○南部町住民基本台帳ネットワークシステムセキュリティ規則
平成21年10月7日
規則第6号
第1章 総則
(目的)
第1条 この規則は、住民基本台帳ネットワークシステム(以下「住基ネットシステム」という。)の安全性及び信頼性を確保し、適切な運用を図るため、必要な事項を定めるものとする。
(1) 構成町 市川三郷町、富士川町、早川町、身延町、南部町をいう。
(2) 情報センター 峡南広域行政組合情報センターをいう。
(3) 情報資産 住基ネットシステムに係る全ての情報並びにソフトウエア、ハードウエア、ネットワーク及び磁気媒体をいう。
(4) 本人確認情報 住民基本台帳法(昭和42年法律第81号)第7条第1号から第3号まで、第7号及び第13号に掲げる事項(同条第7号に掲げる事項については、住所とする。)をいう。
第2章 組織体制
(体制)
第3条 住基ネットシステムは、構成町及び情報センターで運用管理するものとする。
2 構成町と情報センターは連携をしてセキュリティ確保を図り、そのために必要な事項については情報センターが統括するものとする。
(セキュリティ統括責任者)
第4条 住基ネットシステムのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、情報センター所長をもって充てる。
(統括責任者)
第5条 住基ネットシステムのセキュリティ対策を総合的に実施するため、統括責任者を置く。
2 統括責任者は、企画課長をもって充てる。
(システム管理者)
第6条 住基ネットシステムの適切な管理を行うため、システム管理者を置く。
2 システム管理者は、統括責任者が任命する者をもって充てる。
3 システム管理者は、情報資産の適切な管理を行う。
(セキュリティ責任者)
第7条 住基ネットシステムを運用する部署においてセキュリティ対策を実施するため、セキュリティ責任者を置く。
2 セキュリティ責任者は、統括責任者が任命する者をもって充てる。
3 セキュリティ責任者は、次の各号に掲げる職務を行う。
(1) 業務端末の管理
(2) セキュリティ対策の職員への徹底
(3) セキュリティに対する脅威が発生した場合の情報収集及び統括責任者への報告
(セキュリティ会議)
第8条 統括責任者は、必要に応じてセキュリティ会議を招集する。
2 セキュリティ会議は、統括責任者のほか、次の各号に掲げる者をもって組織する。
(1) システム管理者
(2) セキュリティ責任者
(3) その他セキュリティ統括責任者が認めた者
3 セキュリティ会議は、次の各号に掲げる事項を審議する。
(1) 住基ネットシステムのセキュリティ対策の決定及び見直しに関すること。
(2) 前号のセキュリティ対策の遵守状況の確認に関すること。
(3) 監査の実施に関すること。
(4) 教育・研修の実施に関すること。
(関係部署に関する指示等)
第9条 統括責任者は、セキュリティ会議の結果に基づき、住基ネットシステムにかかわる部署の長、他の構成町の統括責任者及び情報センターのセキュリティ統括責任者に指示又は必要な措置を要請することができる。
第3章 アクセス管理
(アクセス管理)
第10条 次に掲げる住基ネットシステムの構成機器のアクセス管理は、照合情報認証により操作するもの(以下「操作者」という。)の正当な権限を確認すること並びに操作履歴を記録することにより行うものとする。
(1) 業務端末
(アクセス管理責任者)
第11条 前条のアクセス管理を実施するために、アクセス管理責任者を置く。
2 アクセス管理責任者は、システム管理者がこれを兼ねる。
(照合ID、照合情報及び操作者ID)
第12条 アクセス管理責任者は、照合ID、照合情報及び操作者IDに関し、次に掲げる事項を実施する。
(1) 照合ID、照合情報及び操作者IDの管理方法を構成町及び情報センターと協議して定めること。
(2) 操作者IDの種類ごとの操作者について、セキュリティ責任者と協議して定めること。
(3) 照合ID、照合情報及び操作者IDの管理台帳を作成すること。
(操作者の債務)
第13条 操作者は、照合ID、照合情報及び操作者IDの管理方法を遵守しなければならない。
(操作履歴の記録)
第14条 アクセス管理責任者は、操作履歴について、7年前までさかのぼって解析できるよう、情報センターで保管するものとする。
第4章 情報資産管理
(管理責任者)
第15条 住基ネットシステムの情報資産の管理は、システム管理者が行う。
2 本人確認情報、当該個人情報が記載されたサーバに係る帳票、住民基本台帳カード及び個人番号カードの管理責任者(以下「本人確認情報管理責任者」という。)は統括責任者の任命するものをもって充てる。これら以外の情報資産の管理(以下「情報資産管理」という。)はシステム管理者が行う。
(本人確認情報管理責任者)
第16条 本人確認情報管理責任者は、本人確認情報を取り扱うことができる者を指定するとともに、当該本人確認情報の漏えい、滅失及びき損の防止その他当該本人確認情報の適切な管理のため必要な措置を講じなければならない。
2 本人確認情報管理責任者は、本人確認情報の記録されたサーバに係る帳票、住民基本台帳カード及び個人番号カードの管理方法を構成町及び情報センターと協議して定めるものとする。
(情報資産管理)
第17条 システム管理者は、当該情報資産の管理方法を構成町及び情報センターと協議して定めるものとする。
2 システム管理者は、構成町及び情報センターと協議して住基ネットシステムの運用計画を定めるものとする。
3 システム管理者は、不正アクセス又は不正アクセスのおそれがあり、本人確認情報の漏えいや毀損等の被害を受けるおそれがある場合には、本人確認情報の保護を第一優先とし、ネットワークの遮断等の対応の判断を行うとともに、できるだけ速やかに改善措置を講ずるものとする。
第5章 緊急時対応計画
(緊急時対応計画)
第18条 統括責任者は、業務運用における不正、犯罪等による本人確認情報への脅威から被害を最小限のものとするため、構成町及び情報センターと協議し緊急時対応計画を定めなければならない。
附則
(施行期日)
この規則は、平成21年10月7日から施行する。
附則(平成26年9月26日規則第10号)
この規則は、平成26年10月1日から施行する。
附則(平成27年12月14日規則第15号)
この規則は、平成28年1月1日から施行する。
附則(平成29年6月19日規則第8号)
この規則は、公布の日から施行する。
附則(令和3年6月25日規則第10号)
この規則は、公布の日から施行する。