○むつ市住民基本台帳ネットワークシステムセキュリティ規程
平成15年8月25日
訓令甲第13号
(趣旨)
第1条 この規程は、むつ市住民基本台帳ネットワークシステム(以下「住基ネット」という。)に係る事務の管理及び執行に関して、住基ネットのセキュリティを確保し、個人情報の保護を図ることについて必要な事項を定めるものとする。
(1) 住基ネット 住民基本台帳法(昭和42年法律第81号)に基づき整備されたネットワークシステムのうち、むつ市が整備し、管理及び運用を行うシステムをいう。
(2) セキュリティ 住基ネットの正確性、機密性及び継続性を維持することをいう。
(3) 情報資産 住基ネットに係るすべての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。
(4) コミュニケーションサーバ 本人確認情報を記録し、既存住基システムと青森県及び他市町村のコミュニケーションサーバとデータ交換を行うためのコンピュータをいう。
(5) 統合端末 コミュニケーションサーバに接続する端末をいう。
(6) ユーザID 統合端末の操作を行う者(以下「操作者」という。)に対し割り当てられた符号をいう。
(7) 照合情報 指紋、手の静脈その他個人を識別することができる生体情報をいう。
(8) 照合情報認証 照合情報と認証時に読み取られる情報とを照合することにより認証する方法をいう。
(セキュリティ統括責任者)
第3条 住基ネットのセキュリティ対策(以下「セキュリティ対策」という。)を総合的に実施するため、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、総務部長をもって充てる。
(セキュリティ統括代行責任者)
第4条 セキュリティ統括責任者を補佐するため、セキュリティ統括代行責任者を置く。
2 セキュリティ統括代行責任者は、市民生活部長をもって充てる。
(セキュリティ責任者)
第5条 住基ネットの利用に係る実務的なセキュリティ対策を実施するため、セキュリティ責任者を置く。
2 セキュリティ責任者は、市民課長をもって充てる。
(システム管理者)
第6条 住基ネットの適切な管理を行うため、システム管理者を置く。
2 システム管理者は、情報・DX戦略課長をもって充てる。
(住基ネットセキュリティ会議)
第7条 セキュリティ対策に関する事項を審議するため、住基ネットセキュリティ会議(以下「セキュリティ会議」という。)を置く。
2 セキュリティ会議は、次に掲げる者をもって組織する。
(1) セキュリティ統括責任者
(2) セキュリティ統括代行責任者
(3) 総務課長
(4) セキュリティ責任者
(5) システム管理者
3 セキュリティ会議は、次に掲げる事項を審議する。
(1) セキュリティ対策の決定及び見直しに関する事項
(2) 前号のセキュリティ対策の遵守及び状況確認に関する事項
(3) 監査の実施状況に関する事項
(4) 住基ネットの管理又は利用に関する事務に従事する職員の教育及び研修に関する事項
(5) その他セキュリティ対策の実施に関し必要な事項
4 セキュリティ統括責任者は、会議を招集し、会議の議長となる。ただし、セキュリティ統括責任者に事故があるとき、又はセキュリティ統括責任者が欠けたときは、セキュリティ統括代行責任者がその職務を代理する。
5 議長は、必要があると認めるときは、住基ネットに携わる関係者の出席を求め、その意見又は説明を聴くことができる。
6 セキュリティ会議の事務局は、総務部情報・DX戦略課に置く。
(関係部署に対する指示等)
第8条 セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係各課の所属長に対して必要な措置を執るよう指示し、又は要請することができる。
(監査体制の確立)
第9条 住基ネットのセキュリティを確保するため、第三者の視点で点検・評価し、その結果をフォローアップする体制を整える。
2 セキュリティ統括責任者は住基ネットの管理及び運営に関する事務について、定期的に内部監査を行うとともに、必要に応じて外部監査を行うものとする。
(1) 統合端末の設置場所 市民課長、川内庁舎市民生活課長、大畑庁舎市民生活課長又は脇野沢庁舎総合課長
(2) サーバ室 情報・DX戦略課長
3 入退室等の管理に関し必要な事項は、入退室等管理者がこれを定め、実施する。
(鍵又は入退室管理カードの管理)
第12条 サーバ室の鍵(以下「鍵」という。)又は入退室管理カードの管理は、サーバ室の入退室等管理者が行う。
2 サーバ室の入退室等管理者は、サーバ室の入退室を許可した者に限り、入退室管理カードを貸与するものとする。
(入退室管理簿等)
