○市川三郷町住民基本台帳ネットワークシステムセキュリティ規則
平成21年10月5日
規則第15号
市川三郷町住民基本台帳ネットワークシステムセキュリティ規則(平成17年市川三郷町規則第11号)の全部を改正する。
目次
第1章 総則(第1条・第2条)
第2章 組織体制(第3条―第9条)
第3章 入退場管理(第10条)
第4章 アクセス管理(第11条―第15条)
第5章 情報資産管理(第16条―第18条)
第6章 緊急時対応計画(第19条)
附則
第1章 総則
(目的)
第1条 この規則は、住民基本台帳ネットワークシステム(以下「住基ネットシステム」という。)の安全性及び信頼性を確保し、適切な運用を図るため、必要な事項を定めるものとする。また、この規則の定めるもののほか、市川三郷町における住基ネットシステムのセキュリティに関する事項は、峡南広域住民基本台帳ネットワークシステム手順書に従う。
(令元規則11・一部改正)
(1) 構成町 市川三郷町、富士川町、早川町、身延町、南部町をいう。
(2) 情報センター 峡南広域行政組合情報センターをいう。
(3) 情報資産 住基ネットシステムに係る全ての情報並びにソフトウエア、ハードウエア、ネットワーク及び磁気媒体をいう。
(4) 本人確認情報 住民基本台帳法(昭和42年法律第81号)第7条第1号から第3号まで、第7号及び第13号に掲げる事項(同条第7号に掲げる事項については、住所とする。)をいう。
(平26規則5・令元規則11・一部改正)
第2章 組織体制
(体制)
第3条 住基ネットシステムは、構成町及び情報センターで運用管理するものとする。
2 構成町と情報センターは連携をしてセキュリティ確保を図り、そのために必要な事項については情報センターが統括するものとする。
(令元規則11・一部改正)
(セキュリティ統括責任者)
第4条 住基ネットシステムのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、情報センター所長をもって充てる。
(令元規則11・一部改正)
(統括責任者)
第5条 住基ネットシステムのセキュリティ対策を総合的に実施するため、統括責任者を置く。
2 統括責任者は、総務課長をもって充てる。
(システム管理者)
第6条 住基ネットシステムの適切な管理を行うため、システム管理者を置く。
2 システム管理者は、統括責任者が任命する者をもって充てる。
3 システム管理者は、情報資産の適正な管理を行う。
(セキュリティ責任者)
第7条 住基ネットシステムを運用する部署においてセキュリティ対策を実施するため、セキュリティ責任者を置く。
2 セキュリティ責任者は、統括責任者が任命する者をもって充てる。
3 セキュリティ責任者は、次の各号に掲げる職務を行う。
(1) 業務端末の管理
(2) セキュリティ対策の職員への徹底
(3) セキュリティに対する脅威が発生した場合の情報収集及び統括責任者への報告
(セキュリティ会議)
第8条 統括責任者は、必要に応じてセキュリティ会議を招集する。
2 セキュリティ会議は、統括責任者のほか、次の各号に掲げる者をもって組織する。
(1) システム管理者
(2) セキュリティ責任者
(3) その他セキュリティ統括責任者が認めた者
3 セキュリティ会議は、次の各号に掲げる事項を審議する。
(1) 住基ネットシステムのセキュリティ対策の決定及び見直しに関すること。
(2) 前号のセキュリティ対策の遵守状況の確認に関すること。
(3) 監査の実施に関すること。
(4) 教育・研修の実施に関すること。
(関係部署に関する指示等)
第9条 統括責任者は、セキュリティ会議の結果に基づき、住基ネットシステムにかかわる部署の長、他の構成町の統括責任者及び情報センターのセキュリティ統括責任者に指示又は必要な措置を要請することができる。
(令元規則11・一部改正)
第3章 入退場管理
(令元規則11・追加)
(入退場管理)
第10条 統合端末の設置区画において、入退場を行う場合には、入退場管理者から事前に許可された者のみが入退場を行う。識別を行うために、入退場者には、名札の着用を義務付ける。また、住基ネット担当者以外の入退場については、入退場に関する記録を行い、住基ネット担当者が同席しなければならない。
