○蔵王町住民基本台帳ネットワークシステムに係る本人確認情報の管理に関する規程
平成15年8月25日
規程第3号
(目的)
第1条 この規程は、住民基本台帳法(昭和42年法律第81号。以下「法」という。)第30条の26第1項及び第30条の28第1項の規定に基づき、本人確認情報の管理に関し必要な事項を定めるものとする。
(定義)
第2条 この規程において「本人確認情報」とは、法第30条の6第1項に規定する本人確認情報をいう。
2 この規程において、「住民基本台帳ネットワークシステム」とは、電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号)第1の1に規定する住民基本台帳ネットワークシステムをいう。
(セキュリティ統括責任者)
第3条 本人確認情報の漏えい、滅失及びき損の防止その他本人確認情報の適正な管理のために、住民基本台帳ネットワークシステムの適切な管理及び運用を図るための業務(以下「セキュリティ対策」という。)を統括させるため、セキュリティ統括責任者を置き、セキュリティ統括責任者に副町長を充てる。
2 セキュリティ統括責任者に事故あるとき、又は欠けたときは、総務課長が、その職務を代理する。
(システム管理者)
第4条 住民基本台帳ネットワークシステムの適切な管理及び運用を行うため、システム管理者を置き、システム管理者に町民税務課長を充てる。
2 システム管理者に事故あるとき、又は欠けたときは、あらかじめ町民税務課長が指名した町民税務課長補佐(以下「町民税務課長補佐」という。)が、その職務を代行する。
(セキュリティ責任者)
第5条 住民基本台帳ネットワークシステムによる本人確認を利用する町民税務課において、セキュリティ対策を実施するため、セキュリティ責任者を置き、セキュリティ責任者に町民税務課長を充てる。
2 セキュリティ責任者に事故あるとき、又は欠けたときは、町民税務課長補佐が、その職務を代理する。
(セキュリティ会議)
第6条 セキュリティ対策に関する事項を審議するため、セキュリティ会議を置く。
2 セキュリティ会議は、この規程で定めるもののほか、次に掲げる事項を審議する。
(1) セキュリティ対策の決定及びその見直し
(2) セキュリティ対策の遵守状況の確認
(3) 住民基本台帳ネットワークシステムの監査
(4) 住民基本台帳ネットワークシステムの利用並びにセキュリティ対策に関する教育及び研修
3 セキュリティ会議は、セキュリティ統括責任者及び次に掲げる者をもって構成する。
(1) 町民税務課長
(2) 総務課長
(3) まちづくり推進課長
4 セキュリティ会議は、セキュリティ統括責任者が招集し、セキュリティ統括責任者がその議長となる。
5 議長に事故あるとき、又は欠けたときは、セキュリティ統括責任者の代理者がその職務を行う。
6 議長は、必要があると認めるときは、審議事項に係る関係職員に対し、出席を求めて意見又は説明を聴くことができる。
7 セキュリティ会議の庶務は、町民税務課において行う。
(システム管理者等に対する指示等)
第7条 セキュリティ統括責任者は、セキュリティ会議の審議の結果に基づき、システム管理者又はセキュリティ責任者に対し、住民基本台帳ネットワークシステムの利用に関して必要な事項を指示し、又は必要な措置を講ずることを要請することができる。
(監査の実施)
第8条 セキュリティ統括責任者は、必要に応じ、住民基本台帳ネットワークシステムの管理及び運用の状況について監査を行うものとする。
2 セキュリティ統括責任者は、前項の監査を他の者に委託して行うことができる。
(研修の実施)
第9条 セキュリティ統括責任者は、住民基本台帳ネットワークシステムを利用する業務に携わる職員に対して、一定期間ごとに、必要な知識、技術等を修得させるための研修を実施するものとする。
(システム機器の保護)
第10条 システム管理者は、あらかじめ、住民基本台帳ネットワークシステムを構成するサーバ、端末機、電気通信回線等(以下「システム機器等」という。)を地震、火災その他の災害及び当該システム機器等に対する破壊行為から保護するために、必要な措置を講じなければならない。
