○赤穂市住民基本台帳ネットワークシステム運用管理規程
平成14年8月1日
訓令甲第24号
(目的)
第1条 この規程は、赤穂市における住民基本台帳ネットワークシステム(以下「住基ネット」という。)のセキュリティを確保するとともに、適切な運用及び維持管理を図ることを目的として必要な事項を定める。
(1) 住民基本台帳ネットワークシステム コミュニケーションサーバ、都道府県サーバ、機構サーバ、端末機、電気通信関係装置(ファイアウォールを含む。)、電気通信回線、プログラム等により構成され、市町村長(特別区の区長を含む。)が本人確認情報(住民基本台帳法(昭和42年法律第81号。以下「法」という。)第30条の6第1項に規定する本人確認情報をいう。)を都道府県知事に通知し、都道府県知事が本人確認情報を地方公共団体情報システム機構(地方公共団体情報システム機構法(平成25年法律第29号)第2条第1項に規定する地方公共団体情報システム機構をいう。以下「機構」という。)に通知し、並びに市町村長、都道府県知事及び指定情報処理機関が本人確認情報の記録、保存及び提供を行うためのシステムをいう。
(2) コミュニケーションサーバ 都道府県知事に本人確認情報の通知及び転出確定通知(住民基本台帳法施行令(昭和42年政令第292号。以下「令」という。)第13条第3項の規定による通知をいう。)を行い、並びに機構に個人番号とすべき番号の生成(行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)第8条第1項の規定による個人番号とすべき番号の生成をいう。)のために必要な情報を通知し、並びに機構から個人番号とすべき番号の通知(行政手続における特定の個人を識別するための番号の利用等に関する法律施行令(平成26年政令第155号)第9条の規定による通知をいう。)を受けるための市町村長の使用に係る電子計算機をいう。
(3) 都道府県サーバ 市町村長から本人確認情報の通知及び転出確定通知を受け、本人確認情報の記録、保存及び提供を行い、並びに都道府県知事にあつては、機構に本人確認情報の通知を行うための都道府県知事の使用に係る電子計算機をいう。
(4) 指定情報処理機関サーバ 委任都道府県知事から本人確認情報の通知を受け、本人確認情報の記録、保存及び提供を行うための指定情報処理機関の使用に係る電子計算機をいう。
(5) ファイアウォール ネットワークにおいて不正侵入を防御する電子計算機をいう。
(6) 照合ID コミュニケーションサーバ及び業務端末の操作者に対して個別に付与される番号等をいう。
(7) 操作者ID 住基ネットの業務権限ごとに照合IDに対して付与される番号等をいう。
(8) 照合情報 生体情報(個人の識別のために用いられる電子計算機の用に供するための手の静脈の画像情報をいう。)に不可逆演算処理を施して得られる情報をいう。
(9) 照合情報認証 住基ネットの業務アプリケーションを起動するときに、照合IDを入力し、当該照合IDに対してあらかじめ登録された照合情報と起動の際に読み取る照合情報を照合することにより、住基ネット業務の正当な操作権限を有する操作者本人を識別する認証方法をいう。
(10) 操作者照合暗証番号認証 住基ネットの業務アプリケーションを起動するときに、照合IDを入力し、当該照合IDに対してあらかじめ登録された暗証番号(以下「暗証番号」という。)を入力することにより、住基ネット業務の正当な操作権限を有する操作者本人を識別する認証方法をいう。
(平31訓令甲3・一部改正)
(セキュリティ統括責任者)
第3条 住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、住民基本台帳を所管する部等の長をもつて充てる。
(平17訓令甲20・令4訓令甲11・一部改正)
(システム管理者)
第4条 住基ネットの適切な管理を行うため、システム管理者を置く。
2 システム管理者は、情報システムを所管する課等の長をもつて充てる。
(平17訓令甲20・平24訓令甲17・令2訓令甲10・令4訓令甲11・一部改正)
(情報保護管理者)
第5条 住基ネットを利用する部署においてセキュリティ対策を実施するため、情報保護管理者を置く。
2 情報保護管理者は、住民基本台帳を所管する課等の長をもつて充てる。
(平15訓令甲19・平17訓令甲20・令4訓令甲11・一部改正)
(セキュリティ会議)
第6条 セキュリティ統括責任者は、セキュリティ会議を招集するとともに、議長を務める。
2 セキュリティ会議は、セキュリティ統括責任者のほか、次に掲げる者をもつて組織する。
(1) システム管理者
(2) 情報保護管理者
(3) その他セキュリティ統括責任者が審議に必要と認めた者
3 セキュリティ会議は、次に掲げる事項を審議する。
(1) 住基ネットのセキュリティ対策の決定及び見直し
(2) 前号のセキュリティ対策の遵守状況の確認
