(趣旨)

第1条　この訓令は、町における国税連携ネットワークシステムの適正な運用管理に関し、湯梨浜町情報セキュリティ規程(平成16年湯梨浜町訓令第11号)に定めるもののほか、必要な事項を定めるものとする。

(定義)

第2条　この訓令において使用する用語の意義は、電気通信回線その他の電気通信設備に関する技術基準及び情報通信の技術の利用における安全性及び信頼性を確保するために必要な事項に関する基準(平成22年総務省告示第284号。以下「技術基準等」という。)において使用する用語の例による。

(セキュリティ統括責任者)

第3条　町長は、国税連携ネットワークシステムに関するセキュリティ対策(以下「セキュリティ対策」という。)を総合的に実施するため、セキュリティ統括責任者を置く。

(システム管理者)

第4条　国税連携ネットワークシステムの適切な運用管理を行うため、システム管理者を置く。

(セキュリティ責任者)

第5条　国税連携ネットワークシステムを利用する部署においてセキュリティ対策を実施するため、セキュリティ責任者を置く。

(セキュリティ会議)

第6条　国税連携ネットワークシステムの円滑な運用管理を図るため国税連携ネットワークシステムセキュリティ会議(以下「セキュリティ会議」という。)を設置する。

(ネットワーク設備等の管理)

第7条　システム管理者は、国税連携ネットワークシステムに係るネットワーク設備及び端末機等の適切な管理を行うため、必要な措置を講じなければならない。

(アクセス管理)

第8条　システム管理者は、国税連携ネットワークシステムの端末機について、アクセス管理を行うものとする。

(パスワードの管理)

第9条　システム管理者は、パスワードの管理に関し、次に掲げる事項を実施する。

(操作者の責務)

第10条　操作者は、前条第1号の規定により定めるパスワードの管理方法を遵守しなければならない。

(操作履歴の記録)

第11条　システム管理者は、操作履歴について7年前まで遡って解析できるよう、保管するものとする。

(税務情報管理責任者)

第12条　システム管理者は、国税連携ネットワークシステムの情報資産(国税連携ネットワークシステムに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下同じ。)を適正に管理するため、税務情報管理責任者を置く。

(外部委託)

第13条　システム管理者は、国税連携ネットワークシステムに係る関係書類に記載すべき事項の記録の事務を委託する場合は、技術基準等に定める登録委託先事業者等に委託しなければならない。

(外部委託の承認)

第14条　システム管理者は、外部委託をしようとするときは、委託する事務の内容、理由、情報の保護に関する事項等について、あらかじめセキュリティ統括責任者の承認を得なければならない。

(委託契約書への記載事項)

第15条　外部委託に係る契約書には、情報の保護に関し、次に掲げる事項を明記しなければならない。

(教育及び研修)

第16条　システム管理者は、国税連携ネットワークシステムの操作及びセキュリティ対策についての教育及び研修に関する計画を策定し、実施しなければならない。

(緊急時の対応等)

第17条　システム管理者は、国税連携ネットワークシステムの構成機器、関連設備又はソフトウェアの障害等により、国税連携ネットワークシステムの全部又は一部が作動しない場合若しくは情報の漏えいのおそれがある場合は、被害を未然に防ぎ、又は被害の拡大を防止し、早急な復旧を図るため、必要な措置を講じなければならない。

(その他)

第18条　この訓令に定めるもののほか、国税連携ネットワークシステムの運用管理に関し必要な事項は、別に定める。