○岩見沢市住民基本台帳ネットワークシステム管理規程
平成14年8月3日
訓令第7号
目次
第1章 総則(第1条)
第2章 セキュリティ組織(第2条―第6条)
第3章 セキュリティ機器(第7条・第8条)
第4章 入退室の管理等(第9条・第10条)
第5章 アクセスの管理(第11条―第15条)
第6章 情報資産の管理(第16条―第18条)
第7章 委託管理(第19条―第22条)
第8章 緊急時の対応等(第23条・第24条)
附則
第1章 総則
(趣旨)
第1条 この規程は、本市における住民基本台帳ネットワークシステム(以下「住基ネット」という。)の運用に際し、本人確認情報等の個人情報を適切に管理するとともに、システムのセキュリティを確保するために必要な事項を定めるものとする。
第2章 セキュリティ組織
(セキュリティ統括責任者)
第2条 住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、市民環境部長をもって充てる。
(令5訓令8・一部改正)
(システム管理者)
第3条 住基ネットの適切な管理を行うため、システム管理者を置く。
2 システム管理者は、情報システム課長をもって充てる。
(平30訓令7・令3訓令2・一部改正)
(セキュリティ責任者)
第4条 住基ネットを利用する部署においてセキュリティ対策を実施するため、セキュリティ責任者を置く。
2 セキュリティ責任者は、市民サービス課長、北村支所長、栗沢支所長、税務課長及びこども未来課長をもって充てる。
(平18訓令12・平29訓令7・平30訓令7・令3訓令2・令5訓令8・令6訓令5・一部改正)
(セキュリティ会議)
第5条 セキュリティ統括責任者は、セキュリティ会議を設け、議長を務める。
2 セキュリティ会議は、セキュリティ統括責任者のほか、次に掲げる者をもって組織する。
(1) システム管理者
(2) セキュリティ責任者
3 セキュリティ会議は、次に掲げる事項を審議する。
(1) 住基ネットのセキュリティ対策の決定及び見直し
(2) 前号のセキュリティ対策の遵守状況の確認
(3) 本人確認情報の漏えい等のおそれがある場合の住基ネットの運営停止
(4) 監査の実施
(5) 教育及び研修の実施
(6) その他住基ネットの運用上必要と認められる事項
4 議長は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聴くことができる。
5 セキュリティ会議の庶務は、市民サービス課において行う。
(平18訓令12・平19訓令9・平30訓令7・一部改正)
(関係部局に対する指示)
第6条 セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係部局の長に対して必要な事項を指示することができる。
第3章 セキュリティ機器
(外部からの不正侵入防止機器)
第7条 住基ネット及び住民基本台帳への外部からの不正侵入防止と、セキュリティ機能を高めるため、ファイアウォールを設置する。
(住基ネットへの情報制御機器)
第8条 住基ネットと住民基本台帳との直接的な接続による個人情報の不正流出及び機器等の障害、セキュリティを侵犯する不正行為を防止するため、ゲートウェイサーバを設置する。
2 ゲートウェイサーバには、住民基本台帳法(昭和42年法律第81号)に定められた項目及び利用目的に必要な情報を限定することができる機能を備えるものとする。
第4章 入退室の管理等
(入退室及び業務端末の管理)
第9条 住基ネットの管理及び運用が行われる室並びに業務端末の取扱いについては、次に掲げる管理を行うものとする。
(1) 住基ネットのサーバ及びネットワーク機器等の設置室に入退室を行う場合は、入退室管理者から事前に許可を得て行うこと。
(2) 業務端末を取り扱う場合は、セキュリティ責任者から事前に許可を得て、適切な使用及び管理に努めること。
2 前項第1号の入退室管理者は、情報システム課長をもって充てる。
3 入退室管理者及びセキュリティ責任者は、第1項各号に定めるもののほか、住基ネットのセキュリティを確保するため、入退室の管理等について必要な措置をとらなければならない。
(平18訓令12・平30訓令7・令3訓令2・一部改正)
(指示)
第10条 セキュリティ統括責任者は、入退室及び業務端末の管理が適切に行われているかどうかを確認するために、入退室管理者等から管理状況を聴取し、又は調査を行うとともに、必要な指示を行うものとする。
第5章 アクセスの管理
(アクセス管理を行う機器)
第11条 次に掲げる住基ネットの構成機器について、アクセス管理を行うものとする。
(1) サーバ
(2) 統合端末
2 前項のアクセス管理は、照合情報認証により操作者の正当な権限を確認すること及び操作履歴を記録することにより行うものとする。
(平18訓令12・令5訓令8・一部改正)
(アクセス管理責任者)
第12条 前条のアクセス管理を実施するため、アクセス管理責任者を置く。
2 前項のアクセス管理責任者のうち、サーバに係るアクセス管理については情報システム課長、その他のアクセス管理については市民サービス課長をもって充てる。
(平19訓令9・平30訓令7・令5訓令8・一部改正)
(照合ID、照合情報及び操作者ID)
第13条 アクセス管理責任者は、照合ID、照合情報及び操作者IDに関し、次に掲げる事項を実施する。
