(趣旨)

第1条　この規程は、下関市における住民基本台帳ネットワークシステム及び附票連携システム(以下「システム」と総称する。)のセキュリティ対策の適正な管理及び運用について必要な事項を定めるものとする。

(定義)

第2条　この規程における用語の意義は、電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号)の例による。

(セキュリティ統括責任者)

第3条　システムのセキュリティ対策を統括するため、セキュリティ統括責任者(以下「統括責任者」という。)を置く。

(システム管理者)

第4条　システムの適切な管理を行うため、システム管理者(以下「管理者」という。)を置く。

(システム管理補助者)

第5条　管理者の事務を補助させるため、システム管理補助者(以下「管理補助者」という。)を置く。

(セキュリティ責任者)

第6条　システムを利用する課所においてセキュリティ対策を実施するため、セキュリティ責任者(以下「責任者」という。)を置く。

(セキュリティ会議)

第7条　統括責任者は、セキュリティ会議(以下「会議」という。)を招集するとともに、議長を務める。

(責任者に対する指示等)

第8条　統括責任者は、会議の結果を踏まえ、責任者に対し指示し、必要な措置を要請することができる。

(情報資産及び本人確認情報等の管理)

第9条　システムの情報資産(システムに係る全ての情報並びにソフトウエア、ハードウエア、ネットワーク、磁気ディスク及び個人番号カード等をいう。以下同じ。)のうち、本人確認情報及び附票本人確認情報(以下「本人確認情報等」という。)、ハードウエア、本人確認情報等が記載されたコミュニケーションサーバに係る帳票並びに個人番号カード等の管理は、責任者が行い、これら以外の情報資産の管理については、管理者が行う。

(アクセス管理)

第10条　管理者は、システムを構成するコミュニケーションサーバ及び端末機について、アクセス管理を行う。

(照合ID等)

第11条　管理者は、照合ID、照合情報及び操作者IDに関し、次に掲げる事項を実施する。

(操作者の責務)

第12条　操作者は、照合ID、照合情報及び操作者IDの管理方法を遵守しなければならない。

(操作履歴)

第13条　管理者は、操作履歴について、7年前までさかのぼって解析できるよう、保管する。

(オペレーティングシステムの管理)

第14条　管理者は、第10条から前条までの規定に準じ、システムに係る構成機器のオペレーティングシステムについて、必要なセキュリティ対策を実施する。

(入退室管理)

第15条　システムに係る機器等を設置している場所を所管する課所の長(以下「所管課所の長」という。)は、次の方法により入退室管理を行う。

(指示)

第16条　統括責任者は、適切な入退室管理が行われているかどうか、所管課所の長等に対し報告を聴取し、調査を行い、及び必要な指示を行う。

(その他)

第17条　この規程に定めるもののほか、必要な事項は、別に定める。