○壱岐市住民基本台帳ネットワークシステムに係る管理及び運用に関する規程
平成16年3月1日
訓令第10号
目次
第1章 総則(第1条―第3条)
第2章 セキュリティ組織(第4条―第7条)
第3章 入退室管理(第8条)
第4章 アクセス管理(第9条―第12条)
第5章 監査(第13条・第14条)
第6章 情報の管理(第15条―第18条)
第7章 補則(第19条―第23条)
第8章 雑則(第24条)
附則
第1章 総則
(目的)
第1条 この訓令は、本市における住民基本台帳ネットワークシステム(以下「住基ネット」という。)の電子計算機処理及びその運用に係るセキュリティ対策等について、壱岐市電子計算組織の管理運営及び個人情報の保護に関する規則(平成16年壱岐市規則第14号)に定めるもののほか、必要な事項を定め、住基ネットの適正な管理及び運営を行うことを目的とする。
(定義)
第2条 この訓令における用語の意義については、住民基本台帳法(昭和42年法律第81号。以下「法」という。)及び電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号。以下「総務省告示」という。)の定めるところによる。
(対象とする業務)
第3条 この訓令の対象となる業務は、住基ネットに係る操作、システムの運用及びデータの管理並びに地方公共団体情報システム機構、長崎県及び他市町村とのデータ通信に関する業務を対象とする。
第2章 セキュリティ組織
(住民基本台帳ネットワークシステム総括責任者)
第4条 住基ネットのセキュリティ対策に関する管理及び運営を総合的に実施するため、住民基本台帳ネットワーク総括責任者(以下「住基ネット総括責任者」という。)を置く。
2 住基ネット総括責任者は、副市長をもって充てる。
(システム管理者)
第5条 住基ネットの適切な管理を行うため、システム管理者を置く。
2 システム管理者は、政策企画課長をもって充てる。
(セキュリティ責任者)
第6条 住基ネットに係る情報資産のうち本人確認にかかる管理等を行うほか、セキュリティ対策の職員への徹底とセキュリティに対する脅威が発生した場合の情報収集等の役割をするため、セキュリティ責任者を置く。
2 セキュリティ責任者は、政策企画課長をもって充てる。
(セキュリティ会議)
第7条 住基ネットのセキュリティ対策の決定及び見直し、セキュリティ対策の遵守状況の確認及び監査の実施を審議する。
2 住基ネット総括責任者は、次に掲げる者をもって組織するセキュリティ会議を招集し、議長を務める。
(1) 市民部長
(2) 市民福祉課長
(3) 各支所長
(4) セキュリティ責任者
3 議長は、必要と認めるときは、関係者の出席を求め、その意見又は説明を聴くことができる。
4 セキュリティ会議の庶務は、政策企画課に置く。
第3章 入退室管理
(入退室管理)
第8条 セキュリティ責任者は、住基ネットのセキュリティを確保するため、その運用が行われる室の入退管理を行うものとする。
2 職員以外の者が入退室を行う場合には、事前にシステム管理者の許可を得て、名札を着用するとともに、入退室管理簿に所属、氏名、入室の理由等を記載しなければならない。
3 住基ネット総括責任者は、適切な入退室管理が行われるようセキュリティ責任者から報告を聴取し、調査を行い、必要な指示を行うものとする。
第4章 アクセス管理
(アクセス管理)
第9条 アクセス管理は、住基ネットの業務端末機について行う。
2 アクセス管理は、操作者用ICカード及びパスワードにより操作者の正当な権限を確認することにより行う。
3 アクセス管理は、セキュリティ責任者が行う。
(操作者用ICカード等)
第10条 セキュリティ責任者は、操作者用ICカード及びパスワードに関し、次に掲げる事項を実施する。
(1) 操作者用ICカード及びパスワードの管理方法を定めること。
(2) 操作者用ICカードの管理簿を作成すること。
(操作者の責務)
第11条 操作者は、操作者用ICカード及びパスワードの管理方法を遵守しなければならない。
(操作履歴の記録)
第12条 操作履歴は、7年前まで遡及して解析できるよう、保管する。
第5章 監査
(監査)
第13条 住基ネットが制度に則って運用されているか、定期又は必要に応じて監査を行い、住基ネットのセキュリティの確保を図る。
(監査の対象範囲)
第14条 監査の対象範囲は、次のとおりとする。
(1) 住基ネットの業務端末の運用業務に関すること。
(2) 住民記録システムとの連携運用に関すること。
(3) 規程、要領等の準拠性に関すること。
第6章 情報の管理
(情報の管理)
第15条 セキュリティ責任者は、本人確認情報等を取り扱うことができる者を指定するとともに、当該本人確認情報の漏洩、滅失及び損傷の防止並びに住民基本台帳カード及び個人番号カードの管理のため必要な措置をとらなければならない。
(ドキュメントの管理)
第16条 システム管理者は、住基ネットに係るドキュメントについて、所定の場所に保管し、適正に管理しなければならない。
(秘密保持義務)
第17条 住基ネット関係者及び住基ネット関係者であった者は、本人確認情報等に関して知り得た秘密の保持を義務とする。
(法令の遵守)
第18条 住基ネット関係者は、法、住民基本台帳法施行令(昭和42年政令第292号)、住民基本台帳法施行規則(平成11年自治省令第35号)等のほか、総務省告示の規定するところを遵守しなければならない。
第7章 補則
(運用時間)
第19条 住基ネットの運用時間は、全国市町村共通に設けられた共通運用時間である、開庁日の午前9時から午後5時までとする。
(緊急時の対応)
第20条 住基ネット総括責任者は、住基ネットの構成機器の障害並びに不正及び犯罪等発生による緊急時については、地方公共団体情報システム機構の技術的な支援の下で、すべての都道府県及び市町村が連携し、共通の基盤により作成した緊急時対応計画書に基づき対応する。
(住基ネットの保守)
第21条 システム管理者は、保守対象機器を明確にし、当該機器については住基ネットが継続して使用できるように必要な措置を講じなければならない。
(委託を受けようとする者の管理体制等の調査)
第22条 システム管理者は、外部委託(2以上の段階にわたる委託を含む。以下同じ。)をしようとするときは、あらかじめ、委託を請けようとする者における情報の保護に関する管理体制等について調査するものとする。
(受託者のセキュリティ対策の実施状況の調査)
第23条 セキュリティ責任者は、必要に応じ受託者における当該外部委託に係るセキュリティ対策の実施状況について調査するものとする。
第8章 雑則
第24条 この訓令に定めるもののほか、住基ネットのセキュリティ管理に関する必要な事項は、別に定める。
附則
この訓令は、平成16年3月1日から施行する。
附則(平成18年12月28日訓令第23号)
この訓令は、平成19年1月1日から施行する。
附則(平成23年4月1日訓令第24号)
この訓令は、平成23年4月1日から施行する。
附則(平成27年10月5日訓令第38号)
この訓令は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)の施行の日(平成27年10月5日)から施行する。ただし、第15条の改正規定は、番号法附則第1条第4号に掲げる規定の施行の日(平成28年1月1日)から施行する。