○湯梨浜町国税連携ネットワークシステム運用管理規程
平成24年11月30日
訓令第31号
(趣旨)
第1条 この訓令は、町における国税連携ネットワークシステムの適正な運用管理に関し、湯梨浜町情報セキュリティ規程(平成16年湯梨浜町訓令第11号)に定めるもののほか、必要な事項を定めるものとする。
(定義)
第2条 この訓令において使用する用語の意義は、電気通信回線その他の電気通信設備に関する技術基準及び情報通信の技術の利用における安全性及び信頼性を確保するために必要な事項に関する基準(平成22年総務省告示第284号。以下「技術基準等」という。)において使用する用語の例による。
(セキュリティ統括責任者)
第3条 町長は、国税連携ネットワークシステムに関するセキュリティ対策(以下「セキュリティ対策」という。)を総合的に実施するため、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、副町長をもって充てる。
(システム管理者)
第4条 国税連携ネットワークシステムの適切な運用管理を行うため、システム管理者を置く。
2 システム管理者は、町民生活課長をもって充てる。
(セキュリティ責任者)
第5条 国税連携ネットワークシステムを利用する部署においてセキュリティ対策を実施するため、セキュリティ責任者を置く。
2 セキュリティ責任者は、町民税賦課業務担当者をもって充てる。
(セキュリティ会議)
第6条 国税連携ネットワークシステムの円滑な運用管理を図るため国税連携ネットワークシステムセキュリティ会議(以下「セキュリティ会議」という。)を設置する。
2 セキュリティ会議は、次に掲げるものをもって組織する。
(1) セキュリティ統括責任者
(2) システム管理者
(3) セキュリティ責任者
3 セキュリティ会議は、次に掲げる事項について審議する。
(1) セキュリティ対策の決定及び見直しに関すること。
(2) セキュリティ対策の遵守状況の確認に関すること。
(3) 緊急時における対応計画に関すること。
(4) セキュリティ対策の監査の方針に関すること。
(5) セキュリティ対策の教育及び研修の実施に関すること。
4 セキュリティ会議は、セキュリティ統括責任者が招集し、その議長となる。
5 議長は、必要があると認めるときは、セキュリティ会議に関係職員の出席を求め、その意見又は説明を聴くことができる。
6 セキュリティ会議の庶務は、町民生活課において処理する。
(ネットワーク設備等の管理)
第7条 システム管理者は、国税連携ネットワークシステムに係るネットワーク設備及び端末機等の適切な管理を行うため、必要な措置を講じなければならない。
(アクセス管理)
第8条 システム管理者は、国税連携ネットワークシステムの端末機について、アクセス管理を行うものとする。
2 前項のアクセス管理は、パスワードの入力により操作する者(以下「操作者」という。)の正当な権限を確認すること並びに操作履歴を記録することにより行うものとする。
(パスワードの管理)
第9条 システム管理者は、パスワードの管理に関し、次に掲げる事項を実施する。
(1) パスワードの管理方法を定めること。
(2) 操作者の管理簿を作成すること。
(操作者の責務)
第10条 操作者は、前条第1号の規定により定めるパスワードの管理方法を遵守しなければならない。
(操作履歴の記録)
第11条 システム管理者は、操作履歴について7年前まで遡って解析できるよう、保管するものとする。
(税務情報管理責任者)
第12条 システム管理者は、国税連携ネットワークシステムの情報資産(国税連携ネットワークシステムに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下同じ。)を適正に管理するため、税務情報管理責任者を置く。
2 税務情報管理責任者は、町民税賦課業務担当者をもって充てる。
(外部委託)
第13条 システム管理者は、国税連携ネットワークシステムに係る関係書類に記載すべき事項の記録の事務を委託する場合は、技術基準等に定める登録委託先事業者等に委託しなければならない。
2 前項の場合において、登録委託先事業者等に対する監査は、技術基準等に定める指定法人に行わせるものとする。
(外部委託の承認)
第14条 システム管理者は、外部委託をしようとするときは、委託する事務の内容、理由、情報の保護に関する事項等について、あらかじめセキュリティ統括責任者の承認を得なければならない。
(委託契約書への記載事項)
第15条 外部委託に係る契約書には、情報の保護に関し、次に掲げる事項を明記しなければならない。
(1) 再委託の禁止又は制限に関する事項
(2) 情報の保管、返還又は廃棄に関する事項
(3) 情報の目的外使用、複製・複写及び第三者への提供の禁止に関する事項
(4) 情報の秘密保持に関する事項
(5) 事故等の報告に関する事項
(6) 指定法人による監査に関する事項
(7) その他個人情報の保護に関して町長が定める事項
(教育及び研修)
第16条 システム管理者は、国税連携ネットワークシステムの操作及びセキュリティ対策についての教育及び研修に関する計画を策定し、実施しなければならない。
(緊急時の対応等)
第17条 システム管理者は、国税連携ネットワークシステムの構成機器、関連設備又はソフトウェアの障害等により、国税連携ネットワークシステムの全部又は一部が作動しない場合若しくは情報の漏えいのおそれがある場合は、被害を未然に防ぎ、又は被害の拡大を防止し、早急な復旧を図るため、必要な措置を講じなければならない。
2 セキュリティ統括責任者は、前項に規定する場合の対応計画を策定するとともに、必要に応じてその計画の見直しを行うものとする。
(その他)
第18条 この訓令に定めるもののほか、国税連携ネットワークシステムの運用管理に関し必要な事項は、別に定める。
附則
この訓令は、平成24年12月3日から施行する。
附則(令和5年3月16日訓令第3号)
この訓令は、令和5年4月1日から施行する。