○生駒市住民基本台帳ネットワークシステム運用管理規程
平成14年8月5日
訓令甲第9号
生駒市住民基本台帳ネットワークシステム運用管理規程を次のように定める。
生駒市住民基本台帳ネットワークシステム運用管理規程
(趣旨)
第1条 この訓令は、住民基本台帳ネットワークシステム(電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号)に規定する住民基本台帳ネットワークシステムをいう。以下同じ。)のセキュリティ(正確性、機密性及び継続性の維持をいう。以下同じ。)の確保に資するため、住民基本台帳ネットワークシステムの運用及び管理に関し必要な事項を定めるものとする。
(職員の責務)
第2条 住民基本台帳ネットワークシステムに係る業務に従事する職員は、関係法令の規定を遵守するとともに、データ(住民基本台帳ネットワークシステムにおいて通知され、記録され、保存され、又は提供される情報をいう。以下同じ。)の保護の重要性を認識し、データを適正に取り扱わなければならない。
2 住民基本台帳ネットワークシステムに係る業務に従事する職員及び従事していた職員は、その業務に関して知り得た秘密を漏らしてはならない。
(令5訓令甲1・一部改正)
(セキュリティ統括責任者等)
第3条 住民基本台帳ネットワークシステムのセキュリティを確保するための対策(以下「セキュリティ対策」という。)を総合的に実施するため、セキュリティ統括責任者及びセキュリティ統括副責任者を置く。
2 セキュリティ統括責任者は副市長を、セキュリティ統括副責任者は総務部長をもって充てる。
(平19訓令甲5・平28訓令甲1・令2訓令甲4・令6訓令甲1・一部改正)
(システム管理者)
第4条 住民基本台帳ネットワークシステムの適切な管理を行うため、システム管理者を置く。
2 システム管理者は、総務課長をもって充てる。
(平30訓令甲1・令2訓令甲4・令4訓令甲2・令6訓令甲1・一部改正)
(セキュリティ責任者)
第5条 住民基本台帳ネットワークシステムを利用する課においてセキュリティ対策を実施するため、セキュリティ責任者を置く。
2 セキュリティ責任者は、市民課長その他の住民基本台帳ネットワークシステムを利用する課の長をもって充てる。
(セキュリティ会議)
第6条 次に掲げる事項を審議させるため、セキュリティ会議を置く。
(1) セキュリティ対策の決定及び見直しに関すること。
(2) セキュリティ対策の遵守状況の確認に関すること。
(3) セキュリティ対策に関する監査の実施に関すること。
(4) セキュリティ対策に関する教育及び研修の実施に関すること。
2 セキュリティ会議は、次に掲げる者をもって組織する。
(1) セキュリティ統括責任者
(2) セキュリティ統括副責任者
(3) システム管理者
(4) セキュリティ責任者
(5) 人事課長
3 セキュリティ統括責任者は、セキュリティ会議の会議を招集し、その議長となる。
4 議長は、必要があると認めるときは、関係職員に対し、会議に出席を求めて意見若しくは説明を聴き、又は必要な資料の提出を求めることができる。
(平20訓令甲2・平25訓令甲1・平30訓令甲1・一部改正)
(関係課に対する指示等)
第7条 セキュリティ統括責任者は、セキュリティ会議の会議の結果を踏まえ、関係課の長に対して必要な指示をし、又は生駒市教育委員会等に対して必要な措置を講ずることを要請することができる。
(構成機器及び設置場所の管理)
第8条 システム管理者及び市民課長は、住民基本台帳ネットワークシステムの構成機器(以下「構成機器」という。)を設置する場所へ立ち入る者に対し、名札の着用を義務付けるとともに、構成機器を設置するラックの鍵の管理を適切に行わなければならない。
(アクセスの管理を行う機器)
第9条 次に掲げる構成機器について、アクセスの管理を行う。
(1) サーバ
(2) 統合端末
2 アクセスの管理は、照合ID(住民基本台帳ネットワークシステムに係る業務に従事する職員それぞれに付与される認証時に操作者によって入力される符号をいう。以下同じ。)、操作者ID(当該業務を実施するために必要な権限に紐付けられる符号をいう。以下同じ。)及び照合情報(生体情報に不可逆演算処理を施して得られる情報をいう。以下同じ。)による操作者の正当な権限の確認並びに操作履歴の記録により行うものとする。
(平26訓令甲11・平27訓令甲5・一部改正)
(アクセス管理責任者)
第10条 アクセスの管理を実施するため、アクセス管理責任者を置く。
2 アクセス管理責任者は、システム管理者をもって充てる。
(照合ID、操作者ID及び照合情報)
第11条 アクセス管理責任者は、照合ID、操作者ID及び照合情報に関し、次に掲げる事項を実施する。
(1) 照合ID、操作者ID及び照合情報の管理方法を定めること。
(2) 照合ID、操作者ID及び照合情報の種類ごとの操作者について、住民基本台帳ネットワークシステムを利用する課のセキュリティ責任者と協議して定めること。
