○大崎市住民基本台帳ネットワークシステム運用に係る本人確認情報の管理に関する規則
平成18年3月31日
規則第16号
目次
第1章 総則(第1条・第2条)
第2章 管理体制(第3条―第9条)
第3章 システム機器の保護(第10条)
第4章 アクセスの管理(第11条―第17条)
第5章 情報資産の管理(第18条―第20条)
第6章 委託の基準(第21条―第23条)
第7章 安全対策(第24条)
第8章 雑則(第25条)
附則
第1章 総則
(趣旨)
第1条 この規則は,住民基本台帳法(昭和42年法律第81号。以下「法」という。)の規定に基づく住民基本台帳ネットワークシステムの運用に係る本人確認情報の管理に関し必要な事項を定めるものとする。
(定義)
第2条 この規則において「本人確認情報」とは,法第30条の6第1項に規定する本人確認情報をいう。
2 この規則において「住民基本台帳ネットワークシステム」とは,電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号)第1の1に規定する住民基本台帳ネットワークシステム(以下「住基ネット」という。)をいう。
3 この規則において「照合情報認証」とは,指紋,手の静脈その他の生体情報に不可逆演算処理を施して得られる情報を使用してアクセス権限を有する操作者であることを確認する認証方式をいう。
(平26規則8・令3規則34・一部改正)
第2章 管理体制
(セキュリティ統括責任者)
第3条 本人確認情報の漏えい,滅失及び毀損の防止など住基ネットの適切な管理及び運用(以下「セキュリティ対策」という。)を統括させるため,セキュリティ統括責任者を置き,副市長の職にある者をもって充てる。
2 セキュリティ統括責任者に事故があるときは,総務部長がその職務を代理する。
(平20規則7・令3規則34・一部改正)
(システム管理者)
第4条 住基ネットの適切な管理及び運用を行わせるため,システム管理者を置き,市民協働推進部デジタル戦略課長の職にある者をもって充てる。
2 システム管理者に事故があるときは,市民協働推進部デジタル戦略課長補佐がその職務を代理する。
(令5規則25・一部改正)
(セキュリティ責任者)
第5条 住基ネットによる本人確認情報を利用する部署においてセキュリティ対策を実施するため,セキュリティ責任者を置き,民生部市民課長の職にある者をもって充てる。
2 セキュリティ責任者に事故があるときは,民生部市民課長補佐がその職務を代理する。
(平19規則44・一部改正)
(セキュリティ会議)
第6条 セキュリティ対策に関する事項を審議するため,セキュリティ会議を置く。
2 セキュリティ会議は,次に掲げる事項を審議する。
(1) セキュリティ対策の決定及びその見直しに関すること。
(2) セキュリティ対策の遵守状況の確認に関すること。
(3) 住基ネットの監査に関すること。
(4) 住基ネットの利用及びセキュリティ対策に関する教育及び研修に関すること。
(5) 住基ネットの緊急時の対応に関すること。
3 セキュリティ会議は,次に掲げる者をもって構成する。
(1) セキュリティ統括責任者
(2) システム管理者
(3) セキュリティ責任者
(4) 教育研修主管課長
(5) 庁舎管理主管課長
(6) 前各号に掲げるもののほか,関連部署の責任者
4 セキュリティ会議は,セキュリティ統括責任者が招集し,セキュリティ統括責任者がその議長となる。
5 議長に事故があるときは,第3条第2項に定めるセキュリティ統括責任者の職務を代理する者が行う。
6 議長は,必要があると認めるときは,関係職員の出席を求め,意見又は説明を聴くことができる。
7 セキュリティ会議は,構成員の2分の1以上が出席しなければ開くことができない。
8 セキュリティ会議の庶務は,民生部市民課において行う。
(平19規則44・一部改正)
(業務担当課等に対する指示等)
第7条 セキュリティ統括責任者は,セキュリティ会議の審議の結果に基づき,システム管理者又はセキュリティ責任者に対し,住基ネットの利用に関して必要な事項又は措置を講ずることを指示することができる。
(監査の実施)
第8条 セキュリティ統括責任者は,必要に応じ,住基ネットの管理及び運営の状況について監査を行うものとする。
2 セキュリティ統括責任者は,前項の監査を他の者に委託し行うことができる。
(研修の実施)
第9条 セキュリティ統括責任者は,住基ネットに携わる職員に対して,必要な研修を実施するものとする。
第3章 システム機器の保護
(システム機器の保護)
第10条 システム管理者は,住基ネットを地震,火災その他の災害及び破壊行為から保護するために,必要な措置を講じなければならない。
第4章 アクセスの管理
(アクセス管理責任者)