4 議長は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聴くことができる。
5 セキュリティ会議の庶務は、市民部市民課において処理する。
(平17訓令甲20・一部改正)
(関係部署に対する指示等)
第7条 セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し指示・要請し、他の部局に対し必要な措置を要請することができる。
(監査体制)
第8条 システム管理者は、住基ネットのセキュリティを確保するために、定期又は必要に応じて監査を受けることとする。
2 監査を行つた者は、監査報告書を作成し、セキュリティ統括責任者に報告を行うとともに、必要により問題点の指摘及び改善勧告を行う。
3 システム管理者は、監査報告書の結果を受けて、必要により改善計画書を作成する。
(研修)
第9条 システム管理者は、住基ネットを利用する部署の職員に対して、住基ネットの操作及びセキュリティ対策に関する研修を行う。
2 システム管理者は、対象者、内容、実施時期等を盛り込んだ計画書の作成を行う。
(入退室管理を行う室及び場所)
第10条 次に掲げる住基ネットの管理及び運用が行われる室及び場所においては、次の各号により入退室管理を行うものとする。
(1) 住基ネットのデータ、セキュリティ情報等の保管室及びネットワーク機器の設置室(以下「保管室等」という。)への入退室は、システム管理者から事前に許可を得ている者のみが入退室を行うものとする。また、部外者の入退室は、あらかじめシステム管理者の許可を受けるものとする。
(2) 業務端末の設置室への入退室又は業務端末への接近(以下「入退室等」という。)は、情報保護管理者から事前に許可を得ている者のみが行うものとする。また、部外者の入退室等は、あらかじめ情報保護管理者の許可を受けるものとする。
2 システム管理者は、保管室等への入退室について、入退室管理簿を作成するものとする。
(平31訓令甲3・一部改正)
(鍵の保管)
第11条 保管室等の鍵の保管は、システム管理者が行う。
2 システム管理者は、入退室の許可を与えた者に限り、鍵を貸与するものとする。
3 鍵の貸与を受けた者が退出したときは、直ちに鍵をシステム管理者に返却しなければならない。
(平31訓令甲3・一部改正)
(アクセス管理を行う機器)
第12条 システム管理者は、次に掲げる住基ネットの構成機器について、アクセス管理を行う。
(1) コミュニケーションサーバ
(2) 業務端末
(3) ファイアウォール
2 前項のアクセス管理は、照合認証情報又は操作者照合暗証番号認証により操作者の正当な権限を確認すること、並びに操作履歴及び通信履歴を記録することにより行うものとする。
(平31訓令甲3・一部改正)
(アクセス管理)
第13条 アクセス管理を行う者は、システム管理者とする。
(平31訓令甲3・全改)
(照合ID等の管理)
第14条 システム管理者は、コミュニケーションサーバ又は業務端末を操作して本人確認情報を取り扱う者(住基ネットの維持管理等の受託者の社員で、システム管理者が指名する者を含む。)を指定して照合IDを付与し、これらの者に行わせる住基ネット業務に応じて、当該照合IDに操作者IDを付与する。
2 照合ID及び操作者IDの付与を受けた者は、住基ネットに照合情報を登録しなければならない。
3 照合ID及び操作者IDの付与を受けた者は、次に掲げる事項を遵守しなければならない。
(1) 照合ID及び操作者IDを住基ネット業務以外に使用しないこと。
(2) 他人に照合ID及び操作者IDを使用させないこと。
4 第1項の付与を受けようとする者は、所属する所管の長を通じて、情報保護管理者に届け出るものとし、記載事項に変更があつた場合も同様とする。
5 前項の届出を受けた情報保護管理者は、当該届出が適正であるかどうかを審査し、適正であるときは、当該操作者をシステム管理者に報告するものとする。
6 前項の報告を受けたシステム管理者は、住民基本台帳ネットワークシステム照合ID等管理簿を作成しなければならない。
(平31訓令甲3・全改)
(暗証番号の管理)
第15条 システム管理者は、コミュニケーションサーバ及び業務端末の操作者が怪我その他のやむを得ないと認められる事情により照合情報認証を行うことができない場合に限り、当該操作者に対して暗証番号を発行する。
2 システム管理者は、暗証番号に関し、次に掲げる事項を遵守しなければならない。
(1) 暗証番号の有効期限は6月以内とし、6月を超えて使用させる場合は、6月ごとに暗証番号を再発行すること。
(2) 暗証番号が漏えいしたおそれがある場合は、直ちに暗証番号を再発行すること。
3 暗証番号の発行を受けた者(以下「暗証番号登録者」という。)及びシステム管理者は、暗証番号を他人に漏らしてはならない。
4 暗証番号登録者及びシステム管理者は、暗証番号を漏えいできる状態又は他人が知り得る状態にしてはならない。
(平31訓令甲3・全改)
