○福知山市住民基本台帳ネットワークシステムセキュリティ管理規程
平成14年8月5日
訓令甲第4号
庁中一般
各かい
(趣旨)
第1条 この規程は、住民基本台帳法(昭和42年法律第81号。以下「法」という。)、電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号。以下「総務省告示」という。)、個人情報の保護に関する法律(平成15年法律第57号)に定めるもののほか、本市の住民基本台帳ネットワークシステム(以下「住基ネット」という。)の適正な利用並びに住基ネットに係る個人情報の保護及び管理に関し、必要な事項を定めるものとする。
(1) データ 総務省告示第1の9に規定するデータをいう。
(2) 本人確認情報 法第30条の6第1項に規定する本人確認情報をいう。
(3) 情報資産 住基ネットに係る全ての情報、ソフトウェア、ハードウェア(ネットワークを構成する機器を除く。以下同じ。)、ネットワーク及び磁気ディスクその他の記録媒体(以下「磁気ディスク等」という。)をいう。
(4) 操作者 住基ネットに係る業務を行うため、コミュニケーションサーバ(以下「サーバ」という。)及び統合端末機を操作する職員をいう。
(5) 生体認証 操作者の手の静脈を識別することにより、当該操作者がサーバ等の操作に係る権限を有する本人であるかどうかを認証する方法をいう。
(機密性の保持)
第3条 本人確認情報の保護を最優先事項とし、漏えい等から保護するためのセキュリティ対策を講じなければならない。
(正確性の確保)
第4条 本人確認情報を常に最新かつ正確な状態に保つとともに、滅失、損傷から保護するための措置を講じなければならない。
(総合的なセキュリティ対策)
第5条 住基ネットに係るセキュリティ対策は、制度面、技術面及び運用面から抑止、予防、検出及び回復の措置を講じ、これを継続的に実施しなければならない。
(使用の限定)
第6条 本人確認情報の処理事務等に係る情報資産は、業務の実施に必要なものに限定するとともに、法律等に定めがある場合以外に使用してはならない。
(セキュリティ統括責任者)
第7条 住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、住基ネットのセキュリティ対策に関し、本人確認情報の漏えい防止及び正確性の維持並びに住基ネットの継続的な運用に努めなければならない。
3 セキュリティ統括責任者の職務は、次に掲げるとおりとする。
(1) 住基ネットに係る統括管理に関すること。
(2) 住基ネットの作動停止時、データの漏えいのおそれがある場合等の緊急時における対応に関すること。
(3) 住基ネットの管理及び運用に係る災害、事故その他の重要事項に関すること。
4 セキュリティ統括責任者は、市民総務部長をもって充てる。
(システム管理者)
第8条 住基ネットの適切な管理を行うため、システム管理者を置く。
2 システム管理者は、電子計算機室の入退室管理、情報資産の管理(本人確認情報を除く。)等を行う。
3 システム管理者は、市民総務部デジタル政策推進課長をもって充てる。
4 システム管理者は、情報資産の管理(本人確認情報を除く。)を委任することができる。
(セキュリティ責任者)
第9条 住基ネットを利用する部署においてセキュリティ対策を実施するため、セキュリティ責任者を置く。
2 セキュリティ責任者の職務は、次に掲げるとおりとする。
(1) 第14条に規定するアクセス管理及び本人確認情報に係る管理に関すること。
(2) 業務に従事する職員へのセキュリティ対策の周知徹底に関すること。
(3) 住基ネットのセキュリティに関し、情報資産の障害、不正行為等の脅威が発生した場合の情報収集及びセキュリティ統括責任者への報告に関すること。
3 セキュリティ責任者は、財務部税務課長及び市民総務部市民課長をもって充てる。
(セキュリティ会議の設置)
第10条 住基ネットのセキュリティに関する審議等を行うため、福知山市IT推進本部に福知山市住民基本台帳ネットワークシステムセキュリティ会議(以下「セキュリティ会議」という。)を置く。
(セキュリティ会議)
第11条 セキュリティ統括責任者は、セキュリティ会議を招集するとともに、議長を務める。
2 セキュリティ会議は、セキュリティ統括責任者のほか、次に掲げる者をもって組織する。
(1) システム管理者
(2) セキュリティ責任者
(3) 市長公室職員課長
(4) 市民総務部総務課長
3 セキュリティ会議は、次に掲げる事項を審議する。
(1) 住基ネットのセキュリティ対策の決定及び見直しに関すること。
(2) 前号のセキュリティ対策の実施状況の確認に関すること。
(3) 住基ネットの運用に係る監査の実施に関すること。
(4) 住基ネットの運用に係る教育・研修の実施に関すること。
4 議長は、前項のうち重要と認められる事項を審議するときは、福知山市IT推進本部の意見を聴くものとする。ただし、緊急時における対応に関する事項についてはこの限りでない。
