○下関市住民基本台帳ネットワークシステムのセキュリティに係る管理規程

平成17年2月13日

訓令第16号

(趣旨)

第1条 この規程は、下関市における住民基本台帳ネットワークシステム(以下「システム」という。)のセキュリティ対策の適正な管理及び運用について必要な事項を定めるものとする。

(定義)

第2条 この規程における用語の意義は、電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号)の例による。

(セキュリティ統括責任者)

第3条 システムのセキュリティ対策を統括するため、セキュリティ統括責任者(以下「統括責任者」という。)を置く。

2 統括責任者は、副市長とする。ただし、副市長が2人以上であるときは、市民部の所管に属する事項を担当する副市長とする。

3 統括責任者に事故があるときは、市民部長がその職務を代理する。

(システム管理者)

第4条 システムの適切な管理を行うため、システム管理者(以下「管理者」という。)を置く。

2 管理者は、市民部長をもって充てる。

(システム管理補助者)

第5条 管理者の事務を補助させるため、システム管理補助者(以下「管理補助者」という。)を置く。

2 管理補助者は、情報政策課長及び市民サービス課長をもって充てる。

3 前項に関し、情報政策課長は技術的な補助を行い、市民サービス課長は事務的な補助を行う。

(セキュリティ責任者)

第6条 システムを利用する課所においてセキュリティ対策を実施するため、セキュリティ責任者(以下「責任者」という。)を置く。

2 責任者は、別表のとおりとする。

(セキュリティ会議)

第7条 統括責任者は、セキュリティ会議(以下「会議」という。)を招集するとともに、議長を務める。

2 会議は、統括責任者のほか、次に掲げる者をもって組織する。

(1) 管理者

(2) 管理補助者

(3) 管財課長

(4) 職員課長

3 会議は、システムに係る次に掲げる事項を審議し、年1回以上開催するものとする。

(1) セキュリティ対策の決定及び見直し

(2) セキュリティ対策の遵守状況の確認

(3) 監査の実施

(4) 教育・研修の実施

4 議長は、必要があると認めるときは、下関市個人情報保護条例(平成17年条例第459号)の規定により設置された下関市個人情報保護審査会の意見を聴き、又は責任者の出席を求め、その意見若しくは説明を聴くことができる。

5 統括責任者は、会議を招集するいとまのないときは、回議により議事を決定することができる。

6 会議の庶務は、市民サービス課において処理する。

(責任者に対する指示等)

第8条 統括責任者は、会議の結果を踏まえ、責任者に対し指示し、必要な措置を要請することができる。

(情報資産及び本人確認情報の管理)

第9条 システムの情報資産(システムに係る全ての情報並びにソフトウエア、ハードウエア、ネットワーク、磁気ディスク及び個人番号カード等をいう。以下同じ。)のうち、本人確認情報、ハードウエア、本人確認情報が記載されたコミュニケーションサーバに係る帳票及び個人番号カード等の管理は、責任者が行い、これら以外の情報資産の管理については、管理者が行う。

2 管理者は、情報資産の管理方法(操作者の指定を含む。)を定め、責任者と協議してシステムのオペレーション計画を定める。

3 責任者は、本人確認情報を取り扱うことができる者を指定する。

4 責任者は、本人確認情報の漏えい、損傷及び滅失の防止その他の当該個人情報の適切な管理のための必要な措置をとらなければならない。

5 責任者は、本人確認情報が記載されたコミュニケーションサーバに係る帳票及び個人番号カード等の管理方法を定める。

(アクセス管理)

第10条 管理者は、システムを構成するコミュニケーションサーバ及び端末機について、アクセス管理を行う。

2 前項のアクセス管理は、照合情報の認証により操作者の正当な権限を確認すること及び操作履歴を記録することにより行う。

(照合ID等)

第11条 管理者は、照合ID、照合情報及び操作者IDに関し、次に掲げる事項を実施する。

(1) 照合ID及び操作者IDの管理方法を定めること。

(2) 照合情報の登録及び削除の管理方法を定めること。

(3) 操作者IDの種類ごとの操作者について、責任者と協議して定めること。

(操作者の責務)

第12条 操作者は、照合ID、照合情報及び操作者IDの管理方法を遵守しなければならない。

(操作履歴)

第13条 管理者は、操作履歴について、7年前までさかのぼって解析できるよう、保管する。

(オペレーティングシステムの管理)

第14条 管理者は、第10条から前条までの規定に準じ、システムに係る構成機器のオペレーティングシステムについて、必要なセキュリティ対策を実施する。

(入退室管理)

第15条 システムに係る機器等を設置している場所を所管する課所の長(以下「所管課所の長」という。)は、次の方法により入退室管理を行う。

(1) 入退室を行う者は、所管課所の長の許可を得ることとすること。

(2) 入退室を行う者に名札を着用させること。

(3) 入退室の記録を行うこと。

(4) その他システムのセキュリティを確保するため、入退室の管理に関し、必要な措置をとること。

(指示)

第16条 統括責任者は、適切な入退室管理が行われているかどうか、所管課所の長等に対し報告を聴取し、調査を行い、及び必要な指示を行う。

(その他)

第17条 この規程に定めるもののほか、必要な事項は、別に定める。

附 則

この訓令は、平成17年2月13日から施行する。

附 則(平成18年3月1日訓令第2号)

この訓令は、平成18年3月1日から施行する。

附 則(平成18年11月20日訓令第12号)

この訓令は、平成19年4月1日から施行する。

附 則(平成26年7月31日訓令第5号)

この訓令は、平成26年8月1日から施行する。

附 則(平成28年12月22日訓令第7号)

この訓令は、平成28年12月22日から施行する。

附 則(平成29年4月24日訓令第10号)

この訓令は、平成29年4月24日から施行する。

附 則(平成30年3月30日訓令第5号)

この訓令は、平成30年4月1日から施行する。

附 則(平成31年3月22日訓令第1号)

この訓令は、平成31年4月1日から施行する。

別表(第6条関係)

責任者

市民サービス課長 各支所長 各総合支所市民生活課長 住民基本台帳法(昭和42年法律第81号)第30条の10第1項、第30条の12第1項又は第30条の14の規定により本人確認情報の提供を受ける事務を所管する課の長

下関市住民基本台帳ネットワークシステムのセキュリティに係る管理規程

平成17年2月13日 訓令第16号

(平成31年4月1日施行)

体系情報
第11編 生/第4章 印鑑等
沿革情報
平成17年2月13日 訓令第16号
平成18年3月1日 訓令第2号
平成18年11月20日 訓令第12号
平成26年7月31日 訓令第5号
平成28年12月22日 訓令第7号
平成29年4月24日 訓令第10号
平成30年3月30日 訓令第5号
平成31年3月22日 訓令第1号