○光市住民基本台帳ネットワークシステム・セキュリティ管理要領
平成16年10月4日
訓令第14号
(趣旨)
第1条 この訓令は、住民基本台帳法(昭和42年法律第81号)に基づいて行う住民基本台帳ネットワークシステム(以下「住基ネット」という。)に関する業務について、適正なセキュリティ管理を行うため、個人情報の保護に関する法律(平成15年法律第57号)、光市個人情報保護法施行条例(令和4年光市条例第22号)、光市電子計算業務管理運営要綱(平成16年光市訓令第16号)及び光市コンピュータ・ネットワーク・システム管理運営要綱(平成16年光市訓令第17号)に定めるもののほか、必要な事項を定めるものとする。
(1) ネットワーク データ等を共有する目的で、コンピュータ機器等を接続した通信網をいう。
(2) データ コンピュータ等により作成される文字、画像等を利用して構成される情報をいう。
(3) システム コンピュータ等とその周辺機器及びソフトウェアにより構成された機構をいう。
(4) セキュリティ 許可されていない第三者からコンピュータ内のデータ、各種ネットワーク等を守ることをいう。
(5) サーバ 主として統合端末の操作によって生じる各種要求を処理するコンピュータをいう。
(6) 統合端末 ネットワークによりサーバに接続して情報を表示し、入力、出力その他の操作を行うコンピュータをいう。
(7) アクセス ネットワーク上にあるデータに接続し、当該データを読んだり利用することをいう。
(8) 情報資産 住基ネットに係るすべての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。
(9) 照合情報 静脈等の生体情報に不可逆演算を施して登録された情報をいう。
(10) 照合情報認証 照合情報と認証時に読み取られる情報を照合することにより承認する方法をいう。
(11) 照合ID 操作者を識別するためのIDをいう。
(12) 操作者ID 操作権限を識別するためのIDいう。
(セキュリティ統括責任者)
第3条 住基ネットのシステム及びセキュリティ管理を総合的に実施するため、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、副市長をもって充てる。
(システム管理責任者)
第4条 住基ネットの適切な管理を総合的に行うため、システム管理責任者を置く。
2 システム管理責任者は、政策企画部長をもって充てる。
(システム管理者)
第5条 住基ネットの適切な管理を行うため、システム管理者を置く。
2 システム管理者は、情報・DX推進課長をもって充てる。
(セキュリティ責任者)
第6条 住基ネットを利用する部署においては、セキュリティ対策を実施するため、セキュリティ責任者を置く。
2 セキュリティ責任者は、市民課長をもって充てる。
(セキュリティ対策委員会)
第7条 セキュリティ統括責任者は、セキュリティ対策委員会を設け、住基ネットの総合的かつ効率的な運営管理及び個人情報の保護を推進するものとする。
2 セキュリティ対策委員会は、セキュリティ統括責任者のほか、次に掲げる者をもって組織する。
(1) システム管理責任者
(2) システム管理者
(3) セキュリティ責任者
(4) 施設及び人事担当者
3 セキュリティ対策委員会は、次に掲げる事項を審議する。
(1) 住基ネットのセキュリティ対策の決定及び見直し
(2) 前号のセキュリティ対策の遵守状況の確認
(3) 監査の実施
(4) 教育及び研修の実施
4 セキュリティ統括責任者は、必要と認めるときは、各関係職員の出席を求め、その意見又は説明を聴くことができる。
5 セキュリティ対策委員会の庶務は、市民課において処理する。
(関係部署に対する指示等)
第8条 セキュリティ統括責任者は、関係部署の長に指示し、必要な措置を要請することができる。
(セキュリティ区分に応じた入退室等管理)
第9条 住基ネットの管理及び運用が行われる室及び場所(以下「管理エリア」という。)は次のセキュリティ区分に区分し、統合端末の利用及び入退出(以下「入退室等」という。)を管理するために入退室等管理者を置く。
セキュリティ区分 | 管理内容 | 入退室等管理者 |
