○中川町住民基本台帳ネットワークシステムの安全確保等に関する規程
平成14年8月5日
規程第2号
目次
第1章 総則(第1条)
第2章 セキュリティ組織(第2条―第6条)
第3章 アクセス管理(第7条―第15条)
第4章 緊急時における体制の整備(第16条)
第5章 情報資産管理(第17条―第22条)
附則
第1章 総則
(目的)
第1条 この規程は、「住民基本台帳法」及び「電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準」に基づき、住民基本台帳ネットワークシステムの運用に係る責任体制を明確にするとともに、本人確認情報等の安全を確保するために必要となる事項を定めることを目的とする。
第2章 セキュリティ組織
(セキュリティ統括責任者)
第2条 住民基本台帳ネットワークシステムのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、副町長をもって充てる。
(システム管理者)
第3条 住民基本台帳ネットワークシステムの総合的な管理を適切に行うため、システム管理者を置く。
2 システム管理者は、次の各号に掲げる事務を統括する。
(1) アクセス管理
(2) 緊急時対応
(3) 情報資産管理
(4) その他セキュリティ統括責任者が必要と認める事項
3 この規程のほか前項の事務に関し必要な事項については、別に定める。
4 システム管理者は、住民課長補佐をもって充てる。
(セキュリティ責任者)
第4条 住民基本台帳ネットワークシステムを利用する課(課に相当する組織を含む。)においてセキュリティ対策を実施するため、セキュリティ責任者を置く。
2 セキュリティ責任者は、住民生活係長をもって充てる。
(セキュリティ会議)
第5条 セキュリティ統括責任者は、セキュリティ会議を招集するとともに、議長を務める。
2 セキュリティ会議は、セキュリティ統括責任者のほか、次の各号に掲げる者をもって組織する。
(1) システム管理者
(2) セキュリティ責任者
(3) その他セキュリティ統括責任者が必要と認める者
3 セキュリティ会議は、住民基本台帳ネットワークシステムの運用上、特に重要なものとして、次の各号に掲げる事項を審議する。
(1) セキュリティ対策
(2) 緊急時計画に基づく対策
(3) 監査及び教育・研修
(4) その他必要な事項
4 議長は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聴くことができるものとする。
5 セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係部局の長に対し必要な措置を講ずるよう指示することができるものとする。
(事務局)
第6条 セキュリティ会議の事務局は、住民生活係に置く。
第3章 アクセス管理
(アクセス管理を行う機器)
第7条 システム管理者は、次に掲げる住民基本台帳ネットワークシステムの構成機器(以下「サーバ等」という。)について、アクセス管理を行うものとする。
(1) サーバ
(2) 業務端末
(3) 住民基本台帳カード発行端末
(アクセス管理)
第8条 前条のアクセス管理は、サーバ等の操作を行う者が使用する操作者用ICカード及びパスワードにより操作者の個人認証を行うこと並びにその操作履歴を記録することにより行うものとする。
(操作者の責務)
第9条 操作者は、この規程に定めるICカード及びパスワードの管理方法を厳守しなければならない。
(ICカードの管理)
第10条 操作者は、ICカードを紛失又は盗難等にあわないよう、責任を持って管理するものとし、またICカードの他者へ貸与及び申出の業務の目的以外の利用を行ってはいけない。
2 セキュリティ責任者は、操作者のICカードの管理状況をICカード管理簿等により常に把握するとともに、その利用状況について定期的に確認するものとする。
(パスワードの設定等)
第11条 パスワードの有効期限は最長5年とする。
2 システム管理者は、パスワードの設定に当たり、他者に容易に推測されるような規則性のある番号又は、特定の番号を用いないものとする。また、システム管理者は5年を超えない期間において、必要に応じパスワードの変更を行うことができるものとする。
3 システム管理者及び操作者は、パスワードが外部に漏洩することがないよう責任を持って管理するものとする。
4 セキュリティ責任者は、パスワードが外部に漏洩しないように、定期的に状況を確認するものとする。
(ICカードの使用)
第12条 操作者は、ICカードを使用するときには、必ずICカード使用簿に記録するものとする。
(操作履歴の記録)
第13条 システム管理者は、サーバ本体に蓄積される住民基本台帳ネットワークシステムの操作履歴を、サーバ本体から、記録媒体に定期的に記録し、7年間保存するものとする。
(システム担当者の指定)
第14条 システム管理者は、この規程に定めるもののほか、アクセス管理において必要な事項について、システム担当者を指定して行わせることができるものとする。
(その他)
第15条 この規程に定めるもののほか、アクセス管理に関し、必要な事項については、システム管理者が別に定めるものとし、セキュリティ責任者に対し、その都度通知するものとする。
第4章 緊急時における体制の整備
(緊急時対応計画の策定)
第16条 セキュリティ管理者は、住民基本台帳ネットワークシステムを構成するハードウェア、ソフトウェア及びネットワーク等の障害並びに不正行為等に対する脅威の発生に対応するため、緊急時対応計画を策定するものとする。
3 第1項の計画のほか、緊急時における体制の整備に必要な事項は、システム管理者が別に定める。
第5章 情報資産管理
(設置環境の整備)
第17条 システム管理者は、情報資産を設置する建物及び室に関する環境について、必要な措置を講じるものとする。
(情報資産の管理)
第18条 システム管理者は、情報資産について、次に掲げる区分に応じ、別に定めるところにより、適切な管理を行うものとする。
(1) 本人確認情報
(2) 出力帳票
(3) 操作者用ICカード
(4) ハードウェア
(5) ソフトウェア
(6) その他の情報資産
(委託者の管理体制等の調査)
第19条 システム管理者は、住民基本台帳ネットワークシステムに係る業務を外部委託しようとするときは、あらかじめ、委託を受けようとする者における情報の保護に関する管理体制等について調査するものとする。
(委託契約書の記載事項等)
第20条 外部委託に係る契約書には、次の各号に掲げる事項を記載するものとする。
(1) 情報の秘密保持に関する事項
(2) 関係法令及び関係規程等の厳守に関する事項
(3) 損害賠償責任に関する事項
(4) 情報資産の物理的保護に関する事項
(5) 情報が記録された資料の管理に関する事項
(6) 事故等の報告に関する事項
(7) 情報の保護に対する意識の啓発及び教育に関する事項
2 システム管理は委託契約を締結する際に、受託者に対し、秘密保持等に関する誓約書を提出させるものとする。
(連絡体制)
第21条 システム管理者は、障害時や緊急時等に備え、受託者との連絡体制を構築するものとする。
(管理状況の調査)
第22条 システム管理者は、外部委託に係るセキュリティ対策の実施状況について、定期的に調査するものとする。
附則
この規程は、平成14年8月5日から施行する。
附則(平成19年3月15日規程第8号)
この規程は、平成19年4月1日から施行する。
附則(令和6年3月29日規程第2号)
この規程は、令和6年4月1日から施行する。