○栗東市住民基本台帳ネットワークシステム及び附票連携システムセキュリティ規程
平成14年6月28日
訓令第10号
注 令和6年5月から改正経過を注記した。
目次
第1章 総則(第1条・第2条)
第2章 セキュリティ管理組織(第3条―第5条の2)
第3章 栗東市住基ネット等セキュリティ対策会議(第6条―第10条)
第4章 入退室管理(第11条―第13条)
第5章 住基ネット等のアクセス管理(第14条―第16条の2)
第6章 情報資産の管理(第17条―第19条)
第7章 委託管理(第20条・第21条)
附則
第1章 総則
(目的)
第1条 この規程は、住民基本台帳法(昭和42年法律第81号。以下「住基法」という。)、個人情報の保護に関する法律(平成15年法律第57号)及び栗東市個人情報保護法施行条例(令和5年栗東市条例第3号)に定めるもののほか、栗東市における住民基本台帳ネットワークシステム及び附票連携システム(以下「住基ネット等」という。)の運用に係るセキュリティの確保に関し必要な事項を定め、もって住基ネット等の適正な利用及び管理に資することを目的とする。
(令6訓令8・一部改正)
(定義)
第2条 この規程において使用する用語は、電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号)において使用する用語の例による。
第2章 セキュリティ管理組織
(セキュリティ統括責任者及びセキュリティ副統括責任者)
第3条 住基ネット等のセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、副市長をもって充て、住基ネット等に関する最終的な権限及び責任を有する。
3 セキュリティ統括責任者の職務を補佐し、庶務的な事務の処理に当たらせるため、セキュリティ副統括責任者を置き、住基ネット等を所管する部の部長をもって充てる。セキュリティ統括責任者が不在の場合は、セキュリティ副統括責任者がその職務を代理する。
(令6訓令8・一部改正)
(システム管理者)
第4条 住基ネット等を適正に管理するため、システム管理者を置く。
2 システム管理者は、住民基本台帳事務を所管する課の課長をもって充て、コミュニケーションサーバ等の設置区画への立入り管理等、住基ネット等へのアクセス管理の総合的な権限及び責任を有する。
(令6訓令8・一部改正)
(アクセス管理者)
第4条の2 第14条第1項のアクセス管理のため、アクセス管理者を置く。
2 アクセス管理者は、システム管理者をもって充てる。
(ネットワーク管理責任者)
第5条 住基ネット等と住民基本台帳システムとの連携利用に対するネットワークの総合的なセキュリティ対策を実施するため、ネットワーク管理責任者を置く。
2 ネットワーク管理責任者は、情報化の推進を所管する課の課長をもって充てる。
(令6訓令8・一部改正)
(セキュリティ責任者)
第5条の2 住基ネット等を利用する課において、セキュリティ対策を実施するため、セキュリティ責任者を置く。
2 セキュリティ責任者は、住基法別表第2及び別表第4に規定する事務を所管する課の課長をもって充てる。
(令6訓令8・一部改正)
第3章 栗東市住基ネット等セキュリティ対策会議
(令6訓令8・改称)
(設置)
第6条 次に掲げる事項を審議するため、栗東市住基ネット等セキュリティ対策会議(以下「対策会議」という。)を設置する。
(1) 住基ネット等のセキュリティ対策の決定及び見直しに関すること。
(2) 住基ネット等のセキュリティ対策の遵守状況に関すること。
(3) 住基ネット等のセキュリティ対策の監査の実施に関すること。
(4) 住基ネット等のセキュリティに関する教育及び研修の実施に関すること。
(令6訓令8・一部改正)
(組織)
第7条 対策会議は、次に掲げる者をもって組織する。
(1) セキュリティ統括責任者
(2) セキュリティ副統括責任者
(3) システム管理者
(4) アクセス管理者
(5) ネットワーク管理責任者
(6) セキュリティ責任者
(7) その他セキュリティ統括責任者が必要と認める者
(対策会議の調査権限)
第8条 対策会議は、必要と認めるときは、関係職員の出席を求め、その者から意見又は説明を聴くことができる。
(事務局)
第9条 対策会議の庶務は、住民基本台帳事務を所管する課において処理する。
(関係部署に対する指示)
第10条 セキュリティ統括責任者は、セキュリティ会議の結果を受けて、関係部署の長に対して指示し、及び教育委員会その他の行政委員会に対し必要な措置をとるよう要請することができる。
第4章 入退室管理
(入退室管理)
第11条 次の表の左欄に掲げる室及び場所において中欄に定める入退室管理者が、それぞれ当該右欄に定める入退室管理を行わなければならない。
室及び場所 | 入退室管理者 | 入退室方法 |
データセンター | ネットワーク管理責任者 | 入退室管理者から事前に許可された者のみが鍵、入退室カード又は照合情報認証を用いて入退室することができる。この場合において、入退室者の識別を行うために名札の着用を義務づけ、入退室に関する記録を行う。 |
統合端末の設置室 | システム管理者 | 入退室管理者から事前に許可された者のみが入退室することができる。この場合において、入退室者の識別を行うために名札の着用を義務づけ、訪問者(住基ネット等担当者以外)の入退室に関する記録を行う。 |
2 入退室管理者は、住基ネット等のセキュリティを確保するため、統合端末その他の電子計算機の管理に関し、必要な措置をとらなければならない。
(令6訓令8・一部改正)
(管理簿の作成)
第12条 入退室管理者は、前条第1項に掲げる室及び場所の入退室管理に関して入退室管理簿を作成し、これを保存しなければならない。
