(目的)

第1条　この規程は、住民基本台帳法(平成11年法律第133号)の規定により実施される住民基本台帳ネットワークシステム(以下「住基ネット」という。)における、個人情報保護のため、住基ネットのセキュリティに関する基本方針を定める。

(セキュリティ統括責任者)

第2条　住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。

(システム管理者)

第3条　住基ネットの適切な管理を行うため、システム管理者を置く。

(セキュリティ管理責任者)

第4条　住基ネットにおけるセキュリティ対策を実施するため、セキュリティ管理責任者を置く。

(ハードウエア管理者)

第5条　住基ネットのハードウエア、ネットワーク及びソフトウエア等の構成機器を保守するため、ハードウエア管理者を置く。

(セキュリティ会議)

第6条　セキュリティ統括責任者は、セキュリティ会議を招集するとともに、議長を務める。

(関係部署に対する指示等)

第7条　セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し指示し、又は教育委員会等に対し必要な措置を要請することができる。

(アクセス管理を行う機器)

第8条　次に掲げる住基ネットの構成機器について、アクセス管理を行う。

(アクセス管理責任者)

第9条　前条のアクセス管理を実施するため、アクセス管理責任者を置く。

(照合ID及び操作者用ID)

第10条　アクセス管理責任者は、照合ID及び操作者用IDに関し、次に掲げる事項を実施する。

(操作者の責務)

第11条　操作者は、照合ID及び操作者用IDの管理方法を遵守しなければならない。

(操作履歴の記録)

第12条　アクセス管理責任者は、操作履歴について、7年前までさかのぼって解析できるよう保管するものとする。

(オペレーティングシステムの管理)

第13条　アクセス管理責任者は、第8条に規定するアクセス管理を実施するほか、住基ネットに係る構成機器のオペレーティングシステムについて、必要なセキュリティ対策を実施する。

(情報資産管理)

第14条　住基ネットの情報資産(住基ネットに係る全ての情報のうち、本人確認情報(記録データ、出力帳票及びマイナンバーカード等を除いたデータ並びにソフトウエア、ハードウエア、ネットワーク及び磁気ディスクをいう。以下同じ。)を適切に管理(ハードウエア管理者が保守する部分は除く。)するため、情報資産管理責任者を置く。

(情報資産管理責任者)

第15条　情報資産管理責任者は、本人確認情報等の個人情報を取り扱うことができる者を指定し、当該個人情報の漏洩、滅失及びき損の防止、その他の適切な管理のための必要な措置をとらなければならない。

(ソフトウエア等の適正な管理)

第16条　住基ネットに係る処理における機密性、正確性及び継続性を確保するため、ソフトウエア、ハードウエア及びネットワークの適正な管理を行い、不正アクセスの防止及び障害対策等の措置を実施するとともに、電源対策、空気調和対策、防災対策、防犯対策を講ずる。

(その他)

第17条　この規程に定めのない事項については、セキュリティ統括責任者、システム管理者、セキュリティ管理責任者、ハードウエア管理者及び人事担当課長の協議により決定するものとする。