○大河原町住民基本台帳ネットワークシステムに係る本人確認情報の管理に関する規程
平成14年8月5日
訓令第15号
注 平成27年10月から改正経過を注記した。
目次
第1章 総則(第1条・第2条)
第2章 管理体制(第3条―第9条)
第3章 システム機器の保護(第10条)
第4章 アクセスの管理(第11条―第16条)
第5章 本人確認情報の管理(第17条・第18条)
第6章 情報資産の管理(第19条・第20条)
第7章 委託の基準(第21条―第23条)
第8章 雑則(第24条)
附則
第1章 総則
(趣旨)
第1条 この規程は、住民基本台帳法(昭和42年法律第81号。以下「法」という。)第30条の24第1項及び第30条の28第1項の規定に基づき、本人確認情報の管理に関し必要な事項を定めるものとする。
(平27訓令15・令5訓令10・一部改正)
(定義)
第2条 この規程において「本人確認情報」とは、法第30条の6第1項に規定する本人確認情報をいう。
2 この規程において、「住民基本台帳ネットワークシステム」とは、電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号)第1の1に規定する住民基本台帳ネットワークシステムをいう。
(平27訓令15・令5訓令10・一部改正)
第2章 管理体制
(セキュリティ統括責任者)
第3条 本人確認情報の漏えい、滅失及びき損の防止その他本人確認情報の適切な管理のために住民基本台帳ネットワークシステムの適切な管理及び運用を図るための業務(以下「セキュリティ対策」という。)を統括させるため、セキュリティ統括責任者を置き、セキュリティ統括責任者に副町長を充てる。
2 セキュリティ統括責任者に事故があるときは、総務課長が、その職務を代理する。
(システム管理者)
第4条 住民基本台帳ネットワークシステムの適切な管理及び運用を行うため、システム管理者を置き、システム管理者に政策企画課長を充てる。
2 システム管理者に事故あるときは、デジタル政策推進室長が、その職務を代理する。
(令5訓令10・一部改正)
(セキュリティ責任者)
第5条 住民基本台帳ネットワークシステムによる本人確認情報を利用する本庁の課又は出張所において、セキュリティ対策を実施するため、セキュリティ責任者を置き、セキュリティ責任者に町民生活課長を充てる。
2 セキュリティ責任者に事故あるときは、町民生活課長補佐が、その職務を代理する。
(セキュリティ会議)
第6条 セキュリティ対策に関する事項を審議するためセキュリティ会議を置く。
2 セキュリティ会議は、この規程で定めるもののほか、次に掲げる事項を審議する。
(1) セキュリティ対策の決定及びその見直し
(2) セキュリティ対策の遵守状況の確認
(3) 住民基本台帳ネットワークシステムの監査
(4) 住民基本台帳ネットワークシステムの利用並びにセキュリティ対策に関する教育及び研修
3 セキュリティ会議は、セキュリティ統括責任者及び次に掲げる者をもって構成する。
(1) システム管理者
(2) セキュリティ責任者
(3) 総務課長
4 セキュリティ会議の会議は、セキュリティ統括責任者が招集し、セキュリティ統括責任者がその議長となる。
5 議長に事故あるときは、セキュリティ統括責任者の代理者がその職務を行う。
6 議長は、必要があると認めるときは、審議事項に係る関係職員に対し、出席を求めて意見又は説明を聴くことができる。
7 セキュリティ会議の庶務は、町民生活課において行う。
(令4訓令8・令5訓令10・一部改正)
(システム管理者等に対する指示等)
第7条 セキュリティ統括責任者は、セキュリティ会議の審議の結果に基づき、システム管理者又はセキュリティ責任者に対し、住民基本台帳ネットワークシステムの利用に関して必要な事項を指示し、又は必要な措置を講ずることを要請することができる。
(監査の実施)
第8条 セキュリティ統括責任者は、必要に応じ、住民基本台帳ネットワークシステムの管理又は運用の状況について監査を行うものとする。
2 セキュリティ統括責任者は、前項の監査を他の者に委託して行うことができる。
(研修の実施)
第9条 セキュリティ統括責任者は、住民基本台帳ネットワークシステムを利用する業務に携わる職員に対して、一定期間ごとに、必要な知識、技術等を修得させるための研修を実施するものとする。
第3章 システム機器の保護
(システム機器の保護)
第10条 システム管理者は、あらかじめ、住民基本台帳ネットワークシステムを構成するサーバ、端末機、電気通信回線等(以下「システム機器等」という。)を地震、火災その他の災害及び当該システム機器等に対する破壊行為から保護するために、必要な措置を講じなければならない。
第4章 アクセスの管理
(アクセス管理責任者)
第11条 住民基本台帳ネットワークシステムの利用に係るシステム機器等のうち次に掲げるものの動作を管理するため、アクセス管理責任者を置き、アクセス管理責任者に町民生活課長を充てる。
(1) CSサーバ
(2) 端末機
(3) ファイアウォール
2 アクセス管理責任者に事故あるときは、町民生活課長補佐が、その職務を代理する。
(令4訓令8・一部改正)
(サーバ等の操作者)
第12条 前条第1項各号に掲げる機器を操作することができる職員(以下「操作者」という。)は、アクセス管理責任者が、照合IDごとに、操作者を定める。
(令4訓令8・一部改正)
(動作の管理の実施)
