○北栄町住民基本台帳ネットワークシステム管理運営要綱
平成25年2月6日
訓令第3号
北栄町住民基本台帳ネットワークシステム管理運営要綱
北栄町住民基本台帳ネットワークシステム管理運営要綱(平成17年訓令第12号)の全部を改正する。
(趣旨)
第1条 この要綱は、北栄町における住民基本台帳ネットワークシステム(以下「住基ネット」という。)の管理及び運営について必要な事項を定めるものとする。
(1) 住基ネット 町長、知事及び地方公共団体情報システム機構(住民基本台帳法(昭和42年法律第81号。以下「法」という。)第30条の2第1項に規定する地方公共団体情報システム機構をいう。以下「機構」という。)の使用に係る電子計算機、端末機、電気通信関係装置(ファイアウォールを含む。以下同じ。)、電気通信回線、プログラム等により構成され、町長が本人確認情報(法第30条の6第1項に規定する本人確認情報をいう。以下同じ。)を知事に通知し、知事が本人確認情報を機構に通知し、並びに知事及び機構が本人確認情報を記録し、保存し、及び提供するためのシステム
(2) セキュリティ 住基ネットの正確性、機密性及び継続性の維持を図ることを目的とした行為
(3) サーバ(CS:コミュニケーションサーバ) 知事に本人確認情報の通知及び転出確認通知(住民基本台帳法施行令(昭和42年政令第292号)第13条第3項の規定による通知をいう。)を行うための町長の使用に係る電子計算機
(4) ファイアウォール 住基ネットにおいて不正な侵入を防御する電子計算機
(5) 業務端末システム 町において本人確認情報を検索する際に使用する電子計算機、ICカードリーダライタ、照合情報読取装置及びプリンタ
(6) 照合情報認証 照合情報(静脈の情報に不可逆演算を施して登録された情報をいう。以下同じ。)と認証時に読み取られる情報を照合することによる認証
(7) 照合ID 操作者を識別するためのID
(8) 操作者ID 操作権限を識別するためのID
(9) 操作者照合暗証番号 照合情報認証が行えない場合、操作者を認証するために用いる暗唱番号
(10) データ 住基ネットにおいて通知し、記録し、保存し、又は提供される情報
(11) プログラム 電子計算機を機能させて住基ネットを動作させるための命令を組み合わせたもの
(12) ファイル 磁気ディスク(これに準ずる方法により一定の事項を確実に記録しておくことができるものを含む。以下同じ。)に記録されているデータ及びプログラム
(13) ドキュメント 住基ネットの設計及び運用に関する記録及び文書
(14) 住基ネット構成機器設置ラック 電子計算機及び電気通信関係装置を設置するラック
(15) 既存住基システム 電子計算機、端末機、電気通信関係装置、電気通信回線、プログラム等により構成され、住民基本台帳に関する記録を管理し、及び住民基本台帳に関する事務を処理しているシステム
(16) オペレーティングシステム コンピュータを動作させるための基本的な機能を提供する全般的なシステム
(セキュリティ統括責任者)
第3条 住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、副町長をもって充てる。
(システム管理者)
第4条 住基ネットの適切な管理を行うため、システム管理者を置く。
2 システム管理者は、町民課長をもって充てる。
(セキュリティ責任者)
第5条 住基ネットのセキュリティ対策を実施するため、セキュリティ責任者を置く。
2 セキュリティ責任者は、システム管理者が指定する者をもって充てる。
(セキュリティ会議)
第6条 セキュリティ統括責任者は、セキュリティ会議を招集するとともに、議長を務める。
2 セキュリティ会議は、セキュリティ統括責任者のほか、次に掲げる者をもって組織する。
(1) システム管理者
(2) セキュリティ責任者
(3) 総務課長
(4) その他セキュリティ統括責任者が指定する者
3 セキュリティ会議は、次に掲げる事項を審議する。
(1) 住基ネットのセキュリティ対策の決定及び見直し
(2) 前号のセキュリティ対策の遵守状況の確認
(3) 監査の実施
(4) 教育・研修の実施
4 議長は、前項のうち重要と認められる事項を審議するときは、個人情報保護審査会の意見を聴くものとする。
5 議長は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聴くことができる。
