○日向市住民基本台帳ネットワークシステム運用管理規程
平成14年7月31日
訓令(甲)第15号
目次
第1章 総則(第1条・第2条)
第2章 住基ネットセキュリティ組織(第3条―第7条)
第3章 住基ネット関係室等の入退室等管理(第8条・第9条)
第4章 住基ネットのアクセス管理(第10条―第13条)
第5章 住基ネットの情報資産管理(第14条・第15条)
第6章 住基ネットの委託管理(第16条―第19条)
第7章 補則(第20条)
附則
第1章 総則
(趣旨)
第1条 この訓令は、住民基本台帳法(昭和42年法律第81号)第4章の2に規定する本人確認情報の処理及び利用等の業務について、個人情報の保護を徹底し、適正かつ確実に実施するため、個人情報の保護に関する法律(平成15年法律第57号)及び日向市情報セキュリティポリシー(令和4年日向市告示第17号)に定めるもののほか、その運営管理に関し、必要な事項を定めるものとする。
(1) セキュリティ 住民基本台帳ネットワークシステム(以下「住基ネット」という。)の機密性、完全性及び可用性を維持すること。
(2) 操作者 住基ネットに係る機器の操作に従事する者
(3) 本人確認情報 氏名、生年月日、性別、住所、住民票コード及び付随情報
(4) 情報資産 住基ネットに係るすべての情報並びにソフトウェア、ハードウェア、ネットワーク及び記録媒体
第2章 住基ネットセキュリティ組織
(住基セキュリティ責任者)
第3条 市民環境部長は、住基セキュリティ責任者として、住基ネットのセキュリティ対策を総合的に実施するものとする。
(住基システム管理者)
第4条 市民課長は、住基システム管理者として、住基ネットの適切な管理を行うものとする。
(住基セキュリティ管理者)
第5条 市民課長は、住基セキュリティ管理者として、それぞれ住基ネットを利用する市民課においてセキュリティ対策を実施するものとする。
(住基セキュリティ会議)
第6条 市民環境部長は、定期及び必要に応じて住基セキュリティ会議を招集するとともに、議長を務める。
2 住基セキュリティ会議は、市民環境部長のほか、次に掲げる者をもって組織する。
(1) 行政改革・デジタル推進課長
(2) 市民課長
(3) 職員課長
(4) 財政課長
3 住基セキュリティ会議は、次に掲げる事項を審議する。
(1) 住基ネットにおけるセキュリティ対策の決定及び見直し
(2) 前号のセキュリティ対策の遵守状況の確認
(3) 監査の実施
(4) 教育・研修の実施
(5) その他住基のネットのセキュリティ対策上必要な事項
4 市民環境部長は、住基セキュリティ会議において、必要と認めるときは関係職員の出席を求め、その意見又は説明を聴くことができる。
5 住基セキュリティ会議の庶務は、市民課市民窓口係において処理する。
(関係各課に対する指示)
第7条 市民環境部長は、住基セキュリティ会議の結果を踏まえ、関係各課かいの長に対し必要な措置を講じることを指示するものとする。
第3章 住基ネット関係室等の入退室等管理
(入退室等の管理)
第8条 住基ネットの運用が行われる室における入退室等管理者及び入退室等の管理の方法は、次のとおりとする。
セキュリティレベル | 室 | 入退室等管理者 | 入退室等の管理の方法 | |
2 | 電算室 | 住基ネットのデータ、セキュリティ情報等の保管室 サーバ等、ネットワーク機器の設置室 | 行政改革・デジタル推進課長 | (1) 入退室を行う場合には、入退室管理者から事前に許可された者のみが入退室管理装置を用いて入退室を行う。 (2) 入退室者には名札の着用を義務付ける。 (3) 入退室に関する記録を作成し、これを保管する。 (4) その他住基ネットのセキュリティを確保するために必要な入退室等の管理を行う。 |
1 | 市民課 | 業務端末、ICカードリーダライタ、住民基本台帳カードの発行端末等設置室 | 市民課長 | (1) 機器設置場所では、事前に許可された者のみが業務端末を操作するように管理する。 (2) 操作者には名札の着用を義務付ける。 (3) その他住基ネットのセキュリティを確保するために必要な入退室等の管理を行う。 |
(指示)
第9条 市民環境部長は、適切な入退室等の管理が行われているかどうかについて、行政改革・デジタル推進課長、市民課長からの報告を聴取し、調査を行い、必要な指示を行うものとする。
第4章 住基ネットのアクセス管理
(アクセス管理)
第10条 次に掲げる住基ネットの構成機器について、アクセス管理を行う。
(1) コミュニケーションサーバ
(2) ゲートウェイサーバ
(3) 業務端末
(4) 統合端末
