○川崎町住民基本台帳ネットワークシステム本人確認情報管理要綱
平成14年11月29日
要綱第17号
(趣旨)
第1条 この要綱は、住民基本台帳法(昭和42年法律第81号。以下「法」という。)第30条の33第1項の規定に基づき、本人確認情報の管理に関し必要な事項を定めるものとする。
(定義)
第2条 この要綱において「本人確認情報」とは、法第30条の5第1項に規定するものをいう。
2 この要綱において「住民基本台帳ネットワークシステム(以下「住基ネット」という。)」とは、電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号)第1の1に規定するものをいう。
(セキュリティ統括責任者)
第3条 本人確認情報の漏えい、滅失及び毀損の防止その他本人確認情報の適切な管理のために住基ネットの適切な管理及び運用を図るための業務(以下「セキュリティ対策」という。)を統括させるため、セキュリティ統括責任者を置き、副町長の職にある者をもって充てる。
2 セキュリティ統括責任者に事故があるときは、総務課長の職にある者が、その職務を代理する。
(システム管理者)
第4条 住基ネットの適切な管理及び運用を行わせるため、システム管理者を置き、地域振興課長の職にある者をもって充てる。
2 システム管理者に事故があるときは、地域振興課長補佐の職にある者がその職務を代理する。
(セキュリティ責任者)
第5条 住基ネットによる本人確認情報を利用する課等(以下「業務担当課等」という。)においてセキュリティ対策を実施するため、セキュリティ責任者を置き、業務担当課等の長をもって充てる。
2 セキュリティ責任者に事故があるときは、当該業務担当課等の長の次席の職にある者がその職務を代行する。
(セキュリティ会議)
第6条 セキュリティ対策に関する事項を審議するため、セキュリティ会議を置く。
2 セキュリティ会議は、次に掲げる事項を審議する。
(1) セキュリティ対策の決定及びその見直し
(2) セキュリティ対策の遵守状況の確認
(3) 住基ネットの監査の実施
(4) 住基ネットの利用並びにセキュリティ対策に関する教育及び研修の実施
3 セキュリティ会議は、セキュリティ統括責任者及び次に掲げる者をもって組織する。
(1) システム管理者
(2) セキュリティ責任者
(3) 総務課長
4 セキュリティ会議の会議は、セキュリティ統括責任者が招集し、セキュリティ統括責任者がその議長となる。
5 議長に事故があるときは、セキュリティ統括責任者の代理者がその職務を行う。
6 議長は、必要があると認めるときは、審議事項に係る関係職員に対し、出席を求めて意見又は説明を聴くことができる。
7 セキュリティ会議の庶務は、町民生活課において行う。
(システム管理者等に対する指示等)
第7条 セキュリティ統括責任者は、セキュリティ会議の審議の結果に基づき、システム管理者又はセキュリティ責任者に対し、住基ネットの利用に関して必要な事項を指示し、又は必要な措置を講ずることを要請することができる。
(監査の実施)
第8条 セキュリティ統括責任者は、必要に応じ、住基ネットの管理及び運用の状況について監査を行うものとする。
2 セキュリティ統括責任者は、前項の監査を他の関係機関に委託して行うことができる。
(研修の実施)
第9条 セキュリティ統括責任者は、住基ネットを利用する業務に携わる職員に対して、一定期間ごとに、必要な知識、技術等を修得させるための研修を実施するものとする。
(システム機器の保護)
第10条 システム管理者は、あらかじめ住基ネットを構成するサーバ、端末機、電気通信回線等(以下「システム機器等」という。)を地震、火災その他の災害及び当該システム機器等に対する破壊行為から保護するために、必要な措置を講じなければならない。
(入退室管理)
第11条 住基ネットに係るシステム機器等がある室については、次に掲げるセキュリティ区分に応じて入退室管理者を定め、その管理を行うものとする。
