○地方公共団体組織認証基盤における福知山市登録分局設置規則
平成26年1月16日
規則第32号
目次
第1章 総則(第1条・第2条)
第2章 登録分局の運営(第3条―第11条)
第3章 鍵情報等の利用組織(第12条―第15条)
第4章 鍵情報等の発行、更新及び廃止に関する手続(第16条―第24条)
第5章 鍵情報等の管理(第25条―第29条)
附則
第1章 総則
(趣旨)
第1条 地方公共団体組織認証基盤における福知山市登録分局(以下「登録分局」という。)及び鍵情報等の利用については、総合行政ネットワーク運営協議会が制定する次の規程その他の文書(以下「運営規定」という。)に定めるところによるもののほか、この規則に定めるところによる。
(1) 総合行政ネットワーク基本要綱(平成13年3月27日制定)
(2) 地方公共団体組織認証基盤の運営に関する基本綱領(平成18年4月1日制定)
(3) LGPKIブリッジ認証局CP/CPS(平成18年11月24日制定)
(4) LGPKIアプリケーション認証局CP/CPS(平成18年11月24日制定)
(5) LGPKI組織認証局CP/CPS(平成18年11月24日制定)
(6) 前各号に掲げるもののほか、総合行政ネットワーク運営協議会又は総合行政ネットワーク運営主体(以下「運営主体」という。)地方公共団体組織認証基盤の運営に関し発した通知、命令その他の文書
(1) 公開鍵証明書 運営主体が公開鍵(暗号方式で使用される一対の電子的な鍵のうち、いずれか一方の公開される鍵をいう。)及びその発行の対象者を識別する情報を含むデータに、当該対象者の正当性を保証する電子署名を付与して発行するデータをいう。
(2) 秘密鍵 公開鍵証明書の発行を受けた者のみが利用することができる電子的な鍵をいう。
(3) 鍵格納媒体 秘密鍵を格納した媒体をいう。
(4) 個人識別番号 鍵格納媒体に格納されている秘密鍵を利用する際に必要な個人を識別するための符号をいう。
(5) 鍵情報等 運営主体が発行した公開鍵証明書、公開鍵証明書に対応する秘密鍵、個人識別番号及び鍵格納媒体をいう。
第2章 登録分局の運営
(登録分局の所掌事務)
第3条 登録分局は、運営主体からの委任に基づき、鍵情報等の発行、更新、廃止及び失効に係る申請の受付及び審査並びに技術的事項の管理等を行う。
(登録分局の構成等)
第4条 登録分局は、次に掲げる者をもって組織する。
(1) 登録分局責任者
(2) 審査承認者
(3) 審査担当者
(4) 受付担当者
(5) 技術管理責任者
(6) 技術指導担当者
2 前項各号に掲げる者は、登録分局の運営上の事故、災害その他登録分局の運営に支障を及ぼすおそれが生じたときは、直ちにこれらへの対応が可能な体制をとるものとする。
(1) 登録分局責任者 審査担当者及び受付担当者
(2) 審査承認者 審査担当者及び受付担当者
(3) 審査担当者 登録分局責任者及び審査承認者
(4) 受付担当者 登録分局責任者及び審査承認者
(登録分局責任者)
第6条 登録分局責任者は、審査承認者、審査担当者及び受付担当者に登録分局の運営に係る方針を指示するとともに、鍵情報等の発行、更新、廃止及び失効に係る指示並びに確認を行い、登録分局の事務を統括する。
2 登録分局責任者は、市民総務部総務課長をもって充てる。
3 登録分局責任者に事故があるとき、又は登録分局責任者が欠けたときは、登録分局責任者があらかじめ指名した者がその職務を代行する。
(審査承認者)
第7条 審査承認者は、鍵情報等の発行、更新、廃止及び失効に係る申請に関し、審査担当者が行った審査の結果について、承認を行う。
2 審査承認者は、市民総務部総務課文書係長をもって充てる。
3 審査承認者に事故があるとき、又は審査承認者が欠けたときは、登録分局責任者が指名した者がその職務を代行する。
(審査担当者)
第8条 審査担当者は、鍵情報等の発行、更新、廃止及び失効に係る申請の審査を行う。
2 審査担当者は、市民総務部総務課文書係に所属する職員のうちから登録分局責任者が指名する。
3 審査担当者に事故があるとき、又は審査担当者が欠けたときは、登録分局責任者が指名した者がその職務を代行する。
(受付担当者)
第9条 受付担当者は、鍵情報等の発行、更新、廃止及び失効に係る申請の受付、申請者との連絡調整、申請書類等の整理、運営主体との鍵情報等の発行に係る手続及び鍵情報等の配布を行う。
2 受付担当者は、市民総務部総務課文書係に所属する職員のうちから登録分局責任者が指名する。
3 受付担当者に事故があるとき、又は受付担当者が欠けたときは、登録分局責任者が指名した者がその職務を代行する。
(技術管理責任者)
