○御所市住民基本台帳ネットワークシステム運用管理規程
平成14年8月30日
訓令甲第13号
(趣旨)
第1条 この訓令は、住民基本台帳ネットワークシステム(以下「住基ネット」という。)のセキュリティの確保に資するため、住基ネットの運用及び管理に関し必要な事項を定めるものとする。
(1) 住基ネット コミュニケーションサーバ、都道府県サーバ、指定情報処理機関サーバ、端末機、電気通信関係装置(ファイアウォールを含む。以下同じ。)、電気通信回線、プログラム等により構成され、市町村長が住民基本台帳法(昭和42年法律第81号。以下「法」という。)第30条の5第1項に規定する本人確認情報(以下「本人確認情報」という。)を都道府県知事に通知し、法第30条の10第3項に規定する委任都道府県知事(以下「委任都道府県知事」という。)が本人確認情報を法第30条の10第1項に規定する指定情報処理機関(以下「指定情報処理機関」という。)に通知し、並びに都道府県知事及び指定情報処理機関が本人確認情報の記録、保存及び提供を行うためのシステムをいう。
(2) セキュリティ 住基ネットの機密性、正確性及び継続性の維持をいう。
(3) データ 住基ネットにおいて通知され、記録され、保存され、又は提供される情報
(4) コミュニケーションサーバ 都道府県知事に本人確認情報の通知及び住民基本台帳法施行令(昭和42年政令第292号。以下「令」という。)第13条第3項の規定による転出確定通知(以下「転出確定通知」という。)を行うための市町村長の使用にかかる電子計算機
(5) 都道府県サーバ 市町村長から本人確認情報の通知及び転出確定通知を受け、本人確認情報の記録、保存及び提供を行い、並びに委任都道府県知事にあっては、指定情報処理機関に本人確認情報の通知を行うための都道府県知事の使用にかかる電子計算機
(6) 指定情報処理機関サーバ 委任都道府県知事から本人確認情報の通知を受け、本人確認情報の記録、保存及び提供を行うための指定情報処理機関の使用にかかる電子計算機
(7) ファイアウォール ネットワークにおいて不正侵入を防御する電子計算機
(8) プログラム 電子計算機を機能させて住民基本台帳ネットワークを作動させるための命令を組み合わせたもの
(9) 照合ID コミュニケーションサーバ又は業務端末の操作を行う個人(以下「操作者」という。)に対して付与される文字列
(10) 照合情報 生体情報に不可逆演算処理を施して得られる情報で、操作者の認証のために使用する情報
(11) 操作者ID 操作権限を委譲するために照合IDに対して付与される文字列
(職員の責務)
第3条 住基ネット業務に従事する職員は、データの保護の重要性を認識し、データを適切に取り扱わなければならない。
2 住基ネット業務に従事している職員及び従事していた職員は、その業務に関して知り得た秘密を漏らしてはならない。
(セキュリティ統括責任者及びセキュリティ副統括責任者)
第4条 住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、別表に定める者をもって充てる。
3 セキュリティ統括責任者を補佐するため、セキュリティ副統括責任者を置く。
4 セキュリティ統括責任者に事故あるとき又はセキュリティ統括責任者が欠けたときは、セキュリティ副統括責任者がその職務を代理する。
5 セキュリティ副統括責任者は、別表に定める者をもって充てる。
(システム管理者)
第5条 住基ネットのシステム面における適切な管理を行うため、システム管理者を置く。
2 システム管理者は、別表に定める者をもって充てる。
(セキュリティ責任者)
第6条 住基ネットを利用する部署においてセキュリティ対策を実施するため、セキュリティ責任者を置く。
2 セキュリティ責任者は、別表に定める者をもって充てる。
(セキュリティ会議)
第7条 セキュリティ統括責任者は、セキュリティ会議を設け、議長を務める。
2 セキュリティ会議は、セキュリティ統括責任者のほか、次に掲げる者をもって組織する。
(1) セキュリティ副統括責任者
(2) システム管理者
(3) セキュリティ責任者
(4) 庁舎管理担当課長
(5) 個人情報保護担当課長
(6) 人事担当課長
3 セキュリティ会議は、次に掲げる事項を審議する。
(1) 住基ネットのセキュリティ対策の決定及び見直し
(2) 前号のセキュリティ対策の遵守状況の確認
(3) セキュリティ運用監査の実施
(4) 住基ネット操作及びセキュリティ対策についての教育並びに研修の実施
4 議長は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聴くことができる。
5 セキュリティ会議の庶務は、市民課において処理する。
(関係部署に対する指示等)
第8条 セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し指示し、必要な措置を要請することができる。
(アクセス管理を行う機器)
第9条 アクセス管理は、次に掲げる住基ネットの構成機器について行う。
(1) サーバ
(2) 業務端末
(3) 住民基本台帳カード発行端末
2 前項のアクセス管理は、照合ID、照合情報及び操作者IDにより操作者の正当な権限を確認すること並びに操作履歴を記録することにより行うものとする。
(アクセス管理責任者)
第10条 前条のアクセス管理を実施するため、アクセス管理責任者を置く。
