○竜王町住民基本台帳ネットワークシステムセキュリティ規程
(平成21年10月21日訓令第7号)
改正
平成26年6月18日訓令第8号
平成27年3月31日訓令第10号
平成27年12月22日訓令第30号
平成29年3月31日訓令第7号
(目的)
第1条
この規程は、住民基本台帳法(昭和42年法律第81号。以下「法」という。)および竜王町個人情報保護条例(平成17年竜王町条例第9号)に定めるもののほか、竜王町における住民基本台帳ネットワークシステム(以下「住基ネット」という。)の運用に係るセキュリティの確保に関し必要な事項を定め、住基ネットの適正な利用および管理に資することを目的とする。
(定義)
第2条
この規程において、次の各号に掲げる用語の意義は、当該各号に定めるとおりとする。
(1)
住基ネット コミュニケーションサーバ、都道府県サーバ、機構サーバ、業務端末、電気通信関係装置(ファイアーウォールを含む。以下同じ。)、電気通信回路、プログラム等により構成され、都道府県および地方公共団体情報システム機構が本人確認の記録、保存および提供を行うことができるネットワークシステムをいう。
(2)
コミュニケーションサーバ 市町村に既に設置されている住民基本台帳システムおよび住基ネットを結合し、通信処理を行う電子計算機をいう。
(3)
ファイアーウォール 住基ネットへの不正侵入を防衛するためのセキュリティ対策用のシステムをいう。
(4)
セキュリティ システムおよびデータの完全性、機密性および可用性の維持をいう。
(5)
電算室 コミュニケーションサーバその他の電子計算機および電子通信関係装置を設置する室をいう。
(6)
オペレーティングシステム プログラムの実行を制御するためのソフトウェアをいう。
(7)
情報資産 住基ネットに係るソフトウェア、ハードウェア、ネットワークおよび磁気ディスクならびに住基ネットに係るすべての情報をいう。
(セキュリティ総括責任者およびセキュリティ副総括責任者)
第3条
住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ総括責任者およびセキュリティ副総括責任者を置く。
2
セキュリティ総括責任者は、副町長をもって充て、住基ネットに関する最終的な権限および責任を有する。
3
セキュリティ副総括責任者は、総務主監をもって充て、セキュリティ総括責任者を補佐し、セキュリティ総括責任者に事故があるときまたはセキュリティ総括責任者が欠けたときは、その職務を代理する。
(システム管理責任者)
第4条
住基ネットを適正に管理するため、システム管理責任者を置く。
2
システム管理責任者は、住民課長をもって充て、住基ネットへのアクセス管理の総合的な権利および責任を有する。
(ネットワーク管理責任者)
第5条
住基ネットおよび住民基本台帳システムとの連携利用に対するネットワークの総合的セキュリティ対策を実施するため、ネットワーク管理責任者を置く。
2
ネットワーク管理責任者は、未来創造課長をもって充てる。
(住基ネットセキュリティ対策会議)
第6条
セキュリティ総括責任者は、必要に応じ竜王町住基ネットセキュリティ対策会議(以下「対策会議」という。)を招集するとともに、議長を務める。
2
対策会議は、次に掲げる者をもって組織する。
(1)
セキュリティ総括責任者
(2)
セキュリティ副総括責任者
(3)
システム管理責任者
(4)
ネットワーク管理責任者
(5)
その他セキュリティ総括責任者が必要と認める者
3
対策会議は、次に掲げる事項を審議する。
(1)
住基ネットのセキュリティ対策の決定および見直しに関すること。
(2)
住基ネットのセキュリティ対策の遵守状況に関すること。
(3)
住基ネットのセキュリティに関する教育および研修の実施に関すること。
(4)
その他住基ネットのセキュリティに関すること。
(対策会議の調査権限)
第7条
対策会議は、必要と認めるときは、関係職員の出席を求め、その者から意見または説明を聴くことができる。
(事務局)
第8条
対策会議の庶務は、住民課において処理する。
(各所属に対する指示)
第9条
セキュリティ総括責任者は、対策会議の結果を受けて、各所属の長に対して指示し、必要な措置をとるよう要請することができる。
(入退室管理)
第10条
次の表の左欄に掲げる室および場所において中欄に定める入退室管理者が、それぞれ当該右欄に定める入退室管理を行わなければならない。
室および場所
入退室管理者
入退室管理
電算室
ネットワーク管理責任者
入退室システムにて、生体認証を行い、登録者以外の入退室については入退室管理簿の記入を義務付ける。
住民課
システム管理責任者
訪問者について、入退室する際に入退室管理簿の記入を義務付ける。
2