2 前項のアクセス管理は、操作者用ICカード及びパスワードにより操作者の正当な権限を確認すること並びに操作履歴を記録することにより行うものとする。
(アクセス管理責任者)
第11条 市民課長は、アクセス管理責任者として、前条のアクセス管理を徹底するため、次に掲げる事項を行うものとする。
(1) 操作者用ICカード及びパスワードの管理
(2) 操作者用ICカードの種類ごとの操作者を定めること。
(3) 操作者用ICカードの管理簿の作成
(4) その他アクセス管理を徹底するために必要な措置
(操作者の責務)
第12条 操作者は、操作者用ICカード及びパスワードの管理方法を遵守しなければならない。
(操作履歴の記録)
第13条 市民課長は、操作履歴を7年間保管するものとする。
第5章 住基ネットの情報資産管理
(情報資産管理責任者)
第14条 市民課長は、住基ネットの情報資産のうち、本人確認情報、当該本人確認情報が記録されたサーバに係る帳票及び第8条の表に掲げるセキュリティレベル1の室に設置する機器並びに住民基本台帳カードを管理し、その管理方法を定めるものとする。
2 行政改革・デジタル推進課長は、前項に規定する市民課長が管理する情報資産以外の住基ネットの情報資産を管理し、その管理方法を定めるものとする。
(情報資産の管理方法)
第15条 市民課長は、本人確認情報を取り扱うことができる者を指定するとともに、当該本人確認情報の漏えい、滅失及びき損の防止その他当該本人確認情報を適切に管理するための必要な措置を講じるものとする。
第6章 住基ネットの委託管理
(情報保護に関する管理体制等の調査)
第16条 行政改革・デジタル推進課長及び市民課長は、住基ネットに係る業務を外部委託しようとするときは、あらかじめ委託を受けようとする者における情報の保護に関する管理体制等について調査しなければならない。
(外部委託の承認)
第17条 行政改革・デジタル推進課長及び市民課長は、住基ネットに係る業務を外部委託しようとするときには、委託する事務の内容、委託理由、情報の保護に関する事項等について、あらかじめ住基セキュリティ会議の審議を経て、副市長及び総合政策部長の承認を得なければならない。
(委託契約書への記載事項)
第18条 外部委託に係る契約書には、情報の保護に関し、次に掲げる事項を明記しなければならない。
(1) 再委託の禁止又は制限に関する事項
(2) 情報が記録された資料の保管場所・保管方法に関する事項
(3) 情報が記録された資料が業務遂行上不要となった場合の返還に関する事項
(4) 情報が記録された資料の廃棄処分の方法に関する事項
(5) 情報が記録された資料の目的外使用、複製・複写及び第三者への提供の禁止に関する事項
(6) 情報の秘密保持の義務に関する事項
(7) 事故等の報告に関する事項
(8) その他情報の保護に関し必要と認める事項
(受託者への管理状況の調査)
第19条 行政改革・デジタル推進課長及び市民課長は、必要に応じて受託者における当該外部委託に係るセキュリティ対策の実施状況について調査するものとする。
第7章 補則
(委任)
第20条 この訓令に定めるもののほか、住基ネットの運営管理に関し必要な事項は、別に定める。
附則
この訓令は、平成14年8月5日から施行する。
附則(平成18年2月24日訓令(甲)第11号)
この訓令中第1条の規定は平成18年2月25日から、第2条の規定は同年4月1日から施行する。
附則(平成19年3月28日訓令第9号)
この訓令は、平成19年4月1日から施行する。
附則(平成19年8月6日訓令(甲)第31号)
この訓令は、公表の日から施行する。
附則(平成21年6月24日訓令(甲)第10号)
この訓令は、公表の日から施行する。
附則(平成21年9月30日訓令(甲)第20号抄)
(施行期日)
1 この訓令は、平成21年10月1日から施行する。
附則(平成23年3月16日訓令(甲)第3号)
この訓令は、平成23年4月1日から施行する。
附則(平成24年2月17日訓令第2号)
この訓令は、平成24年2月25日から施行する。
附則(平成26年2月3日訓令第5号)
この訓令は、公表の日より施行する。
附則(平成26年3月31日訓令第14号)
この訓令は、平成26年4月1日から施行する。
附則(平成29年3月31日訓令第16号)
この訓令は、平成29年4月1日から施行する。
附則(平成31年3月20日訓令第7号)
この訓令は、平成31年4月1日から施行する。
附則(令和4年3月24日訓令第5号)
この訓令は、令和4年4月1日から施行する。
附則(令和5年1月18日訓令第1号)
この訓令は、令和5年4月1日から施行する。