○苫前町住民基本台帳ネットワークシステムの安全確保等に関する規程
平成14年8月5日
訓令第13号
目次
第1章 総則(第1条)
第2章 セキュリティ組織(第2条―第6条)
第3章 アクセス管理(第7条―第19条)
第4章 緊急時における体制の整備(第20条)
第5章 情報資産管理(第21条―第27条)
附則
第1章 総則
(目的)
第1条 この規程は、「住民基本台帳法(昭和42年法律第81号)」及び「電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号)」に基づき、住民基本台帳ネットワークシステムの運用に係る責任体制を明確にするとともに、本人確認情報等の安全を確保するために必要となる事項を定めることを目的とする。
第2章 セキュリティ組織
(セキュリティ統括責任者)
第2条 住民基本台帳ネットワークシステムのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、副町長をもつて充てる。
(システム管理者)
第3条 住民基本台帳ネットワークシステムの総合的な管理を適切に行うため、システム管理者を置く。
2 システム管理者は、次の各号に掲げる事務を統括する。
(1) アクセス管理
(2) 緊急時対応
(3) 情報資産管理
(4) その他セキュリティ統括責任者が必要と認める事項
3 この規程のほか前項の事務に関し必要な事項については、別に定める。
4 システム管理者は、住民生活課長をもつて充てる。
(セキュリティ責任者)
第4条 住民基本台帳ネットワークシステムを利用する課及び古丹別支所においてセキュリティ対策を実施するため、セキュリティ責任者を置く。
2 セキュリティ責任者は、おもてなし係長及び支所住民係長をもつて充てる。
(セキュリティ会議)
第5条 セキュリティ統括責任者は、セキュリティ会議を招集するとともに、議長を務める。
2 セキュリティ会議は、セキュリティ統括責任者のほか、次の各号に掲げる者をもつて組織する。
(1) システム管理者
(2) セキュリティ責任者
(3) その他セキュリティ統括責任者が必要と認める者
3 セキュリティ会議は、住民基本台帳ネットワークシステムの運用上、特に重要なものとして、次の各号に掲げる事項を審議する。
(1) セキュリティ対策
(2) 緊急時計画に基づく対策
(3) 監査及び教育・研修
(4) その他必要な事項
4 議長は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聴くことができるものとする。
5 セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係部局の長に対し必要な措置を講ずるよう指示することができるものとする。
(事務局)
第6条 セキュリティ会議の事務局は、住民生活課に置く。
第3章 アクセス管理
(アクセス管理を行う機器)
第7条 システム管理者は、次に掲げる住民基本台帳ネットワークシステムの構成機器(以下「サーバ等」という。)について、アクセス管理を行うものとする。
(1) サーバ
(2) 業務端末
(アクセス管理)
第8条 前条のアクセス管理は、サーバ等の操作を行う者(以下「操作者」をいう。)が使用する操作者用ICカード(以下「ICカード」という。)及びパスワードにより操作者の個人認証を行うものとする。
(操作者の責務)
第9条 操作者は、この規程に定めるICカード及びパスワードの管理方法を遵守しなければならない。
(ICカードの貸与)
第10条 セキュリティ責任者は、ICカードを必要とする場合には、ICカード貸与申出書(別記第1号様式)により、ICカードの貸与をシステム管理者に申し出るものとする。
(ICカードの管理)
第11条 操作者は、ICカードを紛失又は盗難等にあわないよう、責任をもつて管理するものとし、またICカードの他者への貸与及び申出の業務の目的以外の利用を行つてはならない。
2 セキュリティ責任者は、操作者のICカードの管理状況をICカード管理簿(セキュリティ責任者用)等により常に把握するとともに、その利用状況について定期的に確認するものとする。
(パスワードの設定等)
第12条 システム管理者がパスワードの設定又は変更を行う場合には、外部に漏えいしないよう十分に配慮の上、操作者が希望するパスワードを聴取するとともに、当該パスワードが適正であると認める場合に限り行うものとする。
2 システム管理者は、前項において設定又は変更を行うパスワードを、当該ICカード内以外の場所に保存しないものとする。
(パスワードの管理)
