足寄町住民基本台帳ネットワークシステムのセキュリティに関する規程

○足寄町住民基本台帳ネットワークシステムのセキュリティに関する規程

平成14年８月５日訓令第10号

（目的）

第１条　この規程は、足寄町が導入した住民基本台帳ネットワークシステム（以下「住基ネット」という。）のセキュリティについて必要な事項を定めることを目的とする。

（定義）

第２条　この規程において次に掲げる用語の意義は、それぞれ当該各号に定めるところによる。

(１)　セキュリティ

データの正確性、機密性及び継続性の維持をいう。

(２)　データ

住基ネットにおいて通知され、記録され、保存され、又は提供される情報をいう。

(３)　情報公開・個人情報保護審査会

足寄町情報公開・個人情報保護審査会条例（令和５年条例第３号）第２条の規定により設置された審査会をいう。

(４)　他の実施機関

議会、教育委員会、選挙管理委員会、公平委員会、監査委員、農業委員会及び固定資産評価審査委員会をいう。

（セキュリティ統括責任者）

第３条　住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。

２　セキュリティ統括責任者は副町長をもって充てる。

（システム管理者）

第４条　住基ネットの適切な管理を行うため、システム管理者を置く。

２　システム管理者は、総務課長をもって充てる。

（セキュリティ責任者）

第５条　住基ネットを利用する課において、セキュリティ対策を実施するため、セキュリティ責任者を置く。

２　セキュリティ責任者は、住民課長をもって充てる。

（セキュリティ会議）

第６条　セキュリティ統括責任者は、セキュリティ会議を招集するとともに、議長を務める。

２　セキュリティ会議は、セキュリティ統括責任者のほか、システム管理者及びセキュリティ責任者をもって組織する。

３　セキュリティ会議は、次の各号に掲げる事項を審議する。

(１)　住基ネットのセキュリティ対策の決定及び見直し

(２)　前号のセキュリティ対策の遵守状況の確認

(３)　監査の実施

(４)　教育・研修の実施

４　議長は、前項のうち重要と認められる事項を審議するときは、情報公開・個人情報保護審査会の意見を聴くものとする。

５　議長は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聴くことができる。

６　セキュリティ会議の庶務は、総務課において処理する。

（関係課及び他の実施機関に対する指示等）

第７条　セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係課長に対し指示し、又は他の実施機関に対し必要な措置を講ずるよう要請することができる。

（立ち入りの管理を行う場所）

第８条　住基ネットの運用が行なわれる場所においての、立ち入りの管理は別表のとおり行うものとする。

（立ち入り管理者）

第９条　立ち入り管理者は、総務課電算室にあっては総務課長、住民課窓口にあっては住民課長をもって充てる。

２　立ち入り管理者は、前条に掲げる場所について同条に定める立ち入りの管理を行うほか、住基ネットのセキュリティを確保するため、立ち入りの管理に関し、必要な措置をとらなければならない。

（管理簿の作成）

第10条　立ち入り管理者は、総務課電算室については、立ち入り管理簿を作成し、これを保存するものとする。

（指示）

第11条　セキュリティ統括責任者は、適切な立ち入り管理が行われているかどうか、立ち入り管理者等から報告を聴取し、調査を行い、必要な指示を行うものとする。

（アクセス管理を行う機器）

第12条　住基ネットの構成機器のうち、サーバ及び業務端末について、アクセス管理を行う。

２　前項のアクセス管理は、操作者用ＩＣカード及びパスワードにより操作者の正当な権限を確認すること並びに操作履歴を記録することにより行うものとする。

（アクセス管理責任者）

第13条　前条のアクセス管理を実施するため、アクセス管理責任者を置く。

２　アクセス管理責任者は、総務課長をもって充てる。

（操作者用ＩＣカード）

第14条　アクセス管理責任者は、操作者用ＩＣカード及びパスワードに関し、次の各号に掲げる事項を実施する。

(１)　操作者用ＩＣカード及びパスワードの管理方法を定めること。

(２)　操作者用ＩＣカードの種類ごとの操作者について、住基ネットを利用する課のセキュリティ責任者と協議して定めること。

(３)　操作者用ＩＣカードの管理簿を作成すること。

（操作者の責務）

第15条　操作者は、操作者用ＩＣカード及びパスワードの管理方法を遵守しなければならない。

（操作履歴の記録）

第16条　アクセス管理責任者は、操作履歴について７年前までさかのぼって解析できるよう、保管するものとする。

（情報資産管理）

第17条　住基ネットの情報資産（住基ネットに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下同じ。）について、管理責任者を置く。

２　前項の情報資産のうち、本人確認情報、当該本人確認情報が記録されたサーバに係る帳票及び住民基本台帳カードの管理責任者（以下「本人確認情報管理責任者」という。）は、住民課長をもって充て、これら以外の情報資産の管理責任者（以下「情報資産管理責任者」という。）は、総務課長をもって充てる。

（本人確認情報管理責任者）

第18条　本人確認情報管理責任者は、本人確認情報を取り扱うことができる者を指定するものとするとともに、当該本人確認情報の漏えい、滅失及びき損の防止その他の当該本人確認情報の適切な管理のための必要な措置を講じなければならない。

２　本人確認情報管理責任者は、本人確認情報の記録されたサーバに係る帳票及び住民基本台帳カードの管理方法を定めるものとする。

（情報資産管理責任者）

第19条　情報資産管理責任者は、当該情報資産の管理方法（操作者の指定を含む。）を定めるものとする。

２　情報資産管理責任者は、住民課長と協議して、住基ネットのオペレーション計画を定めるものとする。

（委託を受けようとする者の管理体制等の調査）

第20条　住基ネットを管理し、又は利用する課の長は、外部委託をしようとするときは、あらかじめ、委託を受けようとする者における情報の保護に関する管理体制等について調査するものとする。

（外部委託の承認）

第21条　住基ネットを管理し、又は利用する課の長は、外部委託をしようとするときは、委託する事務の内容、理由及び情報の保護に関する事項等について、あらかじめ、セキュリティ会議の審議を経て、セキュリティ統括責任者の承認を得なければならない。

（委託契約書への記載事項）

第22条　外部委託に係る契約に際しては、情報の保護に関し、足寄町情報セキュリティ対策基準要領（平成17年足寄町要領第３号）第６条(１)ケ（ア）の規定による。

（受託者の管理状況の調査）

第23条　住基ネットを管理し、又は利用する課の長は、必要に応じ受託者における当該外部委託に係るセキュリティ対策の実施状況について調査するものとする。

附　則

この訓令は、平成14年８月５日から施行する。

附　則（平成17年６月30日訓令第７号）

この訓令は、平成17年７月１日から施行する。

附　則（平成19年３月30日訓令第２号）

この訓令は、平成19年４月１日から施行する。

附　則（令和５年３月15日訓令第６号）

この訓令は、令和５年４月１日から施行する。

別表（第８条関係）

場所	立ち入りの管理の方法
住民課窓口のうち住基ネット用業務端末を設置するカウンター内	左記の場所に立ち入る場合は、立ち入り管理者から事前に許可を得ている者のみが立ち入ることができるものとする。
総務課電算室内の住基ネットのデータ、セキュリティ情報等を保管し、サーバ、ネットワーク機器を設置する場所	左記の場所に立ち入る場合は、立ち入り管理者から事前に許可を得ている者のみが立ち入ることができるものとし、立ち入りに関する記録を行う。