(趣旨)

第1条　この規程は、住民基本台帳法(昭和42年法律第81号)第30条の5第2項の規定により、本町が設置する住民基本台帳ネットワークシステム(以下「住基ネットワーク」という。)の管理及び運用について必要な事項を定めるものとする。

(住基ネットワークの構成)

第2条　この規程に定める住基ネットワークは、本町が設置した機器で、住基ネットワーク用サーバ及び当該サーバとファイヤーウオールを介して接続を許しているコミュニケーションサーバ、業務端末並びにこれらに付随する周辺機器により構成される範囲とし、住基ネットワーク用サーバとファイヤーウオールによつて接続を遮断されている部分を含めないものとする。

(用語の定義)

第3条　この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(セキュリティ統括責任者)

第4条　住基ネットワークのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。

(システムの管理者)

第5条　住基ネットワークの適切な管理を行うため、情報システム管理者を置く。

(セキュリティの責任者)

第6条　住基ネットワークを利用する部署においてセキュリティ対策を実施するため、運用セキュリティ責任者を置く。

(セキュリティ会議)

第7条　セキュリティ統括責任者は、セキュリティ会議を招集するとともに、その議長を務める。

(関係部署に対する指示等)

第8条　セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、必要な事項を関係部署の長に対し指示するものとする。

(入退室管理を行う室)

第9条　次に掲げる住民基本台帳ネットワークシステムの運用が行われる室において、それぞれのセキュリティ区分に応じた、入退室管理を行うものとする。

(入退室管理者)

第10条　入退室管理者は、住基ネットワークのデータ、セキュリティ情報等の保管室、サーバ、ネットワーク機器の設置室及び情報統計係事務室にあつては電算主務課の課長、町民課窓口にあつては住基主務課の課長をもつて充てる。

(鍵の管理)

第11条　鍵、入退室管理カード又は照合情報認証の管理は、電算主務課の課長が行う。

(管理簿の作成)

第12条　入退室管理者は、レベル2のセキュリティ区分に係る室については、入退室管理簿を作成し、これを保存するものとする。

(指示)

第13条　セキュリティ統括責任者は、適切な入退室管理が行われているかどうか、入退室管理者等から報告を聴取し、調査を行い、必要な指示を行うものとする。

(情報資産の管理)

第14条　住基ネットワークの情報資産(住基ネットワークに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下同じ。)について、管理責任者を置く。

(本人確認情報の管理責任者)

第15条　運用セキュリティ責任者は、本人確認情報を取り扱うことができる者を指定するものとするとともに、当該本人確認情報の漏えい、滅失及びき損の防止その他の当該本人確認情報の適切な管理のための必要な措置を講じなければならない。

(情報資産の管理責任者)

第16条　情報システム管理者は、当該情報資産の管理方法(操作者の指定を含む。)を定めるものとする。

(アクセス管理を行う機器)

第17条　次に掲げる住基ネットワークの構成機器について、アクセス管理を行う。

(アクセス管理の責任者)

第18条　前条のアクセス管理を実施するため、アクセス管理の責任者を置き、情報システム管理者を持つて充てる。

(照合ID及び操作者ID)

第19条　情報システム管理者は、照合ID、照合情報及び操作者IDに関し、次に掲げる事項を実施する。

(操作者の責務)

第20条　操作者は、照合ID、照合情報及び操作者IDの管理方法を遵守しなければならない。

(操作履歴の記録)

第21条　情報システム管理者は、操作履歴について解析できるよう履歴関係データを適宜保管するものとする。

(緊急時対応計画書)

第22条　住基ネットワークに障害が発生した場合又は不正行為を確認した場合(その可能性がある場合を含む。)(以下「緊急時」という。)に備えて、情報システム管理者及び運用セキュリティ責任者は、それぞれの所掌する業務ごとの緊急時対応計画書を作成しておかなければならない。

(緊急時の措置)

第23条　緊急時においては、前条に掲げる計画書に沿つて的確な対応を行うとともに、その原因を究明しセキュリティ会議に諮つてその再発防止に努めなければならない。