6 セキュリティ会議の庶務は、町民課において処理する。
(関係部署に対する指示等)
第7条 セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し指示し、又は教育委員会等に対し必要な措置を要請することができる。
(入退室管理を行う室)
第8条 次に掲げる住基ネットの運用が行われる室において、それぞれのセキュリティ区分に応じた、入退室管理を行うものとする。
セキュリティ区分 | 室 | 入退室管理の方法 |
レベル2 | 住基ネットのデータ、セキュリティ情報等の保管室並びにサーバ及びネットワーク機器の設置室 | 入退室を行う場合には、入退室管理者から事前に許可された者のみが鍵又は入退室管理カードを用いて入退室を行う。識別を行うために、入退室者には、名札の着用を義務付ける。また、入退室に関する記録を行う。 |
レベル1 | 業務端末の設置室 | 入退室を行う場合には、入退室管理者から事前に許可された者のみが入退室を行う。識別を行うために、入退室者には、名札の着用を義務付ける。 |
(入退室管理者)
第9条 前条に規定する入退室管理者(以下「管理者」という。)は、大栄庁舎においては町民課長とし、北条支所においては北条支所長をもって充てる。
2 管理者は、前条に掲げる室について入退室の管理を行うほか、住基ネットのセキュリティを確保するため、入退室の管理に関し、必要な措置を講じなければならない。
(管理簿の作成)
第10条 管理者は、レベル2のセキュリティ区分に係る室については、入退室及び鍵又は入退室管理カードの管理簿を作成し、これを保存するものとする。
(入退室管理に関する指示)
第11条 セキュリティ統括責任者は、適切な入退室管理が行われているかどうか、入退室管理者等から報告を聴取し、調査を行い、必要な指示を行うものとする。
(アクセス管理を行う機器)
第12条 次に掲げる住基ネットの構成機器について、電子計算機を動作させ、本人確認情報を検索した履歴の管理(以下「アクセス管理」という。)を行うものとする。
(1) サーバ
(2) 業務端末システム
2 前項のアクセス管理は、照合ID及び操作者ID並びに照合情報認証又は操作者照合暗証番号により住基ネットを操作する者(以下「操作者」という。)の正当な権限を確認すること並びに操作履歴を記録することにより行うものとする。
(アクセス管理責任者)
第13条 前条のアクセス管理を実施するため、アクセス管理責任者を置く。
2 アクセス管理責任者は、町民課長をもって充てる。
3 アクセス管理責任者は、照合ID、操作者ID及び操作者照合暗証番号に関し、次に掲げる事項を実施するものとする。
(1) 照合ID、操作者ID及び操作者照合暗証番号の管理の方法を定めること。
(2) 照合IDに付与する操作者IDについて、セキュリティ責任者と協議して定めること。
(3) 照合ID及び操作者IDの管理簿を作成すること。
(操作者の責務)
第14条 操作者は、前条第3項の規定によりアクセス管理責任者が定めた照合ID、操作者ID及び操作者照合暗証番号の管理の方法を遵守しなければならない。
(操作履歴の記録)
第15条 アクセス管理責任者は、操作履歴の記録を5年間保管するものとする。
(情報資産の管理)
第16条 住基ネットの情報資産(住基ネットに係るすべての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下「情報資産」という。)について、適切な管理を行う。
(情報資産管理責任者)
第17条 前条の管理を実施するため、情報資産管理責任者を置く。
2 情報資産管理責任者は、町民課長をもって充てる。
3 情報資産管理責任者は、情報資産の管理方法を定めるとともに、本人確認情報の漏えい、滅失及びき損の防止その他の当該本人確認情報の適切な管理のための必要な措置を講じなければならない。
4 情報資産管理責任者は、本人確認情報が記録されたサーバに係る帳票及び個人番号カードの適切な管理のための必要な措置を講じなければならない。
(本人確認情報を取り扱うことができる者)
第18条 本人確認情報は、次に掲げる者に限り取り扱うことができる。
(1) 住基ネットに関する事務に従事する職員
(2) 町から本人確認情報の管理について委託(2以上の段階にわたる委託を含む。)を受けた事業者のうち、別に指定する者
