○湯梨浜町住民基本台帳ネットワークシステム管理運営要綱
平成16年10月1日
訓令第15号
(趣旨)
第1条 この訓令は、湯梨浜町における住民基本台帳ネットワークシステム(以下「住基ネット」という。)の管理及び運営について必要な事項を定めるものとする。
(1) 住基ネット 町長、知事及び指定情報処理機関(住民基本台帳法(昭和42年法律第81号。以下「法」という。)第30条の10第1項に規定する指定情報処理機関をいう。以下同じ。)の使用に係る電子計算機、端末機、電気通信関係装置(ファイアウォールを含む。以下同じ。)、電気通信回線、プログラム等により構成され、町長が本人確認情報(法第30条の5第1項に規定する本人確認情報をいう。以下同じ。)を知事に通知し、知事が本人確認情報を指定情報処理機関に通知し、並びに知事及び指定情報処理機関が本人確認情報を記録し、保存し、及び提供するためのシステム
(2) セキュリティ 住基ネットの正確性、機密性及び継続性の維持を図ることを目的とした行為
(3) サーバ(CS:コミュニケーションサーバ) 知事に本人確認情報の通知及び転出確認通知(住民基本台帳法施行令(昭和42年政令第292号)第13条第3項の規定による通知をいう。)を行うための町長の使用に係る電子計算機
(4) ファイアウォール 住基ネットにおいて不正な侵入を防御する電子計算機
(5) 照合情報認証 照合情報(静脈の情報に不加算逆演算を施して登録された情報をいう。以下同じ。)と認証時に読み取られる情報を照合することによる認証
(6) 業務端末システム 町において本人確認情報を検索する際に使用する電子計算機、ICカードリーダライタ、プリンタ及び照合情報読取装置
(7) 操作者ID 操作権限を識別するためのID
(8) 照合ID 操作者を識別するためのID
(9) データ 住基ネットにおいて通知し、記録し、保存し、又は提供される情報
(10) プログラム 電子計算機を機能させて住基ネットを動作させるための命令を組み合わせたもの
(11) ファイル 磁気ディスク(これに準ずる方法により一定の事項を確実に記録しておくことができるものを含む。以下同じ。)に記録されているデータ及びプログラム
(12) ドキュメント 住基ネットの設計及び運用に関する記録及び文書
(13) 住基ネット構成機器設置ラック 電子計算機及び電気通信関係装置を設置するラック
(14) 既存住基システム 電子計算機、端末機、電気通信関係装置、電気通信回線、プログラム等により構成され、住民基本台帳に関する記録を管理し、及び住民基本台帳に関する事務を処理しているシステム
(15) オペレーティングシステム コンピュータを動作させるための基本的な機能を提供する全般的なシステム
(セキュリティ統括責任者)
第3条 住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、副町長をもって充てる。
(システム管理者)
第4条 住基ネットの適切な管理を行うため、システム管理者を置く。
2 システム管理者は、町民生活課長をもって充てる。
(セキュリティ責任者)
第5条 住基ネットのセキュリティ対策を実施するため、セキュリティ責任者を置く。
2 セキュリティ責任者は、業務端末システムを設置する町民生活課住民戸籍係長及び他の庁舎で住民基本台帳業務を扱う係長をもって充てる。
(セキュリティ運用に係る意見聴取)
第6条 システム管理者は、住基ネットのセキュリティ運用に関する次に掲げる事項について、総務課長及びデジタル・みらい戦略課長に対し、指導又は助言を求めることができる。
(1) 住基ネットのセキュリティ対策の決定及び見直し
(2) 前号に掲げる住基ネットのセキュリティ対策の遵守状況の確認
(3) 前2号に掲げるもののほか、住基ネットのセキュリティ対策に関して必要な事項
2 システム管理者は、前項に掲げるもののほか、住基ネットのセキュリティ運用に関して必要があると認めるときは、関係職員に対し、意見又は説明を聴くことができる。
(セキュリティ運用に関する指示等)
第7条 システム管理者は、セキュリティ責任者に対し、セキュリティ運用に関して必要な指示を行う。
(住基ネット構成機器設置ラックの開閉管理)
第8条 住基ネット構成機器設置ラックの開閉については、システム管理者が事前に許可した者についてのみ、これを行うことができる。
