○浅川町国税連携ネットワークシステム運用管理規程

平成25年12月11日

訓令第1号

目次

第1章 総則(第1条・第2条)

第2章 セキュリティ組織(第3条―第6条)

第3章 アクセス管理(第7条―第9条)

第4章 情報資産管理(第10条・第11条)

第5章 委託管理(第12条―第14条)

第6章 その他(第15条・第16条)

附則

第1章 総則

(趣旨)

第1条 この規程は,浅川町における国税連携ネットワークシステムのセキュリティ(正確性,機密性及び継続性の維持をいう。以下同じ。)を確保するため,必要な事項を定めるものとする。

(用語の定義)

第2条 この規程において使用する用語の定義は,「電気通信回線その他の電気通信設備に関する技術基準及び情報通信の技術の利用における安全性及び信頼性を確保するために必要な事項に関する基準(平成25年総務省告示第206号。以下「基準」という。)」で使用する用語の例による。

第2章 セキュリティ組織

(セキュリティ統括責任者)

第3条 国税連携ネットワークシステムのセキュリティを確保するため,セキュリティ統括責任者を置く。

2 セキュリティ統括責任者は,町長をもって充てる。

(システム管理者)

第4条 国税連携ネットワークシステムの適切な管理を行うため,システム管理者を置く。

2 システム管理者は,総務課長をもって充てる。

(セキュリティ責任者)

第5条 国税連携ネットワークシステムのセキュリティ対策を実施するため,セキュリティ責任者を置く。

2 セキュリティ責任者は,税務課長をもって充てる。

(セキュリティ会議)

第6条 浅川町における国税連携ネットワークシステムのセキュリティ対策に関し,必要な事項について協議するため,セキュリティ会議を開催する。

2 セキュリティ会議は,セキュリティ統括責任者,システム管理者及びセキュリティ責任者をもって組織する。

3 セキュリティ会議は,必要に応じてセキュリティ統括責任者が招集するとともに,議長を務める。

4 セキュリティ会議の庶務は,税務課において処理する。

第3章 アクセス管理

(アクセス管理を行う機器)

第7条 国税連携ネットワークシステムの端末機について,アクセス管理を行うものとする。

2 前項のアクセス管理は,パスワードで,操作者の正当な権限を確認することにより行うものとする。

(アクセス管理責任者)

第8条 前条のアクセス管理を実施するため,アクセス管理責任者を置く。

2 アクセス管理責任者は,税務課長をもって充てる。

(パスワードの管理)

第9条 アクセス管理責任者は,業務担当者ごとに国税連携ネットワークシステムにアクセスすることができる業務の範囲を指定し,アクセスするためのID及びパスワード等を付与するものとする。

2 業務担当者は,付与されたID及びパスワード等を他人に漏らし,又は他人が知り得る状態に置いてはならない。

3 アクセス管理責任者は,第1項の規定によりID及びパスワード等を付与した業務担当者が担当課の職員でなくなったとき,又は端末機の操作に係る職務に従事しなくなったときは,速やかに,当該付与したID及びパスワード等の使用停止の措置をとらなければならない。

第4章 情報資産管理

(税務情報管理責任者)

第10条 国税連携ネットワークシステムの情報資産のうち,税務情報及び当該税務情報が記録されたサーバに係る帳票(以下「税務情報資産」という。)を適正に管理するため,税務情報管理責任者を置く。

2 税務情報管理責任者は,税務課長をもって充てる。

(税務情報資産管理)

第11条 税務情報管理責任者は,税務情報資産を取り扱うことができる者を指定するとともに,当該税務情報資産の漏洩,滅失又は毀損の防止,その他当該税務情報資産の適切な管理のため,必要な措置をとらなければならない。

第5章 委託管理

(外部委託先の管理体制等の調査)

第12条 税務情報管理責任者は,国税連携ネットワークシステムに関する業務の外部委託をしようとするときは,あらかじめ,委託を受けようとする者における情報の保護に関する管理体制等について調査しなければならない。

(委託契約書への記載事項)

第13条 外部委託に係る契約書には,情報の保護に関し,次の各号に掲げる事項を明記しなければならない。

(1) 情報が記録された資料の保管,返還及び破棄に関する事項

(2) 情報が記録された資料の目的外使用,複製,複写及び第三者への提供の禁止に関する事項

(3) 情報の秘密保持に関する事項

(4) 事故等の報告に関する事項

(5) 指定法人による監査の結果,事務の実施に必要な電気通信回線その他電気通信設備を有せず,又は基準に適合したセキュリティ対策が実施されていないと認められた場合には,委託契約を解除することができること。

(6) 再委託を行う場合には,事前申請及び承認を求めること。

(7) 前各号に定めるもののほか,町長が定める事項

(受託者の管理状況の調査)

第14条 税務情報管理責任者は,必要に応じて受託者における当該外部委託に係るセキュリティ対策の実施状況について,調査するものとする。

第6章 その他

(緊急時対応)

第15条 セキュリティ統括責任者は,国税連携ネットワークシステムの構成機器,関連設備又はソフトウェアの障害等により国税連携ネットワークシステムの全部又は一部が作動停止した場合,及び情報資産の漏洩その他これに準ずる事態の発生のおそれがある場合は,被害を未然に防ぎ又は被害の拡大を防止し,早急な復旧を図るため,必要な措置をとらなければならない。

2 セキュリティ統括責任者は,前項に規定する場合の緊急時対応計画書を定めるものとする。

(その他)

第16条 この規程に定めるもののほか,国税連携ネットワークシステムの運用管理に関し,必要な事項は別に定める。

附 則

この訓令は,公布の日から施行する。

浅川町国税連携ネットワークシステム運用管理規程

平成25年12月11日 訓令第1号

(平成25年12月11日施行)