○飯豊町住民基本台帳ネットワークシステム運用管理規程
平成14年8月5日
訓令第7号
(目的)
第1条 この規程は、本町の住民基本台帳ネットワークシステムのセキュリティ対策と管理運営を総合的に実施するための基本的事項を定め、個人情報を保護し、全住民の基本的人権を擁護するとともに、適正かつ効率的な行政事務を確保することを目的とする。
(1) システム 住民基本台帳ネットワークを稼働するために必要なサーバ、端末機器、磁気ディスク電気通信回線及び電気通信回線装置等のハードウエア及びソフトウエア等接続されたすべての機器・プログラムをいう。
(2) 運用 住民基本台帳ネットワークを利用するために必要な本人確認情報のサーバへの入出力、データ送信等すべての処理をいう。
(3) 情報資産 住民基本台帳ネットワークに係るすべての情報及びシステムをいう。
(4) 生体認証 操作者の手の静脈を識別することにより、サーバ等の操作に係る権限を有する職員であるかどうかを認証する方法をいう。
(セキュリティ統括責任者)
第3条 住民基本台帳ネットワークシステムのセキュリティの確保に関する対策を総合的に実施するため、セキュリティ統括責任者を置き、副町長をもって充てる。
(セキュリティ責任者)
第4条 住民基本台帳ネットワークシステムのセキュリティの確保に関する対策の運用管理を行うため、セキュリティ責任者を置き、住民課長をもって充てる。
2 セキュリティ責任者は、本人確認情報の漏洩、滅失及びき損の防止並びにその他当該本人確認情報の適切な管理のための必要な措置を講じなければならない。
3 セキュリティ責任者は、情報資産について、本人確認情報、当該本人確認情報が記録されたサーバに係る帳票、及び住民基本台帳ネットワークシステムの管理責任を負う。
4 セキュリティ責任者は、本人確認情報の記録されたサーバに係る帳票及び住民基本台帳カードの管理方法を定めるものとする。
(システム管理者)
第5条 住民基本台帳ネットワークシステムの適切な運用を行うため、システム管理者を置き、企画課長をもって充てる。
2 システム管理者は、外部又は権限のない職員による住民基本台帳ネットワークシステムの構成機器エリアへの侵入又はデータの持ち出し等を未然に防止するため、サーバ室への入退室管理を行う。
3 システム管理者は、前条第3項以外の情報資産の管理責任を負う。
4 システム管理者は、住民基本台帳ネットワークに対して外部からの不正侵入による本人確認情報の漏洩、滅失及びき損の防止並びにその他適切な管理のための必要な措置を講じなければならない。
5 システム管理者は、システムの安定した稼働を確保するため、適正な保守管理に努めなければならない。
(セキュリティ会議)
第6条 住民基本台帳ネットワークシステムのセキュリティの確保に関する次に掲げる事項を審議するためセキュリティ会議を置く。
(1) 住民基本台帳ネットワークシステムのセキュリティ対策及び見直しに関すること。
(2) 前号のセキュリティ対策の遵守状況の確認に関すること。
(3) セキュリティ対策に係る教育、研修に関すること。
2 セキュリティ会議は、セキュリティ統括責任者、システム管理者及びセキュリティ責任者をもって組織する。
3 セキュリティ会議は、セキュリティ統括責任者が招集し、会議の議長となる。
4 議長は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聞くことができる。
5 セキュリティ会議の庶務は、住民課において処理する。
(本人確認情報操作者)
第7条 セキュリティ責任者は、本人確認情報を取り扱うことのできる者(以下、「本人確認情報操作者」という。)を指定しなければならない。
2 セキュリティ責任者は、本人確認情報操作者を指定したときは、ただちにセキュリティ統括責任者に報告しなければならない。
3 セキュリティ責任者は、本人確認情報操作者に職員を識別するために使用される符号(以下「照合ID」という。)を付与するとともに、生体認証を登録させなければならない。ただし、やむを得ない事情により生体認証が困難であると認められる場合は、生体認証に代わる暗証の符号(以下「パスワード」という。)を付与するものとする。
4 本人確認情報操作者は、付与された照合ID及び生体認証における操作者の情報、若しくはパスワードについて、厳重に管理をし運用しなければならない。
(システム操作者)
第8条 システム管理者は、住民基本台帳ネットワークシステムを取り扱うことができる者(以下「システム操作者」という。)を指定しなければならない。
2 システム管理者は、システム操作者を指定したときは、ただちにセキュリティ統括責任者に報告しなければならない。
3 システム管理者は、システム操作者に照合IDを付与するとともに、生体認証を登録させなければならない。ただし、やむを得ない事情により生体認証が困難であると認められる場合は、パスワードを付与するものとする。
4 システム操作者は、付与された照合ID及び生体認証における操作者の情報、若しくはパスワードについて、厳重に管理をし運用しなければならない。
(アクセスの管理を行う機器)
第9条 次に掲げる住民基本台帳ネットワークシステムの構成機器について、アクセス管理を行う。
(1) サーバ
(2) 業務端末
2 前項のアクセス管理は、照合ID及び生体認証、若しくはパスワードによる認証により操作者の正当な権限を確認すること並びにその操作履歴を記録することにより行う。
(アクセスの管理者)
第9条の2 アクセスの管理を実施するため、アクセス管理者を置く。
2 アクセス管理者は、システム管理者をもって充てる。
(操作履歴の記録)
第9条の3 アクセス管理者は、操作履歴について7年間保存するものとする。
(本人確認情報の保護)
第10条 セキュリティ統括責任者は、住民基本台帳ネットワークシステムの運用及び管理に当たっては、本人確認情報の保護を最優先事項とし、本人確認情報の保護に係る一般的制限及び安全確保等については、個人情報の保護に関する法律(平成15年法律第57号)第61条、第65条及び第66条の規定に基づかなければならない。
(外部委託)
第11条 住民基本台帳ネットワークシステムに係る業務の外部への委託(以下、「外部委託」という。)を行うに際しては、委託する事務の内容、理由及び情報の保護に関する事項について、あらかじめセキュリティ統括責任者の承認を得なければならない。
2 外部委託に関する契約の締結に際しては、次に掲げる事項を契約書に明記しなければならない。
(1) 再委託の禁止又は制限に関する事項
(2) 情報が記録された資料の保管、返還又は廃棄に関する事項
(3) 情報が記録された資料の目的外使用、複製・複写又は第三者への提供の禁止に関する事項
(4) 情報の秘密保持に関する事項
(5) 事故等の報告に関する事項
(委任)
第12条 この規程に定めるもののほか、この規程の施行に関し必要な事項は別に定める。
附則
この訓令は、公布の日から施行する。
附則(平成17年3月24日訓令第7号)
この訓令は、平成17年4月1日から施行する。
附則(平成18年3月30日訓令第9号)
この訓令は、平成18年4月1日から施行する。
附則(平成19年3月30日訓令第11号)
この訓令は、平成19年4月1日から施行する。
附則(平成20年4月1日訓令第4号)
この訓令は、平成20年4月1日から施行する。
附則(平成25年12月2日訓令第11号)
この訓令は、平成25年12月10日から施行する。
附則(平成31年4月1日訓令第9号)
この訓令は、平成31年4月1日から施行する。
附則(令和5年3月9日訓令第2号)
この訓令は、デジタル社会の形成を図るための関係法律の整備に関する法律(令和3年法律第37号)附則第1条第7号に掲げる規定(同法第51条の規定に限る。)の施行の日から施行する。