○大崎市住民基本台帳ネットワークシステム緊急時対応規程
平成18年3月31日
訓令甲第25号
(趣旨)
第1条 この規程は,住民基本台帳ネットワークシステム(以下「住基ネット」という。)を構成するハードウェア,ソフトウェア及びネットワークの機能が正常に動作しない場合又は不正行為により本人確認情報に脅威を及ぼすおそれがある場合(以下「緊急時」という。)に,被害を未然に防ぎ,又は被害の拡大を防止し,早急な復旧を図るために必要な事項を定めるものとする。
(緊急時の区分)
第2条 住基ネットにおける緊急時は,以下のとおり区分し,当該区分に基づいて対応する。
区分 | 状態 |
障害 | 電子計算機,端末装置の故障,電子計算機室の火災その他の事故により,住基ネットで使用するハードウェア,ソフトウェア及びネットワークの機能が正常に動作しない状態をいう。 (例)コミュニケーションサーバ(以下「CS」という。)や端末装置の故障,システムのバグ,ネットワーク回線の不通等 |
不正行為 | 電子計算機における不正行為又は電子計算機への不正アクセス行為により,住基ネットの目的外使用,住基ネットの運用を阻害する行為等,本人確認情報に脅威を及ぼすおそれがある場合をいう。 (例)CSにおける不正行為,CSへの不正アクセス行為,コンピュータウイルスの侵入等 |
(緊急時連絡網)
第3条 緊急時の初動対応を円滑に行うため,市,宮城県及び指定情報処理機関(以下「関係機関」という。)間の緊急時連絡網を次により整備する。
(1) 市及び関係機関は,相互に住基ネット担当者名並びに通常業務時及び夜間・休日時の担当者連絡先を報告し,緊急時に備える。
(2) 市及び関係機関は,前号の報告事項に変更があった場合,速やかに変更事項を報告する。
(障害発生時の対応)
第4条 緊急時の区分で「障害」に該当する事態が発生したときは,以下の手順により行うこととする。
(1) 障害が発生した場合,住基ネット担当者は障害の種類及び障害個所を特定するとともにセキュリティ責任者へ報告を行い,セキュリティ責任者はシステム管理者へ連絡する。
(2) 障害の種類は,次のとおりとする。
障害の種類 | 事象 |
ハードウェアの障害 | 故障,停電等 |
ソフトウェアの障害 | バグ等 |
ネットワークの障害 | 交換機故障,構内回線の切断等 |
(3) 住基ネット及びシステム管理担当者は,以下の手順で原因究明を行う。
障害の種類 | 確認事項 |
ハードウェアの障害 | 電源スイッチ・コンセントの確認,警告ランプの確認,形状異常の確認等 |
ソフトウェアの障害 | バグ情報の確認 |
ネットワークの障害 | 電源スイッチ・コンセントの確認,警告ランプの確認,コマンドによる確認,目視チェック等 |
(4) セキュリティ責任者は,データの保護等に支障が生じ,又は生じるおそれがあるときは,障害の状況,支障の程度等をセキュリティ統括責任者に報告する。
(5) 住基ネット及びシステム管理担当者は,障害の特定及び原因の究明結果をシステム管理者及びセキュリティ責任者に連絡する。原因が特定できない場合,システム管理者は,保守委託業者に協力を要請し原因の究明を行う。
(6) セキュリティ統括責任者は,障害の程度に応じ,システムの停止の時間を把握するものとする。この場合,当該時間が一時的なものであると判断したときは,直ちにシステムの停止を命じ,長時間に及ぶと判断したときはセキュリティ会議を開催し,以下の項目について審議する。
審議する項目 | 内容 |
システムの停止 | システムの完全停止 機能の一部停止 機器の一部切離し ネットワークからの切離し |
関係機関への連絡 | 指定情報処理機関,宮城県等 |
技術的支援依頼 | 指定情報処理機関,宮城県,保守委託事業者等 |
市民への対応 | 来庁者への対応 問い合わせへの対応 |
代替措置の実施 | 業務ごとに住基ネットが停止した場合の措置を検討し,実施する。 |
