美郷町住民基本台帳ネットワークの運用に関する規程

○美郷町住民基本台帳ネットワークの運用に関する規程

平成16年10月1日

訓令第13号

第1章　総則(第1条)

第2章　セキュリティ組織(第2条―第6条)

第3章　入退室管理(第7条―第11条)

第4章　アクセス管理(第12条―第16条)

第5章　情報資産の管理(第17条―第19条)

第6章　委託管理(第20条―第23条)

附則

第1章　総則

(趣旨)

第1条　この訓令は、美郷町住民基本台帳ネットワークシステムの運用における個人情報の総合的な安全確保措置を講ずるため、住民基本台帳法(昭和42年法律第81号。以下「法」という。)その他関連する諸法令に定めるもののほか、必要な事項を定めるものとする。

第2章　セキュリティ組織

(セキュリティ統括責任者)

第2条　美郷町住民基本台帳ネットワークシステム(以下「住基ネット」という。)のセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。

2　セキュリティ統括責任者は、副町長をもって充て、住基ネットのセキュリティ対策に関する最終的な権限及び責任を有し、運用に関する重大な事項についての決定権限を持つ。

(システム管理者)

第3条　住基ネットのシステム面を管理する責任者として、システム管理者を置く。

2　システム管理者は、住民課長、大和事務所長及び邑智郡総合事務組合情報システム課長をもって充て、関係課と連携を図り、アクセス管理、情報資産(住基ネットに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下同じ。)管理等を行う。

(セキュリティ責任者)

第4条　住基ネットを利用する部署においてのセキュリティを確保する責任者として、セキュリティ責任者を置く。

2　セキュリティ責任者は、住民課長及び大和事務所長をもって充て、住基ネットに係る業務端末利用職員の管理、住基ネットのセキュリティ対策の職員への徹底、セキュリティに脅威が発生した場合の情報収集、セキュリティ統括責任者に対する報告等を行う。

(セキュリティ会議)

第5条　住基ネットのセキュリティに関する審議等を行う機関として、セキュリティ会議を設置する。

2　セキュリティ会議は、セキュリティ統括責任者が招集し、かつ、議長を務める。

3　セキュリティ会議は、次に掲げる住基ネットの関連部門の責任者をもって組織する。

(1)　セキュリティ統括責任者(副町長)

(2)　システム管理者(住民課長、大和事務所長及び邑智郡総合事務組合情報システム課長)

(3)　セキュリティ責任者(住民課長及び大和事務所長)

(4)　人事担当課長(総務課長及び大和事務所長)

(5)　施設担当課長(邑智郡総合事務組合総務課長)

4　セキュリティ会議は、次に掲げる事項を審議するとともに、緊急時における連絡体制の基礎となる組織とする。

(1)　住基ネットのセキュリティ対策の決定及び見直し

(2)　前号に掲げるセキュリティ対策の遵守状況の確認

(3)　監査の実施

(4)　教育及び研修の実施

5　議長は、必要があると認めるときは、関係職員の出席を求め、その意見又は説明を聴くことができる。

6　セキュリティ会議の庶務は、住民課又は大和事務所において処理する。

(関係部署に対する指示等)

第6条　セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し指示し、又は教育委員会等に対し必要な措置を要請することができる。

第3章　入退室管理

(入退室管理を行う室)

第7条　次に掲げる住基ネットの運用が行われる室において、セキュリティ区分に応じた入退室管理を行うものとする。


セキュリティ区分	入退室管理を行う室
レベル3	邑智郡総合事務組合内の住基ネットのデータ、セキュリティ情報等の保管室
レベル2	邑智郡総合事務組合内のサーバ、ネットワーク機器等の設置室
レベル1	業務端末の設置場所(住民課及び大和事務所窓口等)

2　前項の入退室管理は、外部の者又は権限のない職員による重要機能室への進入、破壊、危険物の持込み、住基ネットの構成機器及びデータ等の持ち出しを防止するために行うものとする。

3　それぞれのセキュリティ区分に応じた入退室管理の方法は、次のとおりとする。


セキュリティ区分	入退室管理の方法
レベル3	入退室は、事前に入退室管理者に許可を得た者のみがその都度かぎを用いて行う。また、入退室管理者は、入退室者の識別及び入退室に関する記録を行う。(邑智郡総合事務組合電子計算機処理データ保護規定による。)
レベル2
レベル1	住民課及び大和事務所に設置された端末の操作を行う者は、入退室管理者から事前に許可された者のみとし、識別を行うために、名札の着用を義務づける。

(入退室管理者)

第8条　入退室管理者は、住基ネットのデータ、セキュリティ情報等の保管室及びサーバ、ネットワーク機器等の設置室にあっては邑智郡総合事務組合情報システム課長を、業務端末の設置場所にあっては住民課長又は大和事務所長をもって充てる。

2　入退室管理者は、前条第1項に掲げる室について、同条第3項に定める入退室の管理を行うほか、住基ネットのセキュリティを確保するため、入退室の管理に関し必要な措置をとらなければならない。

(かぎの管理)

第9条　レベル3及び2のセキュリティ区分に係る室のかぎの管理は、邑智郡総合事務組合情報システム課長が行う。

2　邑智郡総合事務組合情報システム課長は、レベル3及び2のセキュリティ区分に係る室については、入退室管理者から許可を得ている者に限り、かぎを貸与するものとする。

(管理簿の作成)

