○阿賀野市住民基本台帳ネットワークシステムセキュリティ対策及びデータ保護に関する要綱

平成16年4月1日

訓令第19号

(趣旨)

第1条 この訓令は、本市の住民基本台帳ネットワークシステムに係るセキュリティ対策及びデータの保護に関し必要な事項を定めるものとする。

(定義)

第2条 この訓令において使用する用語の意義は、特に定めがない限り、「電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年6月10日総務省告示第334号)」で使用する用語の例による。ただし、操作者用ICカードとは、操作者識別カードを指すものとする。

(セキュリティ総括責任者)

第3条 住民基本台帳ネットワークシステムのセキュリティ対策を総合的に実施するために、セキュリティ総括責任者を置く。

2 セキュリティ総括責任者は、副市長をもって充てる。

3 セキュリティ総括責任者に事故があるとき、又は欠けたときは、システム管理者がその職務を代行する。

(システム管理者)

第4条 住民基本台帳ネットワークシステムの適切な管理を行うため、システム管理者を置く。

2 システム管理者は、企画財政課長をもって充てる。

(セキュリティ責任者)

第5条 住民基本台帳ネットワークシステムを利用する部署において、セキュリティ対策を実施するため、セキュリティ責任者を置く。

2 セキュリティ責任者は、市民生活課長及び各支所長をもって充てる。

(セキュリティ会議)

第6条 セキュリティ総括責任者は、セキュリティ会議を招集するとともに、議長を務める。

2 セキュリティ会議は、セキュリティ総括責任者のほか、次に掲げるものをもって組織する。

(1) システム管理者

(2) セキュリティ責任者

(3) 企画財政課電算係長

(4) 総務課庶務係長

(5) 市民生活課住民基本台帳ネットワークシステム担当係長

(6) セキュリティ総括責任者が指名する者

3 セキュリティ会議は、次に掲げる事項を審議する。

(1) 住民基本台帳ネットワークシステムのセキュリティ対策の決定及び見直し

(2) 前号のセキュリティ対策の遵守状況の確認

(3) 教育及び研修の実施

4 議長は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聴くことができる。

5 セキュリティ会議の庶務は、市民生活課において処理する。

(関係部署に対する指示等)

第7条 セキュリティ総括責任者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し指示し、又は教育委員会等(教育委員会及び農業委員会の行政委員会をいう。)に対し、必要な措置を要請することができる。

(入退室管理を行う室)

第8条 次に掲げる住民基本台帳ネットワークシステムの運用が行われる室において、外部又は権限のない職員による重要機能室への侵入、危険物の持込み、住民基本台帳ネットワークシステム構成機器、データ等の持出し等を防止するため、次の表の右欄に応じた入退室管理を行うものとする。

入退室管理の方法

住民基本台帳ネットワークシステムのデータ、セキュリティ情報等の保管室、サーバ、ネットワーク機器設置室

入退室を行う場合は、入退室管理者から事前に許可を得ている者のみが入退室を行い、その都度鍵を用いて入退室を行う。識別を行うため、入退室者には、名札の着用を義務付け、入退室に関する記録を行う。

(入退室管理者)

第9条 入退室管理者は、企画財政課長をもって充てる。

2 入退室管理者は、前条表左欄に掲げる室について、同表右欄に定める入退室の管理を行うほか、住民基本台帳ネットワークシステムのセキュリティを確保するため、入退室の管理に関し、必要な措置を採らなければならない。

(鍵の管理)

第10条 鍵の管理は、企画財政課長が行う。

2 企画財政課長は、許可を得ているものに限り、鍵を貸与するものとする。

(管理簿の作成)

第11条 入退室管理者は、第9条第2項に規定する室については、鍵又は入退室管理簿を作成し、これを保存するものとする。

(指示)

第12条 セキュリティ総括責任者は、適切な入退室管理が行われているかどうか、入退室管理者から報告を聴取し、調査を行い、必要な指示を行う。

(アクセス管理を行う機器)

第13条 次に掲げる住民基本台帳ネットワークシステムの構成機器について、アクセス管理を行う。

(1) サーバ

(2) 業務端末機

(3) 住民基本台帳カード発行端末

2 前項のアクセス管理は、操作者用ICカード及びパスワードにより操作者の正当な権限を確認すること並びに操作履歴を記録することにより行うものとする。

(アクセス管理責任者)

第14条 前条のアクセス管理を実施するため、アクセス管理責任者を置く。

2 アクセス管理責任者は、市民生活課長をもって充てる。

(操作者用ICカード)

第15条 アクセス管理責任者は、操作者用ICカード及びパスワードに関して操作者を限定し、次に掲げる事項を実施する。

(1) 操作者用ICカード及びパスワードの管理方法を定めること。

(2) 操作者用ICカードの管理簿を作成すること。

(操作者用ICカード及びパスワードの管理)

第16条 アクセス管理責任者は、操作者用ICカード及びパスワードを次のとおり管理する。

(1) 操作者用ICカードを耐火書庫内の金庫に保管する。

(2) 操作者用ICカードは、許可を得ている者に限り(以下「操作者」という。)貸与する。

(3) パスワードの変更は、必ずアクセス管理責任者の許可を得なければならない。

(4) 操作者が操作者用ICカードを用いる場合は、備え付けの管理簿に氏名及び使用日時を記入しなければならない。

(5) 操作者は、操作者用ICカードを用いての業務が終了したときは、操作者用ICカードを速やかに、アクセス管理責任者へ返納しなければならない。

(操作者の責務)

第17条 操作者は、操作者用ICカード及びパスワードの管理方法を遵守しなければならない。

(操作履歴の記録)