2 入退場管理者は町民課長をもって充てる。
3 入退場管理者は、住基ネットシステムのセキュリティを確保するために、入退場に関し必要な措置をとらなければならない。
4 入退場管理者は入退場管理簿を作成し、これを保存するものとする。
5 セキュリティ統括責任者は、適切な入退室管理が行われているかどうか、入退室管理者から報告を聴取し調査を行い、必要な指示を与えることができる。
(令元規則11・追加)
第4章 アクセス管理
(令元規則11・旧第3章繰下)
(アクセス管理)
第11条 次に掲げる住基ネットシステムの構成機器のアクセス管理は、照合情報認証により操作するもの(以下「操作者」という。)の正当な権限を確認すること及び操作履歴を記録することにより行うものとする。
(1) 業務端末
(平26規則5・一部改正、令元規則11・旧第10条繰下)
(アクセス管理責任者)
第12条 前条のアクセス管理を実施するために、アクセス管理責任者を置く。
2 アクセス管理責任者はシステム管理者がこれを兼ねる。
(令元規則11・旧第11条繰下)
(照合ID、照合情報及び操作者ID)
第13条 アクセス管理責任者は、照合ID、照合情報及び操作者IDに関し、次に掲げる事項を実施する。
(1) 照合ID、照合情報及び操作者IDの管理方法を構成町及び情報センターと協議して定めること。
(2) 操作者IDの種類ごとの操作者について、セキュリティ責任者と協議して定めること。
(3) 照合ID、照合情報及び操作者IDの管理台帳を作成すること。
(平26規則5・一部改正、令元規則11・旧第12条繰下・一部改正)
(操作者の債務)
第14条 操作者は、照合ID、照合情報及び操作者IDの管理方法を遵守しなければならない。
(平26規則5・一部改正、令元規則11・旧第13条繰下)
(操作履歴の記録)
第15条 アクセス管理責任者は、操作履歴について、7年前までさかのぼって解析できるよう、情報センターで保管するものとする。
(令元規則11・旧第14条繰下・一部改正)
第5章 情報資産管理
(令元規則11・旧第4章繰下)
(管理責任者)
第16条 住基ネットシステムの情報資産の管理は、システム管理者が行う。
2 本人確認情報、当該個人情報が記載されたサーバに係る帳票、住民基本台帳カード及び個人番号カードの管理責任者(以下「本人確認情報管理責任者」という。)は統括責任者の任命するものをもって充てる。これら以外の情報資産の管理(以下「情報資産管理」という。)はシステム管理者が行う。
(平27規則15・一部改正、令元規則11・旧第15条繰下)
(本人確認情報管理責任者)
第17条 本人確認情報管理責任者は、本人確認情報を取り扱うことができる者を指定するとともに、当該本人確認情報の漏えい、滅失及びき損の防止その他当該本人確認情報の適切な管理のため必要な措置を講じなければならない。
2 本人確認情報管理責任者は、本人確認情報の記録されたサーバに係る帳票、住民基本台帳カード及び個人番号カードの管理方法を構成町及び情報センターと協議して定めるものとする。
(平27規則15・一部改正、令元規則11・旧第16条繰下・一部改正)
(情報資産管理)
第18条 システム管理者は、当該情報資産の管理方法を構成町及び情報センターと協議して定めるものとする。
2 システム管理者は、構成町及び情報センターと協議して住基ネットシステムの運用計画を定めるものとする。
(令元規則11・旧第17条繰下・一部改正)
第6章 緊急時対応計画
(令元規則11・旧第5章繰下)
(緊急時対応計画)
第19条 統括責任者は、業務運用における不正、犯罪等による本人確認情報への脅威から被害を最小限のものとするため、構成町及び情報センターと協議し緊急時対応計画を定めなければならない。
(令元規則11・旧第18条繰下・一部改正)
附則
この規則は、平成21年10月5日から施行する。
附則(平成26年12月19日規則第5号)
この規則は、公布の日から施行し、平成26年10月1日から適用する。
附則(平成27年12月18日規則第15号)抄
(施行期日)
第1条 この規則は、平成28年1月1日から施行する。
附則(令和元年12月13日規則第11号)
この規則は、公布の日から施行する。