○舞鶴市住民基本台帳ネットワークシステムに係るセキュリティの確保等に関する規程

平成14年8月5日

訓令甲第5号

目次

第1章 総則(第1条・第2条)

第2章 基本原則(第3条―第7条)

第3章 管理体制

第1節 セキュリティ統括責任者(第8条・第9条)

第2節 セキュリティ責任者(第10条・第11条)

第3節 システム管理者(第12条・第13条)

第4節 セキュリティ会議(第14条―第19条)

第4章 安全管理(第20条―第24条)

第5章 雑則(第25条・第26条)

附則

第1章 総則

(趣旨)

第1条 この訓令は、住民基本台帳法(昭和42年法律第81号。以下「法」という。)、住民基本台帳法施行令(昭和42年政令第292号)、住民基本台帳法施行規則(平成11年自治省令第35号)及び電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号。以下「総務省告示」という。)並びに舞鶴市個人情報保護条例(平成16年条例第24号)舞鶴市個人情報保護条例施行規則(平成17年規則第13号)及び舞鶴市電子計算組織の管理運営及びデータ保護に関する規程(平成5年訓令甲第1号)に定めるもののほか、舞鶴市における住民基本台帳ネットワークシステム(総務省告示第1の1に規定する住民基本台帳ネットワークシステムで舞鶴市に係るものをいう。以下「住基ネット」という。)に係るセキュリティの確保等について必要な事項を定めるものとする。

(平18訓令甲5・一部改正)

(定義)

第2条 この訓令において次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1) データ 総務省告示第1の6に規定するデータをいう。

(2) 本人確認情報 法第30条の6第1項に規定する本人確認情報をいう。

(3) 情報資産 住基ネットに係るすべての情報(データを含む。)、ソフトウェア、ハードウェア(ネットワークを構成する機器を除く。以下同じ。)、ネットワーク及び磁気ディスクその他の記録媒体(以下「磁気ディスク等」という。)をいう。

(4) 操作者 住基ネットに係る業務(以下単に「業務」という。)を行うため、当該サーバ及び業務端末機(以下「サーバ等」という。)を操作する職員をいう。

(5) 照合ID 操作者に対して付与され、操作者IDと相互に関連付けられるIDをいう。

(6) 操作者ID 照合IDに対して付与され、サーバ等を操作する権限と相互に関連付けられるIDをいう。

(7) 住基ネット管理室 データ及び住基ネットに係るセキュリティ情報を保管し、並びに住基ネットに係るサーバ及びネットワークを構成する機器を設置する室をいう。

(平26訓令甲4・平27訓令甲8・一部改正)

第2章 基本原則

(機密性の保持)

第3条 本人確認情報の保護を優先事項とし、漏えい等の危険・脅威から当該情報を保護しなければならない。

(正確性の確保)

第4条 本人確認情報を常に最新かつ正確な状態に保ち、かつ、滅失及び毀損から保護しなければならない。

(平24訓令甲3・一部改正)

(継続性の確保)

第5条 業務の継続性を確保するため、住基ネットの運営に支障を来さないようにしなければならない。

(総合的なセキュリティ対策)

第6条 住基ネットに係るセキュリティ対策(以下単に「セキュリティ対策」という。)は、制度面、技術面及び運用面から抑止、予防、検出及び回復の措置を講じ、これを継続的に実施しなければならない。

(使用の限定)

第7条 情報資産の使用は、法律又は条例に定める場合を除き、業務の実施に必要なものに限定しなければならない。

第3章 管理体制

第1節 セキュリティ統括責任者

第8条 セキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。

2 セキュリティ統括責任者は、市民文化環境部長をもって充てる。

(平28訓令甲6・一部改正)

第9条 セキュリティ統括責任者の職務は、次のとおりとする。

(1) 住基ネットに係る統括管理に関すること。

(2) 住基ネットの作動停止時、データの漏えいのおそれがあるときその他緊急時における対応に関すること。

(3) 住基ネットの管理・運用に係る災害、事故その他の重要事項に関すること。

第2節 セキュリティ責任者

第10条 住基ネットを利用する部署におけるセキュリティ対策を実施し、及び本人確認情報等を適正に管理するため、セキュリティ責任者を置く。

2 セキュリティ責任者は、市民文化環境部市民課長及び市民文化環境部西支所長をもって充てる。

(平18訓令甲5・平20訓令甲1・平28訓令甲6・一部改正)