(システム管理者及び情報保護管理者の責務)
第16条 システム管理者及び情報保護管理者は、コミュニケーションサーバ及び業務端末の操作者を含む本人確認情報を取り扱う者に対し、本人確認情報の安全確保措置、本人確認情報に関する秘密及び本人確認情報の電子計算機処理に関する秘密の保持義務、本人確認情報の業務外利用・提供の禁止、その他この規程に定めるセキュリティの確保、適切な運用を図るための事項について指導し、遵守させねばならない。
(操作履歴等の記録)
第17条 システム管理者は、コミュニケーションサーバに記録された操作履歴及びファイアウォールに記録された通信履歴について、3年前までさかのぼつて解析できるよう、保管するものとする。
(情報資産の管理)
第18条 住基ネットの情報資産(住基ネットに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下同じ。)の管理は、次の区分により定める者が行う。
情報資産の区分 | 管理責任者 |
住基ネットのコミュニケーションサーバ、ネットワーク機器に係る情報資産 | システム管理者 |
住基ネットのコミュニケーションサーバに保存する本人確認情報(本人確認情報が記載されたコミュニケーションサーバに係る帳票を含む)並びに個人番号カード(番号法第2条第7項に規定する個人番号カードをいう。)及び住民基本台帳カード(行政手続における特定の個人を識別するための番号の利用等に関する法律の施行に伴う関係法律の整備等に関する法律(平成25年法律第28号)第19条の規定による改正前の法第30条の44第1項に規定する住民基本台帳カードをいう。)(以下「個人番号カード等」という。) | 情報保護管理者 |
住基ネットを利用する部署における情報資産(業務端末及び本人確認情報が記載された業務端末に係る帳票を含む) |
2 システム管理者及び情報保護管理者は、情報資産の管理をあらかじめ指定する者に補助執行させることができる。
(平31訓令甲3・令2訓令甲62・一部改正)
(本人確認情報等の管理)
第18条の2 情報保護管理者、業務端末の操作者、その他本人確認情報を取り扱う者は、法に定められた事務の処理以外の目的で本人確認情報を利用してはならない。
2 システム管理者、情報保護管理者、業務端末の操作者、コミュニケーションサーバ操作者その他本人確認情報を取り扱う者は、本人確認情報の漏えい、滅失及び毀損の防止その他の本人確認情報の適切な管理を行わなければならない。
3 業務端末の操作者は、本人確認情報の削除又は訂正を行う場合は、情報保護管理者の許可を得なければならない。
4 本人確認情報は、大量に出力してはならない。ただし、やむを得ないと認められる事情により、大量に出力する場合は、事前に本人確認情報の管理者の承認を得るものとする。
5 本人確認情報の管理者は、本人確認情報が記載された帳票を施錠のできる場所に厳重に管理しなければならない。
6 本人確認情報の管理者は、本人確認情報が記載された帳票を適正な方法で廃棄しなければならない。
(平31訓令甲3・追加)
(個人番号カード等の管理)
第19条 個人番号カード等を取り扱う者は、個人番号カード等を紛失し、又は盗難にあわないように施錠のできる場所に厳重に管理しなければならない。
2 個人番号カード等を取り扱う者は、個人番号カード等を紛失し、又は盗難にあつた場合は、直ちに情報保護管理者に報告しなければならない。
(平31訓令甲3・全改、令2訓令甲62・一部改正)
(緊急時対応計画)
第20条 住基ネットを構成するハードウェア、ソフトウェア及びネットワークの障害により住民サービスが停止する場合、又は不正行為により本人確認情報に脅威を及ぼす恐れがある場合に、被害を未然に防ぎ、又は被害の拡大を防止し早急な復旧を図るため、緊急時対応計画を定めるものとする。
(平15訓令甲26・旧第19条繰下)
(補則)
第21条 この規程に定めのないものは、赤穂市電算適用業務システム運用管理規程(平成18年赤穂市訓令甲第6号)を準用する。
(平15訓令甲26・旧第20条繰下、平24訓令甲17・平31訓令甲3・一部改正)
付則
この規程は、平成14年8月5日から施行する。
付則(平成15年3月31日訓令甲第19号)
この規程は、平成15年4月1日から施行する。
付則(平成15年8月22日訓令甲第26号)
この規程は、平成15年8月25日から施行する。
付則(平成17年3月30日訓令甲第20号)
この規程は、平成17年4月1日から施行する。
付則(平成24年3月30日訓令甲第17号)
この規程は、平成24年4月1日から施行する。
付則(平成31年3月31日訓令甲第3号)
この規程は、公布の日から施行する。
付則(令和2年3月31日訓令甲第10号)
この規程は、令和2年4月1日から施行する。
付則(令和2年5月21日訓令甲第62号)
この規程は、令和2年5月25日から施行する。
付則(令和4年3月28日訓令甲第11号)
この規程は、令和4年4月1日から施行する。