○湧別町住民基本台帳ネットワークシステム運用規程
平成21年10月5日
訓令第14号
(目的)
第1条 この規程は、住民基本台帳法の一部を改正する法律(平成11年法律第133号)に基づき稼動した住民基本台帳ネットワークシステム(以下「住基ネット」という。)に係る情報の保護並びに技術及び運用の各面にわたる安全の確保を目的とする。
(適用範囲)
第2条 この規程は、住基ネット及び住基ネットに係るすべての情報を適用範囲とする。
(セキュリティ総括責任者)
第3条 住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ総括責任者を置く。
2 セキュリティ総括責任者は、副町長をもって充てる。
(システム管理者)
第4条 住基ネットのシステム管理を適切に実施するため、システム管理者を置く。
2 システム管理者は、総務課長をもって充てる。
(セキュリティ責任者)
第5条 住基ネットを利用する部署においてセキュリティ対策を実施するためセキュリティ責任者を置く。
2 セキュリティ責任者は、住民税務課長をもって充てる。
(セキュリティ会議)
第6条 住基ネットの適正な管理のため、セキュリティ総括責任者は、必要に応じてセキュリティ会議を招集するとともに、議長を務める。
2 セキュリティ会議は、セキュリティ総括責任者のほか、次に掲げる者をもって組織する。
(1) システム管理者
(2) セキュリティ責任者
(3) その他議長が必要と認める者
3 セキュリティ会議は、次に掲げる事項を審議する。
(1) 住基ネットのセキュリティ対策の決定及び見直し
(2) セキュリティ対策の遵守状況確認
(3) その他セキュリティに関する事項
4 議長は、重要事項について、湧別町情報公開・個人情報保護・行政不服審査会の意見を聴くことができる。
5 議長は、関係職員の出席を求め、その意見及び説明を聴くことができる。
(関係部署に対する指示等)
第7条 セキュリティ総括責任者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し指示し、又は行政委員会に対し必要な措置を要請することができる。
(アクセス管理を行う機器)
第8条 次に掲げる住基ネットの構成機器について、アクセス管理を行う。
(1) サーバ
(2) 業務端末
2 前項のアクセス管理は、照合情報認証(個人の静脈等の情報に不可逆演算を施して登録された情報(以下「照合情報」という。)と認証時に読み取られる情報を照合することにより認証する方法)により操作者の正当な権限を確認すること及び操作履歴を記録することにより行うものとする。
(アクセス管理責任者)
第9条 前条のアクセス管理を実施するためアクセス管理責任者を置く。
2 アクセス管理責任者は、住民税務課長をもって充てる。
(照合ID、照合情報及び操作者ID)
第10条 アクセス管理責任者は、照合ID、照合情報及び操作者IDに関し、次に掲げる事項を実施する。
(1) 照合ID及び操作者IDの管理方法を定めること。
(2) 照合情報の登録及び削除の管理方法を定めること。
(3) 操作者IDの種類ごとの操作者について定めること。
(4) 照合ID及び操作者IDの管理簿を作成すること。
(操作者の責務)
第11条 操作者は、前条の照合ID、照合情報及び操作者IDの管理方法を遵守しなければならない。
(操作履歴の記録及び保管)
第12条 アクセス管理責任者は、操作履歴を記録し、7年前まで遡って解析できるよう保管するものとする。
(情報資産の管理)
第13条 住基ネットに係る情報資産(住基ネットに係る全ての情報並びにソフトウェア、ハードウェア及び磁気ディスクをいう。以下同じ。)について、管理責任者を置く。
2 前項の情報資産のうち、本人確認情報等の個人情報、当該個人情報が記録されたサーバに係る帳票及び個人番号カードの管理責任者(以下「本人確認情報管理責任者」という。)は、住民税務課長をもって充て、これら以外の情報資産の管理責任者は、総務課長をもって充てる。
(本人確認情報管理責任者)
第14条 本人確認情報管理責任者は、個人情報を取り扱うことができる者を指定するとともに当該個人情報の漏えい、滅失及び毀損の防止その他の当該個人情報の適切な管理のための必要な措置をとらなければならない。
2 本人確認情報管理責任者は、個人番号カードの管理方法を定めるものとする。
(その他の情報資産管理責任者)
第15条 第13条に規定する情報資産以外の情報資産の管理責任者は、当該情報資産の管理方法を定めるものとする。
(設置場所)
第16条 住基ネットの構成機器の設置場所は、次のとおりとする。
(1) サーバは、役場上湧別庁舎電算室に設置する。
(2) 業務端末は、住民税務課、福祉課及び中湧別出張所の住民窓口に設置する。
(入退室管理を行う室)
第17条 次に掲げる住基ネットの運用が行われる室において、それぞれのセキュリティ区分に応じた、入退室管理を行うものとする。
セキュリティ区分 | 室 |
レベル3 | 住基ネットのデータ、セキュリティ情報等の保管室 |
レベル2 | サーバ、ネットワーク機器の設置室 |
レベル1 | 統合端末の設置場所(住民窓口) |
2 それぞれのセキュリティ区分に応じた、入退室管理の方法は、次のとおりである。なお、入退室者は、識別を行うために名札の着用を義務付ける。また、入退室に関する記録を行う。
セキュリティ区分 | 入退室管理の方法 |
レベル3 | 入退室を行う場合には、入退室管理者から事前に許可を得ている者のみが入退室を行い、その都度、鍵を用いて入退室を行う。 |
レベル2 | 入退室を行う場合には、入退室管理者から事前に許可された者のみが鍵を用いて入退室を行う。 |
レベル1 | エリアへ立入る場合には、入退室管理者から事前に許可された者のみが行う。 |
(入退室管理者)
第18条 入退室管理者は、住基ネットのデータ、セキュリティ情報等の保管室及びサーバ、ネットワーク機器の設置室にあっては総務課長、業務端末の設置場所にあっては住民税務課長をもって充てる。
3 入退室管理者は、鍵の管理を行う。
4 入退室管理者は、レベル3及び2のセキュリティ区分に係る室については、許可を得ている者に限り、鍵を貸与するものとする。
(管理簿の作成)
第19条 入退室管理者は、レベル3から1のセキュリティ区分に係る室については、入退室管理簿を作成し、これを保存するものとする。
2 入退室管理者は、レベル3及び2のセキュリティ区分に係る室については、鍵の管理簿を作成し、これを保存するものとする。
(指示)
第20条 セキュリティ統括責任者は、適切な入退室管理が行われているかどうか、入退室管理者等から報告を聴取し、調査を行い、必要な指示を行うものとする。
附則
この規程は、平成21年10月5日から施行する。
附則(平成23年3月31日訓令第3号)
この規程は、平成23年4月1日から施行する。
附則(平成26年12月1日訓令第9号)
この訓令は、平成26年12月1日から施行する。
附則(平成27年12月9日訓令第13号)
この規程は、平成28年1月1日から施行する。
附則(平成28年3月30日訓令第7号)
この訓令は、平成28年4月1日から施行する。
附則(平成31年3月20日訓令第1号)
この訓令は、平成31年4月1日から施行する。
附則(令和2年3月2日訓令第5号)
この規程は、公布の日から施行する。
附則(令和6年3月29日訓令第6号)
この規程は、公布の日から施行する。