○岬町住民基本台帳ネットワークシステムセキュリティ管理規程

平成14年8月5日

訓令第2号

(目的)

第1条 この規程は、住民基本台帳法(平成11年法律第133号)の規定により実施される住民基本台帳ネットワークシステム(以下「住基ネット」という。)における、個人情報保護のため、住基ネットのセキュリティに関する基本方針を定める。

(セキュリティ統括責任者)

第2条 住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。

2 セキュリティ統括責任者は、副町長をもって充てる。

3 セキュリティ統括責任者に事故があるときは、セキュリティ統括責任者があらかじめ指定したシステム管理者が職務を代理する。

(システム管理者)

第3条 住基ネットの適切な管理を行うため、システム管理者を置く。

2 システム管理者は、住民福祉部長をもって充てる。

(セキュリティ管理責任者)

第4条 住基ネットにおけるセキュリティ対策を実施するため、セキュリティ管理責任者を置く。

2 セキュリティ管理責任者は、住基ネット担当課長をもって充てる。

3 セキュリティ管理責任者は、住基ネットセキュリティ対策の職員への徹底、セキュリティに対する脅威が発生した場合の情報収集、セキュリティ統括責任者に対する報告等の役割を担う。

(ハードウエア管理者)

第5条 住基ネットのハードウエア、ネットワーク及びソフトウエア等の構成機器を保守するため、ハードウエア管理者を置く。

2 ハードウエア管理者は、情報政策担当課長をもって充てる。

(セキュリティ会議)

第6条 セキュリティ統括責任者は、セキュリティ会議を招集するとともに、議長を務める。

2 セキュリティ会議は、セキュリティ統括責任者のほか、次に掲げる者をもって組織する。

(1) システム管理者

(2) セキュリティ管理責任者

(3) ハードウエア管理者

(4) 人事担当課長

3 セキュリティ会議は、次に掲げる事項を審議する。

(1) 住基ネットのセキュリティ対策の決定及び見直し

(2) 前号のセキュリティ対策遵守状況の確認

(3) 教育・研修の実施

4 議長は、セキュリティ会議の審議の状況について、必要に応じて岬町個人情報審査会に報告するものとする。

5 議長は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聞くことができる。

6 セキュリティ会議の庶務は、住基ネット担当課において処理する。

(関係部署に対する指示等)

第7条 セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し指示し、又は教育委員会等に対し必要な措置を要請することができる。

(アクセス管理を行う機器)

第8条 次に掲げる住基ネットの構成機器について、アクセス管理を行う。

(1) サーバ

(2) 業務端末

2 前項のアクセス管理は、操作者識別カード(以下「操作者用ICカード」という。)及びパスワードにより操作者の正当な権限を確認すること並びに操作履歴を記録することにより行うものとする。

(アクセス管理責任者)

第9条 前条のアクセス管理を実施するため、アクセス管理責任者を置く。

2 アクセス管理責任者は、住基ネット担当課長をもって充てる。

(操作者用ICカード)

第10条 アクセス管理責任者は、操作者用ICカード及びパスワードに関し、次に掲げる事項を実施する。

(1) 操作者用ICカード及びパスワードの管理方法を定めること。

(2) 操作者用ICカードの管理簿を作成すること。

(操作者の責務)

第11条 操作者は、操作者用ICカード及びパスワードの管理方法を遵守しなければならない。

(操作履歴の記録)

第12条 アクセス管理責任者は、操作履歴について、7年前までさかのぼって解析できるよう保管するものとする。

(情報資産管理)

第13条 住基ネットの情報資産(住基ネットに係る全ての情報並びにソフトウエア、ハードウエア、ネットワーク及び磁気ディスクをいう。以下同じ。)を適切に管理(ハードウエア管理者が保守する部分は除く。)するため、情報資産管理責任者を置く。

2 情報資産管理責任者は、住基ネット担当課長をもって充てる。

(情報資産管理責任者)

第14条 情報資産管理責任者は、本人確認情報等の個人情報を取り扱うことができる者を指定し、当該個人情報の漏洩、滅失及びき損の防止、その他の適切な管理のための必要な措置をとらなければならない。

