○大崎市住民基本台帳ネットワークシステム情報資産等管理規程
平成18年3月31日
訓令甲第23号
(趣旨)
第1条 この規程は,大崎市住民基本台帳ネットワークシステム運用に係る本人確認情報の管理に関する規則(平成18年大崎市規則第16号)第18条から第20条までの規定に基づき,住民基本台帳ネットワークシステム(以下「住基ネット」という。)の情報資産(以下「情報資産」という。)及びサーバに係る帳票の管理に関し必要な事項を定めるものとする。
(情報資産)
第2条 情報資産は,次のとおりとする。
(1) ハードウェアに関する情報資産
ア サーバ
イ 耐タンパー装置
ウ 照合情報読取装置
エ 住民基本台帳カードリーダライタ
オ 業務端末
カ プリンタ
キ その他システム管理者が必要と認めたもの
(2) ソフトウェアに関する情報資産
ア OS
イ 業務アプリケーション
ウ データベースソフトウェア
エ ウィルス対策ソフト
オ その他システム管理者が必要と認めたもの
(3) ネットワークに関する情報資産
ア ファイアウォール
イ ハブ
ウ ケーブル
エ その他システム管理者が必要と認めたもの
(4) その他の情報資産
ア バックアップした磁気ディスクドキュメント
イ その他セキュリティ責任者が必要と認めたもの
(平26訓令甲3・一部改正)
(情報資産管理簿)
第3条 システム管理者は,情報資産を適切に管理するため情報資産管理簿(別表)を作成するものとする。
2 情報資産管理簿においては,変更履歴を記録し,また不要な機器等の持込みをさせないよう適切な措置を講じるものとする。
(ハードウェア管理)
第4条 システム管理者は,ハードウェア管理について,次により行うものとする。
(1) 障害に関すること。
ア ハードウェアに障害が発生しないよう適切な防止対策を講じるとともに,その実施状況についても確認する。
イ ハードウェアに障害が発生した場合には,障害状況を把握し,迅速かつ適切な対応を行う。重大な障害が発生した場合には,大崎市住民基本台帳ネットワークシステム緊急時対応規程(平成18年大崎市訓令甲第25号)に基づいて対応する。
(2) 保守に関すること。
ア 保守対象機器を明確にするとともに,当該機器が安定的かつ継続して使用できるよう保守事業者と保守契約を締結するなどの必要な措置を講じる。
イ 保守契約の締結に当たっては,ハードウェアの機能,使用頻度等を勘案しながら保守の時期及び保守内容を決定する。
ウ 保守作業を実施する場合は,データの滅失,漏えい等が発生しないよう防止対策を施すとともに,作業終了後は,必ず報告することを義務づける。
エ その他システム管理者が必要と認めたもの
(ソフトウェア管理)
第5条 システム管理者は,ソフトウェアの管理について,次により行うものとする。
(1) 障害に関すること。
ア ソフトウェアの障害管理は,主にコンピュータウィルス対策についてコンピュータウィルス対策基準(通商産業省平成9年告示第535号)等を考慮して行い,操作者に対してその内容を周知する。
イ コンピュータウィルスに感染した場合には,適切な対応措置を講じ,被害状況を宮城県知事,指定情報処理機関等に報告するとともに,今後の対応についての検討を行う。
(2) 保守に関すること。
ア ソフトウェアの保守管理は,主にソフトウェアのバージョン管理及びバックアップを中心に行い,ソフトウェアのバージョン管理については,指定情報処理機関の指示に従い実施する。ただし,個別調達機器のバージョンアップに関しては,この限りでない。
イ ソフトウェアのバックアップは,業務内容及び処理形態に応じて行うものとし,バックアップの方法等については大崎市住民基本台帳ネットワークシステムの操作に関する規程(平成18年大崎市訓令甲第24号)において定める。
ウ バックアップしたソフトウェアと運用中のソフトウェアとの整合性及び同期性について考慮するとともに,バックアップ及びリカバリ方法は,システムの変更ごとに見直しを行う。
(ネットワークの管理)
第6条 システム管理者は,ネットワークの障害に関する対策を次により実施する。
(1) ネットワークの障害発生の検出,障害発生時の対処,障害改修までのフォローアップ,障害直後の対応(二次障害の防止,障害範囲の拡大防止,障害の切り分け),障害運転時の対応,状況に応じた復旧作業,障害原因の調査及び障害改修後の対応(障害内容の報告,同様障害の再発防止策の立案・実施)について必要な措置を講じること。
(2) 障害予測,定期診断,ログの調査及び解析を行いシステムの継続性の向上に努めること。
