○山中湖村住民基本台帳ネットワークシステム運用管理規程
平成14年6月28日
訓令第7号
(目的)
第1条 この規程は、住民基本台帳ネットワークシステム(以下「住基ネット」という。)運用の本村における適正な管理を行うことを目的として定める。
(1) 住民基本台帳ネットワークシステム 住民基本台帳法(昭和42年法律第81号)の規定に基づき運用する、市町村の区域を越えた住民基本台帳に関する事務処理及び国の行政機関等に対する本人確認情報(氏名、生年月日、性別、住所、住民票コード及びこれらの変更情報)の提供を行うための全国ネットワークシステム
(2) セキュリティ 機密性、安全性かつ正確性及び継続性の維持
(3) 操作者 住基ネットにおけるCS端末を操作する権限を有する者
(4) 従事者 住基ネットの整備、管理に携わる者
(5) コミュニケーションサーバ 都道府県知事に本人確認情報の通知及び転出確定通知を行うための電子計算機
(6) CS端末 コミュニケーションサーバに接続する端末機
(7) 照合情報認証 指紋、手の静脈その他の個人を識別することができる生体情報を使用してアクセス権限を有する操作者であることを確認する認証方式
(8) 照合ID 照合情報認証を行う際に操作者を識別するための符号
(9) 操作者ID 操作者権限を識別するため操作者に付与された符号
(10) 住民基本台帳カード ICカード形式で、転入出の特例処理等の際に必要となるカード
(11) 情報資産 住基ネットに係わるすべての情報並びにソフトウェア、ハードウエア、ネットワーク及び磁気ディスク
(責任体制)
第3条 住基ネットの運用における権限と責任体制を明らかにするため、次に掲げる者を置く。
(1) セキュリティ統括責任者
(2) システム管理者
(3) セキュリティ責任者
(セキュリティ統括責任者)
第4条 セキュリティ統括責任者は、住基ネットのセキュリティ対策に関する最終的な権限及び責任(作動停止時、データの漏えいのおそれがある場合等の緊急時において対応策を決定し、実施する権限及び責任を含む。)を有し、運用に関する重大な事項についての決定権限をもつ。
2 セキュリティ統括責任者は、総務住民統括参事課長をもって充てる。
3 総務住民統括参事課長に事故があるときは、総務住民担当次長がその職務を代行する。
(システム管理者)
第5条 システム管理者は、入退室管理(セキュリティ責任者が管理を負う部分を除く。)、アクセス管理、情報資産(住基ネットに係る全ての情報並びにソフトウエア、ネットワーク及び磁気ディスクを言う。ただし、セキュリティ責任者が管理を負う部分を除く。)管理等を行う。
2 システム管理者は、税務住民課長をもって充てる。
(セキュリティ責任者)
第6条 セキュリティ責任者は、業務管理におけるセキュリティ対策を実施するため、セキュリティ責任者を置く。
2 セキュリティ責任者は、セキュリティ統括責任者が指名する者をもって充てる。
3 セキュリティ責任者は、次の各号の事項を分掌し、セキュリティ対策の徹底を行うとともに、本人情報の保護に努めるものとする。
(1) CS端末の管理
(2) 照合ID及び操作者IDの管理
(3) 操作者の教育
(4) 住基ネットのセキュリティに対する脅威が発生した場合の情報収集及びセキュリティ統括責任者に対する報告
(セキュリティ会議)
第7条 住基ネットのセキュリティ対策の決定及び見直し、セキュリティ対策の遵守状況の確認、監査の実施、教育・研修の実施等の審議又は、緊急時における連絡体制としてセキュリティ会議を設置する。
2 セキュリティ会議は、次に掲げる者をもって組織する。
(1) セキュリティ統括責任者
(2) 総務住民担当次長
(3) 総務課長
(4) システム管理者
(5) セキュリティ責任者
3 セキュリティ会議は、セキュリティ統括責任者が招集しその議長を努める。
4 セキュリティ会議における議長は、必要と認めるときには、関係職員の出席を求め意見又は説明を聞くことができる。
5 セキュリティ会議の庶務は、税務住民課において処理する。
(指示)
第8条 セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し指示、又は教育委員会等に対し必要な措置を要請することができる。
(アクセス管理を行う機器)
第9条 情報資産のうち、次に掲げる機器についてアクセス管理を行う。
(1) サーバー
(2) CS端末
(3) 住民基本台帳カード発行端末
2 前項のアクセス管理は、システム管理者が照合情報認証により操作者の正当な権限を確認すること及び操作履歴を記録することにより行うものとする。
(アクセス管理者)
第10条 前条のアクセス管理を実施するため、アクセス管理責任者を置く。
2 アクセス管理責任者は、税務住民課長をもって充てる。
(照合ID、照合情報及び操作者ID)
第11条 アクセス管理責任者は、照合ID、照合情報及び操作者ID等に関し、次に掲げる事項を実施する。
(1) 操作者に照合IDを付与した上で、業務に対応した操作者IDを付与する。
(2) 業務に変更が生じた場合、操作者の照合IDに操作者IDを追加し、又は削除する。
(3) 操作者IDの種類ごとの操作者について、住基ネットを利用する部署のセキュリティ責任者と協議して定める。
(4) 照合ID及び操作者IDの管理簿を作成する。
(5) 照合ID及び操作者IDの付与が適切に実施されているか照会機能を利用して確認する。
(6) 操作者の退職、人事異動等に際して照合情報を早急に削除する。
(操作者の責務)
第12条 操作者は、住基ネットを許可された業務以外に利用してはならない。
2 操作者は、業務上知り得た本人確認情報を他に漏らしてはならない。
3 操作者は、照合ID及び操作者IDを他者に利用させてはならない。
4 操作者は、操作手順を遵守し、操作するものとする。
(操作履歴の記録)
第13条 システム管理者は、操作履歴について、5年前までさかのぼって分析できるよう保管するものとする。
(委任)
第14条 この規程に定めるもののほか、住基ネットに関する必要事項は、セキュリティ会議に諮って定める。
附 則
この規程は、平成14年7月1日から施行する。
附 則(平成26年訓令第6―1号)
この訓令は、平成26年4月1日から施行する。
附 則(平成26年訓令第24号)
この訓令は、平成26年12月17日から施行する。