○豊郷町住民基本台帳ネットワークシステム管理規程
| (平成14年12月10日訓令第42号の1) |
|
(目的)
第1条 この規程は、住民基本台帳法(昭和42年法律第81号。以下「法」という。)および個人情報の保護に関する法律(平成15年法律第57号)に定めるもののほか、豊郷町における住民基本台帳ネットワークシステム(以下「住基ネット」という。)の運用に係るセキュリティの確保に関し必要な事項を定め、もって住基ネットの適正な管理および管理に資することを目的とする。
(定義)
第2条 この規程における用語の定義は、電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号)の例による。
(情報保護総括責任者)
第3条 住基ネットの情報保護対策を総合的に実施するための情報保護総括責任者を置く。
2 情報保護総括責任者は、総務課長をもって充てる。
3 情報保護総括責任者に事故あるとき、または欠けたときは住民生活課長がその職務を代理する。
(システム管理者)
第4条 住基ネットの適切な管理を行うためシステム管理者を置く。
2 システム管理者は、企画振興課長をもって充てる。
(セキュリティ責任者)
第5条 住基ネットを利用する部署において、セキュリティ対策を実施するためセキュリティ責任者を置く。
2 セキュリティ責任者は、住民生活課長をもって充てる。
(情報保護総括会議)
第6条 情報保護総括責任者は、必要に応じて情報保護総括会議を招集するとともに、議長を努める。
2 情報保護総括会議は、情報保護総括責任者のほか、次の各号に掲げる者をもって組織する。
(1) システム管理者
(2) セキュリティ責任者
(3) その他情報保護総括責任者が必要と認めた者
3 情報保護総括会議は、次に掲げる事項を審議する。
(1) 住基ネットの情報保護対策の決定および見直しに関すること。
(2) 前号の情報保護対策の遵守状況の確認に関すること。
(3) 監査の実施に関すること。
(4) 教育および研修の実施に関すること。
4 議長は、必要と認めるときは、関係職員の出席を求め、その意見または説明を聴くことができる。
5 情報保護総括会議の庶務は、住民生活課において処理する。
(関係部局に対する指示)
第7条 情報保護総括責任者は、情報保護総括会議の結果を踏まえ、関係課長に対し必要な措置を要請することができる。
(本人確認情報の管理)
第8条 セキュリティ責任者は、本人確認情報を取り扱うことができる者(以下「操作者」という。)を指定するとともに、本人確認情報の漏えい、滅失およびき損の防止、その他の本人確認情報の適切な管理のための必要な措置を講じなければならない。
(情報資産の管理)
第9条 システム管理者は、住基ネットの情報資産を適正に管理できるよう必要な措置を講じなければならない。
2 システム管理者は、セキュリティ責任者と協議して、住基ネットの操作計画を定めるものとする。
(アクセス管理)
第10条 システム管理者は、次に掲げる住基ネットの構成機器について、アクセス管理を行うものとする。
(1) サーバ
(2) 業務端末
2 前項のアクセス管理は、照合情報認証(個人の静脈の情報に不可逆演算処理を施して得られた情報(以下「照合情報」という。)と認証時に読み取られる生体情報とを照合し、認証する方法をいう。)により操作者の正当な権限を確認することならびに操作履歴を記録することにより行うものとする。
(照合ID、照合情報および操作者IDの管理)
第11条 セキュリティ責任者は、照合ID(操作者一人に付き一つずつ付与され、認証時に操作者によって入力される符号をいう。以下この条および次条において同じ。)、照合情報および操作者ID(業務を実施するために必要な権限に紐付けられる符号をいう。以下この条および次条において同じ。)に関し、次に掲げる事項を実施するものとする。
(1) 照合IDおよび操作者IDの管理方法を定めること。
(2) 照合情報の登録および削除の管理方法を定めること。
(3) 照合IDおよび操作者IDの管理簿を作成すること。
(操作者の責務)
第12条 操作者は照合ID、照合情報および操作者IDの管理方法を遵守しなければならない。
(委託する場合の措置)
第13条 住基ネットを管理し、または利用する部署の長は、住基ネットの本人確認情報の処理に係る業務を外部委託しようとするときは、委託する事務の内容、理由および情報保護に関する事項について、情報保護総括会議の審議を経て、情報保護総括責任者の承認を得なければならない。
(管理体制等の調査)
第14条 住基ネットを管理し、または利用する部署の長は、住基ネットの本人確認情報の処理に係る業務を外部委託しようとするときは、あらかじめ委託を受けようとする者における情報の保護に関する管理体制等について調査するものとする。
2 住基ネットを管理し、または利用する部署の長は、必要に応じ受託者に対して、当該委託事務に係るセキュリティ対策の実施状況について調査するものとする。
(委託契約書への記載事項)
第15条 外部委託に係る契約書には、情報の保護に関し、次の各号に掲げる事項を明記しなければならない。
(1) 再委託の禁止または制限に関する事項
(2) 情報が記録された資料の保管、返還または廃棄に関する事項およびその実施報告に関する事項
(3) 情報が記録された資料の目的外使用、複製、複写および第三者への提供の禁止に関する事項
(4) 情報の秘密保持に関する事項
(5) 事故等の報告に関する事項
(入退室管理)
第16条 サーバ設置室の入退室管理者は、企画振興課長をもって充てる。
2 入退室管理は、豊郷町ネットワークシステム入退室管理要領(平成18年豊郷町訓令第2号)の規定に基づき行うものとする。
(緊急時対応)
第17条 情報保護総括責任者は、住基ネットを構成するソフトウェア、ハードウェア、ネットワークおよび磁気ディスクの障害により住民サービスが停止する場合または不正行為により本人確認情報に脅威を及ぼす恐れがある場合(以下「緊急時」という。)被害の未然防止または被害の拡大防止を図り早急な復旧を図らなければならない。
2 情報保護総括責任者は、前項の緊急時に対応するため、緊急時対応計画書を情報保護総括会議において審議し、定めるものとする。
(雑則)
第18条 この規程に定めるものの他必要な事項については、別に町長が定めるものとする。
付 則
この規程は、公布の日から施行し、平成14年8月5日から適用する。
附 則(平成18年10月4日訓令第4号)
|
|
この訓令は、平成18年10月4日から施行する。
附 則(平成20年3月31日訓令第3号)
|
|
この規程は、平成20年4月1日から施行する。
附 則(平成25年3月29日訓令第3号)
|
|
この要綱は、平成25年4月1日から施行する。
附 則(平成27年2月26日訓令第2号)
|
|
この規程は、公布の日から施行する。
附 則(平成28年3月30日訓令第2号)
|
|
この規程は、平成28年4月1日から施行する。
附 則(令和5年3月13日訓令第1号)
|
|
この規程は、令和5年4月1日から施行する。