○かつらぎ町住民基本台帳ネットワークシステムセキュリティ規程
平成14年9月12日
規程第7号
庁中一般
各出先機関
(趣旨)
第1条 この規程は、住民基本台帳法(昭和42年法律第81号。以下「法」という。)に規定する住民基本台帳ネットワークシステム(以下「住基ネット」という。)事務の管理及び執行に関して、住基ネットのセキュリティを確保し、個人情報の保護を図ることについて必要な事項を定めるものとする。
(用語の定義)
第2条 この規程における用語の意義は、電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号)に定めるところによる。
(セキュリティ会議)
第3条 住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ会議を設置する。
2 セキュリティ会議の統括責任者は、副町長をもって充てる。
3 副町長不在の場合は、管財情報課長がその職務を代行する。
4 セキュリティ統括責任者は、セキュリティ会議を招集するとともに議長を務める。
5 セキュリティ会議は、セキュリティ統括責任者の他、次に掲げる者をもって組織する。
(1) 管財情報課長
(2) 住民福祉課長
(3) 総務課長
(4) 危機管理課長
6 セキュリティ会議は、次に掲げる事項を審議し必要な措置を講ずる。
(1) 住基ネットのセキュリティ対策の決定及び見直し
(2) 前号のセキュリティ対策の遵守状況の確認
(3) 監査の実施
(4) 教育・研修の実施
(5) セキュリティに関する事故が発生した場合、原因を分析し再発防止策を検討し指示するとともに、速やかに町長に報告するものとする。
7 セキュリティ統括責任者は、必要と認めるときは関係職員の出席を求め、その意見又は説明を聴くことができる。
8 セキュリティ会議の庶務は住民福祉課において処理するものとする。
(関係部署に対する指示等)
第4条 セキュリティ統括責任者はセキュリティ会議の結果を踏まえ、関係部署の長に指示し、又は教育委員会等に対し必要な措置を要請することができる。
2 町長は、セキュリティ会議の報告及び調査の結果、個人情報の保護が適切に行われていないと認めたときは、直ちに住基ネットの切離し等、必要な措置を講ずるものとする。この場合において町長は和歌山県知事に報告するものとする。
(セキュリティ対策)
第5条 平常業務におけるかつらぎ町住基ネットセキュリティ対策を実施するため、各関係部署において次の業務を行う。
(1) 住民福祉課
ア セキュリティに関する事故が発生した場合、又はシステムにおいて異常を発見した場合速やかに管財情報課長とともにセキュリティ統括責任者に報告し、指示に従うこと。
イ 日次的にシステムの正常稼働を確認すること。
ウ 認証情報により操作者の正当な権限の確認と操作履歴の記録を7年前まで溯って解析できるよう保管すること。
エ 認証情報の管理方法を定め、管理簿を作成すること。
オ 操作者は、認証情報の管理方法を遵守しなければならないこと。
カ ファイアーウォールの通信ログを採取し、適切な管理を行うこと。
キ 情報システム及び情報資産の管理が適切に行われていることの定期監査を受けること。
ク 委託業者による保守点検を受けた時は、その内容をセキュリティ統括責任者に報告すること。
ケ ネットワークシステム業務端末の保安管理方法を定めること。
コ 情報は、定期的にバックアップを採取し保管方法を定めること。
サ 住基ネットの情報資産(住基ネットにかかる全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下同じ。)について管理すること。
シ 本人確認情報等の個人情報の管理については、当該個人情報を取り扱うことができる者を指定するとともに、当該本人確認情報の漏洩、滅失及び棄損の防止、その他の当該本人確認情報の適切な管理のための必要な措置を取ること。
ス 本人確認情報管理については、本人確認情報が記録されたサーバにかかる帳票、住民基本台帳カード及び個人番号カードの管理方法を定め実施すること。
(2) 管財情報課
ア サーバ本体及びネットワークの保安管理を行うこと。サーバ本体が民間事業者のデータセンターにある場合は、委託事業者にて別途定める規定等により適切な管理がなされていることを確認すること。
イ サーバ設置室への入退室管理を行うこと。サーバ設置室が民間事業者のデータセンターにある場合は、データセンターの施設管理者に対し、その室の入退室の管理に関し、必要な措置をとるよう指示すること。
ウ システムの正常な稼働環境を整えること。
エ システム異常等で障害復旧に財政支出を伴う場合は、その対応にあたること。
オ その他特別な事項
(3) 総務課
ア 庁舎全般のセキュリティに関すること。
イ セキュリティに関する研修の計画と職員管理に関すること。
(4) 危機管理課
ア 災害時の対応に関すること。
附則
この規程は、発令の日から施行し、平成14年8月5日から適用する。
附則(平成18年2月21日規程第5号)
この規程は、発令の日から施行する。
附則(平成19年3月22日規程第5号)
この規程は、平成19年4月1日から施行する。
附則(平成27年12月28日訓令甲第20号)
(施行期日)
1 この訓令は、平成28年1月1日から施行する。
(経過措置)
2 この訓令の施行前に交付された住民基本台帳カードについては、その効力を失う時又は個人番号カードの交付を受ける時のいずれか早い時までの間は、この訓令の施行後も、なお従前の例による。
附則(令和元年10月15日訓令甲第18号)
この訓令は、発令の日から施行する。
附則(令和2年3月26日訓令甲第8号)
この訓令は、令和2年4月1日から施行する。
附則(令和4年3月31日訓令甲第1号)
この訓令は、令和4年4月1日から施行する。
附則(令和4年12月5日訓令甲第16号)
この訓令は、令和4年12月6日から施行する。