(電子計算機室の入退室管理)
第9条 電子計算機室への入退室については、システム管理者が事前に許可した者についてのみ、これを行うことができる。
2 システム管理者は、電子計算機室への適切な入退室管理が行われているかどうかセキュリティ責任者からの報告を求め、又は調査を行い、必要な改善を求めることができる。
(アクセス管理)
第10条 システム管理者は、次に掲げる住基ネットの構成機器について、電子計算機を動作させ、本人確認情報を検索した履歴の管理(以下「アクセス管理」という。)を行うものとする。
(1) サーバ
(2) 業務端末システム
2 前項のアクセス管理は、照合ID、照合情報認証及び操作者IDにより住基ネットを操作する者(以下「操作者」という。)の正当な権限を確認すること並びに操作履歴を記録することにより行うものとする。
3 セキュリティ責任者は、業務端末システム使用簿(様式第1号)を備え付け、操作者は、業務端末を使用する都度、当該使用簿にその使用状況を記載しなければならない。
(照合ID等の付与)
第11条 システム管理者は、セキュリティ責任者が業務端末システム使用者指定(追加、変更及び削除)報告書(様式第2号)により指定をした職員に対してのみ照合ID及び操作者IDを付与し、適正に照合情報を登録するものとする。また、職員の退職、人事異動等の際には、その照合ID及び操作者IDを削除するものとする。
(照合ID等の管理)
第12条 照合ID及び操作者IDを付与された職員は、次に掲げる事項を遵守しなければならない。
(1) 照合ID及び操作者IDを他者に利用させないこと。
(2) 照合ID及び操作者IDを目的外に利用しないこと。
2 システム管理者は、照合ID及び操作者ID管理簿(様式第3号)を作成しなければならない。
3 セキュリティ責任者は、所属の職員に付与された照合ID及び操作者IDについて、適正な管理及び利用が行われるよう必要な措置を講じなければならない。
4 システム管理者は、照合ID及び操作者IDが適正に管理、利用されるよう、セキュリティ責任者及び各操作者に対して指導しなければならない。
(操作履歴の記録及び解析)
第13条 システム管理者は、電子計算機の操作履歴について、7年前までさかのぼって解析できるよう、その操作履歴を記録、保管するものとする。
2 システム管理者は、定期的に前項の操作履歴を解析し、住基ネットの適正な利用を確保しなければならない。
(オペレーティングシステムの管理)
第14条 システム管理者は、第10条のアクセス管理を実施するほか、住基ネットに係る構成機器のオペレーティングシステムについて、必要なセキュリティ対策を実施する。
(情報資産の管理)
第15条 住基ネットの情報資産(住基ネットに係るすべての情報並びにソフトウェア、ハードウェア、ネットワーク及びファイルをいう。以下「情報資産」という。)の適切な管理を行うため管理責任者を置くものとする。
2 本人確認情報、当該本人確認情報が記録されたサーバ、業務端末システム及び既存住基システムに係る帳票並びに住民基本台帳カードのほか、情報資産に関する管理責任者(以下「本人確認情報等管理責任者」という。)は、町民生活課長をもって充てる。
3 本人確認情報等管理責任者は、本人確認情報の漏えい、滅失及びき損の防止その他の当該本人確認情報の適切な管理のための必要な措置を講じなければならない。
(本人確認情報を取り扱うことができる者)
第16条 本人確認情報は、次に掲げる者に限り取り扱うことができる。
(1) 住基ネットに関する事務に従事する職員
(2) 町から本人確認情報の管理について委託を受けた事業者のうち、別に指定する者
(本人確認情報に関する秘密保持義務)
第17条 次に掲げるものは、法第30条の31第1項に規定する秘密保持義務の対象となるものであるので、その取扱いについては十分留意し、秘密を漏らしてはならない。
(1) 本人確認情報
(2) 住基ネットのセキュリティに関する情報技術
(3) 住基ネットの具体的な運用に関する情報
(4) 運用手引書
(本人確認情報を取り扱うに当たっての留意事項)
第18条 本人確認情報を取り扱うに当たっては、次に掲げる事項について、十分留意しなければならない。
(1) 本人確認情報の検索は、業務上必要な場合に限り行うこと。
