(趣旨)

第1条　この規程は、住民基本台帳法(昭和42年法律第81号。以下「法」という。)、電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号。以下「総務省告示」という。)、個人情報の保護に関する法律(平成15年法律第57号)に定めるもののほか、本市の住民基本台帳ネットワークシステム(以下「住基ネット」という。)の適正な利用並びに住基ネットに係る個人情報の保護及び管理に関し、必要な事項を定めるものとする。

(定義)

第2条　この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(機密性の保持)

第3条　本人確認情報の保護を最優先事項とし、漏えい等から保護するためのセキュリティ対策を講じなければならない。

(正確性の確保)

第4条　本人確認情報を常に最新かつ正確な状態に保つとともに、滅失、損傷から保護するための措置を講じなければならない。

(総合的なセキュリティ対策)

第5条　住基ネットに係るセキュリティ対策は、制度面、技術面及び運用面から抑止、予防、検出及び回復の措置を講じ、これを継続的に実施しなければならない。

(使用の限定)

第6条　本人確認情報の処理事務等に係る情報資産は、業務の実施に必要なものに限定するとともに、法律等に定めがある場合以外に使用してはならない。

(セキュリティ統括責任者)

第7条　住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。

(システム管理者)

第8条　住基ネットの適切な管理を行うため、システム管理者を置く。

(セキュリティ責任者)

第9条　住基ネットを利用する部署においてセキュリティ対策を実施するため、セキュリティ責任者を置く。

(セキュリティ会議の設置)

第10条　住基ネットのセキュリティに関する審議等を行うため、福知山市IT推進本部に福知山市住民基本台帳ネットワークシステムセキュリティ会議(以下「セキュリティ会議」という。)を置く。

(セキュリティ会議)

第11条　セキュリティ統括責任者は、セキュリティ会議を招集するとともに、議長を務める。

(関係部署に対する指示等)

第12条　セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し指示し、又は必要な措置を要請することができる。

(電子計算機室の入退室管理)

第13条　電子計算機室(住基ネットに関するものに限る。)の入退室は、当該電子計算機室を管理する主管課長及びセキュリティ責任者の許可を得なければならない。

(アクセス管理を行う機器)

第14条　住基ネットにおける適正なアクセス管理を行うため、次に掲げる住基ネットの構成機器について、アクセス管理を行う。

(パスワードの管理)

第15条　セキュリティ責任者は、パスワードを定め、その有効期限を1年以内とし、毎年4月1日又は必要に応じ随時更新するものとする。

(操作履歴の記録)

第16条　セキュリティ責任者は、操作履歴について、7年前までさかのぼって解析できるよう、保管するものとする。

(情報資産の管理)

第17条　システム管理者は、本人確認情報を除いた情報資産の適切な管理のための必要な措置を講じなければならない。

(本人確認情報の管理)

第18条　本人確認情報の入力、削除及び訂正(この項において「入力等」という。)を行うときは、整合性を確保するため、当該入力等を行った者以外の者がその内容を確認しなければならない。

(秘密の保持)

第19条　住基ネットに携わる者は、本人確認情報及び本人確認情報の電子計算機処理等に関する秘密(住基ネットのセキュリティに関する技術情報、パスワード、具体的な運用方法、マニュアル等をいう。)に関する事項について他に漏らしてはならない。その職を退いた後も、同様とする。

(委託の管理)

第20条　住基ネットに係る業務を外部委託する場合は、市長が定めるところにより、必要な措置を講じるものとする。

(緊急時対応計画)

第21条　セキュリティ統括責任者は、緊急時対応計画を定め、住基ネット等を構成するハードウェア、ソフトウェア及びネットワークの障害により住民サービスに影響を与えるおそれ又は不正行為により本人確認情報に脅威を及ぼすおそれがある場合は、被害を未然に防ぎ、又は被害の拡大を防止し、早急な復旧を図るものとする。

(その他)

第22条　この規程に定めるもののほか、必要な事項は、市長が別に定める。