○住民基本台帳ネットワークシステムのセキュリティ確保に関する要綱

平成30年10月1日

訓令第16号

(趣旨)

第1条 この要綱は,住民基本台帳ネットワークシステム(以下「住基ネット」という。)の運用にあたり,個人情報を保護するため必要な事項を定めるものとする。

(セキュリティ統括責任者)

第2条 住基ネットのセキュリティ対策を総合的に実施するため,セキュリティ統括責任者を置く。

2 セキュリティ統括責任者は,副町長をもって充てる。

(システム管理者)

第3条 住基ネットの適切な管理を行うため,システム管理者を置く。

2 システム管理者は,総務課長をもって充てる。

(セキュリティ責任者)

第4条 住基ネットを利用する部署においてセキュリティ対策を実施するため,セキュリティ責任者を置く。

2 セキュリティ責任者は,住民課長をもって充てる。

(セキュリティ会議)

第5条 セキュリティ統括責任者は,セキュリティ会議を招集するとともに,議長を務める。

2 セキュリティ会議は,セキュリティ統括責任者のほか,次に掲げる者をもって組織する。

(1) システム管理者

(2) セキュリティ責任者

(3) その他セキュリティ統括責任者が必要と認めたもの

3 セキュリティ会議は,次に掲げる事項を審議する。

(1) 住民基本台帳ネットワークシステムのセキュリティ対策の決定及び見直し

(2) 前号のセキュリティ対策の遵守状況の確認

(3) 監査の実施

(4) 教育・研修の実施

4 議長は,前項のうち重要と認められる事項を審議するときは,浅川町情報公開及び個人情報保護審査会の意見を聴くものとする。

5 議長は,必要と認めるときは,関係職員の出席を求め,その意見又は説明を聴くことができる。

6 セキュリティ会議の庶務は,住民課において処理する。

(関係部署に対する指示等)

第6条 セキュリティ統括責任者は,セキュリティ会議の結果を踏まえ,関係部署の長に対し指示し,必要な措置を要請することができる。

(入退室管理を行う室等)

第7条 住基ネットの運用が行われる室等において,次の表のとおり,それぞれのセキュリティ区分に応じた入退室管理を行うものとする。

セキュリティ区分

室等

入退室管理の方法

レベル2

サーバ室

入退室を行う場合には,次条に規定する入退室管理者から事前に許可を得ている者のみが,その都度,鍵を用いて入退室を行い,その記録を残す。

レベル1

統合端末の設置区域

区域に立ち入る場合には,住基ネット担当職員が立会い,その記録を残す。

(入退室管理者)

第8条 入退室管理者は,サーバ室にあってはシステム管理者を,統合端末の設置区域にあってはセキュリティ責任者を充てる。

2 入退室管理者は,前条に掲げる室等について入退室の管理を行うほか,住基ネットのセキュリティを確保するため,入退室の管理に関し,必要な措置を取らなければならない。

(鍵の管理)

第9条 入退室管理者は鍵の管理を行い,第7条に掲げるレベル2のセキュリティ区分にかかる室については,当該管理者から許可を得ている者に限り,鍵を貸与するものとする。

(入退室管理者等に対する指示)

第10条 セキュリティ統括責任者は,適切な入退室管理が行われているどうか,入退室管理者等から報告を聴取し,調査を行い,必要な指示を行うものとする。

(アクセス管理を行う機器)

第11条 次に掲げる住基ネットの構成機器について,アクセス管理を行う。

(1) コミュニケーションサーバ

(2) 統合端末

2 前項のアクセス管理は,照合情報認証により操作者の正当な権限を確認すること,及び操作履歴を記録することにより行うものとする。

(アクセス管理責任者)

第12条 前条のアクセス管理を実施するため,アクセス管理責任者を置く。

2 アクセス管理責任者は,住民課長をもって充てる。

(照合ID及び操作者用ID)

第13条 アクセス管理責任者は,照合ID,照合情報及び操作者用IDに関し,次に掲げる事項を実施する。

(1) 照合ID及び操作者用IDの管理方法を定めること

(2) 照合情報の登録及び削除の管理方法を定めること

(3) 操作者用IDの種類ごとの操作者について,システム管理者と協議して定めること

(4) 照合ID及び操作者用IDの管理簿を作成すること

(操作者の責務)

第14条 操作者は,照合ID,照合情報及び操作者用IDでの管理方法を遵守しなければならない。

(操作履歴の記録)

第15条 アクセス管理責任者は,操作履歴について,7年前までさかのぼって解析できるよう,保管するものとする。

(オペレーティングシステムの管理)

第16条 アクセス管理責任者は,第11条のアクセス管理を実施するほか,住基ネットに係る構成機器のオペレーティングシステムについて,必要なセキュリティ対策を実施する。

(情報資産管理責任者)

第17条 住基ネットの情報資産(住基ネットに係る全ての情報並びにソフトウェア,ハードウェア,ネットワーク及び磁気ディスクをいう。以下同じ。)について,情報資産管理責任者を置く。

2 情報資産管理責任者は,住民課長をもって充てる。

(本人確認情報管理)

第18条 情報資産管理責任者は,本人確認情報を取り扱うことができる者を指定するとともに,当該本人確認情報の漏えい,滅失及びき損の防止その他の当該本人確認情報の適切な管理のための必要な措置を講じなければならない。

2 情報資産管理責任者は,本人確認情報の記録されたサーバに係る帳票の管理方法を定めるものとする。

(情報資産管理)

第19条 情報資産管理責任者は,当該情報資産の管理方法(操作者の指定を含む。)及び住基ネットのオペレーション計画を定めるものとする。

(委託を受けようとする者の管理体制等の調査)

第20条 セキュリティ責任者は,住基ネットの保守に係る業務を外部委託しようとするときは,あらかじめ,委託を受けようとする者における情報の保護に関する管理体制等について調査するものとする。

(外部委託の承認)

第21条 住基ネットの保守に係る業務を外部委託しようとするときは,委託する事務の内容,理由及び情報の保護に関する事項等について,セキュリティ統括責任者の承認を得なければならない。

(受託者による再委託の禁止)

第22条 受託者は,受託業務の全部又は一部を第三者に再委託してはならない。

(受託者の管理状況の調査)

第23条 システム管理者は,必要に応じ,受託者における当該外部委託に係るセキュリティ対策の実施状況について調査するものとする。

(施行期日)

1 この訓令は,公布の日から施行する。

(住民基本台帳ネットワークシステムのセキュリティ確保に関する要綱の廃止)

2 住民基本台帳ネットワークシステムのセキュリティ確保に関する要綱(平成15年6月27日要綱第19号)は,廃止する。

(令和5年訓令第4号)

この要綱は,令和5年4月1日から施行する。

住民基本台帳ネットワークシステムのセキュリティ確保に関する要綱

平成30年10月1日 訓令第16号

(令和5年4月1日施行)