○新庄村住民基本台帳ネットワークシステムセキュリティ規則
平成14年9月26日
規則第15号
(趣旨)
第1条 この規則は、住民基本台帳ネットワークシステム(電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号)に規定する住民基本台帳ネットワークシステムをいう。以下同じ。)のセキュリティ(正確性、機密性及び継続性の維持をいう。以下同じ。)の確保に資するため、住民基本台帳ネットワークシステムの運用及び管理に関し必要な事項を定めるものとする。
(1) 住民基本台帳ネットワークシステム コミュニケーションサーバ、都道府県サーバ、指定情報処理機関サーバ、端末機、電気通信関係装置(ファイアウォールを含む。以下同じ。)、電気通信回線、プログラム等により構成され、新庄村長(以下「村長」という。)が本人確認情報(住民基本台帳法(昭和42年法律第81号。以下「法」という。)第30条の6第1項に規定する本人確認情報をいう。以下同じ。)を知事に通知し、並びに知事及び指定情報処理機関が本人確認情報の記録、保存及び提供を行うためのシステムをいう。
(2) コミュニケーションサーバ 知事に本人確認情報の通知及び転出確定通知(住民基本台帳法施行令(昭和42年政令第292号。以下「令」という。)第13条第3項の規定による通知をいう。以下同じ。)を行うための村長の使用に係る電子計算機をいう。
(3) 都道府県サーバ 村長から本人確認情報の通知及び転出確定通知を受け、本人確認情報の記録、保存及び提供を行い、並びに委任都道府県知事にあっては、指定情報処理機関に本人確認情報の通知を行うための都道府県知事の使用に係る電子計算機をいう。
(4) 指定情報処理機関サーバ 知事から本人確認情報の通知を受け、本人確認情報の記録、保存及び提供を行うための指定情報処理機関の使用に係る電子計算機をいう。
(5) ファイアウォール ネットワークにおいて不正侵入を防御する電子計算機をいう。
(6) データ 住民基本台帳ネットワークシステムにおいて通知され、記録され、保存され、又は提供される情報をいう。
(7) プログラム 電子計算機を機能させて住民基本台帳ネットワークシステムを作動させるための命令を組み合せたものをいう。
(適用範囲)
第3条 この規則は、住民基本台帳ネットワークシステムを構成する全ての情報資産、住民基本台帳ネットワークシステム関係者、建物及び関連施設のうち、新庄村が整備及び管理責任を受け持つ範囲内において適用するものとする。
(職員の責務)
第4条 住民基本台帳ネットワークシステムに係る業務に従事する職員は、関係法令の規定を遵守するとともに、データの保護の重要性を認識し、データを適正に取り扱わなければならない。
2 住民基本台帳ネットワークシステムに係る業務に従事する職員及び従事していた職員は、その業務に関して知り得た秘密を漏らしてはならない。
(セキュリティ統括責任者等)
第5条 住民基本台帳ネットワークシステムのセキュリティを確保するための対策(以下「セキュリティ対策」という。)を総合的に実施するため、セキュリティ統括責任者を置き、副村長をもって充てる。
(システム管理者)
第6条 住民基本台帳ネットワークシステムの適切な管理を行うため、システム管理者を置き、総務企画課長をもって充てる。
(セキュリティ責任者)
第7条 住民基本台帳ネットワークシステムを利用する課においてセキュリティ対策を実施するため、セキュリティ責任者を置き、住民福祉課長をもって充てる。
(セキュリティ会議)
第8条 次に掲げる事項を審議させるため、セキュリティ会議を置く。
(1) セキュリティ対策の決定及び見直しに関すること。
(2) セキュリティ対策の遵守状況の確認に関すること。
(3) セキュリティ対策に関する監査の実施に関すること。
(4) セキュリティ対策に関する教育及び研修の実施に関すること。
2 セキュリティ会議は、次に掲げる者をもって組織する。
(1) セキュリティ統括責任者
(2) システム管理者
(3) セキュリティ責任者
3 セキュリティ統括責任者は、セキュリティ会議の会議を招集し、その議長となる。
4 議長は、必要があると認めるときは、関係職員に対し、会議に出席を求めて意見若しくは説明を聴き、又は必要な資料の提出を求めることができる。
5 セキュリティ会議の庶務は、総務企画課において処理する。
(関係課に対する指示等)
第9条 セキュリティ統括責任者は、セキュリティ会議の会議の結果を踏まえ、関係課の長に対して必要な指示をし、又は新庄村教育委員会等に対して必要な措置を講ずることを要請することができる。
(構成機器及び設置場所の管理)
第10条 システム管理者は、住民基本台帳ネットワークシステムの構成機器(以下「構成機器」という。)を設置する場所へ立ち入る者に対し、名札の着用を義務付けるとともに、構成機器を設置するラックの鍵の管理を適切に行わなければならない。
