○長和町住民基本台帳ネットワークシステムのセキュリティ対策に関する規程
平成17年10月1日
訓令第8号
(趣旨)
第1条 この訓令は、住基ネットに係る本人確認情報(住民基本台帳法(昭和42年法律第81号)第30条の6第1項に規定する本人確認情報をいう。以下同じ。)等の住基データの保護並びにシステムの適正な管理及び運用に関し必要な事項を定めるものとする。
(1) 住基ネット 町が管理するサーバ(既存住民基本台帳システム(住民基本台帳に関する事務を処理するサーバをいう。以下「既存システム」という。)とコミュニケーションサーバとを連携するためのコンピュータをいう。)、コミュニケーションサーバ(本人確認情報を記録し、既存システムと長野県サーバ、他の市町村コミュニケーションサーバとデータ交換を行うためのコンピュータをいう。以下同じ。)、端末機、電気通信関係装置、プログラム等により構成され、住民基本台帳法の規定に基づき、電気通信回線を通じて長野県知事又は他の市町村長に本人確認情報の通知等を行うための住民基本台帳ネットワークシステムをいう。
(2) 端末機 コミュニケーションサーバを利用した業務処理を行うためのディスプレイ、プリンターその他の入出力装置をいう。
(3) 住基データ 住基ネットワークシステムにおいて通知され、記録され、保存され、又は提供される本人確認情報等の情報をいう。
(4) ドキュメント システム設計書、プログラム説明書、操作説明書その他住基ネットに係る仕様書をいう。
(総括責任者)
第3条 住基ネットのセキュリティ(正確性、機密性及び継続性の維持をいう。以下同じ。)対策を総合的に実施するため、総括責任者を置き、副町長をもって充てる。
2 総括責任者は、住基ネットの管理状況及びこれに関連する設備の状態について常に把握し、住基データの漏えいの防止及び正確性の維持を図り、住基ネットが適正に管理及び運営されるよう努めなければならない。
3 総括責任者は、住基ネットについて、火災、盗難その他の災害に備えて必要な保安措置を取らなければならない。事故が発生したときは、速やかに事故の経緯及び被害状況を調査し、町長に報告しなければならない。
4 総括責任者は、住基ネットの管理運営上、住基データの保護が確保できないと認められる場合は、住民サービスの継続に優先して、住基データ保護のための必要な措置をとらなければならない。
(システム管理者)
第4条 住基ネットの適正な管理及び運用を行うため、システム管理者を置き、町民福祉課長をもって充てる。
2 システム管理者は、住基データの漏えい、滅失及び損傷の防止その他住基データの適正な管理のための必要な措置をとらなければならない。
(システム環境管理者)
第5条 住基ネットに係る重要機能室(サーバ室をいう。)について、総合的に安全を確保するため、システム環境管理者を置き、企画財政課長をもって充てる。
2 システム環境管理者は、重要機能室の入退室の管理に関し必要な措置をとらなければならない。
3 システム環境管理者は、電気的及び機械的障害等の発生を防止し、検知するため及びこれらの障害が発生した場合の対策を図るため、重要機能室における設備の整備等に関し必要な措置をとらなければならない。
4 システム環境管理者は、既存住基システムにおいて、住基ネットとの連携接続に関する業務を総括的に管理しなければならない。
(利用管理者)
第6条 住基ネットの適正な利用を図るため、利用管理者を置き、既存システムを利用する課等の長をもって充てる。
2 利用管理者は、当該利用課等に配置してある端末機を適正に管理しなければならない。
(セキュリティ会議)
第7条 住基ネットのセキュリティ対策及び適正な管理を推進するため、長和町住基ネットセキュリティ会議(以下「会議」という。)を設置する。
2 会議は、総括責任者が必要に応じて、住基ネットのセキュリティ対策及び適正管理に係る事務について協議するため開催するものとする。
3 会議は、総括責任者、システム管理者、システム環境管理者及び利用管理者のうち、システム管理者が指定した者及び総括責任者が必要と認める者をもって組織する。
4 会議の庶務は、町民福祉課が行う。
(教育及び研修)
第8条 システム管理者は、プライバシー保護に関する意識の高揚と住基ネットのセキュリティ対策の推進を図るため、職員に対して計画的に教育及び研修を行わなければならない。
(緊急時の体制)
第9条 総括責任者は、住基ネットの障害等によりシステムの全部又は一部が停止した場合及び住基データの漏えい又は漏えいのおそれがあると認める場合の緊急時対応計画を、関係機関と連携をとり作成するものとする。
(アクセス管理)
第10条 システム管理者は、次に掲げる住基ネットの構成機器について、アクセス管理を行わなければならない。
(1) コミュニケーションサーバ
(2) 端末機
2 前項のアクセス管理は、操作者識別カード(住基ネットの業務アプリケーションを起動するときに、操作者が本人であるかどうかを認証及び識別できるICカードをいう。以下同じ。)及びパスワードにより取扱職員の正当な権限を確認すること及び操作履歴を記録することにより行うものとする。
(通信制御)
