○田子町住民基本台帳ネットワークシステム管理規程
平成十五年八月二十五日
訓令第八号
(この規程の趣旨)
第一条 この規程は、住民基本台帳ネットワークシステムの管理について必要な事項を定めるものとする。
一 住民基本台帳ネットワークシステム電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその方法に関する技術的基準(平成十四年総務省告示第三百三十四号)第一第一項に規定する住民基本台帳ネットワークシステムのうち、当町の管理に属する部分をいう。
二 本人確認情報住民基本台帳法(昭和四十二年法律第八十一号)第三十条の五第一項に規定する本人確認情報をいう。
(セキュリティ統括責任者)
第三条 住民基本台帳ネットワークシステムのセキュリティ(正確性、機密性及び継続性の維持をいう。以下同じ。)の確保に関する事務を統括させるため、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、副町長をもって充てる。
(平一九訓令九・一部改正)
(システム管理者)
第四条 住民基本台帳ネットワークシステムの適切な管理を行わせるため、システム管理者を置く。
2 システム管理者は、住民課長をもって充てる。
(平一七訓令二六・平二四訓令一九・一部改正)
(セキュリティ責任者)
第五条 住民基本台帳ネットワークシステムを利用する課、室等においてセキュリティ対策を実施させるため、セキュリティ責任者を置く。
2 セキュリティ責任者は、住民基本台帳ネットワークシステムを利用する課、室等の長をもって充てる。
(セキュリティ会議)
第六条 住民基本台帳ネットワークシステムのセキュリティに関する次に掲げる事項を審議させるため、セキュリティ会議を置く。
一 セキュリティ対策の決定及び変更
二 監査及び研修の実施
三 その他セキュリティ統括責任者が必要と認める事項
2 セキュリティ会議は、次に掲げる者をもって組織する。
一 セキュリティ統括責任者
二 システム管理者
三 セキュリティ責任者
四 総務課長
3 セキュリティ統括責任者は、セキュリティ会議を招集し、その議長となる。
4 議長は、必要があると認めるときは、セキュリティ会議への関係職員の出席を求め、その意見又は説明を聴くことができる。
5 セキュリティ会議の庶務は、住民課において処理する。
(平一七訓令二六・平二四訓令一九・一部改正)
(セキュリティ対策の決定等)
第七条 セキュリティ統括責任者は、セキュリティ会議の審議の結果を踏まえ、セキュリティ対策を決定し、又は変更するものとする。
2 セキュリティ統括責任者は、前項の規定により決定し、又は変更したセキュリティ対策を実施するために必要な措置を講ずるよう関係する課、室等の長に対し指示し、又は他の執行機関に対し要請することができる。
(入出場等の管理)
第八条 システム管理者及びセキュリティ責任者は、別に定めるところにより、住民基本台帳ネットワークシステムのセキュリティを確保する上で重要な場所への入出場等の管理を行わなければならない。
(操作の管理)
第九条 システム管理者は、本人確認情報の処理に係る電子計算機又は端末装置を操作する者(以下「操作者」という。)が当該電子計算機又は端末装置を操作する正当な権限を有していることを操作者識別カード及びパスワードにより確認し、並びにその操作の履歴を記録しなければならない。
2 前項の操作者識別カード及びパスワードの管理方法は、システム管理者が定める。
3 操作者は、前項の管理方法を遵守しなければならない。
4 システム管理者は、第一項の規定による操作の履歴の記録を七年間保存しなければならない。
(本人確認情報等の管理)
第十条 システム管理者は、本人確認情報を取り扱うことができる者を指定するとともに、本人確認情報の漏えい、滅失及びき損の防止その他本人確認情報の適切な管理のための必要な措置を講じなければならない。
2 システム管理者は、住民基本台帳ネットワークシステムの運用に係る機器、プログラム等の管理方法を定めなければならない。
3 住民基本台帳ネットワークシステムの運用に係る事務に従事する者(以下「従事者」という。)は、前項の管理方法を遵守しなければならない。
(運用計画等の策定)
第十一条 システム管理者は、関係する課、室等の長と協議して、住民基本台帳ネットワークシステムの運用及びこれに係る要員の配置に関する計画を定めなければならない。
(既設のネットワークとの接続)
第十二条 システム管理者は、住民基本台帳ネットワークシステムを既設のネットワークと接続する場合は、双方のセキュリティの確保のための必要な措置を講じなければならない。
(障害発生時の対応)
第十三条 システム管理者は、住民基本台帳ネットワークシステムの運用に支障を及ぼし、又は及ぼすおそれのある障害が発生した場合の対応に関する計画を定め、従事者に周知徹底させなければならない。
(不正な操作への対応)
第十四条 システム管理者は、本人確認情報の処理に係る電子計算機又は端末装置が不正に操作された疑いがある場合の対処方法を定める等、不正な操作に対する必要な措置を講じなければならない。
(監査)
第十五条 セキュリティ統括責任者は、その指定する者に、セキュリティ会議の審議の結果を踏まえ、住民基本台帳ネットワークシステムの運用状況を監査させるものとする。
2 前項の規定による監査を実施した者は、その結果をセキュリティ会議に報告しなければならない。
(意識の啓発及び研修)
第十六条 システム管理者は、住民基本台帳ネットワークシステムの適正な管理に関し、従事者の意識の啓発を行うとともに、セキュリティ会議の審議の結果を踏まえ、研修に関する計画を策定し、及び実施するものとする。
(委託を行う場合の措置)
第十七条 システム管理者は、住民基本台帳ネットワークシステムの運用に係る事務の一部について委託を行う場合における委託先事業者の選定に当たっては、情報の保護に関する管理体制を考慮しなければならない。
2 システム管理者は、前項の委託を行う場合は、次に掲げる事項を委託先事業者と取り交わすとともに、適切な監督を行わなければならない。
一 委託業務の一部を第三者に委託し、又は請け負わせることの禁止又は制限に関する事項
二 本人確認情報が記録された資料の保管、返還及び廃棄に関する事項
三 本人確認情報が記録された資料の委託業務の目的以外の目的への使用、複製、複写及び第三者への提供の禁止に関する事項
四 本人確認情報の秘密保持の義務に関する事項
五 本人確認情報の漏えい、滅失及びき損の防止に関する事項
六 委託業務の遂行に支障を及ぼし、又は及ぼすおそれのある障害が発生した場合の報告の義務に関する事項
七 前各号に掲げるもののほか、本人確認情報の保護に関し必要な事項
(補則)
第十八条 この規程に定めるもののほか、住民基本台帳ネットワークシステムの管理に関し必要な事項は、別に定める。
附則
この規程は、平成十五年八月二十五日から施行する。
附則(平成一七年訓令第二六号)
この訓令は、平成十八年一月一日から施行する。
附則(平成一九年訓令第九号)抄
(施行期日)
1 この訓令は、平成十九年四月一日から施行する。
附則(平成二四年訓令第一九号)
この訓令は、平成二十四年十月一日から施行する。