運用再開の決定 | 障害復旧状況及び本人確認情報の整合性を確認し,運用再開の決定を行う。 |
(7) システム管理者は,直ちに修理,復旧その他の措置を実施する。必要に応じて保守委託事業者に修復等を依頼する。
(8) システムを一時停止した場合で障害が復旧したときは,セキュリティ責任者は,本人確認情報の整合性を確認し,システム管理者と協議の上セキュリティ統括責任者の承認を経て,運用を再開する。ただし,セキュリティ会議においてシステム停止の決定を受け,その後運用を再開するときは,当該会議において,システム管理者及びセキュリティ責任者は,障害復旧状況及び本人確認情報の整合性等の報告を行い,運用再開の決定を受けなければならない。
(9) セキュリティ責任者は,関係機関にシステム運用再開の連絡をする。
(10) システム管理者は,再発を防止するため同様の原因で障害が発生しないように,以下の技術面,運用面からの対策を検討する。
対策の種類 | 内容 |
技術面の対策 | 障害監視の強化 技術情報の収集 |
運用面の対策 | 定期点検実施時期の見直し オーバーホールの実施 予備装置の確保 教育・研修等 |
(不正行為発生時の対応)
第5条 緊急時の区分で「不正行為」に該当する事態が発生したときは,当該不正行為の脅威度を次のように区分し以下の手順により行う。
脅威度 | 事象 | 事例 |
レベル1 | 本人確認情報に脅威を及ぼすおそれのない事象 | (物理的侵入) ・住基ネットの業務に直接関係のない場所への無権限者の侵入 |
レベル2 | 本人確認情報に脅威を及ぼすおそれの低い事象 | (物理的侵入) ・住基ネットの業務に関係があるが,本人確認情報が記録されていない磁気ディスク,本人確認情報の保護とは関係がないソフトウェア,ドキュメント等(以下「重要度の低い情報資産」という。)のある場所への無権限者の侵入 ・重要度の低い情報資産の紛失及び盗難 (電子的侵入) ・ファイアウォールを通過しなかった不正アクセス ・ウイルス対策ソフトによるコンピュータウイルス等の検出 |
レベル3 | 本人確認情報に脅威を及ぼすおそれの高い事象 | (物理的侵入) ・本人確認情報が記録されている磁気ディスク,本人確認情報を保護する上で重要なソフトウェア,ドキュメント等(以下「重要度の高い情報資産」という。)のある場所への無権限者の侵入 ・重要度の高い情報資産の紛失及び盗難 ・住基ネット機器の直接的なき損及び破壊 (電子的侵入) ・ファイアウォールを通過した不正アクセス ・業務端末等の不審な操作の検出 ・コンピュータウイルスによる住基ネットの異常動作及び破壊 |
(1) 住基ネット担当者は,住基ネットのセキュリティを侵犯する不正行為を発見した場合は,次の項目を正確かつ詳細に把握し直ちにセキュリティ責任者へ報告を行い,セキュリティ責任者は,システム管理者へ連絡する。
ア 不正行為を発見した時期及び不正行為があったと認められる時期
イ 不正行為が発生した機器及びその設置場所
ウ 不正行為の内容及び想定される被害等
エ 報告するまでに行った応急措置等の有無
(2) セキュリティ責任者は,前号の報告又は宮城県若しくは指定情報処理機関からセキュリティを侵犯する不正行為に係る通報がなされた場合において,情報を把握するために次の対応をとるものとする。
ア 不正行為に係る情報を集約する。
イ 住基ネット担当者に指示を行い,事象の調査・分析を実施する。
ウ 不正行為の脅威度がレベル2又は3に該当する可能性が高い場合,関係機関に連絡調整を行い,被害状況を把握する。
(3) セキュリティ責任者は,データ保護等に支障が生じ,又は生じるおそれがあるときは,不正行為の状況,支障の程度等をセキュリティ統括責任者に報告する。
(4) セキュリティ統括責任者は,直ちにシステム管理者及びセキュリティ責任者に対し,データ保護等について必要な指示を行い,当該指示を受けたセキュリティ責任者は,次のとおり緊急措置を実施する。
ア 関係機関及びシステム管理者と連絡調整を図り,被害の拡大を防止するための措置等,必要な協力を要請する。
