○遊佐町住民基本台帳ネットワークシステム運用規程
平成14年8月2日
訓令第11号
(目次)
第1章 総則(第1条―第3条)
第2章 セキュリティ管理組織等(第4条―第8条)
第3章 入退室管理(第9条―第13条)
第4章 情報資産の管理(第14条―第16条)
第5章 アクセス管理(第17条―第21条)
第6章 危機管理(第22条・第23条)
附則
第1章 総則
(趣旨)
第1条 この規程は、住民基本台帳法(昭和42年法律第81号)第30条の5第2項の規定により、本町が設置する住民基本台帳ネットワークシステム(以下「住基ネットワーク」という。)の管理及び運用について必要な事項を定めるものとする。
(住基ネットワークの構成)
第2条 この規程に定める住基ネットワークは、本町が設置した機器で、住基ネットワーク用サーバ及び当該サーバとファイヤーウオールを介して接続を許しているコミュニケーションサーバ、業務端末並びにこれらに付随する周辺機器により構成される範囲とし、住基ネットワーク用サーバとファイヤーウオールによつて接続を遮断されている部分を含めないものとする。
(平27訓令15・一部改正)
(1) 住基主務課 住民基本台帳を所掌する課をいう。
(2) 電算主務課 本町のホストコンピュータを管理する課をいう。
(平27訓令15・一部改正)
第2章 セキュリティ管理組織等
(セキュリティ統括責任者)
第4条 住基ネットワークのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、副町長をもつて充てる。
(平19訓令19・一部改正)
(システムの管理者)
第5条 住基ネットワークの適切な管理を行うため、情報システム管理者を置く。
2 情報システム管理者は、電算主務課の課長をもつて充てる。
(セキュリティの責任者)
第6条 住基ネットワークを利用する部署においてセキュリティ対策を実施するため、運用セキュリティ責任者を置く。
2 運用セキュリティ責任者は、住基主務課の課長をもつて充てる。
(セキュリティ会議)
第7条 セキュリティ統括責任者は、セキュリティ会議を招集するとともに、その議長を務める。
2 セキュリティ会議は、セキュリティ統括責任者のほか、次に掲げる者をもつて組織する。
(1) 情報システム管理者
(2) 運用セキュリティ責任者
(3) その他セキュリティ統括責任者が適当と認める職員
3 セキュリティ会議は、次に掲げる事項を審議する。
(1) 住基ネットワークのセキュリティ対策の決定及び見直し
(2) 前号のセキュリティ対策の遵守状況の確認
(3) 監査の実施
(4) 教育・研修の実施
4 議長は、前項のうち重要と認められる事項を審議するときは、有識者の意見を聞くことができるものとする。
5 議長は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聴くことができる。
6 セキュリティ会議の庶務は、電算主務課において処理する。
(関係部署に対する指示等)
第8条 セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、必要な事項を関係部署の長に対し指示するものとする。
第3章 入退室管理
(平27訓令15・追加)
(入退室管理を行う室)
第9条 次に掲げる住民基本台帳ネットワークシステムの運用が行われる室において、それぞれのセキュリティ区分に応じた、入退室管理を行うものとする。
セキュリティ区分 | 室 |
レベル2 | 住基ネットワークシステムのデータ、セキュリティ情報等の保管室 サーバ、ネットワーク機器の設置室 |
レベル1 | 業務端末の設置室(町民課窓口・情報統計係事務室等) |
2 それぞれのセキュリティ区分に応じた、入退室管理の方法は、次のとおりである。
セキュリティ区分 | 入退室管理の方法 |
レベル2 | 入退室を行う場合は、入退室管理者から事前に許可を得ている者のみが入退室を行い、その都度、鍵又は入退室管理カードを用いて入退室を行う。識別を行う場合において、入退室者には、名札の着用を義務付けるとともに、入退室に関する記録を行う。 |
レベル1 | 入退室を行う場合は、入退室管理者から事前に許可を得ている者が入退室を行う。識別を行う場合において、入退室者には、名札の着用を義務付ける。 |
(平27訓令15・追加)
(入退室管理者)
第10条 入退室管理者は、住基ネットワークのデータ、セキュリティ情報等の保管室、サーバ、ネットワーク機器の設置室及び情報統計係事務室にあつては電算主務課の課長、町民課窓口にあつては住基主務課の課長をもつて充てる。
(平27訓令15・追加)
(鍵の管理)
第11条 鍵、入退室管理カード又は照合情報認証の管理は、電算主務課の課長が行う。
2 電算主務課の課長は、レベル2のセキュリティ区分に係る室については、入退室管理者から許可を得ている者に限り、鍵若しくは入退室管理カードを貸与し、又は照合情報を登録するものとする。
(平27訓令15・追加)
(管理簿の作成)
