○美咲町住民基本台帳ネットワークシステムセキュリティ規程
平成17年3月22日
訓令第18号
(趣旨)
第1条 この訓令は、美咲町の住民基本台帳ネットワークシステム(以下「住基ネット」という。) の利用に関し、総合的なセキュリティ対策を確保するため、必要な事項を定めるものとする。
(1) 住基ネット コミュニケーションサーバ、都道府県サーバ、機構サーバ、端末機、電気通信関係装置(ファイアウォールを含む。以下同じ。)、電気通信回路、プログラム等により構成され、町長が本人確認情報(住民基本台帳法(昭和42年法律第81号。以下「法」という。)第30条の6第1項に規定する本人確認情報をいう。以下同じ。)を知事に通知し、知事が本人確認情報を地方公共団体情報システム機構(法第30条の2第1項に規定する地方公共団体情報システム機構をいう。以下「機構」という。)に通知し、並びに町長、知事及び機構が本人確認情報の記録、保存及び提供を行うためのシステムをいう。
(2) コミュニケーションサーバ 知事に本人確認情報の通知及び転出確定通知(住民基本台帳法施行令(昭和42年政令第292号)第13条第3項の規定による通知をいう。以下同じ。)を行うための町長の使用に係る電子計算機をいう。
(3) 都道府県サーバ 町長から本人確認情報の通知及び転出確定通知を受け、本人確認情報の記録、保存及び提供を行い、並びに知事にあっては、機構に本人確認情報の通知を行うための知事の使用に係る電子計算機をいう。
(4) 機構サーバ 知事から本人確認情報の通知を受け、本人確認情報の記録、保存及び提供を行うための機構の使用に係る電子計算機をいう。
(5) ファイアウォール ネットワークにおいて不正侵入を防御する電子計算機をいう。
(6) 情報資産 美咲町における住基ネットに係るすべての情報並びにソフトウェア、ハードウェア、ネットワーク及び記録媒体をいう。
(適用範囲)
第3条 この訓令は、住基ネットを構成するすべての情報資産、住基ネット関係者、建物及び関連施設のうち、美咲町が整備及び管理責任を受け持つ範囲内において適用するものとする。
(セキュリティ統括責任者等)
第4条 住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者(以下「統括責任者」という。) を置き、副町長をもって充てる。
2 住基ネットの適切な管理を行うため、システム管理者(以下「管理者」という。)を置き、情報資産管理担当課長をもって充てる。
3 住基ネットを利用する部署においてセキュリティ対策を実施するため、セキュリティ責任者(以下「責任者」という。)を置き、住民基本台帳担当課長及び各総合支所担当課長をもって充てる。
(セキュリティ会議)
第5条 住基ネットの総合的な安全確保措置を講ずるため、美咲町住民基本台帳ネットワークシステムセキュリティ会議(以下「セキュリティ会議」という。)を設置し、統括責任者、管理者、責任者及び総務課長をもって組織する。
2 セキュリティ会議の所掌事項は、次のとおりとする。
(1) 住基ネットに係るセキュリティ対策の決定及び見直しに関すること。
(2) 前号のセキュリティ対策の遵守状況の確認に関すること。
(3) 住基ネットに係る監査の実施に関すること。
(4) 住基ネットを運用する職員への教育及び研修に関すること。
(5) その他セキュリティ対策に関すること。
3 統括責任者は、セキュリティ会議を代表し、会務を総理する。
4 統括責任者は、第2項各号のうち重要と認められる事項を審議するときは、美咲町情報セキュリティ委員会(美咲町情報セキュリティ委員会設置要綱(平成29年美咲町訓令第22号)第2条に規定する委員会をいう。)の意見を求めるものとする。
5 統括責任者は、必要に応じてセキュリティ会議に関係職員の出席を求め、その説明又は意見を聴取することができる。
6 セキュリティ会議の庶務は、住民基本台帳担当課において処理する。
(関係部署に対する指示)
第6条 統括責任者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し必要な措置を指示することができる。
(入退室の管理)
第7条 住基ネットの運用が行われる室又は場所においては、入退室等の管理その他これらの施設への不正なアクセスを防止するために必要な措置を講ずるものとする。
(アクセス管理)
第8条 住基ネットへの適正なアクセスを確保するため、照合ID、操作者ID及び操作履歴の管理体制を整備するとともに、厳格な管理に必要な措置を講ずるものとする。
(情報資産の管理)
第9条 住基ネットの情報資産を適切に管理するため、管理体制を整備するとともに、資産の種類に応じた区分ごとに適正な管理を行うための措置を講ずるものとする。
(委託先事業者等における本人確認情報の保護)
第10条 住基ネットに係る業務を外部委託しようとするときは、委託先事業者等における情報の保護に関する管理体制等の状況を考慮するとともに、委託先業者等に情報の保護に関しての措置を義務づけること及び適切な監督その他本人確認情報の保護を図るための措置を講じなければならない。
(緊急時の対応)
第11条 住基ネットを構成するハードウェア、ソフトウェア及びネットワークの障害により住民サービスが停止する場合等又は不正行為により本人確認情報に脅威を及ぼすおそれがある場合において、被害を未然に防ぎ、被害の拡大を防止し、速やかに復旧のために必要な措置を講ずるものとする。
(秘密保持義務)
第12条 住基ネット関係者及び住基ネット関係者であった者は、その事務等に関して知り得た秘密を保持しなければならない。
(監査)
第13条 住基ネットにおけるセキュリティ対策に関しての監査体制を整備し、法、関係法令、本訓令及び整備、管理に関する規則等が遵守されているか監査し、必要に応じ改善措置を講ずるものとする。
(意識の啓発及び教育)
第14条 住基ネットに携わる職員を対象として、適正な管理及びセキュリティに関する意識の啓発を行うとともに、教育に関して必要な措置を講ずるものとする。
(法令等の遵守)
第15条 住基ネットの関係者及び関係者であった者は、住基ネットを構成するすべての情報資産の取扱いについて、関連する法令、整備管理に関する規則及び規程等を遵守しなければならない。
(その他)
第16条 この訓令に定めるもののほか、住基ネットのセキュリティ対策に関し必要な事項は、統括責任者が別に定める。
附則
この訓令は、平成17年3月22日から施行する。
附則(平成17年7月1日訓令第114号)
この訓令は、平成17年7月1日から施行する。
附則(平成19年3月28日訓令第4号)
この訓令は、平成19年4月1日から施行する。
附則(平成26年9月26日訓令第21号)
この訓令は、公布の日から施行し、平成26年4月1日から適用する。
附則(令和元年12月20日訓令第27号)
この訓令は、令和元年12月20日から施行する。
附則(令和2年9月11日訓令第45号)
この訓令は、公布の日から施行する。