5 議長は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聴くことができる。
6 セキュリティ会議の庶務は、市民総務部デジタル政策推進課において処理する。
(関係部署に対する指示等)
第12条 セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し指示し、又は必要な措置を要請することができる。
(電子計算機室の入退室管理)
第13条 電子計算機室(住基ネットに関するものに限る。)の入退室は、当該電子計算機室を管理する主管課長及びセキュリティ責任者の許可を得なければならない。
(アクセス管理を行う機器)
第14条 住基ネットにおける適正なアクセス管理を行うため、次に掲げる住基ネットの構成機器について、アクセス管理を行う。
(1) サーバ
(2) 統合端末
2 前項のアクセス管理は、生体認証により操作者の正当な権限を確認すること及び操作履歴を記録することによって行うものとする。
(パスワードの管理)
第15条 セキュリティ責任者は、パスワードを定め、その有効期限を1年以内とし、毎年4月1日又は必要に応じ随時更新するものとする。
2 セキュリティ責任者及び操作者は、パスワードについて、他者への漏えいを防止する手段を講じなければならない。
3 セキュリティ責任者は、パスワードに規則性のある番号又は推測可能な番号を用いてはならない。
(操作履歴の記録)
第16条 セキュリティ責任者は、操作履歴について、7年前までさかのぼって解析できるよう、保管するものとする。
(情報資産の管理)
第17条 システム管理者は、本人確認情報を除いた情報資産の適切な管理のための必要な措置を講じなければならない。
2 セキュリティ責任者は、本人確認情報を取り扱うことができる者を指定するとともに、当該本人確認情報の適切な管理のための必要な措置を講じなければならない。
3 セキュリティ責任者は、本人確認情報の記録されたサーバに係る帳票の管理方法を定めるものとする。
(本人確認情報の管理)
第18条 本人確認情報の入力、削除及び訂正(この項において「入力等」という。)を行うときは、整合性を確保するため、当該入力等を行った者以外の者がその内容を確認しなければならない。
2 本人確認情報に誤りがあったときの訂正は、セキュリティ責任者の許可を得て行わなければならない。
3 磁気ディスク等に本人確認情報を保存(バックアップファイルの作成を除く。)する場合には、セキュリティ責任者の許可を得て行わなければならない。
4 業務上必要のない本人確認情報の検索又は抽出及び帳票の出力は行ってはならない。
5 前各項に掲げるもののほか、本人確認情報の管理は、セキュリティ責任者の定めるところによる。
(秘密の保持)
第19条 住基ネットに携わる者は、本人確認情報及び本人確認情報の電子計算機処理等に関する秘密(住基ネットのセキュリティに関する技術情報、パスワード、具体的な運用方法、マニュアル等をいう。)に関する事項について他に漏らしてはならない。その職を退いた後も、同様とする。
(委託の管理)
第20条 住基ネットに係る業務を外部委託する場合は、市長が定めるところにより、必要な措置を講じるものとする。
(緊急時対応計画)
第21条 セキュリティ統括責任者は、緊急時対応計画を定め、住基ネット等を構成するハードウェア、ソフトウェア及びネットワークの障害により住民サービスに影響を与えるおそれ又は不正行為により本人確認情報に脅威を及ぼすおそれがある場合は、被害を未然に防ぎ、又は被害の拡大を防止し、早急な復旧を図るものとする。
(その他)
第22条 この規程に定めるもののほか、必要な事項は、市長が別に定める。
附則
この訓令は、平成14年8月5日から施行する。
附則(平成16年1月29日訓令甲第4号)
この訓令は、平成16年1月29日から施行する。
附則(平成16年10月1日訓令甲第2号)
この訓令は、平成16年10月1日から施行する。
附則(平成17年3月31日訓令甲第14号)
この訓令は、平成17年4月1日から施行する。
附則(平成17年12月27日訓令甲第15号)
この訓令は、平成18年1月1日から施行する。
附則(平成19年7月30日訓令甲第2号)
この訓令は、平成19年8月1日から施行する。
附則(平成21年3月31日訓令甲第12号)
この訓令は、平成21年4月1日から施行する。
附則(平成24年9月26日訓令甲第4号)
この訓令は、平成24年10月1日から施行する。
附則(平成25年11月14日訓令甲第3号)
この訓令は、平成25年12月1日から施行する。
附則(平成27年12月28日訓令甲第8号)
この訓令は、平成28年1月1日から施行する。
附則(平成30年3月28日訓令甲第7号)
この訓令は、平成30年4月1日から施行する。
附則(平成31年3月8日訓令甲第2号)
この訓令は、公布の日から施行する。
附則(令和5年3月7日訓令甲第7号)
この訓令は、令和5年4月1日から施行する。
附則(令和5年9月8日訓令甲第6号)
この訓令は、令和5年9月8日から施行する。