○浦臼町国税連携ネットワーク規程
平成22年12月29日
訓令第5号
目次
第1章 総則(第1条・第2条)
第2章 組織(第3条―第7条)
第3章 アクセス管理(第8条―第12条)
第4章 情報資産管理(第13条―第16条)
第5章 緊急時対応(第17条―第21条)
第6章 雑則(第22条)
附則
第1章 総則
(趣旨)
第1条 この規程は、「電気通信回線その他の電気通信設備に関する技術基準及び情報通信の技術の利用における安全性及び信頼性を確保するために必要な事項に関する基準(平成22年総務省告示第284号)」に基づく国税連携ネットワーク(以下「国税連携ネットワーク」という。)に関する事務について、必要な事項を定めることを目的とする。
(用語の意義)
第2条 この規程における用語の意義はそれぞれ次の各号に定めるところによる。
(1) アクセス 国税連携ネットワークを使用することをいう。
(2) ハードウェア 業務端末(プリンタその他関連機器を含む。以下同じ。)その他国税連携ネットワークの運用に必要な機器をいう。
(3) ソフトウェア 国税連携ネットワークの運用に必要な全てのプログラムをいう。
(4) 情報資産 国税連携ネットワークに係る全ての情報、ハードウェアその他国税連携ネットワークの運用に必要な資産をいう。
(5) 障害 国税連携ネットワークを構成するハードウェア、ソフトウェア及びネットワークの機能が正常に動作しない状態をいう。
(6) 不正行為 国税連携ネットワークの目的外利用及び国税連携ネットワークの運用を阻害する行為等をいう。
第2章 組織
(セキュリティ統括責任者)
第3条 国税連携ネットワークのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、副町長をもって充てる。
(システム管理責任者)
第4条 国税連携ネットワークの総合的な管理を適切に行うため、システム管理責任者を置く。
2 システム管理責任者は、住民課長をもって充てる。
3 システム管理責任者は、次の各号に掲げる事務を統括する。
(1) アクセス管理
(2) 情報資産管理
(3) 緊急時対応
(4) その他セキュリティ統括責任者が必要と認める事項
(セキュリティ責任者)
第5条 国税連携ネットワークを利用する課においてセキュリティ対策を実施するため、セキュリティ責任者を置く。
2 セキュリティ責任者は税務係長をもって充てる。
(セキュリティ監査)
第6条 国税連携ネットワークシステムのセキュリティ対策の評価を行うため、セキュリティ監査を置く。
2 セキュリティ監査は企画統計係長をもってあてる。
3 セキュリティ監査は、国税連携ネットワークシステムの企画、開発、運用保守及び利用の各段階について監査する。
(セキュリティ会議)
第7条 セキュリティ統括責任者は、セキュリティ会議を招集するとともに、議長を務める。
2 セキュリティ会議は、セキュリティ統括責任者のほか、次の各号に掲げる者をもって組織する。
(1) 総務課長
(2) 住民課長
(3) 庶務係長(総務事務を担当する者)
(4) 税務係長
(5) 企画係長
(6) その他セキュリティ統括責任者が必要と認める者
3 セキュリティ会議は、国税連携システムの運用上特に重要なものとして、次の各号に掲げる事項を審議するものとする。
(1) セキュリティ対策
(2) 緊急時計画における対策
(3) 監査及び教育・研修
(4) その他必要な事項
4 議長は、必要と認めるときは、関係職員の出席を求め、その意見及び説明を聞くことができるものとする。
5 セキュリティ会議の事務局は、くらし応援課に置く。
第3章 アクセス管理
(アクセス管理を行う機器)
第8条 システム管理責任者は、国税連携ネットワークの業務端末について、アクセス管理を行うものとする。
(アクセス管理)
第9条 前条のアクセス管理は、構成機器の操作を行う者(以下「操作者」という。)が、パスワードにより個人認証を行うことによって行うものとする。
(操作者の責務)
第10条 操作者は、この規定に定めるパスワードの管理方法を遵守しなければならない。
(パスワードの設定等)
第11条 操作者がパスワードの設定又は変更を行う場合には、外部に漏えいしないよう充分に配慮の上、適正に行うものとする。
(パスワードの管理)
第12条 パスワードの有効期間は最長2年とする。
2 操作者は、パスワードの設定に当たり、他者に容易に推測されるような規則性のある番号及び特定の番号を用いないものとする。また、システム管理責任者は、必要に応じ、操作者にパスワードの変更をさせることができる。
3 操作者は、前項において設定又は変更を行うパスワードを、適正に管理するものとする。
4 セキュリティ責任者は、パスワードが外部に漏えいしないように、定期的に状況を確認するものとする。
第4章 情報資産管理
(設置環境の整備)
第13条 システム管理責任者は、情報資産を設置する環境について、必要な措置を講じるものとする。
(情報資産の管理)
第14条 システム管理責任者は、次に掲げる情報資産について適切な管理を行うものとする。
(1) 個人情報
(2) 出力帳票
(3) ハードウェア
