○田子町住民税ネットワークシステムの管理及び運用に関する規程
平成二十三年十月十九日
訓令第七号
(趣旨)
第一条 この規程は、住民税ネットワークシステム(国税連携ネットワークシステム、eLTAXネットワークシステム及び年金特徴ネットワークシステムをいう。以下同じ。)の適正な管理及び運用を行うため、田子町電子計算組織管理運営規程(平成四年田子町訓令第一号。以下「訓令」という。)及び田子町情報セキュリティポリシー(平成十六年田子町内規。以下「内規」という。)に定めるもののほか、必要な事項を定めるものとする。
(用語の定義)
第二条 この規程における用語の定義は、電気通信回線その他の電気通信設備に関する技術基準及び情報通信の技術の利用における安全性及び信頼性を確保するために必要な事項に関する基準(平成二十二年総務省告示第二百八十四号)及び内規に定めるところによる。
(セキュリティ統括責任者)
第三条 住民税ネットワークシステムのセキュリティ(正確性、機密性、継続性の維持をいう。以下同じ。)の確保に関する事務を統括するするため、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、副町長をもって充てる。
3 セキュリティ統括責任者に事故があるとき、又は欠けたときは、税務主管課長がその職務を代理する。
(システム管理者)
第四条 住民税ネットワークシステムの総合的な管理及び運用を図るため、システム管理者を置く。
2 システム管理者は、電子計算組織を所管する課長をもって充てる。
(アクセス管理責任者)
第五条 住民税ネットワークシステムの情報資産のうち、個人情報の適切な管理を行うため、アクセス管理責任者を置く。
2 アクセス管理責任者は、税務主管課長をもって充てる。
3 アクセス管理責任者の責務は、次に掲げる事項とする。
一 業務遂行のための各種情報登録に関すること。
二 業務担当者情報の登録に関すること。
三 データの削除に関すること。
四 団体間回送ファイルの送信承認に関すること。
五 端末機の管理に関すること。
六 監査に関すること。
七 緊急時の対応に関すること。
(業務担当者)
第六条 住民税ネットワークシステムの業務遂行のため、業務担当者を置く。
2 業務担当者は、税務主管課職員のうちからアクセス管理責任者が指名する者とする。
3 業務担当者の職務は、次に掲げる事項とする。
一 データの取扱いに関すること。ただし、データの削除に関することを除く。
二 団体間回送ファイルの送受信に関すること。
(セキュリティ責任者)
第七条 住民税ネットワークシステムのセキュリティ対策を総合的に実施させるため、セキュリティ責任者を置く。
2 セキュリティ責任者は、税務主管グループリーダーをもって充てる。
(セキュリティ会議の設置)
第八条 住民税ネットワークシステムの円滑な管理及び運用を図るため、住民税ネットワークシステムセキュリティ会議(以下「セキュリティ会議」という。)を設置する。
2 セキュリティ会議は、次に掲げる住民税ネットワークシステムに係る事項について審議する。
一 セキュリティ対策その他重要な事項の決定及び見直しに関すること。
二 決定した事項の遵守状況の確認に関すること。
三 監査の方針に関すること。
四 教育又は研修の実施に関すること。
五 緊急時における対応計画に関すること。
六 利用の承認に関すること。
3 セキュリティ会議は、次に掲げる者をもって組織する。
一 セキュリティ統括責任者
二 システム管理者
三 アクセス管理責任者
四 セキュリティ責任者
4 セキュリティ統括責任者は、セキュリティ会議の会務を総理する。
5 セキュリティ会議は、セキュリティ統括責任者が招集し、その議長となる。
6 議長が必要と認めるときは、セキュリティ会議に関係職員等の出席を求め、その意見又は説明を聴くことができる。
7 セキュリティ会議の庶務は、税務主管課において処理する。
(税務主管課における端末機の管理)
第九条 アクセス管理責任者は、税務主管課における端末機の適正な管理を行うため、必要な措置を講じなければならない。
2 アクセス管理責任者は、業務担当者ごとに住民税ネットワークシステムにアクセスすることができる業務の範囲を指定し、アクセスするためのパスワードを業務担当者に付与するものとする。
3 業務担当者は、付与されたパスワードを他人に漏らし、又は他人が知り得る状態に置いてはならない。
(税務情報等に係る管理責任者)
第十条 住民税ネットワークシステムの情報資産のうち、税務情報及び当該税務情報が記録されたサーバに係る帳票を管理するため、税務情報管理責任者を置く。
2 税務情報管理責任者は、税務主管課長をもって充てる。
3 税務情報管理責任者の責務は、次に掲げる事項とする。
一 税務情報の漏洩、滅失及び毀損の防止、その他の税務情報の適切な管理
二 税務情報が記載されたサーバに係る帳票の適切な管理
(外部委託)
第十一条 アクセス管理責任者は、住民税ネットワークシステムに関する業務の外部委託(以下「外部委託」という。)をしようとするときは、あらかじめ、委託を受けようとする者に受ける情報の保護に関する必要な事項について調査するものとする。
2 外部委託に係る契約書には、情報の保護に関し、次の各号に掲げる事項を明記しなければならない。
一 秘密保持に関すること。
二 情報資産の厳重な保管に関すること。
三 再委託の禁止又は制限に関すること。
四 委託目的以外の利用及び第三者への提供の禁止に関すること。
五 複写及び複製の禁止に関すること。
六 事故発生時の報告義務に関すること。
七 不要となった個人情報の速やかな変換又は処分に関すること。
八 契約事項に違反した場合の契約解除及び損害賠償に関すること。
九 その他個人情報の保護に関すること。
3 アクセス管理責任者は、必要に応じて受託者における外部委託に係る情報セキュリティ対策の実施状況について調査するものとする。
(教育又は研修)
第十二条 住民税ネットワークシステムに携わるすべての職員は、セキュリティ責任者が行うセキュリティに関する教育又は研修を受けなければならない。
(監査)
第十三条 セキュリティ統括責任者は、その指定する者に、セキュリティ会議の審議の結果を踏まえ、住民税ネットワークシステムの運用状況を監査させるものとする。
2 前項の規定による監査を実施した者は、その結果をセキュリティ会議に報告しなければならない。
(緊急時の対応等)
第十四条 アクセス管理責任者は、住民税ネットワークシステムにおける情報資産の障害により業務が停止する場合又は不正行為により個人情報に脅威を及ぼすおそれがある場合は、被害の未然防止又は拡大を防ぎ、早急な復旧を図るため必要な措置を講じなければならない。
2 アクセス管理責任者は、前項に規定する場合の対応計画を定めるものとする。
(委任)
第十五条 この規程に定めるもののほか、必要な事項は、町長が別に定める。
附則
この訓令は、平成二十三年十一月一日から施行する。