壱岐市住民基本台帳ネットワークシステム及び附票連携システムに係る管理及び運用に関する規程

○壱岐市住民基本台帳ネットワークシステム及び附票連携システムに係る管理及び運用に関する規程

令和6年11月1日

訓令第4号

壱岐市住民基本台帳ネットワークシステム及び附票連携システムに係る管理及び運用に関する規程(平成16年壱岐市訓令第10号)の全部を次のように改正する。

第1章　総則(第1条―第3条)

第2章　セキュリティ組織(第4条―第7条)

第3章　入退室管理(第8条)

第4章　情報の管理(第9条―第17条)

第5章　監査(第18条・第19条)

第6章　補則(第20条―第25条)

第7章　雑則(第26条)

附則

第1章　総則

(目的)

第1条　この訓令は、本市における住民基本台帳ネットワークシステム及び附票連携システム(以下「住基ネット等」という。)の電子計算機処理及びその運用に係るセキュリティ対策等について必要な事項を定め、適正な管理及び運営を行うことを目的とする。

(定義)

第2条　この訓令における用語の意義については、住民基本台帳法(昭和42年法律第81号。以下「法」という。)及び電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号。以下「総務省告示」という。)の定めるところによる。

(対象とする業務)

第3条　この訓令の対象となる業務は、住基ネット等に係る操作、システムの運用及びデータの管理並びに地方公共団体情報システム機構、長崎県及び他市町村とのデータ通信に関する業務を対象とする。

第2章　セキュリティ組織

(セキュリティ統括責任者)

第4条　住基ネット等のセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。

2　セキュリティ統括責任者は、副市長をもって充てる。

(システム管理者)

第5条　住基ネット等の適切な管理を行うため、住基ネット統括責任者及びシステム管理者を置く。

2　住基ネット統括責任者は、副市長をもって充てる。

3　システム管理者は、情報管理課長をもって充てる。

(セキュリティ責任者)

第6条　住基ネット等を利用する部署においてセキュリティ対策を実施するため、セキュリティ責任者を置く。

2　セキュリティ責任者は、市民福祉課長、支所長、法別表第2及び別表第4に規定する事務の担当課長をもって充てる。

(セキュリティ会議)

第7条　セキュリティ会議は、住基ネット等のセキュリティ対策の決定及び見直し、セキュリティ対策の遵守状況の確認並びに監査、教育及び研修の実施を審議する。

2　住基ネット統括責任者は、次に掲げる者をもって組織するセキュリティ会議を招集し、議長を務める。

(1)　市民部長

(2)　市民福祉課長

(3)　各支所長

(4)　情報管理課長

(5)　総務課長

3　議長は、前項に規定する事項のうち重要と認められる事項を審議するときは、個人情報保護審査会の意見を聴くものとする。

4　議長は、必要と認めるときは、関係者の出席を求め、その意見又は説明を聴くことができる。

5　セキュリティ会議の庶務は、情報管理課に置く。

第3章　入退室管理

第8条　入退室管理者は、住基ネット等のデータ、セキュリティ情報等の保管室及びサーバ、ネットワーク機器の設置室にあってはシステム管理者、端末の設置室にあってはセキュリティ責任者をもって充てる。

2　入退室管理者は、住基ネット等のセキュリティを確保するため、入退室の管理に関し、必要な措置を採らなければならない。

3　職員以外の者が入退室を行う場合には、事前にシステム管理者又はセキュリティ責任者の許可を得て、名札を着用するとともに、入退室に関する記録を行う。

4　住基ネット統括責任者は、適切な入退室管理が行われるよう入退室管理者から報告を聴取し、調査を行い、必要な指示を行うものとする。

第4章　情報の管理

(情報資産管理)

第9条　住基ネット等の情報資産(住基ネット等に係る全ての情報のうち、本人確認情報等(記録データ、出力帳票及び個人番号カード等)を除いたデータ並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスク等をいう。以下同じ。)について、管理責任者を置く。

(情報資産管理責任者)

第10条　情報資産管理責任者は、前条に規定する情報資産の管理責任者を指し、情報管理課長をもって充てる。

2　情報資産管理責任者は、当該情報資産の管理方法を定めるものとする。

(ソフトウェアの適正な管理)

