○宮津市住民基本台帳ネットワークシステムのセキュリティ対策に関する規程
平成14年8月5日
訓令甲第13号
(趣旨)
第1条 この規程は、住民基本台帳法(昭和42年法律第81号。以下「法」という。)、住民基本台帳法施行令(昭和42年政令第292号)、住民基本台帳法施行規則(平成11年自治省令第35号)及び電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号。以下「総務省告示」という。)並びに個人情報の保護に関する法律(平成15年法律第57号)及び宮津市電子計算組織の管理に関する規程(平成3年訓令甲第1号)に定めるもののほか、本市における住民基本台帳ネットワークシステム(総務省告示第1の1に規定する住民基本台帳ネットワークシステムで宮津市に係るものをいう。以下「住基ネット」という。)のセキュリティの確保について必要な事項を定めるものとする。
(1) データ 総務省告示第1の9に規定するデータをいう。
(2) 本人確認情報 法第30条の6第1項に規定する本人確認情報をいう。
(3) 情報資産 住基ネットに係るすべての情報(データを含む。)、ソフトウェア、ハードウェア(ネットワークを構成する機器を除く。以下同じ。)、ネットワーク及び磁気ディスクその他の記録媒体(以下「磁気ディスク等」という。)をいう。
(4) 照合情報 操作者が当該操作に係る権限を有する本人であるかどうかを手の静脈の情報により識別し、認証するための情報をいう。
(5) 操作者 住基ネットに係る業務(以下単に「業務」という。)を行うため、当該サーバ及び業務端末機(以下「サーバ等」という。)を操作する職員をいう。
(6) 住基ネット管理室 データ及び住基ネットに係るセキュリティ情報を保管し、並びに住基ネットに係るサーバ及びネットワークを構成する機器を設置する室をいう。
(7) 照合ID 操作者を識別するための符号をいう。
(8) 操作者ID 操作権限を識別するための符号をいう。
(セキュリティ統括責任者)
第3条 住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、副市長をもって充てる。
第4条 セキュリティ統括責任者の職務は、次のとおりとする。
(1) 住基ネットに係る統括管理に関すること。
(2) 住基ネットの作動停止時、データの漏えいのおそれがある場合等の緊急時における対応に関すること。
(3) 本人確認情報のデータ漏えいの防止及び正確性の維持並びに住基ネットの継続的な運用に関すること。
(セキュリティ責任者)
第5条 住基ネットを利用する部署におけるセキュリティ対策を実施し、及び本人確認情報等を適正に管理するため、セキュリティ責任者を置く。
2 セキュリティ責任者は、市民環境課長をもって充てる。
第6条 セキュリティ責任者の職務は、次のとおりとする。
(1) 本人確認情報が記録されたサーバにより出力された帳票及び磁気ディスク等の管理に関すること。
(2) 住基ネットに係る業務端末機設置場所の管理に関すること。
(3) 操作者の指定に関すること。
(4) 業務に従事する職員へのセキュリティ対策の周知に関すること。
(5) 住基ネットのセキュリティに対する脅威が発生した場合の情報収集及びセキュリティ統括責任者への報告に関すること。
(6) 本人確認情報の適正管理に関すること。
(システム管理者)
第7条 住基ネットのシステム面におけるセキュリティ対策を実施し、及び住基ネットの安全性及び安定性を確保するため、システム管理者を置く。
2 システム管理者は、総務課長をもって充てる。
第8条 システム管理者の職務は、次のとおりとする。
(1) 情報資産(セキュリティ責任者が所管するものを除く。)の適正管理に関すること。
(2) 第16条に規定するアクセス管理に関すること。
(3) 住基ネット管理室における入退室並びに防災対策及び防犯対策に関すること。
(セキュリティ会議の設置)
第9条 住基ネットのセキュリティの確保等に関する審議等を行うため、セキュリティ会議(以下「会議」という。)を設置する。