第11条 セキュリティ責任者の職務は、次のとおりとする。

(1) 本人確認情報が記録されたサーバにより出力された帳票及び磁気ディスク等の管理に関すること。

(2) 住基ネットに係る業務端末機設置場所への入退室の管理に関すること。

(3) 操作者の指定に関すること。

(4) 業務に従事する職員へのセキュリティ対策の周知に関すること。

(5) 住基ネットのセキュリティに対する脅威が発生した場合の情報収集及びセキュリティ統括責任者への報告に関すること。

(6) 住基ネット管理室における入退室並びに防災対策及び防犯対策に関すること(市民文化環境部市民課長に限る。)。

(7) 第21条に規定する本人確認情報の適正管理に関すること。

(平18訓令甲5・平20訓令甲1・平27訓令甲8・平28訓令甲6・一部改正)

第3節 システム管理者

第12条 住基ネットのシステム面におけるセキュリティ対策を実施し、並びに住基ネットの安全性及び安定性を確保するため、システム管理者を置く。

2 システム管理者は、総務部情報システム課長をもって充てる。

(平24訓令甲3・一部改正)

第13条 システム管理者の職務は、次のとおりとする。

(1) 住基ネットに係るすべての情報(セキュリティ責任者が所管するものを除く。)の適正管理に関すること。

(2) オペレーション計画に関すること。

(3) 第22条に規定するソフトウェア、ハードウェア及びネットワークの適正管理等に関すること。

(4) 第23条に規定するアクセス管理に関すること。

第4節 セキュリティ会議

(設置)

第14条 セキュリティの確保等に関する審議等を行うため、セキュリティ会議(以下「会議」という。)を設置する。

(組織)

第15条 会議は、次に掲げる者並びに事案に関係する部の部長及び課長をもって組織する。

(1) セキュリティ統括責任者

(2) セキュリティ責任者

(3) システム管理者

(所管事項)

第16条 会議の所管事項は、次のとおりとする。

(1) 総合的なセキュリティ対策に関すること。

(2) 住基ネットに係るセキュリティ確保のための規程等に関すること。

(3) 業務に従事する職員へのセキュリティ確保に関する啓発及び計画的な教育の実施に関すること。

(4) 住基ネットに係る緊急時対応計画に関すること。

(5) 住基ネットに係る監査結果に対する改善策等に関すること。

(6) 前各号に掲げるもののほか、セキュリティ対策等に必要な事項に関すること。

(会議の招集等)

第17条 会議は、前条の所管事項についてセキュリティ統括責任者が必要と認めたときに、随時これを招集する。

2 会議の議事進行はセキュリティ統括責任者が行う。

3 セキュリティ統括責任者は、必要と認めるときは、関係職員に対して会議への出席を求め、その意見又は説明を聴くことができる。

(関係部課長への指示)

第18条 セキュリティ統括責任者は、会議の結果に応じ、関係部長又は課長に対し、住基ネットに係るセキュリティ確保のための措置を講じるよう指示することができる。

(庶務)

第19条 会議の庶務は、市民文化環境部市民課において行う。

(平18訓令甲5・平20訓令甲1・平28訓令甲6・一部改正)

第4章 安全管理

(住基ネット管理室の入退室管理)

第20条 住基ネット管理室へ入室できる者は、次に掲げる者とする。

(1) セキュリティ統括責任者、セキュリティ責任者(市民文化環境部市民課長に限る。この条において同じ。)及びシステム管理者

(2) 市民文化環境部市民課に属する職員

(3) 住基ネットに係るメンテナンスを行うためにセキュリティ責任者が必要と認めた職員

2 前項各号に掲げる者以外の者(職員でない者を含む。)が住基ネット管理室へ入室しようとするときは、あらかじめセキュリティ責任者の許可を受けなければならない。

3 前項の許可を受けた者(この項及び次項において「入室者」という。)が住基ネット管理室へ入室するときは、当該入室者の氏名、入室時間、入室目的その他の必要事項を入退室管理簿に記入するとともに、第1項に掲げる者のいずれかが立ち会うものとする。