(1) 照合ID及び操作者IDの管理方法を定めること。
(2) 照合情報の登録及び削除の管理方法を定めること。
(3) 操作者IDの種類ごとの操作者について、住基ネットを利用する部署のセキュリティ責任者と協議して定めること。
(4) 照合ID及び操作者IDの管理簿を作成すること。
(令5訓令8・全改)
(操作者の責務)
第14条 操作者は、前条の照合ID、照合情報及び操作者IDの管理方法を遵守しなければならない。
(令5訓令8・全改)
(操作履歴の保存)
第15条 アクセス管理責任者は、操作履歴について、当該年度の翌年度の4月1日から起算して7年間保存するものとする。
(令5訓令8・一部改正)
第6章 情報資産の管理
(情報資産管理責任者)
第16条 情報資産(住基ネットに係るすべての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下同じ。)を管理するため、情報資産管理責任者を置く。
(1) 本人確認情報等の個人情報、当該個人情報が記録されたサーバに係る帳票、住民基本台帳カード及び個人番号カード 市民サービス課長
(2) 前号に掲げるもの以外の情報資産 情報システム課長
(平18訓令12・平19訓令9・平30訓令7・令3訓令2・令5訓令8・一部改正)
(本人確認情報等の情報資産管理責任者)
第17条 前条第2項第1号に規定する情報資産管理責任者は、市民サービス課、情報システム課、北村支所及び栗沢支所の職員の中から、当該情報資産を取り扱うことができる者を指定するものとする。
2 前項の情報資産管理責任者は、当該個人情報の漏えい、滅失及び損傷の防止その他の当該個人情報の適切な管理のために必要な措置をとらなければならない。
3 第1項の情報資産管理責任者は、個人情報が記録されたサーバに係る帳票、住民基本台帳カード及び個人番号カードの管理方法を別に定めるものとする。
(平18訓令12・平19訓令9・平20訓令13・平29訓令7・平30訓令7・令3訓令2・令5訓令8・一部改正)
(その他の情報資産管理責任者)
第18条 第16条第2項第2号に規定する情報資産管理責任者は、情報システム課の職員の中から、当該情報資産を取り扱うことができる者を指定するものとする。
2 前項の情報資産管理責任者は、当該情報資産の管理方法を別に定めるものとする。
3 第1項の情報資産管理責任者は、セキュリティ責任者と協議して、住基ネットのオペレーション計画を定めるものとする。
(平30訓令7・令3訓令2・一部改正)
第7章 委託管理
(令5訓令8・追加)
(委託を受けようとする者の管理体制等の調査)
第19条 住基ネットを管理し、又は利用する課の長は、外部委託をしようとするときは、あらかじめ、委託を受けようとする者における情報の保護に関する管理体制等について調査するものとする。
(令5訓令8・追加)
(外部委託の承認)
第20条 住基ネットを管理し、又は利用する課の長は、外部委託をしようとするときは、委託する事務の内容、理由、情報の保護に関する事項等について、あらかじめセキュリティ会議の承認を得なければならない。
(令5訓令8・追加)
(委託契約書への記載事項)
第21条 外部委託に係る契約書には、情報の保護に関し、次に掲げる事項を明記しなければならない。
(1) 再委託の禁止又は制限に関する事項
(2) 情報が記録された資料の保管、返還又は廃棄に関する事項
(3) 情報が記録された資料の目的外使用、複製、複写及び第三者への提供の禁止に関する事項
(4) 情報の秘密保持に関する事項
(5) 事故等の報告に関する事項
(令5訓令8・追加)
(受託者の管理状況の調査)
第22条 住基ネットを管理し、又は利用する課の長は、必要に応じ受託者における当該外部委託に係るセキュリティ対策の実施状況について調査するものとする。
(令5訓令8・追加)
第8章 緊急時の対応等
(令5訓令8・旧第7章繰下・改称)
(緊急時対応)
第23条 システム管理者は、住基ネットを構成する機器等の障害又はセキュリティを侵犯する不正行為が発生した場合は、「住基ネット緊急時対応計画書」に基づき、必要な措置をとるものとする。
(令5訓令8・旧第19条繰下)
(補則)
第24条 この規程に定めるもののほか必要な事項は、市長が別に定める。
(令5訓令8・旧第20条繰下)
附則
(施行期日)
1 この規程は、平成14年8月5日から施行する。
(岩見沢市電子計算組織利用に係るデータ管理等に関する規程の一部改正)
2 岩見沢市電子計算組織利用に係るデータ管理等に関する規程(昭和58年訓令第22号)の一部を次のように改正する。
〔次のよう〕略
附則(平成18年3月13日訓令第12号)
この訓令は、平成18年3月27日から施行する。
附則(平成19年3月29日訓令第9号)
この訓令は、平成19年4月1日から施行する。
附則(平成20年3月31日訓令第13号)
この訓令は、平成20年4月1日から施行する。
附則(平成29年3月31日訓令第7号)
この訓令は、平成29年4月1日から施行する。
附則(平成30年3月30日訓令第7号)
この訓令は、平成30年4月1日から施行する。
附則(令和3年3月31日訓令第2号)
この訓令は、令和3年4月1日から施行する。
附則(令和5年7月11日訓令第8号)
この訓令は、訓令の日から施行する。
附則(令和6年4月1日訓令第5号)
この訓令は、訓令の日から施行する。