○岬町住民基本台帳ネットワークシステムセキュリティ等管理規程

平成14年8月5日

訓令第2号

(目的)

第1条 この規程は、住民基本台帳法(平成11年法律第133号)の規定により実施される住民基本台帳ネットワークシステム(以下「住基ネット」という。)における、個人情報保護のため、住基ネットのセキュリティに関する基本方針を定める。

(セキュリティ統括責任者)

第2条 住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。

2 セキュリティ統括責任者は、副町長をもって充てる。

3 セキュリティ統括責任者に事故があるときは、セキュリティ統括責任者があらかじめ指定したシステム管理者が職務を代理する。

(システム管理者)

第3条 住基ネットの適切な管理を行うため、システム管理者を置く。

2 システム管理者は、しあわせ創造部長をもって充てる。

(セキュリティ管理責任者)

第4条 住基ネットにおけるセキュリティ対策を実施するため、セキュリティ管理責任者を置く。

2 セキュリティ管理責任者は、住基ネット担当課長をもって充てる。

3 セキュリティ管理責任者は、住基ネットセキュリティ対策の職員への徹底、セキュリティに対する脅威が発生した場合の情報収集、セキュリティ統括責任者に対する報告等の役割を担う。

(ハードウエア管理者)

第5条 住基ネットのハードウエア、ネットワーク及びソフトウエア等の構成機器を保守するため、ハードウエア管理者を置く。

2 ハードウエア管理者は、情報政策担当課長をもって充てる。

(セキュリティ会議)

第6条 セキュリティ統括責任者は、セキュリティ会議を招集するとともに、議長を務める。

2 セキュリティ会議は、セキュリティ統括責任者のほか、次に掲げる者をもって組織する。

(1) システム管理者

(2) セキュリティ管理責任者

(3) ハードウエア管理者

(4) 人事担当課長

3 セキュリティ会議は、次に掲げる事項を審議する。

(1) 住基ネットのセキュリティ対策の決定及び見直し

(2) 前号のセキュリティ対策遵守状況の確認

(3) 教育・研修の実施

4 議長は、セキュリティ会議の審議の状況について、必要に応じて岬町個人情報保護審査会に報告するものとする。

5 議長は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聞くことができる。

6 セキュリティ会議の庶務は、住基ネット担当課において処理する。

(関係部署に対する指示等)

第7条 セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し指示し、又は教育委員会等に対し必要な措置を要請することができる。

(アクセス管理を行う機器)

第8条 次に掲げる住基ネットの構成機器について、アクセス管理を行う。

(1) コミュニケーションサーバ

(2) 統合端末

2 前項のアクセス管理は、照合情報認証により操作者の正当な権限を確認すること及び操作履歴を記録することにより行うものとする。

(アクセス管理責任者)

第9条 前条のアクセス管理を実施するため、アクセス管理責任者を置く。

2 アクセス管理責任者は、住基ネット担当課長をもって充てる。

(照合ID及び操作者用ID)

第10条 アクセス管理責任者は、照合ID及び操作者用IDに関し、次に掲げる事項を実施する。

(1) 照合ID及び操作者用IDの管理方法を定めること。

(2) 照合ID及び操作者用IDの管理簿を作成すること。

(操作者の責務)

第11条 操作者は、照合ID及び操作者用IDの管理方法を遵守しなければならない。

(操作履歴の記録)

第12条 アクセス管理責任者は、操作履歴について、7年前までさかのぼって解析できるよう保管するものとする。

(オペレーティングシステムの管理)

第13条 アクセス管理責任者は、第8条に規定するアクセス管理を実施するほか、住基ネットに係る構成機器のオペレーティングシステムについて、必要なセキュリティ対策を実施する。

(情報資産管理)

第14条 住基ネットの情報資産(住基ネットに係る全ての情報のうち、本人確認情報(記録データ、出力帳票及びマイナンバーカード等を除いたデータ並びにソフトウエア、ハードウエア、ネットワーク及び磁気ディスクをいう。以下同じ。)を適切に管理(ハードウエア管理者が保守する部分は除く。)するため、情報資産管理責任者を置く。

2 情報資産管理責任者は、住基ネット担当課長をもって充てる。

(情報資産管理責任者)

第15条 情報資産管理責任者は、本人確認情報等の個人情報を取り扱うことができる者を指定し、当該個人情報の漏洩、滅失及びき損の防止、その他の適切な管理のための必要な措置をとらなければならない。

2 情報資産管理責任者は、コミュニケーションサーバに係る帳票及び住民基本台帳カード、その他情報資産の管理方法(操作者の指定を含む。)を定めるものとする。

(ソフトウエア等の適正な管理)

第16条 住基ネットに係る処理における機密性、正確性及び継続性を確保するため、ソフトウエア、ハードウエア及びネットワークの適正な管理を行い、不正アクセスの防止及び障害対策等の措置を実施するとともに、電源対策、空気調和対策、防災対策、防犯対策を講ずる。

(その他)

第17条 この規程に定めのない事項については、セキュリティ統括責任者、システム管理者、セキュリティ管理責任者、ハードウエア管理者及び人事担当課長の協議により決定するものとする。

附 則

この規定は、平成14年8月5日から施行する。

附 則(平成16年3月31日訓令第2号)

この規程は、平成16年4月1日から施行する。

附 則(平成22年4月1日訓令第7号)

この規程は、平成22年4月1日から施行する。

附 則(平成23年4月1日訓令第4―1号)

この規程は、平成23年4月1日から施行する。

附 則(令和2年4月1日訓令第2―1号)

この規程は、令和2年4月1日から施行する。

岬町住民基本台帳ネットワークシステムセキュリティ等管理規程

平成14年8月5日 訓令第2号

(令和2年4月1日施行)