○白老町住民基本台帳ネットワークシステム管理運営規程

平成14年8月5日

訓令第13号

(目的)

第1条 この規程は、住民基本台帳法(昭和42年法律第81号)に基づく住民基本台帳ネットワークシステム(以下「住基ネット」という。)の運用に当たり、本人確認情報の漏えいの防止及び不正行為等からの保護を図るため、安全かつ効率的な管理運営を進めるうえで必要な事項を定めることを目的とする。

(アクセス管理を行う機器)

第2条 次に掲げる住基ネットの構成機器については、アクセス管理を行うものとする。

(1) サーバー

(2) 統合端末

2 前項のアクセス管理は、照合情報認証(静脈等の情報に不可逆演算を施して登録された情報(以下「照合情報」という。)と認証時に読み取られる情報を照合することにより認証する方法をいう。以下同じ。)、照合ID及び操作者ID(以下「ID等」という。)並びに操作者照合暗証番号により住基ネットを操作する職員(以下「操作者」という。)の正当な権限を確認すること並びに操作履歴を記録することにより行うものとする。

(アクセス管理責任者)

第3条 前条のアクセス管理を実施するため、アクセス管理責任者を置く。

2 アクセス管理責任者は、町民課長をもって充てる。

(ID等及び操作者照合暗証番号の管理)

第4条 アクセス管理責任者は、ID等及び操作者照合暗証番号の管理に関し、次に掲げる事項を実施する。

(1) ID等及び操作者照合暗証番号の管理方法(別紙1)を定めること。

(2) ID等の管理簿(様式第1号)を作成すること。

2 操作者は、ID等及び操作者照合暗証番号の管理方法を遵守しなければならない。

(操作履歴の記録)

第5条 アクセス管理責任者は、操作記録について、7年前までさかのぼって解析できるよう、サーバーから記録媒体に定期的にバックアップし保管するものとする。

(本人確認情報責任者等)

第6条 住基ネットの情報資産(住基ネットに係るすべての情報並びにソフトウエア、ハードウエア、ネットワーク及び磁気ディスクをいう。以下同じ。)について、管理責任者を置く。

2 前項の情報資産のうち、本人確認情報に係る帳票及び住民基本台帳カード並びに個人番号カードの管理責任者(以下「本人確認情報管理責任者」という。)は、町民課長をもって充て、これら以外の情報資産の管理責任者(以下「情報資産管理責任者」という。)は、総務課長をもって充てる。

(操作者及び業務の指定)

第7条 操作者は、アクセス管理者及び町民課戸籍担当職員をもって充てる。

2 操作者が従事する業務については、本人確認情報管理責任者が指定する。

(本人確認情報の適切な管理)

第8条 操作者は、本人確認情報の適切な管理のために、別紙2に掲げる留意事項を遵守しなければならない。

(セキュリティ体制の組織化)

第9条 住基ネットの本人確認情報データの漏えい防止、正確性の維持及び継続的な運用を図るため、セキュリティ体制を組織化しなければならない。

2 住基ネットのセキュリティ対策を総合的に実施するための総括責任者(以下「セキュリティ総括責任者」という。)は、副町長をもって充てる。

3 住基ネットをシステム面から管理する責任者(以下「システム管理者」という。)は、総務課長をもって充てる。

4 住基ネットを利用する課においてセキュリティを確保する責任者(以下「セキュリティ責任者」という。)は、町民課長をもって充てる。

(セキュリティ会議)

第10条 セキュリティ統括責任者は、住基ネットのセキュリティに関する審議等を行う機関(以下「セキュリティ会議」という。)を招集するとともに、議長を務める。

2 セキュリティ会議は、セキュリティ統括責任者のほか、次に掲げる者をもって組織する。

(1) システム管理者

(2) セキュリティ責任者

(3) 総務課情報担当主幹(主査)

3 セキュリティ会議は、次に掲げる事項を審議する。

(1) 住基ネットのセキュリティ対策の決定及び見直し

(2) 前号のセキュリティ対策の遵守状況の確認

(3) 監査の実施

(4) 教育・研修の実施

4 議長は、前項のうち重要と認められる事項を審議するときは、白老町情報公開・個人情報保護審査会の意見を聴くものとする。

5 議長は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聴くことができる。

6 セキュリティ会議の庶務は、町民課において処理する。

(入退室管理等)

第11条 外部又は権限のない職員による危険物の持ち込み、住基ネットの構成機器、データ等の持ち出し等を防止するため、住基ネットのデータ、セキュリティ情報等の保管室及びサーバ、ネットワーク等機器の設置室(以下「電子計算室」という。)への入退室管理を行うものとする。

2 入退室管理者は、総務課長をもって充てる。

3 入退室管理者は、住基ネットのセキュリティを確保するため、入退室管理に関し、次に掲げる必要な措置をとらなければならない。

(1) 電子計算室の鍵の管理を行うこと。

(2) 入退室管理簿(様式第2号)を作成し、これを保存するものとする。

4 セキュリティ統括責任者は、適切な入退室管理が行われているかどうか、入退室管理者から報告を聴取し、調査を行い、必要な指示を行うものとする。

(研修)