第13条 システム管理者は、パスワードの設定に当たり、他者に容易に推測されるような規則性のある番号又は特定の番号を用いないものとする。また、システム管理者は必要に応じパスワードの変更を行うことができるものとする。
2 システム管理者及び操作者は、パスワードが外部に漏えいすることがないよう責任を持つて管理するものとする。
3 セキュリティ責任者は、パスワードが外部に漏えいしないように、定期的に状況を確認するものとする。
(ICカードの紛失等)
第14条 操作者は、ICカードを紛失、盗難、汚損及び破損(以下「紛失等」という。)した場合は、直ちにセキュリティ責任者に報告しなければならない。
3 システム管理者は、セキュリティ責任者から前項の報告を受けたときは、直ちに当該ICカードを廃止するものとする。
3 セキュリティ責任者は、前2項により、再貸与の申出及び再貸与を受けたときは、それぞれその旨ICカード管理簿(セキュリティ責任者用)に記載するものとする。
(ICカードの返還)
第16条 セキュリティ責任者は、操作者の退職、人事異動等に際しては、操作者からICカードを速やかにかつ確実に回収するものとする。
3 システム管理者は、前項によりICカードの返還を受けたときは、ICカード管理簿(総括)にその旨記載するものとする。
(操作履歴の記録)
第17条 システム管理者は、サーバ本体に蓄積される住民基本台帳ネットワークシステムの操作履歴を、サーバ本体から、記録媒体に定期的に記録し、7年間保存するものとする。
2 前項の操作履歴については、定期的な監査に提出するものとする。
(システム担当者の指定)
第18条 システム管理者は、この規程に定めるもののほか、アクセス管理において必要な事項について、システム担当者を指定して行わせることができるものとする。
(その他)
第19条 この規程に定めるもののほか、アクセス管理に関し、必要な事項については、システム管理者が別に定めるものとし、セキュリティ責任者に対し、その都度通知するものとする。
第4章 緊急時における体制の整備
(緊急時対応計画の策定)
第20条 セキュリティ管理者は、住民基本台帳ネットワークシステムを構成するハードウェア、ソフトウェア及びネットワーク等の障害並びに不正行為等による本人確認情報等に対する脅威の発生に対応するため、緊急時対応計画を策定するものとする。
3 第1項の計画のほか、緊急時における体制の整備に必要な事項は、システム管理者が別に定める。
第5章 情報資産管理
(設置環境の整備)
第21条 セキュリティ統括責任者は、情報資産を設置する建物及び室に関する環境について、必要な措置を講じるものとする。
(情報資産の管理)
第22条 システム管理者は、情報資産について、次に掲げる区分に応じ、別に定めるところにより、適切な管理を行うものとする。
(1) 本人確認情報
(2) 出力帳票
(3) 操作者用ICカード
(4) ハードウェア
(5) ソフトウェア
(6) その他の情報資産
(外部委託による情報資産の管理)
第23条 システム管理者は、外部委託により、庁舎外にサーバ等の機器を設置する場合には、受託者に対して苫前町における管理と同等の管理を実施させるものとする。
(委託者の管理体制等の調査)
第24条 システム管理者は、住民基本台帳ネットワークシステムに係る業務を外部委託しようとするときは、あらかじめ、委託を受けようとする者における情報の保護に関する管理体制等について調査するものとする。
(委託契約書の記載事項等)
第25条 外部委託に係る契約書には、次の各号に掲げる事項を記載するものとする。
(1) 情報の秘密保持に関する事項
(2) 関係法令及び関係規程等の遵守に関する事項
(3) 再委託の禁上又は制限に関する事項
(4) 損害賠償責任に関する事項
(5) 情報資産の物理的保護に関する事項
(6) 情報が記録された資料の管理に関する事項
(7) 入退室管理に関する事項
(8) 事故等の報告に関する事項
(9) 情報の保護に対する意識の啓発及び教育に関する事項
2 システム管理者は、委託契約を締結する際に、受託者に対し、秘密保持等に関する誓約書を提出させるものとする。
(連絡体制)
第26条 システム管理者は、障害時や緊急時等に備え、受託者との連絡体制を構築するものとする。
(管理状況の調査)
第27条 システム管理者は、外部委託に係るセキュリティ対策の実施状況について、定期的に調査するものとする。
附則
この規程は、平成14年8月5日から施行する。
附則(平成19年訓令第1号)
この訓令は、平成19年4月1日から施行する。
附則(平成24年訓令第9号)
この訓令は、平成24年4月1日から施行する。
附則(平成29年訓令第6号)
この訓令は、平成29年4月1日から施行する。