 システム管理者は、住基ネットを運用管理する上で、中讃広域行政事務組合及び関係市町との調整を必要とするときは、中讃広域管理規程に定めるシステム管理者に対し、調整のための会議を招集するよう求めることができるものとする。

(入退室管理)

第9条 端末機の設置された室又は場所(以下「室」という。)において、室の入退室ができる者は、入退室管理者が許可し、識別を行うための名札を着用した者のみとする。

2 前項に規定する入退室管理者は、端末機を設置する課等の長をもって充てる。

(端末機設置場所管理者の責務)

第10条 入退室管理者は、入退室の管理を行うほか、住基ネットのセキュリティを確保するため、入退室の管理に関し、必要な措置を講じなければならない。

(セキュリティ統括責任者の指示)

第11条 セキュリティ統括責任者は、入退室管理者からの報告により適切な入退室管理が行われているかどうかについて調査し、必要と認められるときは改善等の指示をするものとする。

(アクセス管理)

第12条 端末機のアクセス管理は、照合ID、照合情報(操作者照合暗証番号を含む。以下同じ。)及び操作者IDにより操作する者(以下「操作者」という。)の正当な権限を確認することにより行うものとする。

(アクセス管理責任者)

第13条 前条のアクセス管理を実施するため、アクセス管理責任者を置く。

2 アクセス管理責任者は、住民生活課長及び支所長をもって充てる。

(アクセス管理方法)

第14条 アクセス管理責任者は、照合ID、照合情報及び操作者IDに関し次に掲げる事項を定めなければならない。

(1) 照合ID,照合情報及び操作者IDの管理方法

(2) 照合IDごとの操作者

(3) 照合ID及び操作者IDの管理簿

(操作者の責務)

第15条 操作者は、照合ID、照合情報及び操作者IDの管理方法を遵守しなければならない。

(オペレーティングシステムの管理)

第16条 アクセス管理責任者は、第12条のアクセス管理を実施するほか、住基ネットに係る構成機器のオペレーティングシステムについて、必要なセキュリティ対策を実施する。

(情報資産管理)

第17条 住基ネットの情報資産(住基ネットに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び電磁的記録媒体のうち、中讃広域行政事務組合の管理に属するもの以外をいう。以下同じ。)について、管理責任者を置く。

2 前項の情報資産のうち、本人確認情報、当該本人確認情報が記録されたサーバに係る帳票並びに個人番号カード及び住民基本台帳カード(以下「個人番号カード等」という。)の管理責任者(以下「本人確認情報管理責任者」という。)は、住民生活課長及び支所長をもって充てる。

3 前項に掲げる以外の情報資産の管理責任者(以下「情報資産管理責任者」という。)は、住民生活課長及び支所長をもって充てる。

(本人確認情報管理方法)

第18条 本人確認情報管理責任者は、本人確認情報を取り扱うことができる者を指定するとともに、本人確認情報の漏えい、滅失及びき損の防止その他本人確認情報を適切に管理するため必要な措置を講じなければならない。

2 本人確認情報管理責任者は、本人確認情報の記録されたサーバに係る帳票及び個人番号カード等の管理方法を定めるものとする。

(情報資産管理方法)

第19条 情報資産管理責任者は、住基ネットの情報資産のうち、本人確認情報、本人確認情報が記録されたサーバに係る帳票及び個人番号カード等以外のものの管理方法を定めるものとする。

2 情報資産管理責任者は、セキュリティ責任者と協議して、住基ネットのオペレーション計画を定めるものとする。

(不正な操作への対応)

第20条 セキュリティ統括責任者は、サーバ及び端末機が、不正に操作された疑いがある場合における調査、その他不正な操作に対する連絡及び対処方法を定める等必要な措置を講ずるものとする。

(災害時等の対応)

第21条 セキュリティ統括責任者は、住基ネットの運用に支障を来すおそれがある災害等の発生時に迅速に対応できるよう連絡及び対処方法を定める等必要な措置を講ずるものとする。