(アクセス管理責任者)
第11条 住民基本台帳ネットワークシステムの利用に係るシステム機器等のうち次に掲げるものの動作を管理するため、アクセス管理責任者を置き、アクセス管理責任者に町民税務課長を充てる。
(1) サーバ
(2) 端末機
2 アクセス管理責任者に事故あるとき、又は欠けたときは、町民税務課長補佐が、その職務を代理する。
(サーバ等の操作者)
第12条 前条第1項の各号に掲げる機器を操作することができる職員(以下「操作者」という。)は、アクセス管理責任者が、操作者用ICカードの種類ごとに、操作者を定める。
(動作の管理の実施)
第13条 第11条第1項各号に掲げる機器の動作の管理は、操作者用ICカード及びパスワードにより、操作者が当該操作について正当な権限を有する者であることを確認すること並びに当該操作の履歴を記録することにより行うものとする。
(操作者の責務)
第14条 操作者は、次条の規定によりアクセス管理責任者が定める操作者用ICカード及びパスワードの管理方法を遵守しなければならない。
(操作者用ICカード)
第15条 アクセス管理責任者は、操作者用ICカード及びパスワードの管理方法を定めるとともに、操作者用ICカードの管理簿を作成するものとする。
(操作履歴の保管)
第16条 第11条第1項の各号に掲げる機器の操作の履歴は、当該操作を行った日から7年間保存しなければならない。
(1) 次号に掲げる情報資産以外の情報資産 システム管理者
(2) 情報資産のうち、本人確認情報が記載されたサーバに係る帳票 セキュリティ責任者
(情報資産に係るシステム管理者の責務)
第18条 システム管理者は前条第1号に掲げる情報資産の管理方法を定めるものとする。
2 システム管理者はセキュリティ責任者と協議して、住民基本台帳ネットワークシステムの操作に関する計画を定めるものとする。
(情報資産に係るセキュリティ責任者の責務)
第19条 セキュリティ責任者は、本人確認情報の漏えい、滅失及びき損の防止その他本人確認情報の適切な管理のために必要な措置を講じなければならない。
2 セキュリティ責任者は、本人確認情報が記録されたサーバに係る帳票の管理方法を定めるものとする。
(委託の承認)
第20条 業務担当課長は、住民基本台帳ネットワークシステムの変更、運用、保守等に係る業務を委託しようとするときは、あらかじめ、当該委託する業務の内容及び理由並びに当該委託を受けようとする者における情報の保護に関する管理体制に関する事項について、セキュリティ会議の審議を経て、セキュリティ統括責任者の承認を受けなければならない。
2 業務担当課長は、前項の承認を受けようとするときは、当該委託を受けようとする者における情報の保護に関する管理体制その他必要な事項について調査しなければならない。
(情報の保護)
第21条 前条第1項に規定する委託をしようとする業務担当課長は、住民基本台帳ネットワークシステムに係る情報(以下「情報」という。)を保護するため、当該委託に係る契約の締結に際し、次に掲げる事項を書面に明記しなければならない。
(1) 再委託の禁止又は制限に関する事項
(2) 情報が記録された資料の保管、返還及び廃棄に関する事項
(3) 情報が記録された資料の目的外使用、複製、複写及び第三者への提供の禁止に関する事項
(4) 情報の秘密の保持に関する事項
(5) 事故等の報告に関する事項
(管理等状況の報告)
第22条 システム管理者又はセキュリティ責任者は、必要に応じ、前条に規定する委託を受けた者が行う情報の保護の状況について調査するものとする。
(委任)
第23条 この規程に定めるもののほか、本人確認情報の管理に関し必要な事項は、別に定める。
附則
(施行期日)
1 この規程は、平成15年8月25日から施行する。
附則(平成16年規程第8号)
この規程は、平成16年4月1日から施行する。
附則(平成18年規程第1号)
この規程は、平成18年4月1日から施行する。
附則(平成19年規程第1号)
この規程は、平成19年4月1日から施行する。
附則(平成27年規程第8号)
この規程は、公布の日から施行し、平成27年10月5日から適用する。