4 入室者が退室するときは、入退室管理簿に退室時間を記入するとともに、セキュリティ責任者又はセキュリティ責任者があらかじめ指定する者の承諾を受けなければならない。

(平18訓令甲5・平20訓令甲1・平28訓令甲6・一部改正)

(本人確認情報の適正管理)

第21条 本人確認情報の入力、削除及び訂正(この項において「入力等」という。)を行うときは、整合性を確保するため、当該入力等を行った者以外の者が当該入力等の内容を確認しなければならない。

2 本人確認情報に誤りがあったときの訂正は、セキュリティ責任者の許可を得て行わなければならない。

3 磁気ディスク等への本人確認情報の保存(第5条に規定する住基ネットの継続性を確保するために行うバックアップファイルの作成を除く。)は、セキュリティ責任者の許可を受けなければならない。

4 業務上必要のない本人確認情報の検索又は抽出及び帳票の出力は、行ってはならない。

5 前各項に掲げるもののほか、本人確認情報の適正管理は、セキュリティ責任者の定めるところによる。

(ソフトウェア等の適正管理等)

第22条 ソフトウェア、ハードウェア及びネットワークの適正管理を行い、不正アクセスの防止及び障害対策等の措置をとらなければならない。

(アクセス管理)

第23条 システム管理者は、セキュリティ責任者の申請に基づき、操作者に対して照合IDを付与し、その照合IDに対して操作権限の委譲に必要な操作者IDを付与する。

2 操作者は、照合ID及び操作者IDを他の者に利用させてはならない。

3 システム管理者は、住基ネットに係る不正アクセスの防止等を行うため、次に掲げる事項について定めるものとする。

(1) 照合ID及び操作者IDの管理方法に関すること。

(2) その他住基ネットに係るサーバ等のアクセス管理に関すること。

(平26訓令甲4・一部改正)

(秘密の保持)

第24条 住基ネットに携わる者は、業務上知り得た秘密を他に漏らしてはならない。その職を退いた後も、同様とする。

第5章 雑則

(操作履歴等の保存期間)

第25条 住基ネットに係る操作履歴その他の情報の保存期間は、次の各号の区分に応じ、当該各号に定める期間とする。

(1) 操作履歴 当該操作を行った日から起算して5年間

(2) 本人確認情報が記録されたサーバにより出力された帳票 当該出力した日の属する年度の翌年度から起算して5年間

(3) 入退室管理簿 当該入退室を行った日の属する年度の翌年度から起算して5年間

(4) その他の情報 セキュリティ責任者又はシステム管理者がそれぞれ別に定める期間

(委任)

第26条 この訓令に定めるもののほか必要な事項は、市長が別に定める。

附 則

この訓令は、平成14年8月5日から施行する。

附 則(平成18年4月1日訓令甲第5号)

この訓令は、平成18年4月1日から施行する。

附 則(平成20年4月1日訓令甲第1号)

この訓令は、平成20年4月1日から施行する。

附 則(平成24年3月30日訓令甲第3号)

この訓令は、平成24年4月1日から施行する。

附 則(平成26年4月11日訓令甲第4号)

この訓令は、平成26年4月14日から施行する。

附 則(平成27年12月28日訓令甲第8号)

この訓令は、平成28年1月1日から施行する。

附 則(平成28年4月1日訓令甲第6号)

この訓令は、平成28年4月1日から施行する。

舞鶴市住民基本台帳ネットワークシステムに係るセキュリティの確保等に関する規程

平成14年8月5日 訓令甲第5号

(平成28年4月1日施行)

体系情報
第3編 行政通則/第4章 行政情報
沿革情報
平成14年8月5日 訓令甲第5号
平成18年4月1日 訓令甲第5号
平成20年4月1日 訓令甲第1号
平成24年3月30日 訓令甲第3号
平成26年4月11日 訓令甲第4号
平成27年12月28日 訓令甲第8号
平成28年4月1日 訓令甲第6号