(住基ネットの一部停止措置)

第22条 セキュリティ統括責任者は、本人確認情報の漏えい、改ざん若しくは消去が行われた場合又は行われるおそれがあると認める場合は、原因の究明及び対応までの間、必要に応じて、中讃広域管理規程に定める中讃広域セキュリティ統括責任者(以下「中讃広域セキュリティ統括責任者」という。)に、住基ネットの一部停止又は切離し措置(以下「住基ネットの一部停止措置」という。)を要請するものとする。

2 セキュリティ統括責任者は、次に掲げる場合はその旨を直ちに町長に報告しなければならない。

(1) 前項に定める中讃広域セキュリティ統括責任者に住基ネットの一部停止措置を要請したとき。

(2) 中讃広域セキュリティ統括責任者から中讃広域管理規程第23条第3項の規定に基づく住基ネットの一部停止措置の報告を受けたとき。

(委託者の管理体制等の調査)

第23条 システム管理者は、住基ネットに係る業務を外部委託しようとするときは、委託を受けようとする者の情報の保護に関する管理体制等についてあらかじめ調査するものとする。

(外部委託の承認)

第24条 システム管理者は、住基ネットに係る業務を外部委託しようとするときは、委託する事務の内容、理由及び情報の保護に関する事項等について、あらかじめ、セキュリティ会議の審議を経て、セキュリティ統括責任者の承認を得なければならない。

(委託契約書の記載事項)

第25条 住基ネットに係る外部委託を締結するときは、情報の保護に関し次に掲げる事項を契約書に明記しなければならない。

(1) 再委託の禁止又は制限に関すること。

(2) 情報が記録された資料の保管、返還又は廃棄に関すること。

(3) 情報が記録された資料の目的外使用、複製及び複写並びに第三者への提供の禁止に関すること。

(4) 情報の秘密保持に関すること。

(5) 事故等の報告に関すること。

(受託者の管理状況の調査)

第26条 システム管理者は、住基ネットに係る業務を外部委託しようとするときは、必要に応じ受託者における外部委託に係るセキュリティ対策の実施状況について調査するものとする。

(職員の遵守事項)

第27条 住基ネットに係る事務に従事する職員は、その事務を行うに当たり、個人情報の保護に留意し、住民基本台帳法(昭和42年法律第81号)その他関係法令を遵守しなければならない。

(その他)

第28条 この訓令の施行に関し必要な事項は、町長が別に定める。

この訓令は、平成18年3月20日から施行する。

(平成19年3月28日訓令第12号)

この訓令は、平成19年4月1日から施行する。

(平成21年3月30日訓令第7号)

この訓令は、平成21年4月1日から施行する。

(平成26年6月2日訓令第9号)

この訓令は、平成26年6月2日から施行し、平成26年5月30日から適用する。

(平成28年4月1日訓令第12号)

この訓令は、公布の日から施行し、平成28年1月1日から適用する。ただし、第6条第1項第4号の規定は、平成28年4月1日から施行する。

(平成29年7月26日訓令第8号)

この訓令は、平成29年7月26日から施行し、平成29年1月1日から適用する。

(令和2年3月10日訓令第2号)

この訓令は、令和2年4月1日から施行する。

(令和2年6月10日訓令第9号)

この訓令は、令和2年7月1日から施行する。

(令和6年3月29日訓令第7号)

この訓令は、令和6年3月29日から施行する。

まんのう町住民基本台帳ネットワークシステム運用管理規程

平成18年3月20日 訓令第12号

(令和6年3月29日施行)

体系情報
第3編 執行機関/第1章 長/第7節 住民・印鑑
沿革情報
平成18年3月20日 訓令第12号
平成19年3月28日 訓令第12号
平成21年3月30日 訓令第7号
平成26年6月2日 訓令第9号
平成28年4月1日 訓令第12号
平成29年7月26日 訓令第8号
令和2年3月10日 訓令第2号
令和2年6月10日 訓令第9号
令和6年3月29日 訓令第7号