第12条 入退室管理者は、レベル2のセキュリティ区分に係る室については、入退室管理簿を作成し、これを保存するものとする。
2 電算主務課の課長は、レベル2のセキュリティ区分に係る室については、鍵、入退室管理カード又は照合情報認証の管理簿を作成し、これを保存するものとする。
(平27訓令15・追加)
(指示)
第13条 セキュリティ統括責任者は、適切な入退室管理が行われているかどうか、入退室管理者等から報告を聴取し、調査を行い、必要な指示を行うものとする。
(平27訓令15・追加)
第4章 情報資産の管理
(平27訓令15・旧第3章繰下)
(情報資産の管理)
第14条 住基ネットワークの情報資産(住基ネットワークに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下同じ。)について、管理責任者を置く。
2 前項の情報資産のうち、本人確認情報、当該本人確認情報が記録されたサーバに係る帳票及び個人番号カードの管理責任者は運用セキュリティ責任者をもつて充て、これら以外の情報資産の管理責任者は、情報システム管理者をもつて充てる。
(平27訓令15・旧第10条繰下・一部改正)
(本人確認情報の管理責任者)
第15条 運用セキュリティ責任者は、本人確認情報を取り扱うことができる者を指定するものとするとともに、当該本人確認情報の漏えい、滅失及びき損の防止その他の当該本人確認情報の適切な管理のための必要な措置を講じなければならない。
2 運用セキュリティ責任者は、本人確認情報の記録されたサーバに係る帳票及び個人番号カードの管理方法を定めるものとする。
(平27訓令15・旧第11条繰下・一部改正)
(情報資産の管理責任者)
第16条 情報システム管理者は、当該情報資産の管理方法(操作者の指定を含む。)を定めるものとする。
2 情報システム管理者は、運用セキュリティ責任者と協議して、住基ネットワークのオペレーション計画を定めるものとする。
(平27訓令15・旧第12条繰下)
第5章 アクセス管理
(平27訓令15・旧第4章繰下)
(アクセス管理を行う機器)
第17条 次に掲げる住基ネットワークの構成機器について、アクセス管理を行う。
(1) サーバ
(2) 業務端末
2 前項のアクセス管理は、照合情報認証により操作者の正当な権限を確認すること及び操作履歴を記録することにより行うものとする。
(平26訓令22・一部改正、平27訓令15・旧第13条繰下・一部改正)
(アクセス管理の責任者)
第18条 前条のアクセス管理を実施するため、アクセス管理の責任者を置き、情報システム管理者を持つて充てる。
(平27訓令15・旧第14条繰下)
(照合ID及び操作者ID)
第19条 情報システム管理者は、照合ID、照合情報及び操作者IDに関し、次に掲げる事項を実施する。
(1) 照合ID及び操作者IDの管理方法を定めること。
(2) 操作者IDの種類ごとの操作者について、運用セキュリティ責任者と協議して定めること。
(3) 照合ID及び操作者IDの管理簿を作成すること。
(4) 照合情報の登録及び削除の管理方法を定めること。
(平26訓令22・一部改正、平27訓令15・旧第15条繰下)
(操作者の責務)
第20条 操作者は、照合ID、照合情報及び操作者IDの管理方法を遵守しなければならない。
(平26訓令22・一部改正、平27訓令15・旧第16条繰下)
(操作履歴の記録)
第21条 情報システム管理者は、操作履歴について解析できるよう履歴関係データを適宜保管するものとする。
2 前項の保管期間は、1年以上とする。
(平26訓令22・一部改正、平27訓令15・旧第17条繰下)
第6章 危機管理
(平27訓令15・旧第5章繰下)
(緊急時対応計画書)
第22条 住基ネットワークに障害が発生した場合又は不正行為を確認した場合(その可能性がある場合を含む。)(以下「緊急時」という。)に備えて、情報システム管理者及び運用セキュリティ責任者は、それぞれの所掌する業務ごとの緊急時対応計画書を作成しておかなければならない。
(平27訓令15・旧第18条繰下)
(緊急時の措置)
第23条 緊急時においては、前条に掲げる計画書に沿つて的確な対応を行うとともに、その原因を究明しセキュリティ会議に諮つてその再発防止に努めなければならない。
(平27訓令15・旧第19条繰下)
附則
この規程は、平成14年8月5日から施行する。
附則(平成19年3月27日訓令第19号)
この訓令は、平成19年4月1日から施行する。
附則(平成26年9月19日訓令第22号)
この訓令は、平成26年10月1日から施行する。
附則(平成27年10月5日訓令第15号)
この訓令は、公布の日から施行する。ただし、第2条の改正規定、第10条第2項の改正規定、第11条第2項の改正規定及び第13条第1項第3号を削る改正規定は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)附則第1条第4号に掲げる規定の施行の日(平成28年1月1日)から施行する。