2 システム管理者は,ネットワークの保守に関する対策を次により実施する。
(1) ネットワークの円滑な運用を確保するため,ハードウェア資源の利用状況,回線トラフィック状況等を勘案して適宜,資源の配分について見直しを行うこと。
(2) ネットワークの運用保守等のためネットワークを停止するときは,あらかじめ,住基ネットを利用する部署及び指定情報処理機関に通知するものとする。ただし,ネットワークの保守等の作業を緊急に行う必要がある場合,災害,停電等によりネットワークの利用に影響がある場合等において,住基ネットを利用する部署に通知するのに十分な時間がないと判断するときは,システム管理者の判断でネットワークを停止することができる。
(その他の情報資産管理)
第7条 セキュリティ責任者は,その他の情報資産管理については,次により行うものとする。
(1) 耐タンパー装置用セットアップディスク等の管理
セキュリティを確保するため耐タンパー装着用のセットアップディスク及び公開鍵証明書用フロッピィディスクは,施錠できる保管庫で管理する。
(2) 耐タンパー装着用パスワードの管理
セキュリティを確保するため耐タンパー装着用のセットアップディスクを適正に管理する。
(3) ドキュメントの管理
ア 基本設計書,各種手引書,マニュアル等のドキュメントは,本人確認情報の記載がない場合であっても,管理の対象とする。
イ 委託事業者に関係ドキュメントを貸与する場合には,貸出しについても適正に管理し,契約書で取扱いに関する事項を決定しておく。
(4) 廃棄する磁気ディスクの処理
ア 機器の故障等により磁気ディスクを廃棄する場合は,その機器に存在する情報が,廃棄する過程において第三者に入手することを防ぐため,記録された情報を読み出せないように措置を施す。
イ 機器の廃棄又は修理を委託する場合,委託事業者に本人確認情報の保護に係る責務を課すことを契約条項に入れる。
ウ 作業実施者が,指示されたとおりに作業を実施したかどうかを確認するために,具体的な方策を講じる。
(5) 耐タンパー装置の廃棄
ア 耐タンパー装置を廃棄する場合は,必ず内部の重要情報が消去されたことを確認する。
イ 廃棄処分を委託する場合は,実際に最終処分が行われたかどうかの確認を必ず行う。
ウ リース物件の耐タンパー装置は,リース契約期間終了時には確実に廃棄するような措置を講じることを契約条項に入れる。
(管理対象帳票)
第8条 本人確認情報が記録されたサーバに係る帳票の管理対象は,次に掲げるとおりとし,それらの帳票については,可能な限り施錠のできる書庫等に保管を行い,紛失及び盗難を防止するための措置を講じるものとする。
項番 | 帳票名称 |
1 | 転出証明確認書 |
2 | 転入通知確認書 |
3 | 住民票コード通知票 |
4 | 住民票コード変更通知票 |
5 | 住民票の写しの広域交付・付記転入出処理件数一覧表 |
6 | 住民票コード要求・付番処理件数一覧表 |
7 | 本人確認情報更新処理件数一覧表 |
8 | 本人確認情報整合結果リスト |
9 | 本人確認情報リスト |
10 | 住民票の写しの広域交付・付記転入出処理件数年合計一覧表 |
11 | 住民票コード要求・付番処理件数年合計一覧表 |
12 | 本人確認情報更新処理件数年合計一覧表 |
(帳票の廃棄)
第9条 保管期間等の終了に伴い帳票を廃棄する場合は,本人確認情報などのデータが漏えいしないよう適切な措置を講ずるものとする。
附則
この訓令は,平成18年3月31日から施行する。
附則(平成26年2月27日訓令甲第3号)
この訓令は,平成26年4月1日から施行する。
別表(第3条関係)
情報資産管理簿
台帳名称 | 内容 | 記載事項 |
システム構成表 | システムを構成する機器についての一覧表 | 管理番号,機器の名称・台数 |
システム構成図 | システムを構成する機器の関係を示した図 | 機器の種別 設置場所 |
機器管理台帳 | 住基ネットを構成する機器ごとに,管理を行う上で必要となる項目を記入した台帳 | 管理者に関すること。 担当者に関すること。 保守会社に関すること。 品名,型番,仕様,数量,設置場所等 |
ソフトウェア管理台帳 | 住基ネットで使用するソフトウェアの導入状況を記載した台帳 | 品名,バージョン,仕様,数量,インストール機器等 |
ネットワーク概念図 | サーバ,業務端末等を含めた住基ネットの概念的な図 |
|
ネットワーク設定表 | 住基ネットにおけるネットワークの機器が正常に動作するための設定情報を記載したもの |
|