(アクセスの管理を行う機器)
第11条 次に掲げる構成機器について、アクセスの管理を行う。
(1) サーバ
(2) 業務端末
(3) 住民基本台帳カード発行端末
2 アクセスの管理は、操作者用ICカード及びパスワードによる操作者の正当な権限の確認並びに操作履歴の記録により行うものとする。
(アクセス管理責任者)
第12条 アクセスの管理を実施するため、アクセス管理責任者を置く。
2 アクセス管理責任者は、システム管理者をもって充てる。
(操作者用ICカード等)
第13条 アクセス管理責任者は、操作者用ICカード及びパスワードに関し、次に掲げる事項を実施する。
(1) 操作者用ICカード及びパスワードの管理方法を定めること。
(2) 操作者用ICカードの種類ごとの操作者について、住民基本台帳ネットワークシステムを利用する課のセキュリティ責任者と協議して定めること。
(3) 操作者用ICカードの管理簿を作成すること。
(操作者の責務)
第14条 操作者は、操作者用ICカード及びパスワードの管理方法を遵守しなければならない。
(操作履歴の記録)
第15条 アクセス管理責任者は、操作履歴の記録について、7年前まで遡って解析できるよう、保管するものとする。
(情報資産の管理責任者)
第16条 情報資産(住民基本台帳ネットワークシステムに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下同じ。)について、管理責任者を置く。
2 情報資産のうち、本人確認情報、本人確認情報が記録されたサーバに係る帳票及び住民基本台帳カードの管理責任者(以下「本人確認情報管理責任者」という。)はセキュリティ責任者を、これら以外の情報資産(以下「その他の情報資産」という。)の管理責任者(以下「情報資産管理責任者」という。)はシステム管理者をもって充てる。
(本人確認情報の管理)
第17条 本人確認情報管理責任者は、本人確認情報を取り扱うことができる者を指定するとともに、本人確認情報の漏えい、滅失及び毀損の防止その他の本人確認情報の適切な管理のための必要な措置を講じなければならない。
2 本人確認情報管理責任者は、本人確認情報が記録されたサーバに係る帳票及び住民基本台帳カードの管理方法を定めるものとする。
(その他の情報資産の管理)
第18条 情報資産管理責任者は、その他の情報資産の管理方法(操作者の指定を含む。)を定めるものとする。
2 情報資産管理責任者は、総務企画課長と協議して、住民基本台帳ネットワークシステムの操作計画を定めるものとする。
(委託を受けようとする者の管理体制等の調査)
第19条 住民基本台帳ネットワークシステムを管理し、又は利用する課の長は、住民基本台帳ネットワークシステムに係る業務を委託しようとするときには、あらかじめ、委託を受けようとする者における情報の保護に関する管理体制その他必要な事項について調査するものとする。
(委託の承認)
第20条 住民基本台帳ネットワークシステムを管理し、又は利用する課の長は、住民基本台帳ネットワークシステムに係る業務を委託しようとするときには、委託する事務の内容、委託する理由、情報の保護に関する事項その他必要な事項について、あらかじめ、セキュリティ会議の審議を経て、セキュリティ統括責任者の承認を得なければならない。
(委託する場合の措置)
第21条 住民基本台帳ネットワークシステムを管理し、又は利用する課の長は、住民基本台帳ネットワークシステムに係る業務を委託しようとするときには、次に掲げる事項を契約書等に明記しなければならない。
(1) データの漏えい等の防止に関すること。
(2) 秘密の保持に関すること。
(3) 再委託の禁止又は制限に関すること。
(4) データの目的外の使用及び第三者への提供の禁止に関すること。
(5) データの複写及び複製の禁止に関すること。
(6) 事故発生時における報告義務に関すること。
(7) 提供資料の返還義務に関すること。
(8) 立入検査等に関すること。
(9) 前各号に掲げる事項に違反した場合の契約解除、損害賠償等に関すること。
(セキュリティ対策の実施状況の調査)
第22条 住民基本台帳ネットワークシステムに係る業務の委託をした課の長は、必要に応じて受託者における当該委託に係るセキュリティ対策の実施状況について調査するものとする。
(施行の細目)
第23条 この規則に定めるもののほか、必要な事項は、村長が別に定める。
附則
この規則は、公布の日から施行し、平成14年8月5日から適用する。
附則(平成16年3月26日規則第16号)
この規則は、平成16年4月1日から施行する。
附則(平成19年3月12日規則第5号)
この規則は、平成19年4月1日から施行する。
附則(平成24年12月25日規則第5号)
この規則は、公布の日から施行する。