第11条 住基ネットの使用に係るシステム機器等のうち次に掲げるものの動作を管理するため,アクセス管理責任者を置き,市民協働推進部デジタル戦略課長の職にある者をもって充てる。
(1) 住基ネットサーバ
(2) 端末機
2 アクセス管理責任者に事故があるときは,市民協働推進部デジタル戦略課長補佐がその職務を代理する。
(令5規則25・一部改正)
(動作の管理)
第12条 前条第1項各号に掲げる機器の動作の管理は,当該機器を操作する職員が当該操作について正当な権限を有する者であることの確認及び当該操作の履歴を記録することにより行うものとする。
(サーバ等の操作者)
第13条 第11条第1項各号に掲げる機器を操作することができる職員(以下「操作者」という。)は,アクセス管理責任者が,業務の区分ごとに,セキュリティ責任者と協議して定める。
(平26規則8・一部改正)
(操作者の責務)
第14条 操作者は,次条の規定によりアクセス管理責任者が定める照合情報認証の管理方法を遵守しなければならない。
(平26規則8・一部改正)
(照合情報認証)
第15条 アクセス管理責任者は,照合情報認証の管理方法を定めるとともに,照合情報認証の管理簿を作成するものとする。
(平26規則8・一部改正)
(操作履歴の保管)
第16条 第11条第1項各号に掲げる機器の操作の履歴は,当該操作を行った日から10年間保存しなければならない。
(オペレーティングシステムの管理)
第17条 アクセス管理責任者は,住基ネットに係る構成機器のオペレーティングシステムについて,必要なセキュリティ対策を実施する。
第5章 情報資産の管理
(1) 次号に掲げる情報資産以外の情報資産 システム管理者
(2) 磁気ディスク,帳票その他記録媒体に記録された本人確認情報 セキュリティ責任者
(システム管理者の責務)
第19条 システム管理者は,前条第1号に掲げる情報資産の管理方法を定めるものとする。
2 システム管理者は,セキュリティ責任者と協議して,住基ネットの操作方法を定めるものとする。
(セキュリティ責任者の責務)
第20条 セキュリティ責任者は,本人確認情報の漏えい,滅失及び毀損の防止その他本人確認情報の適切な管理のために必要な措置を講じなければならない。
2 セキュリティ責任者は,本人確認情報が記録された帳票及び住民基本台帳カードの管理方法を定めるものとする。
(令3規則34・一部改正)
第6章 委託の基準
(委託の承認)
第21条 システム管理者又はセキュリティ責任者は,住基ネットの変更,運用,保守等に係る業務を委託しようとするときは,あらかじめ,当該委託する業務の内容,委託しなければならない理由及び当該委託を受けようとする者(以下「受託者」という。)における情報の保護に関する事項について,セキュリティ会議の審議を経て,セキュリティ統括責任者の承認を受けなければならない。
(情報の保護)
第22条 システム管理者又はセキュリティ責任者が前条に規定する委託をしようとするときは,住基ネットに係る情報(以下「情報」という。)を保護するため,当該委託に係る契約の締結に際し,次に掲げる事項を書面に明記しなければならない。
(1) 再委託の禁止又は制限に関する事項
(2) 情報が記録された資料の保管,返還及び廃棄に関する事項
(3) 情報が記録された資料の目的外使用,複製,複写及び第三者への提供の禁止に関する事項
(4) 情報の秘密の保持に関する事項
(5) 事故等の報告に関する事項
(管理状況等の調査)
第23条 システム管理者又はセキュリティ責任者は,必要に応じ,受託者が行う情報の保護の状況について調査するものとする。
第7章 安全対策
第24条 セキュリティ統括責任者は,システムの障害又は不正行為により,本人確認情報の安全に支障を及ぼすおそれがあると認められるときは,指定情報処理機関及び宮城県知事に報告し,必要な調査を行わなければならない。
2 セキュリティ統括責任者は,前項の規定による調査により,本人確認情報の安全に支障を及ぼすおそれがあると判断したときは,一時的にシステムを停止する等の必要な措置を講じなければならない。ただし,極めて重大な障害により長時間にわたりサーバの停止が必要と判断したときは,セキュリティ会議を招集し決定するものとする。
第8章 雑則
(その他)
第25条 この規則に定めるもののほか,本人確認情報の管理に関し必要な事項は,別に定める。
附則
この規則は,平成18年3月31日から施行する。
附則(平成19年3月30日規則第44号)
この規則は,平成19年4月1日から施行する。
附則(平成20年3月21日規則第7号)
この規則は,公布の日から施行する。
附則(平成26年2月27日規則第8号)
この規則は,平成26年4月1日から施行する。
附則(令和3年4月26日規則第34号)
この規則は,公布の日から施行する。
附則(令和5年3月31日規則第25号)
この規則は,令和5年4月1日から施行する。