(1) レベル3 住基ネットのデータ、セキュリティ情報等保管場所
(2) レベル2 サーバ、ネットワーク機器の設置室
(3) レベル1 業務端末の設置室
(アクセス管理責任者)
第12条 住基ネットの利用に係るシステム機器等のうち次に掲げるものの動作を管理するため、アクセス管理責任者を置き、地域振興課長の職にある者をもって充てる。
(1) サーバ
(2) 端末機
2 アクセス管理責任者に事故があるときは、地域振興課長補佐の職にある者が、その職務を代理する。
(サーバ等の操作者)
第13条 前条第1項各号に掲げる機器を操作することのできる職員(以下「操作者」という。)は、アクセス管理責任者が、操作者用ICカードの種類ごとに、セキュリティ責任者と協議して定める。
(動作管理の実施)
第14条 第12条第1項各号に掲げる機器の動作の管理は、操作者用ICカード及びパスワードにより操作者が当該操作について正当な権限を有する者であることを確認すること並びに当該操作の履歴を記録することにより行うものとする。
(操作者用ICカード)
第15条 アクセス管理責任者は、操作者用ICカード及びパスワードの管理方法を定めることとする。
(操作者の責務)
第16条 操作者は、前条の規定によりアクセス管理責任者が定める操作者用ICカード及びパスワードの管理方法を遵守しなければならない。
(操作履歴の保管)
第17条 第12条第1項各号に掲げる機器の操作の履歴は、当該操作を行った日から10年間保存しなければならない。
(1) 次号に掲げる情報資産以外の情報資産 システム管理者
(2) 情報資産のうち、本人確認情報、本人確認情報が記録されたサーバに係る帳票及び住民基本台帳カード セキュリティ責任者
(情報資産に係るシステム管理者の責務)
第19条 システム管理者は、前条に掲げる情報資産の管理方法を定めるものとする。
2 システム管理者は、セキュリティ責任者と協議して、住基ネットの操作に関する計画を定めるものとする。
(情報資産に係るセキュリティ責任者の責務)
第20条 セキュリティ責任者は、本人確認情報の漏えい、滅失及び毀損の防止その他本人確認情報の適切な管理のために必要な措置を講じなければならない。
2 セキュリティ責任者は、本人確認情報が記録されたサーバに係る帳票の管理方法を定めるものとする。
3 住民基本台帳カードを利用する業務担当課等のセキュリティ責任者は、住民基本台帳カードの管理方法を定めるものとする。
(委託の承認)
第21条 システム管理者は、住基ネットの変更、運用、保守等に係る業務を委託しようとするときは、あらかじめ、当該委託する業務の内容及び理由並びに当該委託を受けようとする者における情報の保護に関する管理体制に関する事項について、セキュリティ統括責任者の承認を受けなければならない。
2 システム管理者は、前項の承認を受けようとするときは、当該委託を受けようとする者における情報の保護に関する管理体制その他必要な事項について、あらかじめ、調査しなければならない。
(委託契約書への記載事項)
第22条 前条第1項に規定する委託をしようとするシステム管理者は、住基ネットに係る情報(以下単に「情報」という。)を保護するため、当該委託に係る契約の締結に際し、次に掲げる事項を書面に明記しなければならない。
(1) 再委託の禁止又は制限に関する事項
(2) 情報が記録された資料の保管、返還及び廃棄に関する事項
(3) 情報が記録された資料の目的外使用、複製、複写及び第三者への提供の禁止に関する事項
(4) 情報の秘密の保持に関する事項
(5) 事故等の報告に関する事項
(管理等状況の調査)
第23条 システム管理者は、必要に応じ、前条に規定する委託を受けたものが行う情報の保護の状況について調査するものとする。
(委任)
第24条 この要綱に定めるもののほか、本人確認情報の管理に関し必要な事項は、別に定める。
附則
この要綱は、平成14年12月1日から施行する。
附則(平成19年要綱第6号)抄
(施行期日)
1 この要綱は、平成19年4月1日から施行する。