第10条 技術管理責任者は、運営主体からの委任事務及び登録分局の運営における技術的事項全般についての管理、指導等を統括する。
2 技術管理責任者は、市民総務部デジタル政策推進課長をもって充てる。
3 技術管理責任者に事故あるとき、又は技術管理責任者が欠けたときは、技術管理責任者があらかじめ指名した者がその職務を代行する。
(技術指導担当者)
第11条 技術指導担当者は、運営主体からの委任事務運営主体からの委任事務及び登録分局の運営における技術的事項について管理、指導等を行う。
2 技術指導担当者は、市民総務部デジタル政策推進課に所属する職員のうちから技術管理責任者が指名する。
3 技術指導担当者に事故があるとき、又は技術指導担当者が欠けたときは、技術管理責任者が指名した者がその職務を代行する。
第3章 鍵情報等の利用組織
(鍵情報等の利用組織)
第12条 鍵情報等を利用する組織(以下「鍵情報等利用組織」という。)は、次に掲げるものとする。
(1) 福知山市事務分掌条例施行規則(平成17年福知山市規則第84号)第2条に掲げる室及び課並びに福知山市支所設置条例(平成17年福知山市条例第22号)第1条に掲げる支所
(2) 会計室
(3) 教育委員会事務局の各課
(4) 消防本部
(5) 上下水道部の各課
(6) 市民病院事務部の各課
(7) 市議会事務局
(8) 選挙管理委員会事務局
(9) 監査委員事務局
(10) 公平委員会事務局
(11) 農業委員会事務局
2 鍵情報等利用組織に、次に掲げる者を置く。
(1) 鍵情報等制定権者
(2) 鍵情報等管理者
(3) 鍵情報等行使者
(鍵情報等制定権者)
第13条 鍵情報等制定権者は、その所管する鍵情報等利用組織における鍵情報等の要否等を判断し、鍵情報等の発行、更新、廃止及び失効に係る申請並びに鍵情報等の管理状況等の報告に関する事務を統括する。
2 鍵情報等制定権者は、鍵情報等利用組織の課長相当職にある者をもって充てる。
3 鍵情報等制定権者に事故があるとき、又は鍵情報等制定権者が欠けたときは、あらかじめ当該鍵情報等制定権者が指名した者がその職務を代行する。
(鍵情報等管理者)
第14条 鍵情報等管理者は、鍵情報等行使者を監督し、鍵情報等の保管及び利用等に関する事務を統括する。
2 鍵情報等管理者は、鍵情報等利用組織の課長相当職にある者をもって充てる。
3 鍵情報等管理者に事故があるとき、又は鍵情報等管理者が欠けたときは、あらかじめ鍵情報等制定権者が指名した者がその職務を代行する。
(鍵情報等行使者)
第15条 鍵情報等行使者は、鍵情報等管理者の監督の下に、鍵情報等を利用する。
2 鍵情報等行使者は、福知山市文書取扱規程(昭和40年福知山市訓令甲第2号)第7条に規定する文書取扱主任をもって充てる。
3 鍵情報等行使者に事故があるとき、又は鍵情報等行使者が欠けたときは、鍵情報等制定権者が指名した者がその職務を代行する。
第4章 鍵情報等の発行、更新及び廃止に関する手続
(鍵情報等の発行申請)
第16条 鍵情報等制定権者は、鍵情報等の発行を受けようとするときは、運営主体が定める鍵情報等発行申請書により、登録分局責任者に申請しなければならない。
2 鍵情報等制定権者は、前項の申請をするに当たり、必要に応じて代替使用のための鍵情報等の発行を申請することができる。
3 前2項の申請は、同時に行われなければならない。
(鍵情報等の発行に係る申請の受付)
第17条 受付担当者は、前条の規定による申請があったときは、速やかにこれを受け付け、審査担当者に当該申請に係る審査を依頼するものとする。
(鍵情報等の発行申請の審査等)
第18条 審査担当者は、前条の依頼を受けたときは、速やかに当該依頼に係る申請について審査するものとする。
2 前項の審査に当たり確認すべき事項は、次のとおりとする。
(1) 公開鍵証明書の名義、鍵情報等の発行に係る申請をした組織及び当該申請の事由が、運営規定及びこの規則に照らして妥当であること。
(2) 鍵情報等の発行に係る申請をした者が、公開鍵証明書の名義及び当該申請をした組織の鍵情報等制定権者であること。
3 審査担当者は、前項各号に定める事項を確認したときは、速やかに審査承認者に当該審査の承認を依頼するものとする。
(鍵情報等の発行申請の審査の承認等)
第19条 審査承認者は、審査担当者の審査が適当であると認めたときは、速やかにこれを承認し、その旨を登録分局責任者に報告するものとする。
(鍵情報等の発行申請の送達)
第20条 登録分局責任者は、審査承認者の承認が適当であると認めたときは、速やかに受付担当者に当該承認に係る申請の送達を指示するものとする。
