○下松市住民基本台帳ネットワークシステムセキュリティ規程
平成14年8月1日
訓令第7号
(目的)
第1条 この訓令は、住民基本台帳法(昭和42年法律第81号。以下「法」という。)に基づき、本市が行う住民基本台帳ネットワークシステム(以下「住基ネット」という。)に関する業務について、適正かつ円滑な管理、運用を行うことにより、個人情報の保護を図り、もって住民福祉に資することを目的とする。
(1) ネットワーク 情報等を共有する目的で、コンピュータ機器等を接続した通信網をいう。
(2) サーバ 特に記述がない限り、本市におけるコミュニケーションサーバをいう。
(3) 統合端末機 ネットワークによりサーバに接続して情報を表示し、入出力等の操作を行うコンピュータをいう。
(4) 照合情報 生体情報に不可逆演算処理を施して得られる情報で、操作者認証のために使用するものをいう。
(5) 操作者照合ID 操作権限に紐付けられるIDで、認証時に入力するものをいう。
2 前項各号に掲げるもののほか、この訓令で使用する用語の意義は、電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号)で使用する用語の例による。
(平15訓令20・平16訓令5・平20訓令1・平26訓令7・平27訓令12・一部改正)
(適用範囲)
第3条 この訓令は、住基ネットをその適用範囲とする。ただし、住民記録システム等住基ネット以外の法で規定する事務に係るシステムの管理、運営については、下松市電子計算組織管理運営規程(平成16年下松市訓令第18号)によるものとする。
(平19訓令13・一部改正)
(住基ネット統括責任者)
第4条 住基ネットのセキュリティ対策を総合的に実施するため、住基ネット統括責任者(以下「統括責任者」という。)を置く。
2 統括責任者は、副市長をもって充てる。
3 統括責任者は、次に掲げる事務を行う。
(1) 住基ネットのセキュリティの確保(緊急時における対応策の決定を含む。)
(2) 適切なセキュリティの確保が講じられているかどうかの調査及び関係者への必要な指示
(平19訓令13・一部改正)
(住基ネット統括代理者)
第5条 統括責任者に事故あるときその職務を代理するため、住基ネット統括代理者(以下「統括代理者」という。)を置く。
2 統括代理者は、生活環境部長をもって充てる。
(平16訓令5・一部改正)
(住基ネット運用責任者)
第6条 住基ネットを利用する部署において、適正かつ円滑な管理、運用を行うことによりセキュリティの確保を図るため、住基ネット運用責任者(以下「運用責任者」という。)を置く。
2 運用責任者は、市民課長をもって充てる。
3 運用責任者は、次に掲げる事務を行う。
(1) データアクセスの管理
(2) 情報資産の管理
(3) 緊急時における状況の把握、原因究明、対応策の検討
(平16訓令5・平20訓令1・平26訓令5・一部改正)
(下松市住基ネットセキュリティ委員会)
第7条 住基ネットの運用において、より高度なセキュリティの確保を総合的かつ効率的に行うため、下松市住基ネットセキュリティ委員会(以下「委員会」という。)を設置する。
2 委員会は、統括責任者、統括代理者及び運用責任者のほか、次に掲げる者をもって組織する。
(1) デジタル推進課長(情報部門)
(2) 総務課長(施設管理、研修部門)
(3) 各出張所長(住民基本台帳事務取扱部門)
3 委員会は、次に掲げる事項を審議する。
(1) 住基ネットのセキュリティ対策の決定及び見直し
(2) 前号のセキュリティ対策の遵守状況の確認
(3) 監査の実施
(4) 教育・研修の実施
(5) 前各号に掲げるもののほか、住基ネットのセキュリティに関し必要な事項
4 委員会に議長を置き、統括責任者をもって充てる。
5 委員会は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聴くことができる。
6 委員会の事務は、市民課において処理する。
(平15訓令12・平16訓令5・平17規則8・平22訓令4・平26訓令5・平27訓令12・平28訓令11・令5訓令4・一部改正)
(入退室管理)
第8条 サーバ、ファイアウォール等の設置室並びに住基ネットのデータ及びセキュリティ情報等の保管室並びに統合端末機の設置室及び設置区画において行う入退室管理は、別表に掲げる室等及びセキュリティの区分に応じ当該入退室管理の方法欄に掲げる方法により行うものとする。
(平20訓令1・全改、平27訓令12・一部改正)
(入退室管理者)
第9条 入退室管理者は、セキュリティの区分がレベル2である室にあっては、デジタル推進課長、レベル1である室等にあっては、市民課長をもって充てる。
2 入退室管理者は、別表に定める入退室の管理を行うほか、住基ネットのセキュリティを確保するため、入退室の管理に関し必要な措置を講じなければならない。
(平20訓令1・全改、平26訓令5・平27訓令12・平28訓令11・令5訓令4・一部改正)
(アクセス管理)
第10条 運用責任者は、不正操作、データへの不正アクセス、データの改ざん等を防止するため、次に掲げる住基ネットの構成機器へのアクセスに関し、必要な措置をとらなければならない。
(1) サーバ
(2) 統合端末機
(平15訓令20・平27訓令12・一部改正)
(アクセス管理方法)
第11条 前条各号に掲げる住基ネット構成機器へのアクセスは、運用責任者から事前に操作者照合IDの使用を許可され照合情報を登録した者に限り行うことができる。
