○益子町住民基本台帳ネットワークシステム管理規程
平成14年8月5日
訓令第3号
(目的)
第1条 この規程は、益子町住民基本台帳ネットワークシステム(以下「住基ネット」という。)の運用及び管理について必要な事項を定め、住基ネットの適正な管理運営を図ることを目的とする。
(1) 住基ネット 益子町における住民基本台帳事務を統括し、国の行政機関等に本人確認情報を提供するシステムをいう。
(2) 操作者 戸籍情報システムを利用した通常の戸籍関連事務及び住民基本台帳カードを発行する事務を行う住民課職員をいう。
(3) 本人確認情報 住基ネットにおいて、都道府県及び指定情報処理機関に記録・保存され、国の行政機関等に提供される、氏名、生年月日、性別、住所、住民票コード及び付随情報をいう。
(統括責任者の設置及び指定)
第3条 住基ネットの適正な管理運営、並びにセキュリティを確保するため、システム統括責任者(以下「統括責任者」という。)を置く。
2 統括責任者は、副町長をもって充てる。
(システム管理者の指定等)
第4条 統括責任者は、住基ネットの管理を適正に行うため、システム管理者を指定しなければならない。
2 システム管理者は住民課長をもって充てる。
3 システム管理者は、住基ネットの構成機器及びデータ等の持ち出し等を防止するため、外部若しくは操作権限のない職員を住基ネットの構成機器の設置場所等に許可なく立ち入らせてはならない。
(セキュリティ責任者の指定等)
第5条 統括責任者は、本人確認情報の漏洩防止並びに正確性の維持を確保するため、セキュリティ責任者を置かなければならない。
2 セキュリティ責任者は住民課長をもって充てる。
3 セキュリティ責任者は、住基ネットにかかる本人確認情報の管理、セキュリティ対策の職員への徹底、セキュリティに対する脅威が発生した場合の情報収集並びに統括責任者への報告、及び住基ネットの構成機器の防犯対策等を講じなければならない。
(セキュリティ会議)
第6条 セキュリティ責任者は、必要が認められるときにセキュリティ会議を開催することができる。
2 セキュリティ会議は、セキュリティ責任者のほか、総括責任者、企画課長、総務課長をもって組織し、セキュリティ責任者が議長を務める。
3 セキュリティ会議は、次に掲げる事項を審議する。
(1) 住基ネットのセキュリティ対策の決定及び見直しに関すること。
(2) 住基ネットのセキュリティ対策の遵守状況に関すること。
(3) 監査に関すること。
(4) 教育・研修に関すること。
4 議長は、前項各号のうち、特に重要と認められる事項を審議するときは、益子町情報公開及び個人情報保護審査会の意見を求めるものとする。
5 議長は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聞くことができる。
6 セキュリティ会議の庶務は、住民課において処理する。
7 セキュリティ責任者は、セキュリティ会議の結果を踏まえ、関係部署等の長に対し指示し、必要な措置を要請することができる。
(アクセス管理責任者の指定)
第7条 統括責任者は、操作者用ICカード(以下「ICカード」という。)、パスワード及び操作履歴を適正に管理するため、アクセス管理責任者を置かなければならない。
2 アクセス管理者は住民課長をもって充てる。
(住基ネットのアクセス管理)
第8条 住基ネットの次の各号に掲げる機器について、アクセス管理を行う。
(1) サーバ
(2) 業務端末
(3) カード発行端末
2 前項各号の機器は、ICカード及びパスワードにより操作者の操作権限を確認し、操作履歴を記録しなければアクセスできないものとする。
3 アクセス管理責任者は、ICカード及びパスワードの管理方法を定め、管理簿を作成しなければならない。
4 アクセス管理責任者は、操作履歴をサーバから記録媒体に定期的に記録し、7年前までさかのぼって解析できるように保管しなければならない。
(ICカード及びパスワードの管理)
第9条 アクセス管理責任者及び操作者は、ICカード及びパスワードを次の各号により適正に管理しなければならない。
(1) アクセス管理責任者は、操作者を識別し、その処理する事務の範囲を限定するため、操作者別にICカードの貸与及びパスワードの設定並びに付与をしなければならない。
(2) 操作者は、自身の退職若しくは人事異動に際し、ICカードをアクセス管理責任者に返却しなければならない。このとき、アクセス管理責任者は、直ちに当該ICカードに係るパスワードを無効にしなければならない。
