○指宿市住民基本台帳ネットワークシステム運用セキュリティ規程
平成18年1月1日
訓令第18号
(目的)
第1条 この訓令は,住民基本台帳ネットワークシステム(以下「住基ネット」という。)のセキュリティを確保するために必要な事項を定め,もって本人確認情報に関する事務が適正かつ確実に実施されることを目的とする。
(定義)
第2条 この訓令において用いる用語の定義は,住民基本台帳法(昭和42年法律第81号。以下「法」という。)及び法に基づく命令(総務省告示を含む。)において用いる用語の例による。
(適用範囲)
第3条 この訓令は,市長の事務部局に属する職員について適用するほか,市長の権限に属する事務を補助執行する市の他の執行機関及び法第30条の7第4項及び第6項の規定により,本人確認情報の提供を受ける市の他の執行機関に属する職員について適用するものとする。
(セキュリティ統括責任者)
第4条 住基ネットのセキュリティ対策を総合的に実施するため,セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は,市民福祉担当副市長をもって充てる。
(平19訓令4・一部改正)
(システム管理者)
第5条 住基ネットの適切な管理を行うため,システム管理者を置く。
2 システム管理者は,総務部デジタル戦略課長をもって充てる。
(平20訓令3・平23訓令3・平30訓令2・令4訓令5・一部改正)
(セキュリティ責任者)
第6条 住基ネットを利用する部署においてセキュリティ対策を実施するため,セキュリティ責任者を置く。
2 セキュリティ責任者は,市民生活部市民課長をもって充てる。
(平20訓令3・平30訓令2・一部改正)
(セキュリティ会議)
第7条 セキュリティ統括責任者は,必要のあるときは,セキュリティ会議を招集するとともに,議長を務める。
2 セキュリティ会議は,セキュリティ統括責任者のほか,次に掲げる者をもって組織する。
(1) 総務部長
(2) 市民生活部長
(3) システム管理者
(4) セキュリティ責任者
(5) 支所市民福祉課長
3 セキュリティ会議は,次に掲げる事項を審議する。
(1) 住基ネットのセキュリティ対策の決定及び見直し
(2) 前号のセキュリティ対策の遵守状況の確認
(3) 監査の実施状況
(4) 教育及び研修の実施
4 議長は,必要と認めるときは,関係職員の出席を求め,その意見又は説明を聴くことができる。
5 セキュリティ会議の庶務は,市民生活部市民課において処理する。
(平18訓令48・平20訓令3・平30訓令2・一部改正)
(関係部署に対する指示等)
第8条 セキュリティ統括責任者は,セキュリティ会議の結果を踏まえ,関係部署の長に対し指示し,又は他の執行機関等に対し,必要な措置を要請することができる。
(入退室管理者)
第9条 住基ネットの運用が行われる室等への入退室の管理を行うため,入退室管理者を置く。
2 入退室管理者は,住基ネットのデータ,セキュリティ情報等の保管室及びサーバ,ネットワーク機器の設置室にあってはシステム管理者を,統合端末設置場所にあってはセキュリティ責任者をもって充てる。
3 入退室管理者は,住基ネットのセキュリティを確保するため,入退室の管理に関し,必要な措置をとらなければならない。
(平27訓令11・一部改正)
(入退室の制限)
第10条 前条第2項に規定する室及び場所への入退室は,入退室管理者から事前に許可を得ている者のみが行う。この場合において,入退室管理者は,統合端末の設置場所を除くほか,入退室等に関する記録を行う。
(平27訓令11・一部改正)
(管理簿の作成)
第11条 入退室管理者は,前条の入退室等に関する記録を行うため,入退室管理簿を作成し,これを保存するものとする。
(アクセス管理責任者)
第12条 住基ネットのアクセス管理を行うため,アクセス管理責任者を置く。
2 アクセス管理責任者は,システム管理者をもって充てる。
(アクセス管理を行う機器)
第13条 アクセス管理責任者は,次に掲げる住基ネットの構成機器について,アクセス管理を行う。
(1) サーバ
(2) 統合端末