(4) その他の情報資産
(委託者の管理体制等の調査)
第15条 システム管理責任者は、国税連携ネットワークに係る業務を外部委託しようとするときは、あらかじめ、委託を受けようとする者における情報の保護に関する管理体制等について調査するものとする。
(委託契約書の記載事項等)
第16条 システム管理責任者は、国税連携ネットワークに係る業務の外部委託契約書には次の各号に掲げる事項を記載するものとする。
(1) 再委託の禁止及び制限に関する事項
(2) 委託業務の範囲及び内容に関する事項
(3) 作業者名簿の提出に関する事項
(4) 情報が記録された資料の保管、変更及び廃棄に関する事項
(5) 情報が記録された資料の目的外使用、複製、複写及び第三者への提供の禁止に関する事項
(6) 情報の秘密保持に関する事項
(7) 損害賠償責任に関する事項
(8) 事故等の報告に関する事項
第5章 緊急時対応
(緊急時の報告)
第17条 セキュリティ責任者及び操作者は、障害又は不正行為を発見したときは、速やかにシステム管理責任者に報告するものとする。
(障害発生時の対応)
第18条 セキュリティ責任者は、障害が発生したときは、原因が究明されるまでの暫定的な対応を行うものとする。
2 セキュリティ責任者は、登録委託先事業者、委託業者及び他の関係機関等の協力を得て、障害の種類及び障害箇所の特定並びに原因の究明をし、その結果について速やかにシステム管理責任者に報告する。
3 システム管理責任者は、障害の修復において必要と認める場合には、委託業者等に対し、修理、修復又は交換を依頼する。
4 セキュリティ責任者は、登録委託先事業者、委託業者及び他の関係機関等の協力を得て復旧の確認をし、その結果について速やかにシステム管理責任者に報告する。
5 システム管理責任者は、前項の結果について問題がないと判断した場合には、登録委託先事業者及び他の関係機関等と協議の上、運用を再開するものとする。
6 システム管理責任者は、障害の再発防止のため、登録委託先事業者及び委託業者の協力を得て、技術面、運用面からの対策を検討するものとする。
(不正行為発生時の対応)
第19条 セキュリティ責任者は、不正行為が発生したときは、原因が究明されるまでの暫定的な対応を行うものとする。
2 セキュリティ責任者は、登録委託先事業者、委託業者及び他の関係機関等の協力を得て、事象の調査及び分析並びに不正が行われた時期、場所及び方法の究明を行うこととし、その結果について速やかにシステム管理責任者に報告する。
3 システム管理責任者は、前項により把握した状況等を基に、運用監視の強化等の措置を検討するものとする。
(セキュリティ会議の開催)
第20条 システム管理責任者は、重大な障害により長期間にわたって国税連携ネットワークに関する業務が停止となると判断したとき、又は不正行為により住民サービスに重大な影響をおよぼすと思料されるときは、セキュリティ統括責任者に対し、第7条に定めるセキュリティ会議の開催を申し出る。
2 セキュリティ統括責任者は、前項の規定によるセキュリティ会議の開催の申出を受けたときは、セキュリティ会議を招集する。
3 セキュリティ会議は、次の各号に定める項目についての対応を協議する。
(1) 登録先事業者及び他の関係機関等への連絡
(2) 登録先事業者及び委託業者への技術的支援依頼
(3) 役割分担及び指揮命令系統の確認
(4) 問合せ対応及び苦情処理
(5) 構成機器が停止した場合の事務処理の代替案の策定及び実施
(6) その他正常な業務に復するために必要な事項
4 システム管理責任者は、セキュリティ会議の開催の時期に関わらず、原因究明作業や対応策のうち、急を要するものについては随時実施するものとし、必要に応じてセキュリティ会議に事後報告するものとする。
5 システム管理責任者は、原因の究明結果及びセキュリティ会議の決定結果等に基づき、既に実施した緊急措置を見直すこととする。
6 システム管理責任者は、セキュリティ会議を中心に立案した恒久対策を実施するものとする。
7 システム管理責任者は、前項の対策を実施するにあたり必要と認める場合には、浦臼町個人情報保護条例(平成12年浦臼町条例第22号)第22条に規定する個人情報保護審査会に意見を求めることができる。
(緊急時連絡網)
第21条 システム管理責任者は、緊急時の初動対応を円滑に行うために、関係職員並びに登録委託先事業者、委託業者及び他の関係機関等の連絡先を記載した緊急時連絡網を整備する。
第6章 雑則
(その他)
第22条 この規程に定めるもののほか、必要な事項についてはシステム管理責任者が別に定めるものとし、セキュリティ責任者に対してその都度通知するものとする。
附則
この訓令は、公布の日から施行し、平成23年1月6日から適用する。
附則(平成23年12月13日訓令第6号)
この規程は、公布の日から施行する。
附則(平成24年5月11日訓令第3号)
この訓令は、平成24年6月1日から施行する。
附則(平成26年6月5日訓令第5号)
この訓令は、公布の日から施行し、平成26年1月1日から適用する。
附則(令和4年3月23日訓令第1号)
この訓令は、令和4年4月1日から施行する。