第11条 システム管理は、コンピュータへの不正侵入に対して住基ネット及び既存住基システムを保護するため、電気通信回線は専用回線を使用するとともに、システムの必要な部分にはファイアウォールを設置し、通信制御を行わなければならない。
2 システム管理者は、住基ネットでの通信について、通信相手相互の認証を行うとともに、送受信する住基データの暗号化を行わなければならない。この場合において、必要な耐タンパー装置をコミュニケーションサーバに搭載することにより秘密かぎを厳重に保護し、外部に漏えいすることを防止するための措置をとらなければならない。
(端末機操作の管理)
第12条 職員は、住基データを住基ネット関連業務に必要な場合以外には検索してはならない。
2 システム管理者は、端末機の使用状況を定期的に把握しなければならない。
3 システム管理者は、端末機が不正に操作された疑いがあるときは、速やかにその状況を調査し、総括責任者に報告しなければならない。
4 システム管理者は、端末機には、複数回のアクセスの失敗に対して強制的に終了する機能を設けなければならない。
(操作者識別カード及びパスワードの管理)
第13条 システム管理者は、取扱職員及び当該取扱職員の業務範囲を定め、個別に入出力を制御する操作者識別カードを取扱職員に貸与しなければならない。
2 システム管理者は、操作者識別カードの管理に関し必要な措置をとらなければならない。
3 取扱職員は、操作者識別カードを他者へ貸与等してはならない。
4 取扱職員は、操作者識別カードの紛失等をしないようにするとともに、自己のパスワードを他人に漏らしてはならない。
(磁気ファイルの利用制限)
第14条 システム管理者は、取扱職員ごとに利用可能な磁気ファイル(磁気ディスク(これに準ずる方法により一定の事項を確実に記録しておくことができる物を含む。以下同じ。)に記録されている住基データ及びプログラムをいう。)を設定する等、磁気ファイルの利用に関して厳重な管理をしなければならない。
2 システム管理者は、特別な理由がある場合を除き、磁気ファイルの貸出し及び複製を認めてはならない。
(磁気ディスクの管理)
第15条 システム管理者は、磁気ディスクの損傷、滅失、改ざん、漏えい等が生じないよう、次に掲げる対策をとり、適切に管理しなければならない。
(1) 保管場所を設ける等安全確保をするとともに、その使用に関して厳重な管理をすること。
(2) 保安性(記録されている内容が保たれていること。)を確保すること。
(3) 機密性(記録されている内容が改ざん又は漏えいされていないこと。)を確保すること。
(4) 磁気ディスクは、一定の周期で更新すること。
2 システム管理者は、磁気ディスクを廃棄する場合には、記録内容を消去した上で、破砕、溶解等の復元できない方法等により処分しなければならない。
(構成機器の管理)
第16条 システム管理者は、住基ネットを構成する機器について、次により適正に管理しなければならない。
(1) 利用するハードウェア、ソフトウェア及び磁気ディスクの種類、数量、配置等を記録すること。また、住基ネットに関係ないハードウェア、ソフトウェア及び磁気ディスクを使用させないこと。
(2) 構成機器及び関連施設の保守を定期的に又は随時に実施すること。
(3) コンピュータウイルス等の不正プログラムが混入され稼動していないかを監視し、混入されていた場合には、駆除し、及び被害の再発を防止するため、原因を分析し、再発防止対策をとること。
2 システム管理者は、機器の故障等により廃棄又は修理をする場合、その機器に存在する情報が第三者に入手されることを防ぐ措置をとらなければならない。
(住基データ、プログラム、ドキュメント等の管理)
第17条 システム管理者は、住基データ及びプログラムの出力帳票並びにドキュメントを次により適正に管理しなければならない。
(1) 保管場所を設ける等これらの安全を確保するとともに、その使用に関して厳重な管理をすること。
(2) 受渡し及び保管に関し必要な事項を記録すること。
2 住基データ及びプログラムの出力帳票並びにドキュメントを廃棄する場合は、溶解又は焼却等の復元できない方法により処分しなければならない。
(障害時等の対応)
第18条 システム管理者は、住基ネットに係る障害に備えて、プログラムを他の磁気ディスクに複製しておかなければならない。
(運用計画)
第19条 システム管理者は、住基ネットワークシステムの運用時間、処理の種類及び内容等について、関係機関と連携を図り定めるものとする。
(事務の処理)
第20条 住基ネットを使用した住民基本台帳に関する事務の処理については、法律又はこれに基づく政令、省令及び住民基本台帳事務処理要領(昭和42年法務省民事甲第2671号、自治振第150号等法務省民事局長、自治省行政局長等から各都道府県知事あて通知)に定めるもののほか、必要な事項は、町長が別に定める。
附 則
この訓令は、平成17年10月1日から施行する。
附 則(平成19年4月1日訓令第1号)抄
(施行期日)
第1条 この訓令は、平成19年4月1日から施行する。
附 則(平成20年12月24日訓令第1号)
この訓令は、公布の日から施行し、平成20年11月1日から適用する。
附 則(平成28年3月22日訓令第1号)抄
(施行期日)
第1条 この訓令は、公布の日から施行する。