(平26訓令7・一部改正)
(操作履歴の保管)
第12条 運用責任者は、操作履歴を7年間保管するものとする。
(平26訓令7・旧第13条繰上)
(平15訓令20・追加、平26訓令7・旧第14条繰上)
(情報資産管理)
第14条 運用責任者は、住基ネットに係る情報資産(以下「情報資産」という。)の漏えい、滅失及びき損等を防止するため、情報資産の管理に関し、必要な措置をとらなければならない。
(平15訓令20・旧第14条繰下、平26訓令7・旧第15条繰上)
(情報資産管理方法)
第15条 運用責任者は、情報資産の重要度を判別し、個別に管理方法を定めることにより適切な資産管理を行わなければならない。
2 運用責任者は、本人確認情報等の個人情報等、特に重要と判断する情報資産については、施錠可能な場所で保管しなければならない。
3 運用責任者は、情報資産の管理に関して、火災、盗難又は事故に備えて必要な保安措置を講じなければならない。
4 運用責任者は、本人確認情報の取扱い及び当該本人確認情報が記録されたサーバに係る帳票の管理方法について、別に基準を定める。
(平15訓令20・旧第15条繰下・一部改正、平26訓令7・旧第16条繰上、平27訓令12・平28訓令5・一部改正)
(緊急時の対応)
第16条 住基ネットに不測の事態が生じたときは、別に定める緊急時対応計画書により対応するものとする。
(平15訓令20・旧第16条繰下、平26訓令7・旧第17条繰上)
(外部委託)
第17条 運用責任者は、住基ネットに関する業務について、適切な管理運用が確保できると市長が認める事業者(以下「事業者」という。)に委託することができる。
2 運用責任者は、前項に規定する委託(以下「外部委託」という。)をしようとするときは、あらかじめ当該事業者が行う情報の保護に関する管理体制等について調査し、委託する相手先、事務の内容及び理由、情報の保護に関する事項等について委員会の審議を経て統括責任者の承認を得なければならない。
(平22訓令4・追加、平26訓令7・旧第18条繰上)
(委託契約書への記載事項)
第18条 外部委託に係る契約書には、情報の保護に関し、次に掲げる事項を明記しなければならない。
(1) 作成者名簿の提出
(2) 再委託の禁止
(3) 資料の管理
(4) 秘密保持義務
(5) 事故等の報告
(平22訓令4・追加、平26訓令7・旧第19条繰上)
(外部委託を受けた事業者の管理状況の調査)
第19条 運用責任者は、外部委託を受けた事業者における当該委託に係るセキュリティ対策の実施状況について、必要に応じ調査するものとする。
(平22訓令4・追加、平26訓令7・旧第20条繰上)
(委任)
第20条 この訓令に定めるもののほか、住基ネットのセキュリティに関し必要な事項は、別に市長が定めるものとする。
(平15訓令20・旧第17条繰下、平22訓令4・旧第18条繰下、平26訓令7・旧第21条繰上)
附則
この訓令は、平成14年8月5日から施行する。
附則(平成15年4月1日訓令第12号)
この訓令は、平成15年4月1日から施行する。
附則(平成15年8月22日訓令第20号)
この訓令は、平成15年8月25日から施行する。
附則(平成16年6月24日訓令第5号)
この訓令は、平成16年7月1日から施行する。
附則(平成17年3月31日訓令第8号)
この訓令は、平成17年4月1日から施行する。
附則(平成19年3月30日訓令第13号)
この訓令は、平成19年4月1日から施行する。
附則(平成20年1月23日訓令第1号)
この訓令は、平成20年2月4日から施行する。
附則(平成22年12月13日訓令第4号)
この訓令は、平成23年1月1日から施行する。
附則(平成26年3月31日訓令第5号)
この訓令は、平成26年4月1日から施行する。
附則(平成26年5月16日訓令第7号)
この訓令は、平成26年6月1日から施行する。
附則(平成27年12月22日訓令第12号)
(施行期日)
1 この訓令は、平成28年1月1日から施行する。
(経過措置)
2 行政手続における特定の個人を識別するための番号の利用等に関する法律の施行に伴う関係法律の整備等に関する法律(平成25年法律第28号)第20条第1項の規定によりなお従前の例によることとされた住民基本台帳カードについては、この訓令による改正後の下松市住民基本台帳ネットワークシステムセキュリティ規程第2条第1項及び第15条第4項の規定にかかわらず、なお従前の例による。
附則(平成28年3月28日訓令第5号)
この訓令は、平成28年4月1日から施行する。
附則(平成28年4月1日訓令第11号)
この訓令は、平成28年4月1日から施行する。
附則(令和5年3月31日訓令第4号)
この訓令は、令和5年4月1日から施行する。
別表
(平20訓令1・追加、平27訓令12・一部改正)
室等の区分 | セキュリティの区分 | 入退室管理の方法 |
サーバ、ファイアウォール等の設置室並びに住基ネットのデータ及びセキュリティ情報等の保管室 | レベル2 | 入退室管理者から事前に許可を得ている者のみが入退室を行う。識別を行うために、入退室者には、名札の着用を義務付ける。また、入退室に関し記録を作成する。 |
統合端末機の設置室及び設置区画 | レベル1 | 入退室管理者から事前に許可を得ている者のみが入退室を行う。識別を行うために、入退室者には、名札の着用を義務付ける。 |