第10条　入退室管理者は、レベル3及び2のセキュリティ区分に係る室については、入退室を記録し、それを保存するものとする。

(指示)

第11条　セキュリティ統括責任者は、適切な入退室管理が行われているかどうか入退室管理者等から報告を聴取し、調査を行い、必要な指示を行うものとする。

第4章　アクセス管理

(アクセス管理を行う機器)

第12条　次に掲げる住基ネットの構成機器について、アクセス管理を行う。

(1)　サーバ

(2)　業務端末

2　前項のアクセス管理は、操作者用のICカード及びパスワードにより前項の住基ネットの構成機器を操作する者(以下「操作者」という。)の正当な権限を確認すること並びに操作履歴を記録することにより行うものとする。

(アクセス管理責任者)

第13条　前条のアクセス管理を実施するため、アクセス管理者を置く。

2　アクセス管理者は、住民課長、大和事務所長及び邑智郡総合事務組合情報システム課長をもって充てる。

(操作者用ICカード)

第14条　アクセス管理者は、操作者用ICカード及びパスワードに関し、次に掲げる事項を実施する。

(1)　操作者用ICカード及びパスワードの管理方法を定めること。

(2)　操作者用ICカードの種類ごとの操作者について、セキュリティ責任者と協議して定めること。

(3)　操作者用ICカードの管理簿を作成すること。

(操作者の責務)

第15条　操作者は、操作者用ICカード及びパスワードの管理方法を遵守しなければならない。

(操作履歴の記録)

第16条　アクセス管理者は、操作履歴について、5年前までさかのぼって解析できるよう、保管するものとする。

第5章　情報資産の管理

(情報資産管理)

第17条　住基ネットの情報資産について、管理責任者を置く。

2　前項の情報資産のうち、本人確認情報、当該本人確認情報が記録されたサーバに係る帳票及び個人番号カードの管理責任者(以下「本人確認情報管理責任者」という。)は、住民課長及び大和事務所長をもって充て、これら以外の情報資産の管理責任者(以下「情報資産管理責任者」という。)は、邑智郡総合事務組合情報システム課長をもって充てる。

(本人確認情報管理責任者)

第18条　本人確認情報管理責任者は、本人確認情報を取り扱うことができる者を指定するとともに、当該本人確認情報の漏えい、滅失及び損傷の防止その他の本人確認情報の適切な管理のために必要な管理方法を定めるものとする。

2　本人確認情報管理責任者は、本人確認情報の記録されたサーバに係る帳票及び個人番号カードの管理方法を定めるものとする。

(情報資産管理責任者)

第19条　情報資産管理責任者は、当該情報資産の管理方法(操作者の指定を含む。)を定めるものとする。

2　情報資産管理責任者は、住民課長及び大和事務所長と協議して、住基ネットのオペレーション計画を定めるものとする。

第6章　委託管理

(委託を受けようとする者の管理体制等の調査)

第20条　住基ネットを管理し、又は利用する部署の長は、住基ネットに係る業務を外部への委託(2以上の段階にわたる委託を含む。以下「外部委託」という。)をしようとするときは、あらかじめ、委託(2以上の段階にわたる委託を含む。以下同じ。)を受けようとする者における情報の保護に関する管理体制等について調査するものとする。

(外部委託の承認)

第21条　住基ネットを管理し、又は利用する部署の長は、住基ネットに係る業務に関し外部委託をしようとするときは、委託をする業務の内容、理由及び情報の保護に関する事項等について、あらかじめ、セキュリティ統括責任者の承認を得なければならない。

(委託契約書への記載事項)

第22条　住基ネットに係る業務の外部委託に係る契約書には、情報の保護に関し、次の各号に掲げる事項を明記しなければならない。

(1)　再委託の禁止又は制限に関する事項

(2)　情報が記録された資料の保管、返還及び廃棄に関する事項

(3)　情報が記録された資料の目的外使用、複製、複写及び第三者への提供の禁止に関する事項

(4)　情報の秘密保持に関する事項

(5)　事故等の報告に関する事項

(受託者の管理状況の調査)

第23条　住基ネットを管理し、又は利用する部署の長は、必要に応じて住基ネットに係る業務の外部委託を受けた者における当該外部委託に係るセキュリティ対策の実施状況について調査するものとする。

附則

この訓令は、平成16年10月1日から施行する。

附則(平成18年訓令第1号)

この訓令は、平成18年4月1日から施行する。

附則(平成19年訓令第2号)抄

(施行期日)

1　この訓令は、平成19年4月1日から施行する。

附則(平成19年訓令第11号)

この訓令は、平成19年10月26日から施行する。

附則(平成26年訓令第4号)

この訓令は、平成26年4月1日から施行する。

附則(平成28年訓令第1号)

(施行期日)

第1条　この訓令は、公布の日から施行し、第4条以外の規定は、平成28年1月1日から適用する。

(美郷町住民基本台帳ネットワークの運用に関する規程の一部改正に伴う経過措置)

第2条　第5条の規定による改正後の美郷町住民基本台帳ネットワークの運用に関する規程第17条第2項及び第18条第2項の規定は、個人番号カードの交付を受けた者について適用し、個人番号カードの交付を受けていない者については、なお従前の例による。

◆	平成16年10月1日	訓令第13号
◇	平成18年3月30日	訓令第1号
◇	平成19年3月28日	訓令第2号
◇	平成19年10月26日	訓令第11号
◇	平成26年4月1日	訓令第4号
◇	平成28年1月13日	訓令第1号