第13条 第11条第1項各号に掲げる機器の動作の管理は、静脈認証及び照合IDにより操作者が当該操作について正当な権限を有する者であることを確認すること並びに当該操作の履歴を記録することにより行うものとする。
(令4訓令8・一部改正)
(操作者の責務)
第14条 操作者は、次条の規定によりアクセス管理責任者が定める静脈認証及び照合IDの管理方法を遵守しなければならない。
(令4訓令8・一部改正)
(照合ID)
第15条 アクセス管理責任者は、照合IDの管理方法を定めるとともに、照合IDの管理簿を作成するものとする。
(令4訓令8・一部改正)
(操作履歴の保管)
第16条 第11条第1項各号に掲げる機器の操作の履歴は、当該操作を行った日から7年間保存しなければならない。
第5章 本人確認情報の管理
(令4訓令8・追加)
(本人確認情報管理責任者)
第17条 住民基本台帳ネットワークシステムの情報資産(住民基本台帳ネットワークシステムに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下同じ。)のうち、本人確認情報、本人確認情報が記録されたサーバに係る帳票(以下、帳票という。)及びマイナンバーカード等の情報資産について管理を行うため、本人確認情報管理責任者に町民生活課長を充てる。
(令4訓令8・追加)
(本人確認情報管理責任者の責務)
第18条 本人確認情報管理責任者は、本人確認情報を取り扱うことができる者を指定するとともに、帳票の管理対象及び管理方法を明確にし、当該本人確認情報の漏えい、滅失及び毀損の防止その他の当該本人確認情報の適切な管理のための必要な措置を講じなければならない。
2 本人確認情報管理責任者は、前条で掲げる情報資産の管理方法を定めるものとする。
(令4訓令8・追加)
第6章 情報資産の管理
(令4訓令8・旧第5章繰下)
(情報資産管理責任者)
第19条 住民基本台帳ネットワークシステムの情報資産のうち、本人確認情報、帳票及びマイナンバーカード等を除いた情報資産について管理を行うため、情報資産管理責任者に政策企画課長を充てる。
(令4訓令8・全改、令5訓令10・一部改正)
(情報資産管理責任者の責務)
第20条 情報資産管理責任者は、前条に掲げる情報資産の管理方法を定めるものとする。
2 システム管理者は、セキュリティ責任者と協議して、住民基本台帳ネットワークシステムの操作に関する計画を定めるものとする。
(令4訓令8・旧第18条繰下・一部改正)
第7章 委託の基準
(令4訓令8・旧第6章繰下)
(委託の承認)
第21条 業務担当課長は、住民基本台帳ネットワークシステムの変更、運用、保守等に係る業務を委託しようとするときは、あらかじめ、当該委託する業務の内容及び理由並びに当該委託を受けようとする者における情報の保護に関する管理体制に関する事項について、セキュリティ会議の審議を経て、セキュリティ統括責任者の承認を受けなければならない。
2 業務担当課長は、前項の承認を受けようとするときは、当該委託を受けようとする者における情報の保護に関する管理体制その他必要な事項について調査しなければならない。
(令4訓令8・旧第20条繰下)
(情報の保護)
第22条 前条第1項に規定する委託をしようとする業務担当課長は、住民基本台帳ネットワークシステムに係る情報(以下、「情報」という。)を保護するため、当該委託に係る契約の締結に際し、次に掲げる事項を書面に明記しなければならない。
(1) 再委託の禁止又は制限に関する事項
(2) 情報が記録された資料の保管、返還及び廃棄に関する事項
(3) 情報が記録された資料の目的外使用、複製、複写及び第三者への提供の禁止に関する事項
(4) 情報の秘密の保持に関する事項
(5) 事故等の報告に関する事項
(令4訓令8・旧第21条繰下・一部改正)
(管理等状況の調査)
第23条 システム管理者又はセキュリティ責任者は、必要に応じ、前条に規定する委託を受けた者が行う情報の保護の状況について調査するものとする。
(令4訓令8・旧第22条繰下・一部改正)
第8章 雑則
(令4訓令8・旧第7章繰下)
(その他)
第24条 この訓令に定めるもののほか、本人確認情報の管理に関し必要な事項は、別に定める。
(令4訓令8・旧第23条繰下・一部改正)
附則
(施行期日)
1 この訓令は、平成14年8月5日から施行する。ただし、第2章の規定は、平成14年7月25日から施行する。
(経過措置)
2 この訓令の施行の際現にしている住民基本台帳ネットワークシステムの変更、運用、保守等に係る業務の委託については、第20条第1項の承認を受けたものとみなす。
(準備行為)
3 セキュリティ統括責任者、システム管理者、セキュリティ責任者又はアクセス管理責任者は、この訓令の施行の日前においても、この訓令に規定する事務の実施に必要な準備行為をすることができる。
附則(平成18年3月29日訓令第2号)
この訓令は、平成18年4月1日から施行する。
附則(平成19年4月1日訓令第2号)
この訓令は、平成19年4月1日から施行する。
附則(平成27年10月5日訓令第15号)
この訓令は、平成27年10月5日から施行する。
附則(令和4年9月1日訓令第8号)
(施行期日)
1 この訓令は、令和4年9月1日から施行する。
(経過措置)
2 この訓令の施行の際現にしている住民基本台帳ネットワークシステムの変更、運用及び保守等に係る業務の委託については、第21条第1項の承認を受けたものとみなす。
附則(令和5年3月8日訓令第10号)
この訓令は、令和5年4月1日から施行する。