○直方市住民基本台帳ネットワークシステムのセキュリティ対策規程
平成14年8月2日
直方市庁達第3号
(趣旨)
第1条 この規程は、本市における住民基本台帳ネットワークシステム(以下「住基ネットワークシステム」という。)に係る本人確認情報(住民基本台帳法(昭和42年法律第81号)第30条の5第1項に規定する本人確認情報をいう。以下同じ。)等の住民基本台帳データ(以下「住基データ」という。)の保護並びにシステムの適正な管理及び運用について必要な事項を定めるものとする。
(1) 住基ネットワークシステム 本市が管理するゲートウェイサーバ(既存住基システム(住民基本台帳に関する事務を処理する大型電子計算組織をいう。以下同じ。)とコミュニケーションサーバを連携するためのコンピュータをいう。)、コミュニケーションサーバ(本人確認情報を記録し、既存住基システムと福岡県サーバ、他の市町村コミュニケーションサーバとデータ交換を行うためのコンピュータをいう。以下同じ。)、端末機、電気通信関係装置、カード発行機、プログラム等により構成され、住民基本台帳法の規定に基づき、電気通信回線を通じて福岡県知事又は他の市町村長に本人確認情報の通知等を行うためのシステムをいう。
(2) 端末機 コミュニケーションサーバを利用した業務処理を行うためのディスプレイ、プリンタその他の入出力装置をいう。
(3) カード発行機 住民基本台帳カードの発行をするための機器をいう。
(4) 住基データ 住基ネットワークシステムにおいて通知され、記録され、保存され、又は提供される本人確認情報等の情報をいう。
(総括責任者)
第3条 住基ネットワークシステムのセキュリティ(正確性、機密性及び継続性の維持をいう。以下同じ。)対策を総合的に実施するため、総括責任者を置く。
2 総括責任者は、副市長をもって充てる。
3 総括責任者は、住基ネットワークシステムの管理状況及びこれに関連する設備の状態について常に把握し、住基データの漏えいの防止及び正確性の維持を図り、住基ネットワークシステムが適正に管理及び運用されるよう務めなければならない。
4 総括責任者は、住基ネットワークシステムについて、火災、盗難その他の災害に備えて必要な保安措置を取らなければならない。事故が発生したときは、速やかに事故の経緯及び被害状況を調査し、市長に報告しなければならない。
5 総括責任者は、住基ネットワークシステムの管理運用上、住基データの保護が確保できないと認められる場合は、住民サービスの継続に優先して、住基データの保護のための必要な措置を取らなければならない。
(システム管理者)
第4条 住基ネットワークシステムの適正な管理及び運用を行うため、システム管理者を置く。
2 システム管理者は、住基ネットワークシステム担当課長をもって充てる。
3 システム管理者は、住基データの漏えい、滅失及びき損の防止その他住基データの適正な管理のための必要な措置を取らなければならない。
(セキュリティ管理者)
第5条 住基ネットワークシステム及び既存住基システムに係る情報管理室(電子計算機室及び磁気ファイル等の保管施設及び受電設備等を設置する室をいう。)について総合的に安全を確保するため、セキュリティ管理者を置く。
2 セキュリティ管理者は、情報管理担当課長をもって充てる。
3 セキュリティ管理者は、情報管理室の入退室の管理に関し、必要な措置を取らなければならない。
4 セキュリティ管理者は、電気的及び機械的障害等の発生を防止し、検知するため、及びこれらの障害が発生した場合の対策を図るため、情報管理室における設備の整備等について、必要な措置を取らなければならない。
5 セキュリティ管理者は、既存住基システムにおいて、住基ネットワークシステムとの連携接続に関する業務を統括的に管理しなければならない。
(セキュリティ会議)
第6条 住基ネットワークシステムのセキュリティ対策及び適正な管理を推進するため、住基ネットセキュリティ会議(以下「会議」という。)を置く。
2 会議は、総括責任者が必要に応じて、住基ネットワークシステムのセキュリティ対策及び適正管理に係る事務について協議するため開催するものとする。
3 会議は、総括責任者、システム管理者、セキュリティ管理者及び総括責任者が必要と認める者をもって組織する。
4 会議の庶務は、住基ネットワークシステム担当係が行う。
(教育及び研修)
第7条 システム管理者は、プライバシー保護に関する意識の高揚と住基ネットワークシステムのセキュリティ対策の推進を図るため、職員に対して計画的に教育及び研修を行わなければならない。
