○浦臼町住民基本台帳ネットワークシステムアクセス管理規程
平成14年12月5日
訓令第5号
(目的)
第1条 この規程は、「住民基本台帳法(昭和42年法律第81号)」及び「電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号)」に基づき、住民基本台帳ネットワークシステムのアクセス管理を行うことを目的とする。
(アクセス管理を行う機器)
第2条 浦臼町住民基本台帳ネットワークシステム組織規程(以下「組織規程」という。)第3条に規定するシステム管理責任者(以下「システム管理責任者」という。)は、次に掲げる住民基本台帳ネットワークシステムの構成機器(以下「サーバ等」という。)について、アクセス管理を行うものとする。
(1) サーバ
(2) 業務端末
(アクセス管理)
第3条 前条のアクセス管理は、サーバ等の操作を行う者(以下「操作者」をいう。)が使用する生体認証装置及びパスワードにより操作者の個人認証を行うこと並びにその操作履歴を記録することにより行うものとする。
(操作者の責務)
第4条 操作者は、この規程に定めるパスワードの管理方法を遵守しなければならない。
(パスワードの設定等)
第5条 システム管理責任者がパスワードの設定及び変更を行う場合には、外部に漏えいしないよう十分に配慮の上、操作者が希望するパスワードを聴取するとともに、当該パスワードが適正であると認める場合に限り行うものとする。
(パスワードの管理)
第6条 パスワードの有効期間は最長2年とする。
2 システム管理責任者は、パスワードの設定に当たり、他者に容易に推測されるような規則性のある番号及び特定の番号を用いないものとする。また、システム管理責任者は2年を超えない期間において、必要に応じパスワードの変更を行うことができるものとする。
3 システム管理責任者及び操作者は、パスワードが外部に漏えいすることがないよう責任を持って管理するものとする。
4 セキュリティ責任者は、パスワードが外部に漏えいしないように、定期的に状況を確認するものとする。
(操作履歴の記録)
第7条 システム管理責任者は、サーバ本体に蓄積される住民基本台帳ネットワークシステムの操作履歴を、サーバ本体から、記録媒体に定期的に記録し、5年間保存するものとする。
2 前項の操作履歴については、セキュリティ会議の監査に提出するものとする。
(システム担当者の指定)
第8条 システム管理責任者は、この規程に定めるもののほか、アクセス管理において必要な事項について、システム担当者を指定して行わせることができるものとする。
(その他)
第9条 この規程に定めるもののほか、必要な事項については、システム管理責任者が別に定めるものとし、セキュリティ責任者に対し、その都度通知するものとする。
附則
この規程は、公布の日から施行し、平成14年8月5日から適用する。
附則(平成21年3月16日訓令第1号)
この訓令は、平成21年4月1日から施行する。
附則(平成23年12月13日訓令第6号)
この規程は、公布の日から施行する。
附則(平成24年5月11日訓令第3号)
この訓令は、平成24年6月1日から施行する。
附則(平成26年4月28日規程第4号)
この訓令は、公布の日から施行する。