(本人確認情報に関する秘密保持義務)
第19条 次に掲げるものは、法第30条の26第1項に規定する秘密保持義務の対象として、その取扱いについては十分留意し、秘密を漏らしてはならない。
(1) 本人確認情報
(2) 住基ネットのセキュリティに関する情報技術
(3) 操作者照合暗唱番号
(4) 住基ネットの具体的な運用に関する情報
(5) 運用手引書
(業務の外部委託)
第20条 システム管理者及びセキュリティ責任者は、住基ネットに関する事務について外部に委託(2以上の段階にわたる委託を含む。以下「外部委託」という。)しようとするときは、あらかじめ外部委託を受けようとする者に対し、情報の保護に関する管理体制等について調査するものとする。
(外部委託の承認)
第21条 システム管理者は、外部委託をしようとするときは、委託する事務の内容、理由、情報の保護に関する事項等について、あらかじめセキュリティ統括責任者の承認を受けなければならない。
(委託契約書への記載事項)
第22条 外部委託に係る契約書には、情報の保護に関し、次に掲げる事項を明記しなければならない。
(1) 再委託の禁止又は制限に関する事項
(2) 情報が記録された資料の保管、返還又は廃棄に関する事項
(3) 情報が記録された資料の目的外使用、複製・複写及び第三者への提供の禁止に関する事項
(4) 情報の秘密保持に関する事項
(5) 事故等の報告に関する事項
(外部委託に係るセキュリティ対策の実施状況調査)
第23条 システム管理者は、必要に応じ、外部委託を受けた者に対して、当該外部委託に係るセキュリティ対策の実施状況について調査するものとする。
(緊急時における対応)
第24条 セキュリティ統括責任者は、住基ネットの構成機器等に重大な障害が生じた場合又は不正行為により本人確認情報の管理に著しい支障が生ずるおそれがあると認める場合は、直ちに本人確認情報を適切に保護するための必要な措置を講ずるものとする。
(監査)
第25条 システム管理者は、住基ネットの本人確認情報処理事務等について、定期的に内部監査を実施するほか、必要に応じて外部監査を実施するよう努めなければならない。
2 システム管理者は、前項の監査結果をもとに必要な改善措置を講じるものとする。
(委任)
第26条 この要綱に定めるもののほか、住基ネットの管理運営に関し必要な事項は、別に定める。
附則
この要綱は、公布の日から施行する。
附則(平成26年11月12日訓令第54号)
この要綱は平成26年11月12日から施行し、平成26年3月12日から適用する。
附則(平成27年12月22日訓令第52号)
(施行期日)
1 この要綱は、平成27年12月22日から施行し、平成27年10月5日から適用する。ただし、第17条第4項の規定は、平成28年1月1日から施行する。
(経過措置)
2 この要綱による改正後の北栄町住民基本台帳ネットワークシステム管理運営要綱第17条第4項の規定の適用については、行政手続における特定の個人を識別するための番号の利用等に関する法律の施行に伴う関係法律の整備等に関する法律(平成25年法律第28号。以下この項において「番号法整備法」という。)第19条の規定による改正前の住民基本台帳法(昭和42年法律第81号。以下この項において「旧住民基本台帳法」という。)第30条の44第3項の規定により交付された住民基本台帳カードは、番号法整備法第20条第1項の規定によりなお従前の例によることとされた旧住民基本台帳法第30条の44第9項の規定によりその効力を失う時又は当該住民基本台帳カードの交付を受けた者が行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)第17条第1項の規定により個人番号カードの交付を受ける時のいずれか早い時までの間は、同法第2条第7項に規定する個人番号カードとみなす。
附則(平成28年3月22日訓令第10号)
この要綱は、平成28年4月1日から施行する。
附則(令和2年3月18日訓令第1号)
(施行期日)
1 この要綱は、令和2年3月18日から施行する。
(北栄町課設置条例の一部改正に伴う経過措置)
2 この要綱の施行の日から令和2年3月31日までの間における改正後の規定中「町民課長」とあるのは「住民生活課長」とし、「町民課」とあるのは「住民生活課」とする。