○七ケ宿町住民基本台帳ネットワークシステムに係る本人確認情報の管理に関する規程
平成15年8月1日
訓令甲第21号
目次
第1章 総則(第1条・第2条)
第2章 管理体制(第3条―第9条)
第3章 システム機器の保護(第10条)
第4章 アクセスの管理(第11条―第16条)
第5章 情報資産の管理(第17条―第19条)
第6章 委託の基準(第20条―第22条)
第7章 雑則(第23条)
附則
第1章 総則
(趣旨)
第1条 この規程は、住民基本台帳法(昭和42年法律第81号。以下「法」という。)第30条の24第1項及び第30条の28第1項の規定に基づき、本人確認情報の管理に関し必要な事項を定めるものとする。
(定義)
第2条 この規程において「本人確認情報」とは、法第30条の5第1項に規定する本人確認情報をいう。
2 この規程において「住民基本台帳ネットワークシステム」とは、電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号)第1の1に規定する住民基本台帳ネットワークシステムをいう。
第2章 管理体制
(セキュリティ統括責任者)
第3条 本人確認情報の漏えい、滅失及びき損の防止その他本人確認情報の適切な管理のために住民基本台帳ネットワークシステムの適切な管理及び運用を図るための業務(以下「セキュリティ対策」という。)を統括させるため、セキュリティ統括責任者を置き、副町長の職にある者をもって充てる。
2 セキュリティ統括責任者に事故あるときは、総務課長の職にあるものが、その職務を代理する。
(システム管理者)
第4条 住民基本台帳ネットワークシステムの適切な管理及び運用を行うため、システム管理者を置き、総務課長の職にある者をもって充てる。
2 システム管理者に事故あるときは、総務課長補佐の職にある者が、その職務を代理する。
(セキュリティ責任者)
第5条 住民基本台帳ネットワークシステムによる本人確認情報を利用する本庁の課においてセキュリティ対策を実施するため、セキュリティ責任者を置き、町民税務課長の職をもって充てる。
2 セキュリティ責任者に事故あるときは、町民税務課長補佐の職にある者が、その職務を代理する。
(セキュリティ会議)
第6条 セキュリティ対策に関する事項を審議するため、セキュリティ会議を設置する。
2 セキュリティ会議は、この規程で定めるもののほか、次に掲げる事項を審議する。
(1) セキュリティ対策の決定及びその見直し
(2) セキュリテイ対策の遵守状況の確認
(3) 住民基本台帳ネットワークシステムの監査
(4) 住民基本台帳ネットワークシステムの利用並びにセキュリティ対策に関する教育及び研修
3 セキュリティ会議は、セキュリティ統括責任者及び次に掲げる者をもって構成する。
(1) システム管理者
(2) セキュリティ責任者
4 セキュリティ会議は、セキュリティ統括責任者が招集し、セキュリティ統括責任者がその議長となる。
5 議長に事故あるときは、セキュリティ統括責任者の代理者がその職務を行う。
6 議長は、必要があると認めるときは、審議事項に係る関係職員に対し、出席を求めて意見又は説明を聴くことができる。
7 セキュリティ会議の庶務は、町民税務課において行う。
(システム管理者等に対する指示等)
第7条 セキュリティ統括責任者は、セキュリティ会議の審議の結果に基づき、システム管理者又はセキュリティ責任者に対し住民基本台帳ネットワークシステムの利用に関して必要な事項を指示し、又は必要な措置を講ずることを要請することができる。
(監査の実施)
第8条 セキュリティ統括責任者は、必要に応じ、住民基本台帳ネットワークシステムの管理又は運用の状況について監査を行うものとする。
2 セキュリティ統括責任者は、前項の監査を他の者に委託して行うことができる。
(研修の実施)
第9条 セキュリティ統括責任者は、住民基本台帳ネットワークシステムを利用する業務に携わる職員に対して、一定期間ごとに必要な知識、技術等を修得させるための研修を実施するものとする。
第3章 システム機器の保護
(システム機器の保護)
第10条 システム管理者は、あらかじめ、住民基本台帳ネットワークシステムを構成するサーバ、端末機、電気通信回線等(以下「システム機器等」という。)を地震、火災その他の災害及び当該システム機器等に対する破壊行為から保護するために、必要な措置を講じなければならない。
第4章 アクセスの管理
(アクセス管理責任者)