2 アクセス管理責任者は、別表に定める者をもって充てる。
(照合ID及び操作者ID)
第11条 アクセス管理責任者は、照合ID及び操作者IDに関し、次に掲げる事項を実施する。
(1) 照合ID及び操作者IDの管理方法を定めること。
(2) 操作者IDの種類ごとの操作者について、セキュリティ責任者と協議して定めること。
(3) 照合ID及び操作者IDの管理簿を作成すること。
(操作者の責務)
第12条 操作者は、照合ID及び操作者IDを適切に管理し、業務以外の目的で用いてはならない。
(操作履歴の記録)
第13条 アクセス管理責任者は、操作履歴について、7年前までさかのぼって解析できるよう、保管するものとする。
(情報資産管理責任者)
第14条 住基ネットの全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスク(以下「全情報資産」という。)について、管理責任者を置く。
2 全情報資産のうち、本人確認情報の個人情報、当該個人情報が記載されたサーバにかかる帳票及び住民基本台帳カード(以下「個人情報資産」という。)の管理責任者は、別表に定める者をもって充てる。
3 全情報資産のうち、個人情報資産以外のもの(以下「その他の情報資産」という。)の管理責任者は、別表に定める者をもって充てる。
(個人情報資産の管理)
第15条 個人情報資産の管理責任者は、本人確認情報の個人情報を取り扱うことができる者を指定するものとする。
2 個人情報資産の管理責任者は、本人確認情報の個人情報の漏えい、滅失及びき損の防止その他の本人確認情報の個人情報の適切な管理のための必要な措置をとらなければならない。
3 個人情報資産の管理責任者は、本人確認情報の個人情報が記載されたサーバに係る帳票及び住民基本台帳カードの管理方法を定めるものとする。
(その他の情報資産の管理)
第16条 その他の情報資産の管理責任者は、当該情報資産の管理方法(利用者の指定を含む。)を定めるものとする。
2 その他の管理責任者は、個人情報資産の管理責任者と協議して、住基ネットのオペレーション計画を定めるものとする。
(その他)
第17条 この訓令に定めるもののほか、必要な事項は、市長が別に定める。
附則
この規程は、訓令の日から施行し、平成14年8月5日から適用する。
附則(平成15年訓令甲第3号)
この規程は、訓令の日から施行し、平成15年4月1日から適用する。
附則(平成17年訓令甲第4号)
この規程は、平成17年4月1日から施行する。
附則(平成18年訓令甲第9号)
この規程は、訓令の日から施行し、平成17年4月1日から適用する。
附則(平成19年訓令甲第5号)抄
(施行期日)
1 この規程は、平成19年4月1日から施行する。
附則(平成20年訓令甲第5号)
この訓令は、平成20年4月1日から施行する。
附則(平成26年訓令甲第1号)
この訓令は、平成26年4月1日から施行する。
附則(平成26年訓令甲第5号)
この訓令は、平成26年4月22日から施行する。
附則(令和3年訓令甲第1号)
この訓令は、令和3年4月1日から施行する。
附則(令和5年訓令甲第2号)
この訓令は、令和5年4月1日から施行する。
別表(第4条―第6条、第10条、第14条関係)
組織及び内容
セキュリティ会議 | 住基ネットのセキュリティ対策の決定及び見直し、住基ネットのセキュリティ対策の遵守状況の確認、監査の実施並びに教育及び研修の実施について審議する。 | ||
セキュリティ統括責任者 | 副市長 | 住基ネットのセキュリティ対策に関する最終的な権限及び責任(作動停止、データの漏えいのおそれがある場合等の緊急時において対応策を決定し、実施する権限及び責任を含む。)を有し、重大な事項について決定権を持つ。 | |
セキュリティ副統括責任者 | 総務部長 市民協働部長 | 住基ネットのセキュリティ対策に関し、セキュリティ統括責任者に次ぐ権限及び責任を有し、セキュリティ統括責任者を補佐する。 セキュリティ統括責任者に事故あるとき又はセキュリティ統括責任者が欠けたときは、重大な事項について決定権を持つ。 | |
システム管理者 | デジタル推進課長 | 住基ネットのシステム面における適切な管理を行う。 | |
セキュリティ責任者 | 市民課長 | 住基ネットを利用する部署においてセキュリティ対策を実施する。 | |
庁舎管理担当課長 | 管財課長 | 住基ネットの構成機器及び関連設備を設置する建物等の管理を行う。 | |
個人情報保護担当課長 | 総務課長 | 個人情報の保護対策を実施する。 | |
人事担当課長 | 人事課長 | 住基ネット操作及びセキュリティ対策についての教育並びに研修を実施する。 | |
アクセス管理責任者 | デジタル推進課長 | 照合ID、照合情報及び操作者IDによる操作者の正当な権限の確認並びに操作履歴の記録を行う。 | |
情報資産管理責任者 | 全情報資産(住基ネットのすべての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスク)の管理 | ||
個人情報資産の管理責任者 | 市民課長 | 全情報資産のうち、本人確認情報の個人情報、当該個人情報が記載されたサーバに係る帳票及び住民基本台帳カードの管理を行う。 | |
その他の情報資産の管理責任者 | デジタル推進課長 | その他の情報資産の管理方法及び住基ネットのオペレーション計画を定める。 |