○豊丘村住民基本台帳ネットワークシステムのセキュリティ要綱
平成29年4月1日
訓令第25号
豊丘村住民基本台帳ネットワークシステムのセキュリティ要綱(平成14年豊丘村訓令第6号)の全部を改正する要綱をここに公布する。
(趣旨)
第1条 この要綱は、豊丘村における住民基本台帳ネットワークシステム(以下「住基ネットシステム」という。)に係る本人確認情報等のデータの保護並びに住基ネットシステムの適正な管理及び運用に関し必要な事項を定めるものとする。
(定義)
第2条 この要綱における用語の意義は、電気通信回路を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号)に定めるところによる。
(1) 個人番号カード 行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)第2条第7項に規定する個人番号カードをいう。
(2) 本人確認情報 住民基本台帳法(昭和42年法律第81号)第30条の6第1項に規定する本人確認情報をいう。
(3) 情報資産 住基ネットシステムに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう(長野県市町村自治振興組合が管理するものを除く。)。
(4) 端末機 コミュニケーションサーバを利用した業務処理を行うためのディスプレイ、プリンタその他の入出力装置をいう。
(5) 照合情報認証 静脈等の情報に不可逆演算を施して登録された情報と認証時に読み取られる情報を照合することにより認証する方法をいう。
(6) 照合ID 住基ネットシステムの業務アプリケーションを起動するときに操作者が本人であるかどうかを照合情報認証するためのIDをいう。
(7) 操作者ID 照合IDに付与される操作者の操作権限を識別するためのIDをいう。
(体制)
第3条 住基ネットシステムの利用に当たっては、長野県市町村自治振興組合と連携してセキュリティ保護を図るものとする。
(セキュリティ統括責任者)
第4条 住基ネットシステムのセキュリティ(正確性、機密性及び継続性の維持をいう。以下同じ。)対策を総合的に実施するため、セキュリティ統括責任者(以下「統括責任者」という。)を置き、副村長を充てる。
2 統括責任者は、住基ネットシステムの管理状況及びこれに関連する設備の状態について常に把握し、データの漏えいの防止及び正確性の維持を図り、住基ネットシステムが適正に管理及び運用されるよう努めなければならない。
3 統括責任者は、住基ネットシステムの管理運用上、データの保護が確保できないと認められる場合は、住民サービスの継続に優先して、データの保護のための必要な措置を講じなければならない。
4 統括責任者は、住基ネットシステムについて、火災、盗難、不正行為その他の障害(以下「障害等」という。)に備えて必要な保安措置を講じなければならない。
5 統括責任者は、障害等が発生したときは、速やかに当該障害等の経緯及び被害状況を調査し、村長に報告しなければならない。
(システム管理者)
第5条 住基ネットシステムの適正な管理及び運用を行うため、システム管理者(以下「管理者」という。)を置き、総務課長を充てる。
2 管理者は、データの漏えい、滅失及びき損の防止その他データの適正な管理のための必要な措置を講じなければならない。
3 管理者は、住基ネットシステム及び既存住基システム(住民基本台帳に関する事務を処理する大型電子計算組織をいう。)への不正侵入を防止するため、電気通信回線は、専用回線を使用するものとする。
4 管理者は、ネットワーク機器の設置室及び端末機設置室への入退室の管理に関し、必要な措置を講じなければならない。
(セキュリティ責任者)
第6条 住基ネットシステムのセキュリティ対策を実施するため、セキュリティ責任者(以下「責任者」という。)を置き、税務会計課長を充てる。
2 責任者は、次に掲げる職務を行わなければならない。
(1) 本人確認情報等の個人情報、当該個人情報が記載されたサーバに係る帳票、個人番号カード等の管理に関すること。
(2) 住基ネットシステムのセキュリティ対策の職員への徹底に関すること。
(3) セキュリティに対する脅威が発生した場合の情報収集及び統括責任者に対する報告に関すること。
(セキュリティ会議)
第7条 住基ネットシステムのセキュリティ対策及び適正な管理を推進するため、セキュリティ会議(以下「会議」という。)を置く。
2 会議は統括責任者が必要に応じて、住基ネットシステムのセキュリティ対策及び適正管理に係る事務について協議するため開催するものとする。
3 会議は、統括責任者、管理者、責任者及び統括責任者が必要と認める者をもって組織する。
4 会議の庶務は、税務会計課窓口係が行う。
(関係課等に対する指示等)
第8条 統括責任者は、会議の結果を踏まえ、関係課等の長に対し指示し、又は必要な措置を講じるよう要請することができる。
(教育及び研修)
第9条 責任者は、プライバシー保護に関する意識の高揚と住基ネットシステムのセキュリティ対策の推進を図るため、職員に対して計画的に教育及び研修を行うものとする。
(情報資産管理)
第10条 情報資産を適切に管理するため、管理責任者を置く。
(1) 本人確認情報管理責任者 情報資産のうち本人確認情報及び個人番号カードの管理を行い、本人確認情報の漏えい、消失及び、き損の防止その他本人確認情報の適切な管理のために必要な措置を講じるものとする。
(2) 情報資産管理責任者 本人確認情報及び個人番号カード以外の情報資産の適切な管理のために必要な措置を講じるものとする。
2 本人確認情報管理責任者は責任者を充て、情報資産管理責任者は管理者を充てる。
(緊急時対応計画書)
第11条 統括責任者は、住基ネットシステムの運用において、障害等により住民サービスが停止し、又は本人確認情報への脅威が発生した場合における緊急時対応計画書を関係機関と連携を図り作成するものとする。
(アクセス管理)
第12条 責任者は、住基ネットシステムの構成機器について、次に掲げる機器のアクセス管理を行う。
(1) コミュニケーションサーバ
(2) 端末機
2 前項のアクセス管理は、照合情報認証により取扱職員(以下「取扱職員」という。)の正当な権限を確認すること及び操作履歴を記録することにより行うものとする。
(照合ID、照合情報及び操作者IDの管理)
第13条 責任者は、取扱職員の業務範囲を定め、次に掲げる事項を実施する。
(1) 照合ID及び操作者IDの管理方法を定めること。
(2) 照合情報の登録及び削除の管理方法を定めること。
(3) 照合ID及び操作者IDの管理簿を作成すること。
2 取扱職員は、照合ID、照合情報及び操作者IDの管理方法を遵守しなければならない。
(端末機操作の管理)
第14条 取扱職員は、住基ネットシステム関連業務に必要な場合以外は、データを検索してはならない。
2 責任者は、端末機の使用状況を定期的に把握しなければならない。
3 責任者は、端末機が不正に操作された疑いがあるときは、速やかにその状況を調査し、統括責任者に報告しなければならない。
4 責任者は、端末機には、複数回のアクセスの失敗に対して強制的に終了する機能を設けなければならない。
(通信制御)
第15条 責任者は、住基ネットシステムでの通信について、通信相手相互の認証を行うとともに、送受信するデータの暗号化を行い、外部に漏えいすることを防止するための措置を講じなければならない。
(運用計画)
第16条 責任者は、住基ネットシステムの運用時間、処理の種類及び内容その他運用計画について、関係機関と連携を図り定めるものとする。
(委任)
第17条 この要綱に定めるもののほか、必要な事項は、村長が別に定める。
附則
この要綱は、平成29年4月1日から施行する。