○鴨川市住民基本台帳ネットワークシステムセキュリティ対策規程
平成17年2月11日
訓令第14号
(趣旨)
第1条 この訓令は、住民基本台帳ネットワークシステムの安全確保等に係るセキュリティ対策に関し必要な事項を定めるものとする。
(1) 住民基本台帳ネットワークシステム 電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号。以下「技術的基準」という。)第1の1に規定する住民基本台帳ネットワークシステムをいう。
(2) 市システム 住民基本台帳ネットワークシステムのうち、鴨川市(以下「市」という。)が整備し、運用管理を行うもので、コミュニケーションサーバ、端末機、電気通信関係装置、電気通信回線、プログラム等により構成されるシステムをいう。
(3) コミュニケーションサーバ 都道府県知事に本人確認情報(住民基本台帳法(昭和42年法律第81号)第30条の6第1項に規定する本人確認情報をいう。以下同じ。)の通知及び転出確定通知(住民基本台帳法施行令(昭和42年政令第292号)第13条第3項の規定による通知をいう。)を行うための市の使用に係る電子計算機をいう。
(4) 業務端末 コミュニケーションサーバ、千葉県サーバ(技術的基準第1の3に規定する電子計算機をいう。)又は機構サーバ(技術的基準第1の4に規定する電子計算機をいう。)に記録され、又は保存された本人確認情報を利用する事務を行うためのシステムを備えた電子計算機をいう。
(5) サーバ室 コミュニケーションサーバを設置し、本人確認情報の記録された磁気ディスクを保管する室をいう。
(6) 情報資産 住民基本台帳ネットワークシステムに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。
(セキュリティの基本原則)
第3条 本人確認情報の安全確保等に係るセキュリティ対策(以下「セキュリティ対策」という。)は、本人確認情報を保護することを最優先事項として、本人確認情報の漏えいを防止するとともに、その滅失及び損傷を防止し、本人確認情報を常に最新かつ正確な状態に保ち、並びに住民基本台帳ネットワークシステムの継続的な運用を行えるよう必要な措置を講じることにより、実施するものとする。
2 セキュリティ対策は、前項に定めるところにより、制度面、技術面及び運用面から必要な措置を講じ、継続的に実施しなければならない。
(セキュリティ統括責任者)
第4条 住民基本台帳ネットワークシステムのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、副市長の職にある者をもって充てる。
(システム管理者)
第5条 市システムの総合的な管理及び運用を行うため、システム管理者を置く。
2 システム管理者は、市民生活課長の職にある者をもって充てる。
3 システム管理者は、サーバ室の入退室管理、アクセス管理、情報資産管理及びその他市システムのセキュリティに関する事務を総括する。
(セキュリティ会議)
第6条 セキュリティ統括責任者は、セキュリティ会議を招集し、議長を務める。
2 セキュリティ会議は、セキュリティ統括責任者のほか、次に掲げる者をもって組織する。
(1) システム管理者
(2) 総務課長
(3) 財政課長
3 セキュリティ会議が所掌する事務は、次に掲げるとおりとする。
(1) 住民基本台帳ネットワークシステムのセキュリティ対策の決定及び見直しに関すること。
(2) 住民基本台帳ネットワークシステムのセキュリティ対策の遵守状況の確認に関すること。
(3) 住民基本台帳ネットワークシステムのセキュリティ対策に係る教育及び研修に関すること。
(4) 前3号に掲げるもののほか、住民基本台帳ネットワークシステムのセキュリティ対策について、特に必要と認める事項に関すること。
4 議長は、前項各号に掲げるもののうち、重要と認められる事項を審議するときは、鴨川市行政情報化推進委員会の意見を聴くものとする。
5 議長は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聴くものとする。
6 セキュリティ会議の庶務は、総務部市民生活課において処理する。
(入退室管理)
第7条 サーバ室は、システム管理者が指定した操作者(以下「操作者」という。)が入室し、又は退室する場合のほかは、常に施錠しておかなければならない。
2 システム管理者は、サーバ室の入室及び退室について、入退室管理簿を作成し、これを保存するものとする。
(アクセス管理を行う機器)
第8条 システム管理者は、次に掲げる市システムの構成機器について、アクセス管理を行うものとする。
(1) コミュニケーションサーバ
(2) 業務端末
2 前項のアクセス管理は、照合情報認証により操作者を確認すること及び操作履歴を記録することにより行うものとする。
(照合ID及び操作者ID)
第9条 システム管理者は、照合ID、照合情報及び操作者IDに関し、次に掲げる事項を実施するものとする。
(1) 照合ID及び操作者IDの管理方法を定めること。
(2) 照合情報の登録及び削除の管理方法を定めること。
(3) 操作者IDの種類ごとの操作者を定めること。
(4) 照合ID及び操作者IDの管理簿を作成すること。
(操作者の責務)
第10条 操作者は、照合ID、照合情報及び操作者IDの管理方法を遵守しなければならない。
(操作履歴の記録)
第11条 システム管理者は、第8条第2項の規定により記録した操作履歴について、7年前までさかのぼって解析できるよう、保管するものとする。
(情報資産管理)
第12条 システム管理者は、情報資産を適切に管理しなければならない。
2 システム管理者は、情報資産の管理方法を定め、本人確認情報の漏えい、滅失及び損傷の防止その他本人確認情報の適切な管理のため必要な措置を講ずるものとする。
(障害等発生時の対応)
第13条 システム管理者は、緊急時対応要領を作成し、住民基本台帳ネットワークシステムに係るソフトウェア、ハードウェア、電気通信回線等のネットワークの障害により当該システムが停止した場合又は不正アクセス等の不正行為により本人確認情報の漏えい、滅失若しくは損傷のおそれがある場合にとるべき必要な措置を定めておかなければならない。
2 前項に規定する障害が発生した場合においては、システム管理者は、緊急時対応要領に基づき必要な措置を講じ、適切に対応しなければならない。
(委託の場合の措置)
第14条 システム管理者は、市システムの運用その他の管理を市以外に委託する場合は、市システムのセキュリティを確保するための必要な措置を講ずるものとする。
附 則
この訓令は、平成17年2月11日から施行する。
附 則(平成19年3月30日訓令第2号)抄
1 この訓令は、平成19年4月1日から施行する。
附 則(平成22年6月30日訓令第13号)
この訓令は、平成22年7月1日から施行する。
附 則(平成24年3月30日訓令第1号)
この訓令は、平成24年4月1日から施行する。
附 則(平成26年10月10日訓令第9号)
この訓令は、公示の日から施行する。
附 則(平成28年9月28日訓令第6号)
この訓令は、公示の日から施行する。
附 則(平成30年3月30日訓令第14号)
この訓令は、平成30年4月1日から施行する。