2 情報資産管理責任者は、コミュニケーションサーバに係る帳票及び住民基本台帳カード、その他情報資産の管理方法(操作者の指定を含む。)を定めるものとする。

(その他)

第15条 この規程に定めのない事項については、セキュリティ統括責任者、システム管理者、セキュリティ管理責任者、ハードウエア管理者及び人事担当課長の協議により決定するものとする。

附 則

この規定は、平成14年8月5日から施行する。

附 則(平成16年3月31日訓令第2号)

この規程は、平成16年4月1日から施行する。

附 則(平成22年4月1日訓令第7号)

この規程は、平成22年4月1日から施行する。

岬町住民基本台帳ネットワークシステム緊急時対応計画書

1 目的

本計画書は、住民基本台帳ネットワークシステム(以下「住基ネット」という。)を構成するハードウェア、ソフトウェア及びネットワークの障害により住民サービスが停止する場合又は不正行為により本人確認情報に脅威を及ぼす恐れがある場合(以下「緊急時」という。)に、被害を未然に防ぎ、又は被害の拡大を防止し早急な復旧を図るために必要な対応について定めるものである。

2 緊急時対応の責任者

緊急時における情報の集約、原因の解明、対応策の実施等の責任者は、システム管理者とする。

3 緊急時の区分

住基ネットにおける緊急時は、以下の区分とし、緊急時対応計画書は、それぞれ構成によるものとする。

区分

状態

障害

住基ネットで使用するハードウェア、ソフトウェア及びネットワークの機能が正常に作動しない状態になること。

(例) 岬町サーバの故障

システムのバグ

ネットワーク回線の不通 等

不正行為

住基ネットの目的外使用、住基ネットの運用を阻害する行為等、本人確認情報に脅威を及ぼす恐れがある場合をいう。

(例) 岬町サーバへの不正アクセス

コンピュータウイルスの侵入 等

4 緊急時連絡網

緊急時の初動体制を円滑に行うために、緊急時連絡網を整備する。

岬町と大阪府の緊急時連絡網

(1) 岬町は、住基ネット担当者名及び通常業務時と夜間・休日時の担当者連絡先電話番号を、大阪府市町村課に連絡する。

(2) 大阪府は、府の住基ネット担当者名及び通常業務時と夜間・休日時の担当連絡先電話番号を、住民生活課に連絡する。

(3) 岬町及び大阪府は、上記事項に変更があった場合、速やかに変更事項を連絡する。

5 障害の区分に係る緊急時の対応手順

障害の区分に係る緊急時の対応については、以下の手順により行うこととする。

手順1 障害の特定

① 障害を発見した住基ネット担当者は、障害の種類及び障害箇所を特定するとともに、情報資産管理責任者を経由してシステム管理者へ連絡する。

障害の種類

事象

ハードウェアの障害

故障、停電 等

ソフトウェアの障害

バグ 等

ネットワークの障害

交換機の故障

構内回線の切断 等

② サーバの障害による場合、システム管理者は、大阪府のシステム管理者及び情報資産管理責任者へ、暫定的な対応を行うことを依頼する。

手順2 原因の解明

① 原因の解明は、住基ネット担当者が行うこととする。

② 各担当者は、以下の障害の種類に応じた確認方法により、原因を解明する。

障害の種類

確認方法

ハードウェアの障害

電源・スイッチ・コンセントの確認

警告ランプの確認

形状異常の確認 等

ソフトウェアの障害

バグ情報の確認 等

ネットワークの障害

電源・スイッチ・コンセントの確認

警告ランプの確認

コマンドによる確認

目視チェック 等

③ 住基ネット担当者は、障害の特定及び原因の解明結果をシステム管理者に連絡する。

④ システム管理者は、原因が不明の場合、ハードウェア管理者、岬町サーバリース業者及び保守管理委託業者(以下「ベンダー等」という。)に協力を要請し、原因を解明する。

手順3 サーバの動作に関する判断

システム管理者は、サーバが正常に作動しない場合には、住民サービスへの影響度合い等を把握した上で、きわめて重大な障害で長時間にわたるサーバ停止と判断したときはセキュリティ会議を開催する。

