ア　セキュリティに関する事故が発生した場合、又はシステムにおいて異常を発見した場合速やかに管財情報課長とともにセキュリティ統括責任者に報告し、指示に従うこと。

イ　日次的にシステムの正常稼働を確認すること。

ウ　認証情報により操作者の正当な権限の確認と操作履歴の記録を7年前まで溯って解析できるよう保管すること。

エ　認証情報の管理方法を定め、管理簿を作成すること。

オ　操作者は、認証情報の管理方法を遵守しなければならないこと。

カ　ファイアーウォールの通信ログを採取し、適切な管理を行うこと。

キ　情報システム及び情報資産の管理が適切に行われていることの定期監査を受けること。

ク　委託業者による保守点検を受けた時は、その内容をセキュリティ統括責任者に報告すること。

ケ　ネットワークシステム業務端末の保安管理方法を定めること。

コ　情報は、定期的にバックアップを採取し保管方法を定めること。

サ　住基ネットの情報資産(住基ネットにかかる全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下同じ。)について管理すること。

シ　本人確認情報等の個人情報の管理については、当該個人情報を取り扱うことができる者を指定するとともに、当該本人確認情報の漏洩、滅失及び棄損の防止、その他の当該本人確認情報の適切な管理のための必要な措置を取ること。

ス　本人確認情報管理については、本人確認情報が記録されたサーバにかかる帳票、住民基本台帳カード及び個人番号カードの管理方法を定め実施すること。

ア　サーバ本体及びネットワークの保安管理を行うこと。サーバ本体が民間事業者のデータセンターにある場合は、委託事業者にて別途定める規定等により適切な管理がなされていることを確認すること。

イ　サーバ設置室への入退室管理を行うこと。サーバ設置室が民間事業者のデータセンターにある場合は、データセンターの施設管理者に対し、その室の入退室の管理に関し、必要な措置をとるよう指示すること。

ウ　システムの正常な稼働環境を整えること。

エ　システム異常等で障害復旧に財政支出を伴う場合は、その対応にあたること。

オ　その他特別な事項

ア　庁舎全般のセキュリティに関すること。

イ　セキュリティに関する研修の計画と職員管理に関すること。

ア　災害時の対応に関すること。