2 前項のアクセス管理は,照合情報認証により操作者の正当な権限を確認すること並びに操作履歴を記録することにより行うものとする。
(平26訓令6・平27訓令11・一部改正)
(照合ID,照合情報及び操作者ID)
第14条 アクセス管理責任者は,照合ID,照合情報及び操作者IDに関し,次に掲げる事項を実施する。
(1) 照合ID及び操作者IDの管理方法を定めること。
(2) 照合情報の登録及び削除の管理方法を定めること。
(3) 操作者IDの種類ごとの操作者について,セキュリティ責任者と協議して定めること。
(4) 照合ID及び操作者IDの管理簿を作成すること。
(平26訓令6・一部改正)
(操作者の責務)
第15条 操作者は,照合ID,照合情報及び操作者IDの管理方法を遵守しなければならない。
(平26訓令6・一部改正)
(操作履歴の記録)
第16条 アクセス管理責任者は,操作履歴について,7年前までさかのぼって解析できるよう,保管するものとする。
(情報資産管理)
第17条 住基ネットの情報資産(ハードウェア,ソフトウェア,ネットワーク及び磁気ディスク並びに住基ネットに係るすべての情報をいう。以下同じ。)について,管理責任者を置く。
2 前項の情報資産のうち,本人確認情報,当該本人確認情報が記録されたサーバに係る帳票及び住民基本台帳カードの管理責任者(以下「本人確認情報管理責任者」という。)は,セキュリティ責任者をもって充て,これら以外の情報資産の管理責任者(以下「情報資産管理責任者」という。)は,システム管理者をもって充てる。
(本人確認情報管理責任者)
第18条 本人確認情報管理責任者は,本人確認情報を取り扱うことができる者を指定するとともに,当該本人確認情報の漏えい,滅失及び損傷の防止その他の当該本人確認情報の適切な管理のための必要な措置を講じなければならない。
2 本人確認情報管理責任者は,本人確認情報が記録されたサーバに係る帳票及び住民基本台帳カードの管理方法を定めるものとする。
(情報資産管理責任者)
第19条 情報資産管理責任者は,当該情報資産の管理方法(操作者の指定を含む。)を定めるものとする。
2 情報資産管理責任者は,セキュリティ責任者と協議して,住基ネットのオペレーション計画を定めるものとする。
(監査)
第20条 セキュリティ統括責任者は,住基ネットのセキュリティを確保するため,定期又は必要に応じて,監査を実施するものとする。
2 セキュリティ統括責任者は,その指定した者に監査を行わせることができる。
(平18訓令48・一部改正)
(研修)
第21条 セキュリティ責任者は,住基ネットに係る事務に携わる職員に対し,必要な知識の習得に資するため,機器の操作及びセキュリティ対策に関する研修を行うものとする。
(緊急時の対応策の策定等)
第22条 セキュリティ統括責任者は,住基ネットにおける障害及び不正行為の発生(次項において「緊急時」という。)を未然に防止し,並びにこれらが発生した場合における被害の拡大の防止及び早急な復旧を図るための措置を講ずるものとする。
2 セキュリティ統括責任者は,緊急時に迅速かつ円滑に対処できるよう通報及び連絡の方法並びに対応の手順を定め,関係者に周知しておくものとする。
(その他)
第23条 この訓令に定めるもののほか,住基ネットのセキュリティ管理に関し必要な事項は,市長が別に定める。
附則
この訓令は,平成18年1月1日から施行する。
附則(平成18年10月6日訓令第48号)
この訓令は,平成18年10月6日から施行する。
附則(平成19年3月7日訓令第4号)
この訓令は,平成19年4月1日から施行する。
附則(平成20年3月31日訓令第3号)抄
(施行期日)
1 この訓令は,平成20年4月1日から施行する。
附則(平成23年3月31日訓令第3号)
この訓令は,平成23年4月1日から施行する。
附則(平成26年5月30日訓令第6号)
この訓令は,平成26年5月30日から施行する。
附則(平成27年10月2日訓令第11号)
この訓令は,平成27年10月5日から施行する。
附則(平成30年3月30日訓令第2号)
この訓令は,平成30年4月1日から施行する。
附則(令和4年3月31日訓令第5号)
この訓令は,令和4年4月1日から施行する。