手順4 セキュリティ会議

① システム管理者は、事前に定められた連絡網を利用して、セキュリティ会議を招集する。

② セキュリティ会議は、以下の項目について決定する。

決定する項目

内容

関係機関への連絡

大阪府 等

技術的支援依頼

大阪府、ハードウェア管理者

ベンダー等

緊急時体制の確立

役割分担の確認

指揮命令系統の確認

住民への対応

来庁者への対応

問合せ対応

苦情処理

広報対応

情報資料提供

記者発表

ホームページでの告知 等

代替措置の実施

あらかじめ、業務ごとに岬町サーバが停止した場合の措置を検討し、当該措置を実施する。

手順5 保守作業の実施

システム管理者は、必要に応じてハードウェア管理者、ベンダー等に、修理、修復、交換を依頼する。

手順6 運用の再開

システム管理者は、本人確認情報の整合性を確認し、修復した後、運用を再開する。

手順7 再発防止策

緊急時の状態が解消された後、再び同様の原因で障害が発生しないように、以下の技術面、運用面からの対策を検討する。

対策の種類

対応内容

技術面の対策

障害監視の強化

技術情報の収集

運用面の対策

定期点検実施時期の見直し

オーバーホールの実施

予備装置の確保

教育・研修 等

6 不正行為の区分に係る緊急時の対応手順

(A) 不正行為の脅威度

住基ネットのセキュリティを侵犯する不正行為の脅威度について、以下の3つに区分する。

脅威度

事象

事例

物理的侵入

電子的侵入

レベル1

本人確認情報に脅威を及ぼす恐れのない事象

住基ネットに直接関係のない備品のある場所への無権限者の侵入

住基ネットに直接関係のない庁内LAN等既存ネットワークシステムへの侵入

レベル2

本人確認情報に脅威を及ぼす恐れの低い事象

住基ネットに関係があるが、本人確認情報が記録されていない磁気ディスク、本人確認情報の保護とは関係がないソフトウェア、ドキュメント等(以下「重要度の低い情報資産」という。)のある場所への無権限者の侵入

重要度の低い情報資産の紛失、盗難

ファイアウォールを通過しなかった不正アクセス

ウイルス対策ソフトによる、コンピュータウイルス等の検出

レベル3

本人確認情報に脅威を及ぼす恐れの高い事象

本人確認情報が記録されている磁気ディスク、本人確認情報を保護する上で重要なソフトウェア、ドキュメント等(以下「重要度の高い情報資産」という。)のある場所への無権限者の侵入

重要度の高い情報資産の紛失、盗難

住基ネット機器への直接的なき損、破壊

ファイアウォールを通過した不正アクセス(本人確認情報の盗取、改ざんを含む。)

コンピュータウイルスのシステムによる住基ネットの異常動作及び破壊

業務端末等の不審な操作の検出

不正な手段により入手した本人確認情報の公開又は営利目的とする外部提供の発見

権限を付与された住基ネット管理運用に係る内部者による、本人確認情報の盗取、漏洩等、不正行為の事実(その可能性が高い場所を含む)の発見

本人確認情報保護に関する重大な脆弱性の発見

(B) 不正行為の対応手順

不正行為の区分に係る緊急時の対応については、以下の手順により行うこととする。

手順1 状況の把握

① システム管理者は、住基ネットを利用する部署において、セキュリティを侵犯する不正行為を発見した場合及び大阪府からセキュリティを侵犯する不正行為に係る通報がなされた場合等において、情報を把握するために次の対応を取るものとする。

