○阿賀野市住民基本台帳ネットワークシステム本人確認情報等の管理基準

平成16年4月1日

訓令第20号

この訓令は、本市の住民基本台帳ネットワークシステムの運用に当たりセキュリティ対策及びデータの保護に関して定められた阿賀野市住民基本台帳ネットワークシステムセキュリティ対策及びデータ保護に関する要綱(平成16年訓令第19号)における、措置すべき必要事項を具体的に定めたものである。

1 操作者用ICカード及びパスワードの管理等について

(1) 操作者用ICカードの管理方法

ア アクセス管理責任者は、次の表に基づきシステム管理者と協議の上、本人確認情報及び情報資産の管理を取り扱う者(以下「利用職員」という。)ごとに、パスワードを設定した操作者用ICカード(以下「ICカード」という。)を貸与するものとする。

ICカード種別

操作できる業務

利用職員

操作者用ICカード管理

各権限の操作者用ICカードの有効化等を管理

企画財政課電算係職員のうち指定された者

業務管理者

住基カード発行業務を除く全業務

市民生活課市民係及び企画財政課電算係職員のうち指定された者

カード発行管理全般

住基カード発行管理業務

市民生活課市民係職員のうち指定された者

イ アクセス管理責任者は、利用職員が退職、人事異動等で本人確認情報を利用する権限がなくなったときは、ICカードを直ちに回収し、無効処理を行うものとする。

ウ 利用職員は、ICカードを他者へ貸与し、又は目的外に利用してはならない。

エ 利用職員は、ICカードを紛失し、又は盗難されないよう、施錠することができる保管庫に入れ、退庁するものとする。

オ 利用職員は、ICカードを紛失し、又は盗難された場合、直ちにアクセス管理責任者へ報告するものとする。

カ アクセス管理責任者は、ICカードの紛失又は盗難の報告があった場合は、直ちに当該ICカードの失効処理を行うものとする。

キ アクセス管理責任者は、ICカードが適正に利用されているか検査を行い、利用職員は、協力する義務を負うものとする。

(2) パスワードの管理方法

ア アクセス管理者は、パスワードについて他者に漏えいすることのないよう厳重に管理するものとする。

イ 利用職員は、パスワードについて他者へ漏えいを防止する手段を講ずるとともに、他者が知り得る状態に置いてはならない。

ウ 利用職員は、パスワードに8桁以上の大文字、小文字、英数字等を組み合わせ、かつ、規則性のある番号又は推測可能な番号を用いない。

エ 利用職員は、パスワードを年1回以上、又は必要に応じて更新するものとする。

2 本人確認情報、情報資産の管理、住民基本台帳カードの管理等について

(1) 本人確認情報を取り扱うことができる者の指定

本人確認情報を取り扱うことができる職員は、市民生活課市民係及び企画財政課電算係の職員のうち、指定された職員とする。なお、ここでいう指定とは、操作者用ICカードが貸与された職員をいう。

(2) 本人確認情報の取扱い上の留意事項

本人確認情報を取り扱う職員は、当該本人確認情報の漏えい、滅失及び損傷を防止するため、次の事項を遵守しなければならない。

ア 業務上必要のない本人確認情報をディスプレイに表示しないこと。

イ 長時間にわたり本人確認情報をディスプレイに表示したままの状態にしないこと。

ウ 業務上必要のない帳票を出力しないこと。

エ 定められた方法以外の方法で本人確認情報を表示又は出力しないこと。

オ 業務上必要のない検索又は抽出は行わないこと。

カ 業務上の検索又は抽出を行う場合には、事前に検索又は抽出要件を明確にすること。

キ 本人確認情報が記載されている帳票を出力した場合には、適正に管理すること。

ク 本人確認情報が記載されている帳票を廃棄する場合には、溶解、裁断等の方法により記載内容が復元及び判読できない状態にすること。

(3) 出力帳票の管理方法

本人確認情報の記録されたサーバから出力される帳票については、個人情報の保護に関する法律(平成15年法律第57号)及び阿賀野市個人情報保護法施行条例(令和4年阿賀野市条例第22号)に基づき、管理及び廃棄の方法等について適切に管理する。

(4) 情報資産の管理方法

情報資産の管理については、阿賀野市電子計算機処理管理運営規程(平成16年訓令第14号)に基づき、適切に管理する。

(5) 住民基本台帳カードの管理方法

本人確認情報管理責任者は、住民基本台帳カードについて次の事項により管理しなければならない。

ア 発行前の住民基本台帳カードは、所定の場所に保管し、紛失及び盗難を防止するための措置を講じること。

イ 住民基本台帳カードの受払簿を作成すること。

ウ 返納された住民基本台帳カード及び発行に失敗した住民基本台帳カードは、速やかに廃棄すること。

エ 廃棄するまでの間、紛失及び盗難を防止するための措置を講じること。

オ 廃棄に際しては、裁断等により物理的に破壊すること。

カ 住民基本台帳カードの廃棄についての記録簿を作成すること。

3 利用職員等の研修

利用職員等の研修及び教育は、次の区分により初任時及び必要なときに、随時実施するものとする。

(1) 管理職研修

システム管理者、セキュリティ責任者、アクセス管理責任者、入退室管理者、本人確認情報管理責任者及び情報資産管理責任者

(2) 一般職研修

住基ネットワークシステム操作に従事する職員

操作者用ICカードの管理に従事する職員

住民基本台帳カードの発行業務に従事する職員

この訓令は、平成16年4月1日から施行する。

(平成18年訓令第14号)

この訓令は、公布の日から施行し、改正後の阿賀野市住民基本台帳ネットワークシステム本人確認情報等の管理基準の規定は、平成17年4月1日から適用する。

(平成21年訓令第15号)

この訓令は、平成21年4月1日から施行する。

(平成24年訓令第22号)

この訓令は、平成24年11月1日から施行する。

(令和3年訓令第5号)

この訓令は、令和3年4月1日から施行する。

(令和5年訓令第5号)

この訓令は、令和5年4月1日から施行する。

阿賀野市住民基本台帳ネットワークシステム本人確認情報等の管理基準

平成16年4月1日 訓令第20号

(令和5年4月1日施行)

体系情報
第3編 執行機関/第1章 長/第7節
沿革情報
平成16年4月1日 訓令第20号
平成18年3月23日 訓令第14号
平成21年3月18日 訓令第15号
平成24年10月30日 訓令第22号
令和3年3月31日 訓令第5号
令和5年3月31日 訓令第5号