(目的)

第1条　この訓令は、住民基本台帳法(昭和42年法律第81号)、住民基本台帳法施行令(昭和42年政令第292号)、住民基本台帳法施行規則(平成11年自治省令第35号)にのっとり、結城市における住民基本台帳ネットワークシステム(以下「住基ネット」という。)の運用管理に関し、必要な事項を定めることにより、情報の機密性及び正確性を確保し、もって業務の適正な運用を図ることを目的とする。

(用語の定義)

第2条　この訓令における用語の意義は、電子通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号)の例による。

(管理運用の基本)

第3条　住基ネットを利用し、本人確認情報の処理に従事する職員は、本人確認情報の保護に最大限留意しなければならない。

(セキュリティ総括責任者)

第4条　住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ総括責任者(以下「総括責任者」という。)を置く。

(システム管理者)

第5条　住基ネットの適切な運用管理を行うため、システム管理者(以下「管理者」という。)を置く。

(セキュリティ責任者)

第6条　住基ネットのセキュリティ対策を効率的に実施するため、セキュリティ責任者を置く。

(セキュリティ対策会議)

第7条　本人確認情報の保護に関する対策その他の事項を検討するため、セキュリティ対策会議(以下「会議」という。)を置く。

(サーバ保管庫の管理)

第8条　サーバ保管庫(以下「保管庫」という。)の鍵の管理は、市民課長が行う。

(アクセス管理)

第9条　次に掲げる住基ネットの構成機器について、アクセス管理を行う。

(アクセス管理責任者)

第10条　前条のアクセス管理を実施するため、アクセス管理責任者を置く。

(操作者の遵守事項)

第11条　操作者は、照合ID、照合情報及び操作者IDの管理方法を遵守しなければならない。

(操作記録の保管)

第12条　アクセス管理責任者は、住基ネットの操作履歴が記録された記録媒体を当該操作の日から7年間保管するものとする。

(統合端末装置設置場所の管理)

第13条　統合端末装置の設置場所の管理は、セキュリティ責任者等が行い、統合端末装置及びデータに関する住基ネットのセキュリティを確保しなければならない。

(管理責任者)

第14条　住基ネットの情報資産(住基ネットに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下同じ。)を適切に管理するため、管理責任者を置く。

(本人確認情報の管理)

第15条　本人確認情報管理責任者は、当該個人情報を取り扱うことができる者を指定するものとする。

(情報資産の管理)

第16条　情報資産管理責任者は、当該情報資産の管理方法(利用者の指定を含む。)を定めるものとする。

(受託者の管理体制等の調査)

第17条　住基ネットの構成機器を管理し、又は利用する課等の長は、当該構成機器の保守、管理等に係る業務を委託しようとするときは、あらかじめ受託者における情報の保護に関する管理体制等について調査するものとする。

(業務委託の承認)

第18条　住基ネットの構成機器を管理し、又は利用する課等の長は、業務を委託をしようとするときは、委託する事務の内容、理由及び情報の保護に関する事項等について、あらかじめセキュリティ会議の承認を得なければならない。

(業務委託契約書への記載事項)

第19条　業務委託に係る契約書には、情報の保護に関し、次に掲げる事項を明記しなければならない。

(受託者への管理状況の調査)

第20条　システム管理者及びセキュリティ責任者は、必要に応じ受託者における業務委託に係るセキュリティ対策の実施状況について調査するものとする。