入退室管理者は、住基ネットのセキュリティを確保するため、業務端末その他の電子計算機の管理に関し、必要な措置をとらなければならない。
(管理簿の作成)
第11条
ネットワーク管理責任者は、電算室の入退室管理に関して入退室管理簿を作成し、これを保存しなければならない。
2
システム管理責任者は、住基ネット端末の設置してある事務室の入退室管理に関して、入退室管理簿を作成し、これを保存しなければならない。
(指示)
第12条
セキュリティ総括責任者は、入退室管理の適正について、一定期間ごとに入退室管理者から報告を受け、調査を行い必要な指示を行わなければならない。
(アクセス管理を必要とする機器)
第13条
システム管理責任者は、次に掲げる住基ネットの構成機器についてのアクセス管理を行わなければならない。
(1)
コミュニケーションサーバ
(2)
業務端末
2
前項のアクセス管理は、照合情報認証(静脈等の情報に不可逆演算を施して登録された情報と認証時に読みとられる情報を照合することにより認証する方法をいう。以下同じ。)およびパスワードによる操作者の正当な権限を確認するとともに操作履歴を記録することにより行わなければならない。
(照合情報認証)
第14条
システム管理責任者は、照合情報認証およびパスワードについて、次に掲げる事項に対する権限を持つ。
(1)
照合情報認証およびパスワードの管理方法を定めること。
(2)
照合情報認証の登録ごとの操作者を定めること。
(3)
照合情報認証の管理簿を作成すること。
(操作履歴の保管)
第15条
システム管理責任者は、操作履歴を当該年度末から7年前まで遡って解析できるよう保管しなければならない。
(オペレーティングシステムの管理)
第16条
システム管理責任者は、第13条に定めるアクセス管理を実施するほか、住基ネットに係る構成機器のオペレーティングシステムについて、必要なセキュリティ対策を実施することとする。
(情報資産管理責任者)
第17条
住基ネットの情報資産について、情報資産管理責任者を置き、住民課長をもって充てる。
2
情報資産管理責任者は、本人確認情報を取り扱うことができる者を選定するとともに、本人確認情報の漏洩、滅失、棄損の防止その他の本人確認情報の適切な管理が図られるよう必要な措置を講じなければならない。
3
情報資産管理責任者は、本人確認情報が記録された帳票、個人番号カードおよび住民基本台帳カードならびに住基ネットの情報資産を適切に管理できるよう必要な措置を講じなければならない。
4
情報資産管理責任者は、ネットワーク管理責任者と協議のうえ、次に掲げる計画を事前に作成するものとする。
(1)
運用計画 通常時、ピーク時および大量データ取扱い時のスケジュール、年次、月次、週次および日次の各作業項目および運用時間
(2)
バックアップ処理計画 コミュニケーションサーバのディスク障害等によりデータベースの情報損失および業務関連のファイル損失を未然に防ぐバックアップ処理
(3)
緊急時対応計画 緊急時対応のために緊急時対応手順の明確化、緊急時連絡体制の確認および緊急時対応手順
(委託を受けようとする者の管理体制等の調査)
第18条
情報資産管理責任者は、外部委託をしようとするときは、あらかじめ委託を受けようとする者における情報の保護に関する管理体制について調査するものとする。
(外部委託の承認)
第19条
情報資産管理責任者は、外部委託をしようとするときは、委託する事務の内容、理由および情報の保護に関する事項等について、あらかじめ対策会議の審議を経てセキュリティ総括責任者の承認を得なければならない。
(委託契約書への記載事項)
第20条
外部委託に係る契約書には、情報の保護に関し、次に掲げる事項を明記しなければならない。
(1)
再委託の禁止または制限に関する事項
(2)
情報が記録された資料の保管、返還または廃棄に関する事項
(3)
情報が記録された資料の目的外使用、複製、複写および第三者への提供の禁止に関する事項
(4)
情報の秘密保持に関する事項
(5)
事故等の報告に関する事項
(受託者の管理状況の調査)
第21条
情報資産管理責任者は、必要に応じ受託者における当該外部委託に係るセキュリティ対策の実施状況について調査するものとする。
(その他)
第22条
この規程に定めるもののほか、必要な事項は町長が別に定める。
付 則
この訓令は、平成21年10月21日から施行する。
付 則(平成26年6月18日訓令第8号)
この訓令は、平成26年6月18日から施行する。
付 則(平成27年3月31日訓令第10号)
この訓令は、平成27年4月1日から施行する。
付 則(平成27年12月22日訓令第30号)
この訓令は、平成28年1月1日から施行する。
付 則(平成29年3月31日訓令第7号)
この訓令は、平成29年4月1日から施行する。