壱岐市住民基本台帳ネットワークシステム及び附票連携システム本人確認情報管理要領

○壱岐市住民基本台帳ネットワークシステム及び附票連携システム本人確認情報管理要領

令和6年11月1日

訓令第6号

壱岐市住民基本台帳ネットワークシステム本人確認情報管理要領(平成16年壱岐市訓令第12号)の全部を改正する。

(管理対象)

第1条　市は、住民基本台帳ネットワークシステム及び附票連携システム(以下「住基ネット等」という。)の情報資産(住基ネット等に係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。)のうち、本人確認情報及び附票本人確認情報(以下「本人確認情報等」という。)並びに当該本人確認情報等が記録されたサーバに係る帳票並びに個人番号カード等について管理を行うものとする。

(本人確認情報管理責任者)

第2条　本人確認情報等の適切な管理を行うため、本人確認情報管理責任者を置く。

2　本人確認情報管理責任者は、市民福祉課長をもって充てる。

3　本人確認情報管理責任者は、本人確認情報等を取り扱うことができる者を指定するとともに、当該本人確認情報等の漏えい、滅失及び毀損の防止その他の当該本人確認情報等の適切な管理のための必要な措置を講じなければならない。

4　本人確認情報管理責任者は、本人確認情報等の記録されたサーバに係る帳票及び個人番号カード等の管理方法を定めるものとする。

(本人確認情報等の管理方法)

第3条　本人確認情報管理責任者は、当該情報資産の管理方法を定めるものとする。

2　本人確認情報管理責任者は、支所及び住民基本台帳法(昭和42年法律第81号)別表第2及び別表第4に係る事務の所属長等と協議して、住民基本台帳ネットワークシステムのオペレーション計画を定めるものとする。

3　本人確認情報管理責任者は、不正アクセス又は不正アクセスのおそれがあり、本人確認情報等の漏えい、毀損等の被害を受けるおそれがある場合には、本人確認情報等の保護を最優先とし、ネットワークの遮断等の対応の判断を行うとともに、できるだけ速やかに改善措置を講ずるものとする。

(本人確認情報等の取扱方法)

第4条　職員は、本人確認情報等を取り扱う際、次の項目に留意する。

(1)　端末等の画面情報に関する留意項目

ア　ディスプレイを、来庁者等に画面を見られることがないよう設置すること。

イ　ディスプレイに、斜視防止フィルタを適用する等ののぞき見防止措置を行うこと。なお、タッチパネルを利用した入力に関しては、タッチパネル画面からも本人確認情報等が第三者から確認できないように配慮を施すこと。

ウ　画面を長時間表示させないために、スクリーンセーバの起動までの時間を適宜設定し、解除にパスワードの入力が要求されるよう設定すること。

(2)　本人確認情報等の入力、削除及び訂正時の留意項目

ア　入力、削除及び訂正を行った者以外の者が、入力し、削除し、及び訂正した内容を確認すること。

イ　本人確認情報等の入力、削除及び訂正から確認に至るまでを2人の担当者により行うこと。

ウ　入力、削除及び訂正に用いた帳票等は、シュレッダー等で廃棄する。また、帳票の内容によっては、本人確認情報変更管理簿に記載し、施錠可能な書庫等に施錠保管すること。

エ　訂正は、本人確認情報管理責任者の許可を得てから行い、訂正した内容の記録を1年間、施錠可能な書庫等に施錠保存する。

オ　本人確認情報等をメモに書き込む、端末にテキスト文書として保存する等しない。

カ　本人確認情報等の入力、削除及び訂正を行った際、実施月日、実施者及び処理内容の記録を残すこと。

(3)　本人確認情報等の検索・抽出時の留意項目

ア　業務上必要のない検索は、行わないこと。

イ　事前に、検索条件及び抽出条件を明確にすること。

ウ　検索及び抽出の結果によってディスプレイ上に表示された本人確認情報等について、基本的には画面のハードコピーを取らない。必要があってハードコピーを取る場合は、事前に本人確認情報管理責任者の承認を得て、その記録を残すこと。

(4)　離席時の留意項目

ア　業務アプリケーション等を必ずログオフし、又は終了させること。

イ　本人確認情報が記載されている帳票を出力した場合には、適正に管理すること。

(5)　大量に本人確認情報等を出力する場合の留意項目

ア　業務上必要のない帳票の出力は、行わないこと。

イ　大量に本人確認情報等を出力することは、基本的に実施しない。必要があって、大量に本人確認情報等を出力する場合は、事前に本人確認情報管理責任者の決裁及び承認を得て、その記録を残すこと。