(指示)
第13条 セキュリティ統括責任者は、入退室管理の適正について、入退室管理者から報告を受け、調査を行い、及び必要な指示を行わなければならない。
第5章 住基ネット等のアクセス管理
(令6訓令8・改称)
(アクセス管理を必要とする機器)
第14条 アクセス管理者は、次に掲げる住基ネット等の構成機器についてのアクセス管理を行わなければならない。
(1) コミュニケーションサーバ
(2) 統合端末
2 前項のアクセス管理は、照合情報認証(個人の静脈の情報に不可逆演算処理を施して得られた情報(以下「照合情報」という。)と認証時に読み取られる生体情報とを照合し、認証する方法をいう。)により操作者の正当な権限を確認すること及び操作履歴を記録することにより行わなければならない。
(令6訓令8・一部改正)
(照合ID、照合情報及び操作者ID)
第15条 システム管理者は、照合ID(操作者を識別するためのIDをいう。以下同じ。)、照合情報及び操作者ID(操作権限を識別するためのIDをいう。以下同じ。)に関し、次に掲げる事項を実施する。
(1) 照合ID及び操作者IDの管理方法を定めること。
(2) 照合情報の登録及び削除の管理方法を定めること。
(3) 操作者IDの種類ごとの操作者について、住基ネット等を利用する課のセキュリティ責任者と協議して定めること。
(4) 照合ID及び操作者IDの登録管理簿を作成すること。
(令6訓令8・一部改正)
(操作者の責務)
第15条の2 操作者は、照合ID、照合情報及び操作者IDの管理方法を遵守しなければならない。
(操作履歴の記録)
第16条 システム管理者は、操作履歴を7年前までさかのぼって解析できるよう保管しなければならない。
(オペレーティングシステムの管理)
第16条の2 システム管理者は、第14条のアクセス管理を実施するほか、住基ネット等に係る構成機器のオペレーティングシステム(プログラムの実行を制御するためのソフトウェアをいう。)について、必要なセキュリティ対策を実施する。
(令6訓令8・一部改正)
第6章 情報資産の管理
(情報資産管理責任者及び本人確認情報等管理責任者)
第17条 住基ネット等の情報資産(住基ネット等に係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいい、次項に規定するものを除く。以下同じ。)を管理するため、情報資産管理責任者を置く。
2 前項の情報資産のうち、本人確認情報及び附票本人確認情報(以下「本人確認情報等」という。)、当該本人確認情報等が記録されたサーバに係る帳票及び個人番号カード等(個人番号カード及び住民基本台帳カードをいう。以下同じ。)を管理するため、本人確認情報等管理責任者を置く。
3 情報資産管理責任者及び本人確認情報等管理責任者は、システム責任者をもって充てる。
(令6訓令8・一部改正)
(情報資産管理責任者の責務)
第18条 情報資産管理責任者は、住基ネット等に係る処理における機密性、正確性及び継続性を確保するため、情報資産の適切な管理を行い、不正アクセスの防止及び障害対策等の措置を講じなければならない。
2 情報資産管理責任者は、住基ネット等のオペレーション計画を定めるものとする。
(令6訓令8・一部改正)
(本人確認情報等管理責任者の責務)
第19条 本人確認情報等管理責任者は、本人確認情報等を取り扱うことができる者を指定するとともに、本人確認情報等の漏えい、滅失、棄損の防止その他の本人確認情報等の適切な管理が図られるよう必要な措置を講じなければならない。
2 本人確認情報等管理責任者は、本人確認情報等が記録された帳票及び個人番号カード等を適切に管理できるよう必要な措置を講じなければならない。
(令6訓令8・一部改正)
第7章 委託管理
(委託を受けようとする者の管理体制等の調査)
第20条 住基ネット等に係る業務について外部委託をしようとするときは、あらかじめ、委託を受けようとする者における情報の保護に関する管理体制等について調査しなければならない。
(令6訓令8・一部改正)
(委託契約書への記載事項)
第21条 外部委託に係る契約書には、情報の保護に関し、栗東市個人情報取扱業務委託規程(令和6年栗東市訓令第4号)第3条第1号に規定する個人情報取扱特記事項を記載しなければならない。
(令6訓令8・一部改正)
附則
この訓令は、平成14年8月5日から施行する。
附則(平成15年7月1日訓令第8号)
この訓令は、平成15年7月1日から施行し、平成15年4月1日から適用する。
附則(平成15年8月25日訓令第10号)
この訓令は、平成15年8月25日から施行する。
附則(平成17年5月30日訓令第12号)
この訓令は、平成17年5月30日から施行し、平成17年4月1日から適用する。
附則(平成18年4月1日訓令第5号)
この訓令は、平成18年4月1日から施行する。
附則(平成19年4月1日訓令第12号)
この訓令は、平成19年4月1日から施行する。
附則(平成23年4月1日訓令第5号)
この訓令は、平成23年4月1日から施行する。
附則(平成25年12月25日訓令第7号)
この訓令は、平成26年1月27日から施行する。
附則(平成29年4月1日訓令第2号)
この訓令は、平成29年4月1日から施行する。
附則(平成29年6月13日訓令第4号)
この訓令は、平成29年6月13日より施行する。
附則(令和5年3月29日訓令第1号)
この訓令は、令和5年3月29日から施行する。
附則(令和5年3月31日訓令第4号)
この訓令は、令和5年4月1日から施行する。
附則(令和6年5月27日訓令第8号)
この訓令は、令和6年5月27日から施行する。