○栗東市国税連携ネットワークシステムセキュリティ規程
平成24年12月28日
訓令第4号
目次
第1章 総則(第1条・第2条)
第2章 セキュリティ組織(第3条―第6条)
第3章 アクセス管理等(第7条―第9条)
第4章 情報資産管理責任者(第10条)
第5章 委託管理(第11条・第12条)
第6章 その他(第13条―第15条)
附則
第1章 総則
(目的)
第1条 この訓令は、栗東市における国税連携ネットワークシステムの運用管理に関し必要な事項を定め、そのセキュリティを確保することを目的とする。
(定義)
第2条 この訓令において使用する用語は、電気通信回線その他の電気通信設備に関する技術基準及び情報通信の技術の利用における安全性及び信頼性を確保するために必要な事項に関する基準(平成22年総務省告示第284号。以下「総務省基準」という。)で使用する用語の例による。
第2章 セキュリティ組織
(セキュリティ統括責任者)
第3条 国税連携ネットワークシステムのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、副市長をもって充てる。
3 セキュリティ統括責任者の職務を補佐し、庶務的な事務の処理に当たらせるため、セキュリティ副統括責任者を置き、国税連携ネットワークシステムを所管する部の部長をもって充てる。
4 セキュリティ統括責任者が不在の場合は、セキュリティ副統括責任者がその職務を代理する。
(システム管理責任者)
第4条 国税連携ネットワークシステムを適正に管理するため、システム管理責任者を置く。
2 システム管理責任者は、市民税を所管する課の課長をもって充てる。
(ネットワーク管理責任者)
第5条 市のネットワークの適正管理及び国税連携ネットワークシステムとの連携利用に対する総合的なセキュリティ対策を実施するため、ネットワーク管理責任者を置く。
2 ネットワーク管理責任者は、情報化の推進を所管する課の課長をもって充てる。
(セキュリティ会議)
第6条 次に掲げる事項を検討するため、栗東市国税連携ネットワークシステムセキュリティ会議(以下「セキュリティ会議」という。)を置く。
(1) 国税連携ネットワークシステムに係るセキュリティ対策の決定及び見直しに関すること。
(2) セキュリティ対策の遵守状況に関すること。
(3) 緊急時における対応計画に関すること。
(4) セキュリティ対策の監査の実施に関すること。
(5) セキュリティに関する教育及び研修の実施に関すること。
2 セキュリティ会議は、次に掲げる者をもって組織する。
(1) セキュリティ統括責任者
(2) セキュリティ副統括責任者
(3) システム管理責任者
(4) ネットワーク管理責任者
(5) その他セキュリティ統括責任者が必要と認める者
3 セキュリティ会議は、セキュリティ統括責任者が招集する。
4 セキュリティ統括責任者は、必要があると認めるときは、関係職員の出席を求め、その意見又は説明を聴くことができる。
5 セキュリティ会議の庶務は、市民税を所管する課において処理する。
第3章 アクセス管理等
(アクセス管理)
第7条 システム管理責任者は、国税連携ネットワークシステムの利用端末について、アクセス管理を行うものとする。
2 アクセス管理は、国税連携ネットワークシステムの機器を操作する者(以下「操作者」という。)の正当な権限をパスワードにより確認することにより行うものとする。
(パスワードの管理)
第8条 システム管理責任者は、パスワードの管理に関し、次に掲げる事項を実施する。
(1) パスワードの管理の方法を定めること。
(2) 操作者の管理簿を作成すること。
(操作者の責務)
第9条 操作者は、前条第1号の規定により定めるパスワードの管理の方法を遵守しなければならない。
第4章 情報資産管理責任者
第10条 国税連携ネットワークシステムの情報資産(国税連携ネットワークシステムに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び光ディスク等をいう。以下同じ。)を管理するため、情報資産管理責任者を置き、システム管理責任者をもって充てる。
2 情報資産管理責任者は、情報資産を取り扱うことができる者を指定するとともに、当該税務情報の漏えい、滅失及び毀損の防止その他情報資産の適切な管理のために必要な措置を講じなければならない。
第5章 委託管理
(委託を受けようとする者の管理体制等の調査)
第11条 システム管理責任者は、国税連携ネットワークシステムの運用その他の管理を外部委託しようとする場合は、あらかじめ委託を受けようとする者における情報の保護に関する管理体制等について調査しなければならない。
(委託契約書の記載事項)
第12条 外部委託に係る契約書には、情報の保護に関し、次に掲げる事項を記載しなければならない。
(1) 情報が記録された資料の保管、返還及び破棄に関する事項
(2) 情報が記録された資料の複製及び複写、目的外使用並びに第三者への提供の禁止に関する事項
(3) 情報の秘密の保持に関する事項
(4) 事故等の報告に関する事項
(5) 国税連携ネットワークシステムに係る業務の実施に必要な電気通信回路その他の電気通信設備を有し、総務省基準と同等のセキュリティ対策を実施すること。
(6) 国税連携ネットワークシステムに係る業務のほか、電子申告の審査サーバの運営及び公的年金からの特別徴収に係る業務を行う場合には、当該業務についての基準と同等のセキュリティ対策を実施すること。
(7) 定期に指定法人の監査を受けること。
(8) 指定法人による監査の結果、業務の実施に必要な電気通信回線その他の電気通信設備を有せず、又は総務省基準に適合したセキュリティ対策が実施されていないと認められた場合は、委託契約を解除することができること。
(9) 再委託を行う場合は、事前申請及び承認を求めること。
第6章 その他
(教育及び研修)
第13条 国税連携ネットワークシステムに携わる全ての職員は、当該操作及びセキュリティ対策に関する教育又は研修を受けなければならない。
(緊急時の対応等)
第14条 セキュリティ統括責任者は、国税連携ネットワークシステムの情報資産の損害により業務が停止する場合又は不正行為により個人情報に脅威を及ぼすおそれがある場合は、被害を未然に防ぎ、又は被害の拡大を防止し、早急な復旧を図るため、必要な措置を講じなければならない。
(その他)
第15条 この訓令に定めるもののほか、国税連携ネットワークシステムに運用管理に関し必要な事項は、市長が別に定める。
附則
この訓令は、平成24年12月28日から施行する。