○砥部町住民基本台帳ネットワークシステム運用管理規程

平成17年1月1日

訓令第12号

目次

第1章 総則(第1条・第2条)

第2章 組織(第3条―第7条)

第3章 入退室管理(第8条―第11条)

第4章 アクセス管理(第12条―第16条)

第5章 情報資産管理(第17条―第19条)

第6章 委託管理(第20条―第23条)

第7章 補則(第24条)

附則

第1章 総則

(趣旨)

第1条 この訓令は、住民基本台帳ネットワークシステムの適正かつ円滑な運用及び管理に関し必要な事項を定めるものとする。

(定義)

第2条 この訓令において、次の各号に掲げる用語の意義は、それぞれの当該各号に定めるところによる。

(1) 住民基本台帳ネットワークシステム 住民基本台帳法(昭和42年法律第81号)に基づき整備される、住民票コードを用い市町村の区域を越えた住民基本台帳に関する事務の処理や機関等に対する本人確認情報の提供を行うための全国規模のネットワークシステムをいう。

(2) 住民基本台帳カード 行政手続における特定の個人を識別するための番号の利用等に関する法律の施行に伴う関係法律の整備等に関する法律(平成25年法律第28号)第20条第1項の規定によりなお従前の例によることとされた住民基本台帳カードをいう。

(3) 個人番号カード 行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)第2条第7項に規定する個人番号カードをいう。

(4) 照合ID 住民基本台帳ネットワークシステム構成機器の操作者を識別するためのIDをいう。

(5) 照合情報 照合IDを付与した操作者を認証するための情報として登録された、操作者の静脈等の照合情報又は操作者照合暗証番号をいう。

(6) 操作者ID 住民基本台帳ネットワークシステム構成機器の操作権限を識別するためのIDをいう。

(7) 本人確認情報 住民票に記載された、氏名、生年月日、性別、住所、住民票コード、個人番号及びこれらの関連変更情報を内容とする特定の個人の本人確認を行うための情報をいう。

第2章 組織

(セキュリティ統括責任者)

第3条 住民基本台帳ネットワークシステムのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。

2 セキュリティ統括責任者は、副町長をもって充てる。

(システム管理者)

第4条 住民基本台帳ネットワークシステムの適切な管理を行うため、システム管理者を置く。

2 システム管理者は、企画財政課長をもって充てる。

3 システム管理者は、セキュリティ統括責任者が欠けるときは、その職務を代行する。

(セキュリティ責任者)

第5条 住民基本台帳ネットワークシステムを利用する部署においてセキュリティ対策を実施するため、セキュリティ責任者を置く。

2 セキュリティ責任者は、町民課長をもって充てる。

(セキュリティ会議)

第6条 セキュリティ統括責任者は、セキュリティ会議を設け、議長を務める。

2 セキュリティ会議は、セキュリティ統括責任者のほか、次に掲げるものをもって組織する。

(1) システム管理者

(2) セキュリティ責任者

3 セキュリティ会議は、次に掲げる事項を審議する。

(1) 住民基本台帳ネットワークシステムのセキュリティ対策の決定及び見直し

(2) 前号のセキュリティ対策の遵守状況の確認

(3) 教育及び研修の実施

(4) その他セキュリティ対策に必要な事項

4 議長は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聴くことができる。

5 セキュリティ会議の庶務は、企画財政課において処理する。

(関係部署に関する指示等)

第7条 セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し指示し、又は教育委員会等に対し必要な措置を要請することができる。

第3章 入退室管理

(入退室管理を行う室等)

第8条 次に掲げる住民基本台帳ネットワークの運用が行われている室等において、それぞれのセキュリティ区分に応じた入退室管理を行うものとする。

セキュリティ区分

室及び場所

レベル2

電算機械室

レベル1

町民課窓口

2 それぞれのセキュリティ区分に応じた、入退室管理の方法は、次のとおりである。

セキュリティ区分

入退室管理の方法

レベル2

入退室を行う場合には、事前に入退室管理者に入退室管理システム登録申請を行い、許可を得ている者のみが入退室を行う。入退室者はその都度、静脈認証等を用いて入退室を行う。識別を行うために、入退室者には、名札の着用を義務付ける。また、入退室管理システムにより入退室に関する記録を行う。

レベル1

入退室を行う場合には、入退室管理者から事前に許可された者のみが入退室を行う。識別を行うために、入退室者には、名札の着用を義務付ける。また、入退室管理簿により入退室に関する記録を行う。

(入退室管理者)

第9条 入退室管理者は、電算機械室にあっては、企画財政課長、町民課窓口にあっては、町民課長をもって充てる。

2 入退室管理者は、前条第1項に掲げる室等について、同条第2項に定める入退室の管理を行うほか、住民基本台帳ネットワークシステムのセキュリティを確保するため、入退室の管理に関し、必要な措置をとらなければならない。

(管理簿の作成)

第10条 入退室管理者は、入退室管理簿を作成し、これを保存するものとする。

(指示)

第11条 セキュリティ統括責任者は、適切な入退室管理が行われているかどうか、入退室管理者等から報告を聴取し、調整を行い、必要な指示を行うものとする。

第4章 アクセス管理

(アクセス管理を行う機器)

第12条 次に掲げる住民基本台帳ネットワークシステムの構成機器について、アクセス管理を行う。

(1) サーバ

(2) 業務端末

2 前項のアクセス管理は、操作者の照合ID、照合情報及び操作者IDにより操作者の正当な権限を確認すること及び操作履歴を記録することにより行うものとする。

(アクセス管理責任者)