2 受付担当者は、前項の規定による指示があったときは、運営主体に対し、速やかに当該指示に係る申請を送達するものとする。
(鍵情報等の交付)
第21条 受付担当者は、運営主体から鍵情報等の送付を受けたときは、速やかに当該申請のあった組織の鍵情報等管理者にこれを交付するとともに、その旨を運営主体が定める鍵情報等管理台帳に記録するものとする。
(鍵情報等の更新)
第22条 鍵情報等制定権者は、鍵情報等の有効期限の到来に伴い当該鍵情報等を更新しようとするときは、当該有効期限の到来する日の6月前の日から当該有効期限の到来する日の前日までの間に、登録分局責任者に申請しなければならない。
(1) 組織変更等により公開鍵証明書に記載された事項に変更が生じるとき。
(2) 鍵情報等の破損又は失効により更新の必要が生じたとき。
(3) 前2号に掲げるもののほか、鍵情報等制定権者が必要と認めるとき。
(鍵情報等の廃止)
第23条 鍵情報等制定権者は、次の各号のいずれかに該当するときは、速やかに登録分局責任者に鍵情報等の廃止を申請しなければならない。
(1) 組織の改変により、鍵情報等制定権者が所属する鍵情報等利用組織が廃止され、又は名称が変更されるとき。
(2) 事務分掌の変更により、鍵情報等が不用となったとき。
(3) 前2号に掲げるもののほか、鍵情報等制定権者が必要と認めるとき。
2 登録分局責任者は、前項の規定による申請があったときは、速やかに当該鍵情報等を廃止するものとする。
3 登録分局責任者は、鍵情報等の有効期限が到来した場合において、前条第1項の規定による更新の申請がされなかったときは、速やかに当該鍵情報等を廃止するものとする。
2 鍵情報等管理者は、前項の規定による廃棄をしたときは、速やかに鍵情報等制定権者に当該廃棄の状況を報告しなければならない。
3 鍵情報等制定権者は、前項の規定による報告を受けたときは、当該報告に係る鍵格納媒体の廃棄の状況について、運営主体が定める鍵情報等管理保管状況変更報告書により、速やかに登録分局責任者に報告しなければならない。
4 登録分局責任者は、前項の規定による報告を受けたときは、速やかに当該報告に係る鍵格納媒体の廃棄が適切かつ確実に行われたことを確認しなければならない。
第5章 鍵情報等の管理
(鍵情報等の管理)
第25条 鍵情報等管理者は、次に掲げるところにより、鍵情報等を管理しなければならない。
(1) 鍵情報等を慎重に取り扱うとともに、鍵情報等の破損、紛失、盗難、不正利用その他の鍵情報等に関する事故の発生の防止に関し適切な措置を講ずること。
(2) 個人識別番号を鍵情報等行使者以外の者に知られることがないように、鍵格納媒体とは別に保管すること。
(3) 鍵情報等が適正に利用されるように、鍵情報等行使者を監督すること。
(鍵情報等に関する事故に係る報告)
第26条 鍵情報等管理者は、次の各号のいずれかに該当するときは、直ちに、運営主体が定める鍵情報等事故報告書により、鍵情報等制定権者及び登録分局責任者にその旨を報告しなければならない。
(1) 鍵格納媒体の破損により、秘密鍵を利用することができなくなったとき。
(2) 個人識別番号の忘失により、秘密鍵を利用することができなくなったとき。
(3) 鍵格納媒体の紛失又は盗難があったとき。
(4) 火災、震災その他の災害により、鍵格納媒体が所在不明となったとき。
(5) 個人識別番号が漏えいしたとき。
(6) 鍵情報等の不正利用があったとき。
(7) 前各号に掲げるもののほか、鍵情報等の危たい化の疑いが生じたとき。
(1) 鍵情報等の発行、有効期限の到来、更新、廃止又は失効があったとき。
(2) 鍵格納媒体の保管場所の変更があったとき。
(3) 鍵情報等制定権者、鍵情報等管理者又は鍵情報等行使者に異動があったとき。
(4) 登録分局責任者が保管状況の報告を求めたとき。
2 登録分局責任者は、前項の規定による報告を受けたときは、受付担当者に、当該報告に係る鍵情報等の管理状況に関する事項のうち必要な事項について鍵情報等管理台帳に記録させるものとする。
(鍵情報等の保管及び利用に係る状況等の調査等)
第29条 登録分局責任者は、必要に応じて、鍵情報等の保管及び利用に係る状況等を調査するものとする。
2 登録分局責任者は、前項の規定による調査の結果、鍵情報等の保管及び利用に係る状況等が適当でないと認めたときは、鍵情報等管理者に対し、当該状況を改善するように指導しなければならない。
附則
この規則は、平成26年1月16日から施行する。
附則(平成30年3月28日規則第33号)
この規則は、平成30年4月1日から施行する。
附則(令和5年3月9日規則第39号)
この規則は、令和5年4月1日から施行する。