第12条 情報資産管理責任者及び本人確認情報管理責任者は、操作者に対して、システムの適正な管理及び本人確認情報の漏えいの防止その他の当該本人確認情報の適切な管理方法等必要な知識の習得に資するための研修を行うものとする。

(緊急時対応計画)

第13条 アクセス管理責任者、本人確認情報管理責任者及び情報資産管理責任者は、住基ネットを構成する機器の障害により停止する場合又は不正行為により本人確認情報に脅威を及ぼすおそれがある場合(以下「緊急時」という。)に、被害を未然に防ぎ、又は被害の拡大を防止し、早急な復旧を図るため、緊急時対応計画書を定めるものとする。

(委任)

第14条 この規程に定めるもののほか、必要な事項は別に定める。

この訓令は、平成14年8月5日から施行する。

(平成17年4月28日訓令第3号)

この訓令は、平成17年5月1日から施行する。

(平成19年3月30日訓令第20号)

この訓令は、平成19年4月1日から施行する。

(平成21年4月1日訓令第12号)

この訓令は、平成21年4月1日から施行する。

(平成25年4月1日訓令第3号)

(施行期日)

第1条 この訓令は、平成25年4月1日から施行する。

(平成26年7月1日訓令第14号)

この訓令は、平成26年7月1日から施行する。

(平成27年12月15日訓令第43号)

この訓令は、平成28年1月1日から施行する。

別紙1(第4条関係)

1 ID等及び操作者照合暗証番号の管理方法

(1) アクセス管理責任者は、操作者の業務に応じてID等を職員個人に付与し、ID等を付与された操作者に、照合情報を登録させる。当該操作者の退職、人事異動等に際しては、速やかにID等の変更及び消除を行う。

(2) アクセス管理責任者は、操作者が照合情報認証に適さない身体状況である場合その他やむを得ない事情があると判断した場合に限り、(1)の規定にかかわらず、操作者照合暗証番号発行することができるものとする。

(3) 操作者は、ID等及び操作者照合暗証番号の目的外の利用等を行ってはならない。

(4) 操作者は、ID等及び操作者照合暗証番号を他者に利用させないよう、責任をもって利用する。

(5) アクセス管理責任者は、適正にID等及び操作者照合暗証番号が利用されているか検査を行う。

(6) アクセス管理責任者は、ID等及び操作者照合暗証番号の利用に関する検査を行った場合には、操作者は協力する義務を負う。

(7) アクセス管理責任者は、ID等及び操作者照合暗証番号の有効期限を設ける。

(8) 操作者は、ID等及び操作者照合暗証番号について、他者への漏えいを防止する手段を講ずるとともに、他者の知り得る状態に置いてはならない。

(9) 操作者は、ID等及び操作者照合暗証番号に規則性のある番号又は推測可能な番号を用いない。

(10) 操作者は、ID等及び操作者照合暗証番号を定期的又は必要に応じて随時に更新する。

別紙2(第8条関係)

本人確認情報の取り扱い上の留意事項

1 本人確認情報を画面表示する場合

(1) 本人確認情報を画面表示する場合は、住基ネットの業務端末に係るディスプレイが、窓口に来庁している住民から見えない位置に置く。

(2) 長時間にわたり本人確認情報をディスプレイに表示したままの状態にならないよう、スクリーンセーバーの機能などを活用する。

(3) 画面のハードコピーは、必要以上に取らない。また、必要以外に画像データとして保管することを禁止する。

(4) 業務上必要のない本人確認情報を表示しない。

2 本人確認情報の整合性を確保する場合

(1) 本人確認情報の入力、削除及び訂正を行う際には、整合性を確保するために、入力、削除及び訂正を行った者以外の者が確認する。

(2) 入力、削除及び訂正作業に用いた帳票等は、適切に管理し、保管する。

(3) 本人確認情報の誤りを訂正する場合には、本人確認情報管理責任者の許可を得て行うこととする。また、訂正した内容等については、その記録を適正な期間保管する。

3 本人確認情報の検索又は抽出をする場合

(1) 業務上必要のない検索又は抽出は行わない。

(2) 業務上の検索・抽出を行う場合には、事前に検索・抽出要件を明確にする。

4 その他

(1) 本人確認情報を出力する場合、業務上必要のない帳票の出力は行わない。また、本人確認情報が記載されている帳票を出力した場合には、適正に管理する。

画像

画像

白老町住民基本台帳ネットワークシステム管理運営規程

平成14年8月5日 訓令第13号

(平成28年1月1日施行)

体系情報
第3編 執行機関/第1章 長/第1節 事務分掌
沿革情報
平成14年8月5日 訓令第13号
平成17年4月28日 訓令第3号
平成19年3月30日 訓令第20号
平成21年4月1日 訓令第12号
平成25年4月1日 訓令第3号
平成26年7月1日 訓令第14号
平成27年12月15日 訓令第43号