(所掌事項)
第10条 会議は、次に掲げる事項について審議する。
(1) 住基ネットのセキュリティ対策の決定、見直し及び遵守状況の確認に関すること。
(2) 住基ネットに係る監査結果に対する改善策等に関すること。
(3) 職員の教育・研修の実施に関すること。
(4) 前3号に掲げるもののほか、セキュリティ対策等に必要な事項に関すること。
(組織)
第11条 会議は、セキュリティ統括責任者、セキュリティ責任者、システム管理者その他市長が定める者をもって組織する。
(会議の招集等)
第12条 会議は、必要に応じセキュリティ統括責任者が招集し、セキュリティ統括責任者が議長となる。
2 セキュリティ統括責任者が必要と認めるときは、関係職員を会議に出席させ、その意見又は説明を求めることができる。
(関係部課長への指示)
第13条 セキュリティ統括責任者は、会議の結果を踏まえ、関係部長又は課長若しくは担当課長に対し、住基ネットに係るセキュリティ確保のための措置を講じるよう指示することができる。
(庶務)
第14条 会議の庶務は、住民基本台帳担当課において行う。
(住基ネット管理室の入退室管理)
第15条 住基ネット管理室へ入室できる者は、次に掲げる者とする。
(1) セキュリティ統括責任者、セキュリティ責任者、システム管理者及び操作者
(2) 住基ネットに係るメンテナンスを行うためにシステム管理者が必要と認めた職員
2 前項各号に掲げる者以外の者(職員でない者を含む。)が住基ネット管理室へ入室しようとするときは、あらかじめシステム管理者の許可を受けなければならない。
3 前2項に掲げる者が住基ネット管理室へ入退室するときは、当該入室者の氏名、入退室時間、業務処理内容その他の必要事項を入退室管理簿に記入するとともに、システム管理者又はシステム管理者があらかじめ指定する者の承諾を受けなければならない。
(アクセス管理)
第16条 システム管理者は、セキュリティ責任者の申請に基づき、操作者に対して照合IDの付与及び照合情報の登録を行うとともに、照合IDに対して業務に必要な操作者IDを付与する。
2 システム管理者は、住基ネットに係る不正アクセスの防止等を行うため、次に掲げる事項について定めるものとする。
(1) 照合ID、照合情報及び操作者IDの管理方法に関すること。
(2) 照合ID及び操作者IDの付与に係る手続に関すること。
(3) その他住基ネットに係るサーバ等のアクセス管理に関すること。
(秘密の保持)
第17条 住基ネットに携わる者は、業務上知り得た秘密を漏らしてはならない。その職を退いた後も、また、同様とする。
(1) 操作履歴 当該操作を行った日から起算して7年間
(2) 本人確認情報が記録されたサーバにより出力された帳票 当該出力した日の属する年度の翌年度から起算して7年間
(3) 入退室管理簿 当該年度の属する年度の翌年度から起算して7年間
(4) その他の情報 セキュリティ責任者又はシステム管理者がそれぞれ別に定める期間
(その他)
第19条 この規程に定めるもののほか必要な事項は、市長が別に定める。
附則
この規程は、平成14年8月5日から施行する。
附則(平成15年訓令甲第3号)
この規程は、平成15年4月1日から施行する。
附則(平成18年訓令甲第13号)
この規程は、平成18年4月1日から施行する。
附則(平成19年訓令甲第8号)
この規程は、平成19年4月1日から施行する。
附則(平成23年訓令甲第2号)
この規程は、平成23年4月1日から施行する。
附則(平成26年訓令甲第5号)
この規程は、平成26年9月1日から施行する。
附則(平成27年訓令甲第1号)
この規程は、平成27年4月1日から施行する。
附則(平成28年訓令甲第1号)
この規程は、平成28年4月1日から施行する。
附則(令和3年訓令甲第1号)
この規程は、令和3年4月1日から施行する。
附則(令和4年訓令甲第3号)
この規程は、令和4年4月1日から施行する。
附則(令和5年訓令甲第3号)
この規程は、令和5年4月1日から施行する。