第11条　情報資産管理責任者は、住基ネット等に係る処理における機密性、正確性及び継続性を確保するため、ソフトウェアの適正な管理を行い、不正アクセスの防止及び障害対策等の措置を講ずる。

(ハードウェアの適正な管理)

第12条　情報資産管理責任者は、住基ネット等に係る処理における機密性、正確性及び継続性を確保するため、ハードウェアの適正な管理を行い、不正アクセスの防止及び障害対策等の措置を実施するとともに、電源対策、空気調和対策、防災対策、防犯対策等を講ずる。

(ネットワークの適正な管理)

第13条　情報資産管理責任者は、住基ネット等に係る処理における機密性、正確性及び継続性を確保するため、ネットワークの適正な管理を行い、不正アクセスの防止及び障害対策等の措置を実施するとともに、電源対策、空気調和対策、防災対策、防犯対策等を講ずる。

(情報資産管理簿等の適正な管理)

第14条　情報資産管理簿等の適正な管理については、要領、手順書等に定めるものとする。

(施設の適正な管理)

第15条　情報資産管理責任者は、操作者の認証等により、本人確認情報等の処理に係る電子計算機及び端末装置を設置する場所の入出場の管理その他これらの施設への不正なアクセスを予防するために入退室管理責任者と協議を行い、その措置を講ずる。

(オペレーション計画の作成)

第16条　情報資産管理責任者は、住基ネット等を利用する部署と協議の上、次の各計画について、事前に作成する必要がある。

(1)　要員計画

(2)　運用計画

(3)　バックアップの処理計画

(4)　緊急時対応計画

(ハードウェアの保守)

第17条　情報資産管理責任者は、保守対象機器を明確にし、当該機器については継続して機器が使用できるように、必要な措置を講じなければならない。

第5章　監査

(監査)

第18条　壱岐市は、住基ネット等が制度に則って運用されているか、定期又は必要に応じて監査を行い、住基ネット等のセキュリティの確保を図る。

(監査の対象範囲)

第19条　監査の対象範囲は、次のとおりとする。

(1)　住基ネット等の業務端末の運用業務に関すること。

(2)　住民記録システムとの連携運用に関すること。

(3)　規程、要領等の準拠性に関すること。

第6章　補則

(運用時間)

第20条　住基ネット等の運用時間は、全国市町村共通に設けられた共通運用時間である、開庁日の午前9時から午後5時までとする。

(緊急時の対応)

第21条　住基ネット等を構成するハードウェア、ソフトウェア及びネットワークの障害により住民サービスが停止する場合又は不正アクセスにより本人確認情報等に脅威を及ぼすおそれがある場合(以下「緊急時」という。)は、被害を未然に防ぎ、又は被害の拡大を防止し早急な復旧を図るため、地方公共団体情報システム機構の技術的な支援を前提に作成した緊急時対応計画書に基づき対応する。

(委託を受けようとする者の管理体制等の調査)

第22条　システム管理者又はセキュリティ責任者は、外部委託(2以上の段階にわたる委託を含む。以下同じ。)をしようとするときは、あらかじめ、委託を請けようとする者(以下「受託者」という。)における情報の保護に関する管理体制等について調査するものとする。

(受託者のセキュリティ対策の実施状況の調査)

第23条　システム管理者又はセキュリティ責任者は、必要に応じ受託者における当該外部委託に係るセキュリティ対策の実施状況について調査するものとする。

(秘密保持義務)

第24条　住基ネット等関係者及び住基ネット等関係者であった者は、本人確認情報等に関して知り得た秘密の保持を義務とする。

(法令の遵守)

第25条　住基ネット等関係者は、法、住民基本台帳法施行令(昭和42年政令第292号)、住民基本台帳法施行規則(平成11年自治省令第35号)等のほか、総務省告示の規定するところを遵守しなければならない。

第7章　雑則

第26条　この訓令に定めるもののほか、住基ネット等のセキュリティ管理に関する必要な事項は、市長が別に定める。

附則

この訓令は、令和6年11月1日から施行する。