○神埼市住民基本台帳ネットワークシステムセキュリティに関する規程
平成18年3月20日
規程第9号
(目的)
第1条 この規程は、神埼市における住民基本台帳法(昭和42年法律第81号。以下「法」という。)による住民基本台帳ネットワークシステム(以下「住基ネット」という。)の利用について、住基ネットの適正な管理を図るとともに、事業の円滑な運営と信頼性を確保することを目的とする。
(定義)
第2条 この規程における用語の意義については、電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクヘの記録及びその保存の方法に関する技術的基準(平成14年6月10日総務省告示第334号)の例による。
(対象とする業務)
第3条 この規程の対象となる業務は、住基ネットに係る機器の操作、システム及びデータ並びに指定情報処理機関、佐賀県及び他市町村とのデータ通信に関する業務を対象とする。
(統括管理責任者)
第4条 本人確認情報処理事務等の実施に係る事務を行うため、統括管理責任者を置く。
2 統括管理責任者は、副市長をもって充てる。
3 副市長不在のときは、総務企画部長が代理する。
(平23規程1・一部改正)
(システム管理者)
第5条 住基ネットの適切な管理を行うため、システム管理者を置く。
2 システム管理者は、市民福祉部長をもって充てる。
3 システム管理者は、情報資産(住基ネットに係るすべての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。)を管理する。
(平23規程1・一部改正)
(セキュリティ責任者)
第6条 住基ネットを利用する市民課及び総合窓口課においてセキュリティ対策を実施するため、セキュリティ責任者を置く。
2 セキュリティ責任者は、市民課長及び総合窓口課長をもって充てる。
(平23規程1・平25規程1・一部改正)
(アクセス管理責任者)
第7条 前条のアクセス管理を実施するため、アクセス管理責任者を置く。
2 アクセス管理責任者は、セキュリティ責任者が行う。
(平27規程1・一部改正)
(セキュリティ会議)
第8条 セキュリティ会議を設置する。
2 セキュリティ会議は、統括管理責任者が会議を招集するとともに、議長を務める。
3 セキュリティ会議は、統括管理責任者のほか、次に掲げる職にある者により構成する。
(1) 総務企画部長
(2) 市民福祉部長
(3) 市民課長
(4) 税務課長
(5) 支所長
(6) 総合窓口課長
(7) 企画課長
4 セキュリティ会議においては、本人確認情報処理事務等を適正かつ確実に実施するため、次に掲げる事項を審議する。
(1) 住基ネットのセキュリティ対策の決定及び見直し
(2) 従事者への意識の啓発及び計画的な教育の実施
(3) 前2号に掲げるもののほか、セキュリティ対策に必要な措置
5 議長は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聴くことができる。
6 セキュリティ会議の庶務は、市民課において処理する。
(平23規程1・平25規程1・平30規程2・一部改正)
(アクセス管理を行う機器)
第9条 アクセス管理は、住基ネットの業務端末機について行う。
2 前項のアクセス管理は、照合情報確認(個人の静脈の情報に不可逆演算処理を施して得られた情報(以下「照合情報」という。)と認証時に読み取られる生体情報とを照合し、認証する方法をいう。)により操作者の正当な権限を確認すること並びに操作者履歴を記録することにより行うものとする。
(平27規程1・一部改正)
(1) 照合ID及び操作者IDの管理方法を定めること。
(2) 照合ID及び操作者IDの管理簿を作成すること。
(平27規程1・一部改正)
(操作者の責務)
第11条 操作者は、照合ID、照合情報及び操作者IDの管理方法を遵守しなければならない。
(平27規程1・一部改正)
(障害時等の対応)
第12条 セキュリティ責任者は、住基ネットの障害に備え関係機関への連絡網を整備し、障害が発生した場合の対応手順を周知するとともに、重大な障害については別に定める緊急時対応計画に基づいて対応する。
(オペレーション管理)
第13条 住基ネットに係る電子計算機の操作手続に関して、適正な管理を行うために必要な措置を講ずる。
(入退室管理)
第14条 システム管理者は、住基ネットの運用が行われる室において、住基ネットのセキュリティを確保するため入退室管理を行う。
2 入退室を行う場合には、事前にセキュリティ責任者の許可を得、入退室者には名札の着用を義務付ける。また、入退室に関する記録を行う。
3 セキュリティ責任者は、適切な入退室管理が行われるようシステム管理者から報告を聴取し調査を行い、必要な指示を行うものとする。
4 入退室のカードキーは、市民課、企画課(財産管理のための保管)で1枚ごと保管し、その他の課が必要なときは企画課において貸し出すものとする。また、貸出しに関する記録を行う。
(平23規程1・平24規程2・平30規程2・一部改正)
(本人確認情報の管理)
第15条 アクセス管理責任者は、本人確認情報を取り扱うことができる者を指定するとともに、当該本人確認情報の漏えい、滅失及びき損の防止並びに住民基本台帳カードの管理のために必要な措置を講じなければならない。
(操作履歴の記録)
第16条 操作履歴は、操作したときから7年前までさかのぼって解析できるよう保管する。
(ドキュメントの管理)
第17条 セキュリティ責任者は、住基ネットに係るドキュメントについて、所定の場所に保管し、適正に管理しなければならない。
(法令の遵守)
第18条 第3条に規定する業務の従事者及び従事者であったものは、法及び住基ネットに関する他の法令を遵守する。
(委託を受けようとするものの管理体制等の調査)
第19条 セキュリティ責任者は、第3条に規定する業務を外部委託しようとするときは、あらかじめ、委託を受けようとするものにおける情報の保護に関する管理体制等について調査する。
2 セキュリティ責任者は、必要に応じて受託者における当該外部委託に係るセキュリティ対策の実施状況等について調査する。
(その他)
第20条 この規程については、法の改正、情報技術の進展に伴う住基ネットの変更又はその他の事由により、適宜見直しを行うものとする。
2 この規程に定めるもののほか、必要な事項は、別に定める。
附則
この規程は、平成18年3月20日から施行する。
附則(平成23年規程第1号)
この要綱は、平成23年1月1日から施行する。
附則(平成24年規程第2号)
この規程は、平成24年4月1日から施行する。
附則(平成25年規程第1号)
この規程は、平成25年12月1日から施行する。
附則(平成27年規程第1号)
この規程は、平成27年3月1日から施行する。
附則(平成30年規程第2号)
この規程は、公布の日から施行する。