(2) 本人確認情報画面を表示する場合は、業務上必要のない本人確認情報を表示しないこと。
(3) 業務端末システムから離れる際は、長時間にわたり本人確認情報を表示したままの状態にしないこと。
(4) 表示された本人確認情報が、来庁者から見えない位置に業務端末機を設置すること。
(5) 本人確認情報を表示した画面のハードコピーは、業務上必要な場合に限り取得し、又は出力すること。
(6) 本人確認情報の出力は、業務上必要な場合に限り行うこと。
(7) 前2号により出力した帳票は、適正に管理し、本人確認情報が出力された帳票を廃棄する場合においては、シュレッダー等により裁断する等の措置を講ずること。
(本人確認情報の記録されたサーバ、業務端末システム及び既存住基システムにおいて出力される帳票の取扱い)
第19条 システム管理者は、本人確認情報の記録されたサーバ、業務端末システム及び既存住基システムにおいて出力される帳票について、次に掲げる事項を記録するものとする。
(1) 出力帳票の種類
(2) 出力年月日
(3) 使用目的
(4) 申請者
(5) 数量
2 システム管理者は、前項に掲げる出力帳票を施錠が可能な保管庫に保管し、紛失及び盗難を防止するための措置を講じるものとする。
3 システム管理者は、第1項に掲げる出力帳票を廃棄する場合においては、シュレッダー等により裁断する等の措置を講ずるものとする。
(業務の外部委託)
第20条 システム管理者及びセキュリティ責任者は、住基ネットの運用保守を外部に委託(以下「外部委託」という。)しようとするときは、あらかじめ外部委託を受けようとする者に対し、情報の保護に関する管理体制等について調査するものとする。
(外部委託の承認)
第21条 システム管理者は、外部委託をしようとするときは、委託する事務の内容、理由、情報の保護に関する事項等について、あらかじめセキュリティ統括責任者の承認を受けなければならない。
(委託契約書への記載事項)
第22条 外部委託に係る契約書には、情報の保護に関し、次に掲げる事項を明記しなければならない。
(1) 再委託の禁止又は制限に関する事項
(2) 本人確認情報等の保管、返還又は廃棄に関する事項
(3) 本人確認情報等の目的外使用、複製・複写及び第三者への提供の禁止に関する事項
(4) 本人確認情報等の秘密保持に関する事項
(5) 事故等の報告に関する事項
(外部委託に係るセキュリティ対策の実施状況調査)
第23条 システム管理者は、必要に応じ、外部委託を受けた者に対して、当該外部委託に係るセキュリティ対策の実施状況について調査するものとする。
(緊急時対応計画)
第24条 システム管理者は、県と協議のうえ、オペレーションに関する緊急時対応計画を策定するとともに、必要に応じてその計画の見直しを行うものとする。
2 セキュリティ責任者は、障害の発生を防ぐため、操作者に対する研修その他の必要な措置を講じるものとする。
(監査)
第25条 システム管理者は、住基ネットの本人確認情報処理事務等について、定期的に内部監査を実施するほか、必要に応じて外部監査を実施するよう努めなければならない。
2 システム管理者は、前項の監査結果をもとに必要な改善措置を講じるものとする。
(その他)
第26条 この訓令に定めるもののほか、住基ネットの管理運営に関し必要な事項は、別に定める。
附則
(施行期日)
1 この訓令は、平成16年10月1日から施行する。
(経過措置)
2 この訓令の施行の日の前日までに、合併前の羽合町住民基本台帳ネットワークシステム管理運営要綱(平成14年羽合町訓令第18号)、泊村住民基本台帳ネットワークシステム管理運営要綱(平成14年泊村要綱第10号)又は東郷町住民基本台帳ネットワークシステム管理運営要綱(平成14年東郷町訓令第26号)によりなされた処分、手続その他の行為は、それぞれこの訓令の相当規定によりなされたものとみなす。
附則(平成18年4月1日訓令第6号)
この訓令は、平成18年4月1日から施行する。
附則(平成19年3月19日訓令第5号)
この訓令は、平成19年4月1日から施行する。
附則(平成26年6月1日訓令第16号)
この訓令は、平成26年6月1日から施行する。
附則(令和5年3月16日訓令第3号)
この訓令は、令和5年4月1日から施行する。