第18条 アクセス管理責任者は、操作履歴について、7年までさかのぼって解析できるよう、保管するものとする。

(オペレーティングシステムの管理)

第19条 アクセス管理責任者は、第13条のアクセス管理を実施するほか、住民基本台帳ネットワークシステムに係る構成機器のオペレーティングシステムについて、必要なセキュリティ対策を実施する。

(情報資産管理)

第20条 住民基本台帳ネットワークシステムの情報資産(住民基本台帳ネットワークシステムに係る全ての情報並びにソフトウエア、ハードウエア、ネットワーク及び磁気ディスクをいう。以下同じ。)について、管理責任者を置く。

2 前項の情報資産のうち、本人確認情報、当該本人確認情報が記録されたサーバに係る帳票及び住民基本台帳カードの管理責任者(以下「本人確認情報管理責任者」という。)は、市民生活課長をもって充て、これら以外の情報資産の管理責任者(以下「情報資産管理責任者」という。)は、企画財政課長をもって充てる。

(本人確認情報管理責任者の責務)

第21条 本人確認情報管理責任者は、本人確認情報を取り扱うことができる者を指定するとともに、当該本人確認情報の漏えい、滅失及び損傷の防止その他の当該本人確認情報の適切な管理のための必要な措置を講じなければならない。

2 本人確認情報管理責任者は、本人確認情報の記録されたサーバに係る帳票及び住民基本台帳カードの管理方法を定めるものとする。

(情報資産管理責任者の責務)

第22条 情報資産管理責任者は、当該情報資産の管理方法(操作者の指定を含む。)を定めるものとする。

2 情報資産管理責任者は、本人確認情報管理責任者と協議して住民基本台帳ネットワークシステムのオペレーション計画を定めるものとする。

(委託を受けようとする者の管理体制等の調査)

第23条 住民基本台帳ネットワークシステムを管理し、又は利用する部署の長は、外部委託をしようとするときは、あらかじめ、委託を受けようとするものにおける情報の保護に関する管理体制等について調査するものとする。

(外部委託の承認)

第24条 住民基本台帳ネットワークシステムを管理し、又は利用する部署の長は、外部委託をしようとするときは、委託する事務の内容、理由及び情報の保護に関する事項等についてあらかじめ、セキュリティ会議の審議を経て、セキュリティ総括責任者の承認を得なければならない。

(委託契約書の記載事項)

第25条 外部委託に係る契約書には、情報の保護に関し、次に掲げる事項を明記しなければならない。

(1) 再委託の禁止又は制限に関する事項

(2) 情報が記録された資料の管理、返還又は廃棄に関する事項

(3) 情報が記録された資料の目的外使用、複製又は複写及び第三者への提供の禁止に関する事項

(4) 情報の秘密保持に関する事項

(5) 事故等の報告に関する事項

(受託者の管理状況の調査)

第26条 住民基本台帳ネットワークシステムを管理し、又は利用する部署の長は、必要に応じ受託者における当該外部委託に係るセキュリティ対策の実施状況について調査するものとする。

(その他)

第27条 この訓令に定めるもののほか、必要な事項は、住民基本ネットワークシステムのセキュリティ対策に関する指針(平成14年6月10日住民基本台帳ネットワークシステム推進協議会決定)阿賀野市電子計算機処理管理運営規程(平成16年阿賀野市訓令第14号)、個人情報の保護に関する法律(平成15年法律第57号)及び阿賀野市個人情報保護法施行条例(令和4年阿賀野市条例第22号)の定めるところによる。

(施行期日)

1 この訓令は、平成16年4月1日から施行する。

(経過措置)

2 この訓令の施行の日の前日までに、合併前の安田町住民基本台帳ネットワークシステムセキュリティ対策及びデータ保護に関する規程(平成14年安田町訓令第29号)、京ヶ瀬村住民基本台帳ネットワークシステム管理規程(平成15年京ヶ瀬村訓令第1号)、水原町住民基本台帳ネットワークシステムに係るセキュリティ対策及びデータ保護に関する要綱(平成14年水原町告示第217号)又は笹神村住民基本台帳ネットワークシステムセキュリティ対策及びデータ保護に関する要綱(平成14年笹神村要綱第6号)の規定によりなされた手続その他の行為は、それぞれこの訓令の相当規定によりなされた手続その他の行為とみなす。

(平成18年訓令第13号)

この訓令は、公布の日から施行し、改正後の阿賀野市住民基本台帳ネットワークシステムセキュリティ対策及びデータ保護に関する要綱の規定は、平成17年4月1日から適用する。

(平成19年訓令第14号)

この訓令は、平成19年4月1日から施行する。

(平成19年訓令第67号)

この訓令は、平成19年6月1日から施行する。

(平成20年訓令第8号)

この訓令は、平成20年2月21日から施行する。

(平成21年訓令第14号)

この訓令は、平成21年4月1日から施行する。

(令和3年訓令第4号)

この訓令は、令和3年4月1日から施行する。

(令和5年訓令第5号)

この訓令は、令和5年4月1日から施行する。

阿賀野市住民基本台帳ネットワークシステムセキュリティ対策及びデータ保護に関する要綱

平成16年4月1日 訓令第19号

(令和5年4月1日施行)

体系情報
第3編 執行機関/第1章 長/第7節
沿革情報
平成16年4月1日 訓令第19号
平成18年3月23日 訓令第13号
平成19年2月26日 訓令第14号
平成19年5月31日 訓令第67号
平成20年2月21日 訓令第8号
平成21年3月18日 訓令第14号
令和3年3月31日 訓令第4号
令和5年3月31日 訓令第5号