第11条 住民基本台帳ネットワークシステムの利用に係るシステム機器等のうち次に掲げるものの動作を管理するため、アクセス管理責任者を置き、町民税務課長の職にある者をもって充てる。
(1) サーバ
(2) 端末機
2 アクセス管理責任者に事故あるときは、町民税務課長補佐の職にある者が、その職務を代理する。
(サーバ等の操作者)
第12条 前条第1項各号に掲げる機器を操作することができる職員(以下「操作者」という。)は、アクセス管理責任者が、操作者用ICカードの種類ごとに定める。
(動作の管理の実施)
第13条 第11条第1項各号に掲げる機器の動作の管理は、操作者用ICカード及びパスワードにより操作者が当該操作について正当な権限を有する者であることを確認すること並びに当該操作の履歴を記録することにより行うものとする。
(操作者の責務)
第14条 操作者は、次条の規定によりアクセス管理責任者が定める操作者用ICカード及びパスワードの管理方法を遵守しなければならない。
(操作者用ICカード)
第15条 アクセス管理責任者は、操作者用ICカード及びパスワードの管理方法を定めるとともに、操作者用ICカードの管理簿を作成するものとする。
(操作履歴の保管)
第16条 第11条第1項各号に掲げる機器の操作の履歴は、当該操作を行った日から7年間保存しなければならない。
第5章 情報資産の管理
(情報資産の管理)
第17条 情報資産(住民基本台帳ネットワークシステムに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下同じ。)については、町民税務課長の職にある者がその管理を行うものとする。
(情報資産に係るシステム管理者の責務)
第18条 システム管理者は、前条に掲げる情報資産の管理方法を定めるものとする。
2 システム管理者は、セキュリティ責任者と協議して、住民基本台帳ネットワークシステムの操作に関する計画を定めるものとする。
(情報資産に係るセキュリティ責任者の責務)
第19条 セキュリティ責任者は、本人確認情報の漏えい、滅失及びき損の防止、その他本人確認情報の適切な管理のために必要な措置を講じなければならない。
2 セキュリティ責任者は、本人確認情報が記録されたサーバに係る帳票の管理方法を定めるものとする。
第6章 委託の基準
(委託の承認)
第20条 業務担当課長は、住民基本台帳ネットワークシステムの変更、運用、保守等に係る業務を委託しようとするときは、あらかじめ、当該委託する業務の内容及び理由並びに当該委託を受けようとする者における情報の保護に関する管理体制に関する事項について、セキュリティ会議の審議を経て、セキュリティ統括責任者の承認を受けなければならない。
2 業務担当課長は、前項の承認を受けようとするときは、当該委託を受けようとする者における情報の保護に関する管理体制その他必要な事項について調査しなければならない。
(情報の保護)
第21条 前条第1項に規定する委託をしようとする業務担当課長は、住民基本台帳ネットワークシステムに係る情報(以下単に「情報」という。)を保護するため、当該委託に係る契約の締結に際し、次に掲げる事項を書面に明記しなければならない。
(1) 再委託の禁止又は制限に関する事項
(2) 情報が記録された資料の保管、返還及び廃棄に関する事項
(3) 情報が記録された資料の目的外使用、複製、複写及び第三者への提供の禁止に関する事項
(4) 情報の秘密の保持に関する事項
(5) 事故等の報告に関する事項
(管理等状況の調査)
第22条 システム管理者又はセキュリティ責任者は、必要に応じ、前条に規定する委託(2以上の段階にわたる委託を含む。)を受けた者が行う情報の保護の状況について調査するものとする。
第7章 雑則
(委任)
第23条 この規程に定めるもののほか、本人確認情報の管理に関し必要な事項は、別に定める。
附則
1 この訓令は、平成15年8月25日から施行する。
附則(平成19年訓令甲第4号)
この要綱は、平成19年4月1日から施行する。
附則(平成27年訓令甲第49号)抄
(施行期日)
第1条 この訓令は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)附則第1条第4号に掲げる規定の施行の日から施行する。ただし、次の各号に掲げる規定は、当該各号に定める日から施行する。
(1) 第2条の規定 公布の日
附則(令和2年訓令甲第11号)抄
この訓令は、公布の日から施行する。