(3) 操作者は、ICカードを目的外で使用し、又は他者に使用させてはならない。
(4) 操作者は、ICカードを紛失し、又は盗難されないよう、管理しなければならない。
(5) 操作者は、ICカードを紛失し、又は盗難されたときには、直ちにアクセス管理責任者に報告しなければならない。
(6) アクセス管理責任者は、前号の報告があったときには、速やかに当該ICカードを失効させ、当該ICカードに係るパスワードを無効にしなければならない。
(7) 操作者は、パスワードの入力に際して当該パスワードが他に知られることがないようにしなければならない。
(8) 操作者は、自己のパスワードを秘密にし、他人に使用させてはならない。
(9) アクセス管理責任者は、定期的又は随時、パスワードの更新を行う等、厳重にこれを管理しなければならない。
(10) アクセス管理責任者は、ICカード及びパスワードの利用が適正になされているかどうか、不定期に検査を行うことができる。
(11) 操作者は、前項の検査が行われたときは、アクセス管理責任者に協力する義務を負う。
(本人確認情報の管理)
第10条 統括責任者は、本人確認情報、当該情報が記録された媒体及び住民基本台帳カードを適正に管理するため、本人確認情報管理責任者を置かなければならない。
2 本人確認情報管理責任者は住民課長をもって充てる。
3 本人確認情報管理責任者は、本人確認情報を取り扱う職員を指定しなければならない。
(1) 本人確認情報を取り扱う際には、本人確認情報管理責任者に許可を得なければならない。
(2) 長時間にわたり本人確認情報を業務端末に表示したままの状態にしてはならない。
(3) 業務端末は、窓口から見えない位置に設置するよう配意する。
(4) 本人確認情報は、画像データとして保管することを禁止し、必要以上に紙などの媒体に出力してはならない。出力する際は、本人確認情報管理責任者の許可を受けなければならない。
(5) 本人確認情報の入力、削除及び訂正を行う際には、前項の規定により指定された他の職員がその内容を確認し、入力、削除及び訂正に用いた帳票等は、本人確認情報管理責任者が定める期間保管しなければならない。
(6) 入力した情報に誤りがあった際には、本人確認情報管理責任者の許可を得てから訂正を行わなければならない。なお、訂正した内容については、本人確認情報管理責任者が定める期間保管しなければならない。
(7) 戸籍情報システムとの整合性を確保するため、磁気ディスク等に情報を記録する際には、本人確認情報管理責任者の許可を得なければならない。なお、記録した情報は、本人確認情報管理責任者が定める期間保管しなければならない。
(8) 業務上必要のない本人確認情報の検索、抽出を行ってはならない。
(帳票の管理)
第11条 別表に掲げる住基ネットにかかる帳票(以下単に「帳票」という。)を出力した場合は、帳票の種類、出力年月日、使用目的、申請者、出力枚数を記録しなければならない。
2 出力した帳票は、施錠のできる書庫等に保管し、紛失及び盗難防止の措置を講じなければならない。
3 保管期間が終了した帳票は、焼却、溶解、シュレッダー等、内容が判読できなくなるような方法を用い廃棄するものとし、廃棄した帳票の種類、枚数、廃棄年月日、廃棄実施者を記録しなければならない。
(情報資産管理)
第12条 総括責任者は、住基ネットの情報資産(住基ネットに係る全ての情報並びにソフトウエア、ハードウエア、ネットワーク及び磁気ディスクをいう。以下同じ。)について、住基ネット情報資産管理責任者を置かなければならない。
2 情報資産管理責任者は住民課長をもって充てる。
3 情報資産管理責任者は、当該情報資産の管理方法を定めなければならない。
附則
この訓令は、公布の日から施行する。
附則(平成18年訓令第3号)
この訓令は、公布の日から適用する。
附則(平成19年訓令第18号)
この訓令は、平成19年4月1日から適用する。
別表(第10条関係)
帳票名称
広域交付住民票
転出証明確認書
転入通知確認書
住民票コード通知書
住民票コード変更通知書
住民票の写しの広域交付・付記転入出処理件数一覧表
住民票コード要求・付番処理件数一覧表
本人確認情報更新処理件数一覧表
本人確認情報整合結果リスト
本人確認情報リスト
住民票の写しの広域交付・付記転入出処理件数年合計一覧表
住民票コード要求・付番処理件数年合計一覧表
本人確認情報更新処理件数年合計一覧表