(6)　統合端末の配置及び状況把握

ア　本人確認情報管理責任者(他部署においては、セキュリティ責任者)から目視することができる位置に統合端末を配置すること。

イ　責任者は、統合端末の利用状況を目視等により確認すること。

(実施状況の確認)

第5条　本人確認情報管理責任者は、月1回以上、次の項目について確認し、その結果を記録する。

(1)　前条各号に定める留意項目について、実際の業務の中で遵守されていること。

(2)　操作ログに、業務上必要のない操作履歴が残っていないこと。

(3)　業務上必要のない検索又は抽出が行われていないことについて、担当者へのヒアリングにより確認していること。

(帳票の管理方法)

第6条　管理対象とする帳票を次のとおり定める。

(1)　広域交付住民票

(2)　転出証明確認書

(3)　転入通知確認書

(4)　住民票コード通知表

(5)　住民票コード変更通知表

(6)　住民票の写しの広域交付・特例転入出処理件数一覧表

(7)　住民票コード要求・付番処理件数一覧表

(8)　本人確認情報更新処理件数一覧表

(9)　本人確認情報整合結果リスト

(10)　本人確認情報リスト

(11)　住民票の写しの広域交付・特例転入出処理件数年合計一覧表

(12)　住民票コード要求・付番処理件数年合計一覧表

(13)　本人確認情報更新処理件数年合計一覧表

(14)　戸籍附票記載事項通知処理件数一覧表

(15)　個人番号カード交付者一覧表

2　本人確認情報管理責任者は、次の項目を記録するための帳票管理簿を作成し、帳票の出力、保管、廃棄等を行う際、職員に必要項目を記録させる。ただし、住民からの申請書に基づき、住民に交付する部数のみを印刷する場合は、住民からの申請書が管理対象であり、出力は、管理対象外とする。

(1)　出力に関する項目

ア　帳票の内容(数量及び内訳)

イ　出力年月日

ウ　出力する職員の氏名及び所属部署名

エ　使用理由

オ　管理者の承認

カ　使用の際の注意項目

(2)　保管に関する項目

ア　保管場所

イ　保管期間

(3)　廃棄に関する項目

ア　廃棄年月日

イ　廃棄する職員の氏名及び所属部署名

ウ　廃棄理由

エ　管理者の承認

オ　廃棄方法

3　出力時の留意事項

(1)　職員は、出力装置を、来庁者等に出力帳票を見られることのないように設置する。

(2)　職員は、帳票を出力した際、出力装置上に放置せず、速やかに回収する。

(3)　職員は、出力装置を適時確認し、帳票が放置されている場合は、次の措置を行う。

ア　出力した職員を特定して注意すること。

イ　長時間放置されたものは、廃棄すること。

4　帳票を保管する際の留意項目

(1)　職員は、施錠可能な書庫等に保管し、権限のない者がアクセスできないようにする。鍵は、管理者が管理する。

(2)　職員は、帳票管理簿について前号と同様とする。

5　廃棄時の留意項目

(1)　事前に、管理者の承認を得てから廃棄する。

(2)　帳票の内容を読み出せないよう焼却、裁断、溶解等により廃棄する。

(3)　廃棄状況を帳票管理簿に記録して管理者へ報告する。

(帳票受渡管理方法)

第7条　帳票受渡管理方法を次のとおり定める。

(1)　管理者は、次の項目を記録するための帳票受渡管理簿を作成し、帳票を利用する際、職員に必要項目を記録させる。

ア　帳票名

イ　利用者

ウ　利用目的

エ　利用月日

オ　返却予定月日

カ　利用場所

キ　返却月日

ク　管理者の確認

(2)　職員は、帳票を持ち出す場合は、次の項目に留意する。

ア　帳票受渡管理簿に必要項目を記録して管理者の承認を得ること。

イ　利用中は、保管場所と同等の安全を確保し、権限のない者がアクセス可能な場所に放置しないこと。

ウ　原則として、複写は、行わないこと。

エ　帳票の盗難時又は紛失時には、直ちに管理者へ報告すること。

オ　返却の際、帳票受渡管理簿に必要項目を記録して管理者へ報告すること。

(実施状況の確認)

第8条　本人確認情報管理責任者は、月1回以上、次の項目について確認し、その結果を記録する。

(1)　帳票管理簿に必要項目(帳票の内容、出力年月日、出力した職員の氏名等)が記録されていること。

(2)　帳票管理簿と現況が一致していること。紛失等はないこと。

(3)　出力装置が、来庁者等に出力された帳票を見られることのないよう設置されていること。

(4)　帳票及び帳票保管庫の鍵が施錠保管されており、権限のない者がアクセス可能な場所に放置されていないこと。

(5)　廃棄状況の記録が残っていること。

附則

この訓令は、令和6年11月1日から施行する。