(緊急時の体制)
第8条 総括責任者は、住基ネットワークシステムの障害等によりシステムの全部又は一部が停止した場合及び住基データの漏えいのおそれがあると認める場合の緊急時対応計画を、関係機関と連携を取り作成するものとする。
(アクセス管理)
第9条 システム管理者は、次に掲げる住基ネットワークシステムの構成機器について、アクセス管理を行わなければならない。
(1) コミュニケーションサーバ
(2) 端末機
(3) カード発行機用の端末機
2 前項のアクセス管理は、操作者識別カード(コンピュータ住基ネットワークシステムの業務アプリケーションを起動するときに、操作者が本人であるかどうかを認証・識別できるICカードをいう。以下同じ。)及びパスワードにより取扱職員の正当な権限を確認すること及び操作履歴を記録することにより行うものとする。
(端末機操作の管理)
第10条 職員は、住基データを住基ネットワークシステム関連業務に必要な場合以外は検索してはならない。
2 システム管理者は、端末機の使用状況を定期的に把握しなければならない。
3 システム管理者は、端末機が不正に操作された疑いがあるときは、速やかにその状況を調査し、総括責任者に報告しなければならない。
(操作者識別カード及びパスワードの管理)
第11条 システム管理者は、取扱職員及び当該取扱職員の業務範囲を定め、個別に入出力を制御する操作者識別カードを取扱職員に貸与しなければならない。
2 システム管理者は、操作者識別カードの管理について、必要な措置を取らなければならない。
3 システム管理者は、パスワードの有効期間を設けなければならない。
4 取扱職員は、操作者識別カードを他人へ貸与等してはならない。
5 取扱職員は、操作者識別カードの紛失等をしないようにするとともに、自己のパスワードを他人に漏らしてはならない。
(情報資産管理)
第12条 住民基本台帳ネットワークシステムの情報資産(住民基本台帳ネットワークシステムに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下同じ。)について、管理責任者を置く。
2 前項の情報資産のうち、本人確認情報、当該本人確認情報が記録されたサーバに係る帳票及び住民基本台帳カードの管理責任者は住基ネットワークシステム担当課長をもって充て、これら以外の情報資産の管理責任者は、情報管理担当課長をもって充てる。
(委託管理)
第13条 住民基本台帳ネットワークシステムを管理し、又は利用する部署の長は、外部委託をするときは、次の各号のとおりとする。
(1) 委託を受けようとする者における情報の保護に関する管理体制等について調査すること。
(2) 委託する事務の内容、理由及び情報の保護に関する事項等について、セキュリティ会議の審議を経て、総括責任者の承認を得ること。
(委託契約書への記載事項)
第14条 外部委託に係る契約書には、情報の保護に関し、次の各号に掲げる事項を明記しなければならない。
(1) 再委託の禁止又は制限に関する事項
(2) 情報が記録された資料の保管、返還又は廃棄に関する事項
(3) 情報が記録された資料の目的外使用、複製・複写及び第三者への提供の禁止に関する事項
(4) 情報の秘密保持に関する事項
(5) 事故等の報告に関する事項
(障害時等の対応)
第15条 システム管理者は、住基ネットワークシステムに係る障害に備えて、別に定める住民基本台帳ネットワークシステム緊急時対応計画書により対応を図るものとする。
(運用計画)
第16条 システム管理者は、住基ネットワークシステムの運用時間、処理の種類及び内容等について、関係機関と連携を図り定めるものとする。
(事務の処理)
第17条 住基ネットワークシステムを使用した住民基本台帳に関する事務の処理については、法律又はこれに基づく政令、省令及び住民基本台帳事務処理要領(昭和42年自治振第150号)に定めるところによるほか、必要な事項は、市長が別に定める。
附則
この規程は、平成14年8月5日から施行する。
附則(平成15年8月26日告示第123号)
この告示は、公布の日から施行する。
附則(平成18年3月31日告示第75号)
この規程は、平成18年4月1日から施行する。
附則(平成19年3月30日庁達第15号)
この庁達は、平成19年4月1日から施行する。
附則(平成20年4月1日庁達第4号)
この庁達は、平成20年4月1日から施行する。