(3) 照合ID、操作者ID及び照合情報の管理簿を作成すること。
(平26訓令甲11・一部改正)
(操作者の責務)
第12条 操作者は、照合ID、操作者ID及び照合情報の管理方法を遵守しなければならない。
(平26訓令甲11・一部改正)
(操作履歴の記録)
第13条 アクセス管理責任者は、操作履歴の記録について、7年前までさかのぼって解析できるよう、保管するものとする。
(情報資産の管理責任者)
第14条 情報資産(住民基本台帳ネットワークシステムに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下同じ。)について、管理責任者を置く。
2 情報資産のうち、本人確認情報(住民基本台帳法(昭和42年法律第81号)第30条の6第1項に規定する本人確認情報をいう。以下同じ。)、本人確認情報が記録されたサーバに係る帳票、個人番号カード及び住民基本台帳カードの管理責任者(以下「本人確認情報管理責任者」という。)は市民課長を、これら以外の情報資産(以下「その他の情報資産」という。)の管理責任者(以下「情報資産管理責任者」という。)はシステム管理者をもって充てる。
(平28訓令甲6・一部改正)
(本人確認情報の管理)
第15条 本人確認情報管理責任者は、本人確認情報を取り扱うことができる者を指定するとともに、本人確認情報の漏えい、滅失及び毀損の防止その他の本人確認情報の適切な管理のための必要な措置を講じなければならない。
2 本人確認情報管理責任者は、本人確認情報が記録されたサーバに係る帳票、個人番号カード及び住民基本台帳カードの管理方法を定めるものとする。
(平28訓令甲6・一部改正)
(その他の情報資産の管理)
第16条 情報資産管理責任者は、その他の情報資産の管理方法(操作者の指定を含む。)を定めるものとする。
2 情報資産管理責任者は、市民課長と協議して、住民基本台帳ネットワークシステムのオペレーション計画を定めるものとする。
(委託を受けようとする者の管理体制等の調査)
第17条 住民基本台帳ネットワークシステムを管理し、又は利用する課の長は、住民基本台帳ネットワークシステムに係る業務を委託しようとするときは、あらかじめ、委託を受けようとする者における情報の保護に関する管理体制その他必要な事項について調査するものとする。
(委託の承認)
第18条 住民基本台帳ネットワークシステムを管理し、又は利用する課の長は、住民基本台帳ネットワークシステムに係る業務を委託しようとするときは、委託する事務の内容、委託する理由、情報の保護に関する事項その他必要な事項について、あらかじめ、セキュリティ会議の審議を経て、セキュリティ統括責任者の承認を得なければならない。
(委託する場合の措置)
第19条 住民基本台帳ネットワークシステムを管理し、又は利用する課の長は、住民基本台帳ネットワークシステムに係る業務を委託しようとするときは、次に掲げる事項を契約書等に明記しなければならない。
(1) データの漏えい等の防止に関すること。
(2) 秘密の保持に関すること。
(3) 再委託の禁止又は制限に関すること。
(4) データの目的外の使用及び第三者への提供の禁止に関すること。
(5) データの複写及び複製の禁止に関すること。
(6) 事故発生時における報告義務に関すること。
(7) 提供資料の返還義務に関すること。
(8) 立入検査等に関すること。
(9) 前各号に違反した場合の契約解除、損害賠償等に関すること。
(セキュリティ対策の実施状況の調査)
第20条 住民基本台帳ネットワークシステムに係る業務の委託をした課の長は、必要に応じて受託者における当該委託に係るセキュリティ対策の実施状況について調査するものとする。
(施行の細目)
第21条 この訓令に定めるもののほか、必要な事項は、市長が別に定める。
附則
この訓令は、平成14年8月5日から施行する。
附則(平成19年3月訓令甲第5号)
この訓令は、平成19年4月1日から施行する。
附則(平成20年3月訓令甲第2号)
この訓令は、平成20年4月1日から施行する。
附則(平成25年3月訓令甲第1号)
この訓令は、平成25年4月1日から施行する。
附則(平成26年10月訓令甲第11号)
この訓令は、平成26年11月1日から施行する。
附則(平成27年12月訓令甲第5号)
この訓令は、平成28年1月1日から施行する。
附則(平成28年3月訓令甲第1号)
この訓令は、平成28年4月1日から施行する。
附則(平成28年12月訓令甲第6号)
この訓令は、平成28年12月1日から施行する。
附則(平成30年3月訓令甲第1号)
この訓令は、平成30年4月1日から施行する。
附則(令和2年4月訓令甲第4号)
この訓令は、令和2年4月13日から施行する。
附則(令和4年3月訓令甲第2号)
この訓令は、令和4年4月1日から施行する。
附則(令和5年3月訓令甲第1号)
この訓令は、令和5年4月1日から施行する。
附則(令和6年3月訓令甲第1号)
この訓令は、令和6年4月1日から施行する。