レベル1 | 住基ネットに接続する統合端末の利用 (市民課窓口等) | 市民課長 |
レベル2 | サーバ、ネットワーク機器の設置場所への入退出 | 市民課長 |
レベル3 | 住基ネットのデータ、セキュリティ情報等の保管室への入退出 | 情報・DX推進課長 |
2 入退室等管理者は、セキュリティ区分に応じて入退室等を事前に許可するものとし、管理エリアへの入退出のために必要なときは、かぎ又は入退室管理カードを入退室を許可した者(以下「許可者」という。)に貸与することができる。
3 入退室等管理者は、許可者が入退室等を行おうとするときは、名札の着用を義務付けるものとする。
4 入退室等管理者は、レベル3のセキュリティ区分に係る室については、入退室管理簿を作成し、レベル2のセキュリティ区分に係る場所については、利用管理簿を作成し、許可者が入退出するときに記入させるものとする。
(指示)
第10条 セキュリティ統括責任者は、適切な入退室等の管理が行われていたかどうか、入退室等管理者等から報告を聴取し、調査を行い、必要な指示を行うものとする。
(アクセス管理を行う機器)
第11条 次に掲げる住基ネットの構成機器について、アクセス管理を行う。
(1) サーバ
(2) 統合端末
2 前項のアクセス管理は、照合情報認証により操作者の正当な権限を確認すること及び操作履歴を記録することにより行うものとする。
(アクセス管理責任者)
第12条 前条のアクセス管理を実施するため、アクセス管理責任者を置く。
2 アクセス管理責任者は、情報・DX推進課長及び市民課長をもって充てる。
(照合ID、照合情報及び操作者ID)
第13条 アクセス管理責任者は、照合ID、照合情報及び操作者IDに関し次に掲げる事項を実施する。
(1) 照合ID及び操作者IDの管理方法を定めること。
(2) 照合情報の登録及び削除の管理方法を定めること。
(3) 照合IDの種類ごとの操作者について、住基ネットを利用する部署のセキュリティ責任者と協議して決めること。
(4) 照合ID及び操作者IDの管理簿を作成すること。
(操作者の責務)
第14条 操作者は、照合ID、照合情報及び操作者IDの管理方法を遵守しなければならない。
(操作履歴の記録)
第15条 アクセス管理責任者は、操作履歴について、操作があったときから7年前までさかのぼって解析できるよう保管するものとする。
(情報資産管理)
第16条 住基ネットの情報資産を管理するため、情報資産管理責任者を置く。
2 情報資産のうち、本人確認情報等の個人情報、当該個人情報が記載されたサーバに係る帳票、個人番号カード、個人番号の通知カード及び住民基本台帳カードの管理責任者は、市民課長をもって充て、当該情報資産の管理方法を定めるものとする。
3 前項で管理される以外の情報資産の管理責任者は、情報・DX推進課長をもって充て、管理方法(利用者の指定を含む。)を定めるものとする。
(その他)
第18条 この訓令に定めるもののほか、必要な事項は、別に定める。
附則
(施行期日)
1 この訓令は、平成16年10月4日から施行する。
(経過措置)
2 この訓令の施行の日から助役が任命されるまでの間、第3条第2項のセキュリティ統括責任者は、政策企画部長をもって充てる。
附則(平成19年訓令第3号)
この訓令は、平成19年4月1日から施行する。
附則(平成21年訓令第12号)
この訓令は、平成21年4月1日から施行する。
附則(平成24年訓令第32号)
この訓令は、平成24年4月1日から施行する。
附則(平成26年訓令第1号)
この訓令は、平成26年3月1日から施行する。
附則(平成27年訓令第15号)
この訓令は、平成27年4月1日から施行する。
附則(平成27年訓令第33号)
この訓令は、平成28年1月1日から施行する。
附則(平成31年訓令第31号)
この訓令は、平成31年4月1日から施行する。
附則(令和4年訓令第9号)
この訓令は、令和4年4月1日から施行する。
附則(令和5年訓令第4号)
この訓令は、デジタル社会の形成を図るための関係法律の整備に関する法律(令和3年法律第37号)附則第1条第7号に掲げる規定(同法第51条の規定に限る。)の施行の日から施行する。