第13条 サーバ室の入退室等管理者は、入退室管理簿を作成し、これを保存する。
2 サーバ室の入退室等管理者は、鍵又は入退室管理カードの管理簿を作成し、これを保存する。
(指示)
第14条 セキュリティ統括責任者は、適切な入退室等管理が行われているかどうか、入退室等管理者に報告を求め、必要に応じて入退室等の管理について調査を行い、改善の措置に必要な指示を行うことができる。
(アクセス管理責任者)
第15条 統合端末のアクセスの管理(以下「アクセス管理」という。)を行うため、市民課にアクセス管理者責任者を置く。
2 前項のアクセス管理は、ユーザID及び照合情報認証により操作者の正当な権限を確保すること並びに操作履歴を記録することにより行うものとする。
3 アクセス管理責任者は、市民課長をもって充てる。
(アクセス管理責任者の業務)
第16条 アクセス管理責任者は、ユーザID及び照合情報に関し、次に掲げる事項を行うものとする。
(1) ユーザID及び照合情報の管理方法を決定する事項
(2) ユーザIDに対し割り当てられる権限について、システム管理者と協議して定める事項
(3) ユーザIDの管理簿を作成する事項
(操作者の責務)
第17条 操作者は、ユーザID及び照合情報の管理方法を遵守しなければならない。
(操作履歴の記録)
第18条 アクセス管理責任者は、操作履歴の記録を7年前までさかのぼって解析できるよう保管する。
(情報資産管理)
第19条 住基ネットの情報資産を管理するため、管理責任者を置く。
2 前項の情報資産のうち、本人確認情報、当該本人確認情報が記載されたサーバに係る帳票、住民基本台帳カード及び個人番号カードの管理責任者は市民課長をもって充て、その他の情報資産の管理責任者は情報・DX戦略課長をもって充てる。
(本人確認情報の管理)
第20条 本人確認情報の管理責任者は、当該本人確認情報を取り扱う者を指定するものとする。
2 前項の管理責任者は、当該本人確認情報の漏えい、滅失及びき損の防止その他の当該本人確認情報の適切な管理のために必要な措置を執らなければならない。
(その他の情報資産の管理)
第21条 前条に規定する情報資産以外の情報資産の管理責任者は、当該情報資産の管理方法(利用者の指定を含む。)を定めるものとする。
2 前項の管理責任者は、市民課長と協議して、住基ネットのオペレーション計画を定めるものとする。
(外部委託)
第22条 住基ネットを利用し、又は管理する課の長(以下「主管課長」という。)は、住基ネットに関するシステムの構築及び運用等の業務を委託しようとするときは、あらかじめ委託を受けようとする者の個人情報の保護に係る措置の状況及び管理体制等について、事前に調査するものとする。この場合において、主管課長は、委託する業務の内容、委託の理由及び情報の保護に関する事項等について、あらかじめセキュリティ会議の審議を経て、セキュリティ統括責任者の承認を得なければならない。
2 前項の委託に関する契約を締結するときは、次に掲げる事項をあらかじめ約定しなければならない。
(1) 再委託の禁止及び制限に関する事項
(2) 情報が記録された資料の保管、返還及び廃棄に関する事項
(3) 情報が記録された資料の目的外使用、複製・複写及び第三者への提供の禁止に関する事項
(4) 情報の秘密保持に関する事項
(5) 調査・事故等の報告に関する事項
(委託業務に係る管理状況の調査)
第23条 主管課長は、必要に応じ委託業務に係るセキュリティ対策の実施状況について、定期及び臨時に調査するものとする。
(補則)
第24条 この規程に定めるもののほか、住基ネットの管理及び運営に関し必要な事項は、市長が別に定める。
附則
この訓令は、平成15年8月25日から施行する。
附則(平成17年3月30日訓令甲第27号)
この訓令は、平成17年4月1日から施行する。
附則(平成19年3月30日訓令甲第6号抄)
(施行期日)
1 この訓令は、平成19年4月1日から施行する。
附則(平成22年3月17日訓令甲第8号)
この訓令は、平成22年4月1日から施行する。
附則(平成23年12月22日訓令甲第10号)
この訓令は、公表の日から施行する。
附則(平成27年3月24日訓令甲第5号抄)
(施行期日)
1 この訓令は、平成27年4月1日から施行する。
附則(平成29年3月24日訓令甲第2号)
この訓令は、公表の日から施行する。
附則(平成29年3月30日訓令甲第3号抄)
(施行期日)
1 この訓令は、平成29年4月1日から施行する。
附則(令和5年3月31日訓令甲第6号抄)
(施行期日)
1 この訓令は、令和5年4月1日から施行する。
附則(令和6年3月29日訓令甲第3号抄)
(施行期日)
1 この訓令は、令和6年4月1日から施行する。