第13条 前条のアクセス管理を実施するため、アクセス管理責任者を置く。

2 アクセス管理責任者は、企画財政課長をもって充てる。

3 アクセス管理責任者は、前条のアクセス管理を実施するほか、住民基本台帳ネットワークシステムに係る構成機器のオペレーティングシステムについて、必要なセキュリティ対策を実施するものとする。

(照合ID、照合情報及び操作者ID)

第14条 アクセス管理責任者は、操作者の照合ID、照合情報及び操作者IDに関し、次に掲げる事項を実施する。

(1) 操作者の照合ID、照合情報及び操作者IDの管理方法を定めること。

(2) 照合IDごとの操作権限を識別する操作者IDについて、セキュリティ責任者と協議して定めること。

(3) 操作者の照合ID及び操作者IDの管理簿を作成すること。

(操作者の責務)

第15条 操作者は、操作者の照合ID、照合情報及び操作者IDの管理方法を遵守しなければならない。

(操作履歴の記録)

第16条 アクセス管理責任者は、操作履歴について、7年前までさかのぼって解析できるよう保管するものとする。

第5章 情報資産管理

(情報資産管理)

第17条 住民基本台帳ネットワークの情報資産(住民基本台帳ネットワークシステムに係るすべての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下同じ。)について、管理責任者を置く。

2 前項の情報資産のうち、本人確認情報、当該本人確認情報が記録されたサーバに係る帳票、住民基本台帳カード及び個人番号カードの管理責任者(以下「本人確認情報管理責任者」という。)は、町民課長をもって充て、これら以外の情報資産の管理責任者(以下「情報資産管理責任者」という。)は、企画財政課長をもって充てる。

(本人確認情報管理責任者)

第18条 本人確認情報管理責任者は、本人確認情報を取り扱うことができる者を指定するものとするとともに、当該本人確認情報の漏えい、滅失及びき損の防止その他の当該本人確認情報の適切な管理のために必要な措置を講じなければならない。

2 本人確認情報管理責任者は、本人確認情報の記録されたサーバに係る帳票、住民基本台帳カード及び個人番号カードの管理方法を定めるものとする。

(情報資産管理責任者)

第19条 情報資産管理責任者は、当該情報資産の管理方法(操作者の指定を含む。)を定めるものとする。

2 情報資産管理責任者は、本人確認情報管理責任者と協議して、必要に応じて住民基本台帳ネットワークシステムのオペレーション計画を定めるものとする。

第6章 委託管理

(委託を受けようとする者の管理体制等の調査)

第20条 住民基本台帳ネットワークシステムを管理し、又は使用する部署の長は、外部委託(2以上の段階にわたる委託を含む。)をしようとするときは、あらかじめ、委託を受けようとする者における情報の保護に関する管理体制等について調査するものとする。

(外部委託の承認)

第21条 住民基本台帳ネットワークシステムを管理し、又は利用する部署の長は、外部委託(2以上の段階にわたる委託を含む。)をしようとするときは、委託する事務の内容、理由及び情報の保護に関する事項等について、あらかじめ、セキュリティ会議の審議を経て、セキュリティ統括責任者の承認を得なければならない。

(委託契約書への記載事項)

第22条 外部委託(2以上の段階にわたる委託を含む。)に係る契約書には、情報の保護に関し、次に掲げる事項を明記しなければならない。

(1) 再委託の禁止又は制限に関する事項

(2) 情報が記録された資料の保管、返還又は廃棄に関する事項

(3) 情報が記録された資料の目的外使用、複製、複写及び第三者への提供の禁止に関する事項

(4) 情報の秘密保持に関する事項

(5) 事故等の報告に関する事項

(受託者の管理状況の調査)

第23条 住民基本台帳ネットワークシステムを管理し、又は利用する部署の長は、必要に応じ受託者における当該外部受託に係るセキュリティ対策の実施状況について調査するものとする。

第7章 補則

(その他)

第24条 この訓令の施行に関し必要な事項は、町長が別に定める。

この訓令は、平成17年1月1日から施行する。

(平成17年4月19日訓令第40号)

この訓令は、平成17年5月1日から施行する。

(平成19年3月1日訓令第4号)

この訓令は、平成19年4月1日から施行する。

(平成20年6月30日訓令第6号)

この訓令は、平成20年7月1日から施行する。

(平成20年12月15日訓令第17号)

この訓令は、平成21年1月1日から施行する。

(平成26年2月24日訓令第1号)

この訓令は、平成26年3月6日から施行する。

(平成27年12月28日訓令第15号)

(施行期日)

第1条 この訓令は、平成28年1月1日から施行する。ただし、第1条及び第3条の規定は、令達の日から施行する。

(令和4年3月29日訓令第4号)

この訓令は、令和4年4月1日から施行する。

(令和6年2月2日訓令第2号)

この訓令は、令和6年4月1日から施行する。

砥部町住民基本台帳ネットワークシステム運用管理規程

平成17年1月1日 訓令第12号

(令和6年4月1日施行)

体系情報
第3編 執行機関/第1章 長/第6節
沿革情報
平成17年1月1日 訓令第12号
平成17年4月19日 訓令第40号
平成19年3月1日 訓令第4号
平成20年6月30日 訓令第6号
平成20年12月15日 訓令第17号
平成26年2月24日 訓令第1号
平成27年12月28日 訓令第15号
令和4年3月29日 訓令第4号
令和6年2月2日 訓令第2号