イ 不正行為の脅威度がレベル3に該当する可能性が高い場合は,必要に応じてシステムの停止(システムの完全停止,機能の一部停止,機器の一部切離し,ネットワークからの切離しを含む。)を行う。また,関係者からの事情聴取を行い,必要に応じて保有情報の廃棄等の措置を講じる。
ウ 指定情報処理機関から本人確認情報の提供を受けた行政機関等において,不正行為の発生が認められるときは,宮城県を経由して指定情報処理機関に対し,当該機関等からの報告の聴取,当該機関への調査等必要な緊急措置の実施を要請するとともに,講じた措置について報告を要請する。
(5) セキュリティ責任者及びシステム管理者は,関係機関,保守委託事業者等と連絡調整を図り,当該事象の脅威度を判定する。
ア 不正行為の脅威度がレベル1に該当する場合,庁内で必要な報告を行い,緊急時対応を解除する。
イ 不正行為の脅威度がレベル2又は3に該当する場合,セキュリティ責任者及びシステム管理者は,直ちに原因の解明を行い,その対策の実施についてセキュリティ統括責任者に報告する。
ウ 不正行為の脅威度がレベル2に該当する場合,セキュリティ責任者は,本人確認情報への脅威が生じる可能性があると判断したときは,必要に応じセキュリティ統括責任者にセキュリティ会議の招集を求め,不正行為の状況,原因,対応策等を報告するものとする。
エ 不正行為の脅威度がレベル3に該当する場合,セキュリティ責任者は,本人確認情報への脅威が生じる可能性が高いと判断したとき,又は必要があると認めたときは,速やかにセキュリティ統括責任者に報告を行うとともに,その対策について協議するためセキュリティ会議の開催を求める。
(6) セキュリティ統括責任者は,セキュリティ会議を招集し,以下の項目について決定する。
決定の項目 | 内容 |
システムの停止 | システムの完全停止 機能の一部停止 機器の一部切離し ネットワークからの切離し |
関係機関への連絡 | 指定情報処理機関,宮城県等 |
技術的支援依頼 | 指定情報処理機関,宮城県,保守委託事業者 |
詳細な被害状況・復旧作業の把握 | システムの具体的な被害状況 本人確認情報への侵害の度合い又は範囲 復旧に要する作業内容,期間等 |
緊急時体制の把握 | 役割分担,指揮命令系統の確認 |
市民への対応 | 来庁者への対応 問い合わせへの対応 |
代替措置の実施 | 業務ごとに住基ネットが停止した場合の措置を検討し,実施する。 |
緊急措置の検証及び予防措置の立案 | 復旧作業等緊急時対応の進捗状況の把握 追加措置の検討 恒久対策の立案等 |
運用再開の決定 | 障害復旧状況及び本人確認情報の整合性等を確認し運用再開の決定を行う。 |
(7) セキュリティ責任者及びシステム管理者は,関係機関等と協力し,収集したアクセスログ等により原因を解明し,適切な復旧措置を実施する。
(8) 運用の再開は,次のとおり実施する。
ア 第4号に規定する緊急措置としてシステムを停止した場合,セキュリティ責任者は,本人確認情報の整合性を確認し修復した後,セキュリティ統括責任者の承認を経て,運用を再開する。ただし,セキュリティ会議においてシステム停止等の決定を受け,その後運用を再開するときは,当該会議において,障害復旧状況及び本人確認情報の整合性等の報告を行い,運用再開の決定を受けなければならない。
イ 運用再開に当たっては,必要に応じてアクセス権限の設定変更,照合情報(指紋,手の静脈その他の生体情報に不可逆演算処理を施して得られる情報をいう。)及び照合IDの再登録を行った上で,業務の停止解除を実施する。
ウ 関係機関に運用再開の連絡をする。
(9) 緊急時の状態が解消された後に,セキュリティ会議において決定された事後対策を実施する。
(平26訓令甲3・一部改正)
附則
この訓令は,平成18年3月31日から施行する。
附則(平成26年2月27日訓令甲第3号)
この訓令は,平成26年4月1日から施行する。