(ア) 不正行為に係る情報は、情報資産管理責任者を経由して、システム管理者に集約する。

(イ) ベンダー等と連絡調整を図り、事象の調査・分析を行う。

(ウ) 不正行為の脅威度がレベル2又は3に該当する可能性が高い場合、大阪府に通報し、大阪府においても状況把握を行うよう要請する。

② 不正行為を発見した場合のシステム管理者への報告は、次の項目を正確かつ詳細に把握し行うこととする。

(ア) 不正行為を発見した時期及び不正行為があったと認められる時期

(イ) 不正行為が発生した管理室又はネットワーク上の場所

(ウ) 不正行為の内容及び想定される被害等

(エ) システム管理者へ報告するまでの応急措置等の有無

手順2 緊急対応策の実施

システム管理者は、把握した状況等をもとに以下のとおり、運用監視の強化等の緊急措置を実施する。

① 緊急措置の実施にあたっては、大阪府、庁内住基ネット担当部署、ベンダー等と連絡調整を図り、必要な協力を要請する。

② 不正行為の脅威度がレベル3に該当する可能性が高い場合、必要に応じて、システムの停止(一部切り離し、一部停止を含む。)等の緊急措置を行うとともに、関係者からの報告の徴収、関係者への調査、保有情報の廃棄の指示等必要な措置を講じる。

③ 全国センターから本人確認情報の提供を受けた機関等において、不正行為の発生が認められるときは、大阪府に対して、当該機関等からの報告の徴収、当該機関等への調査、保有情報の廃棄等必要な緊急措置の実施を要請するとともに、講じた措置について報告を要請する。

④ 他の地方公共団体等が緊急措置を講ずる必要がある場合は、当該団体に緊急措置の実施を要請する。

⑤ 不正行為により、町に記録保存する本人確認情報の漏洩が認められるときは、広報等、住民への公表を行う。

手順3 不正行為の脅威度の判定

システム管理者は、大阪府、庁内住基ネット担当部署、ベンダー等と連絡調整を図り、当該事象の脅威度を判定する。

(レベル1の場合)

庁内で必要な報告を行い、緊急時対応を解除する。

(レベル2、3の場合)

ただちに、原因の解明を行い、対応策を実施する。

手順4 セキュリティ会議の開催

① 不正行為の脅威度がレベル3に該当する場合、住民サービスに対する影響や広報の必要性が生じる可能性が高いこと等を踏まえ、システム管理者は、事前に定められた連絡網を利用して、セキュリティ会議を招集する。

② セキュリティ会議は、以下の項目について決定する。なお、システム管理者は、緊急の措置を取るために会議を開催する暇がない場合は、事後承認を求める。また、同会議の開催については、原因解明作業や対応策の実施作業と並行して行う。

決定する項目

内容

システムの停止

完全停止

一部切り離し

一部停止 等

関係機関への連絡

大阪府

技術的支援依頼

大阪府、ハードウェア管理者

ベンダー等

詳細な被害状況の把握

システムの具体的な被害状況

本人確認情報への侵害の度合い、範囲復旧に要する作業、期間 等

緊急時体制の確立

役割分担の確認

指揮命令系統の確認

住民への対応

来庁者への対応

問合せ対応

苦情処理

広報対応

情報資料提供

記者発表

ホームページでの告知 等

代替措置の実施

あらかじめ、業務ごとに岬町サーバが停止した場合の措置を検討しておき実施する。

緊急措置の見直し判断

追加措置

復旧作業等緊急時対応の進捗状況

恒久対策の立案 等

手順5 原因の解明

システム管理者は、必要に応じて大阪府、庁内住基ネット担当部署、ベンダー等と協力し、収集したログ等により原因を解明する。

手順6 緊急措置の見直し及び恒久対策の立案等

システム管理者は、解明した原因等に基づき、次の対応を行う。

① 既に実施した緊急措置を見直し、システムの復旧等を行う。

② 恒久対策の立案を行う。

③ 大阪府、庁内住基ネット担当部署等に連絡する。

④ 必要に応じて、アクセス権限の設定変更、操作者識別カードの再発行、住民サービスの解除等を実施する。

手順7 恒久対策の実施

緊急時の状態が解消された後に、セキュリティ会議を中心に立案した恒久対策を実施する。その際、必要に応じて岬町個人情報保護審査会に報告するとともに、関係規程の見直しを行う。

岬町住民基本台帳ネットワークシステムセキュリティ管理規程

平成14年8月5日 訓令第2号

(平成22年4月1日施行)