○鳥栖市住民基本台帳ネットワークシステム保護管理運営規程
平成21年3月31日
訓令第5号
鳥栖市住民基本台帳ネットワークシステムのセキュリティに関する規程(平成14年訓令第8号)の全部を改正する。
(目的)
第1条 この規程は、住民基本台帳法(昭和42年法律第81号。以下「法」という。)及び法に基づく命令(告示を含む。)並びに個人情報の保護に関する法律(平成15年法律第57号。以下「個人情報保護法」という。)、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)、鳥栖市個人情報の保護に関する法律施行条例(令和4年条例第15号)に定めるもののほか、住民基本台帳ネットワークシステム(以下「住基ネット」という。)のセキュリティを確保するために必要な事項を定め、もって当該住基ネットの適正な保護及び管理運営を図ることを目的とする。
(令4訓令1・令4訓令14・一部改正)
(1) データ データ処理に係る入出力帳票及び記録媒体に記録されている情報をいう。
(2) データ処理 電子計算機及び端末装置を使用し、与えられた処理手順に従って事務を自動的に行う処理をいう。
(3) 電子計算機 ハードウェア及びソフトウェアで構成するコンピュータ、周辺機器並びに記録媒体をいう。
(4) 端末装置 基幹系システム専用端末装置、パーソナルコンピュータその他ネットワークを利用して電子計算機を使用するための装置をいう。
(5) サーバ 電気通信回線を通じて端末装置又は他の電子情報処理装置からの要求に基づき処理をする電子情報処理装置をいう。
(6) 電子計算機室 電子計算機及び電気通信関係装置を設置する室をいう。
(7) 記録媒体 情報を記録する磁気ディスク及び磁気テープその他これらに類するものをいう。
(8) 保有個人情報 個人情報保護法第60条第1項に規定する保有個人情報をいう。
(9) 本人確認情報 法第30条の6第1項に規定する本人確認情報をいう。
(10) ドキュメント システム設計書、プログラム仕様書、操作手順書及びコード一覧表その他データ処理に必要な仕様書類をいう。
(11) ネットワーク 電子計算機を相互に接続するための通信網及びその構成機器で構成され、データ処理を行う仕組みをいう。
(12) ファイアウォール ネットワークにおいて不正侵入を防御する電子情報処理装置をいう。
(13) 住民基本台帳ネットワークシステム 電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号)に規定する住民基本台帳ネットワークシステムをいう。
(14) 個人番号カード 行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)第2条第7号に規定する個人番号カードをいう。
(15) 不正行為 住基ネットの目的外利用、管理運営を阻害する行為等をいう。
(16) 職員 地方公務員法(昭和25年法律第261号)第3条第2項に規定する一般職の職員をいう。
(17) 照合識別符号 操作者を識別するための符号をいう。
(18) 照合情報認証 生体情報に不可逆演算を施して登録された情報と認証時に読み取られる情報を照合することにより認証する方法をいう。
(19) 操作者識別符号 操作権限を識別するための符号をいう。
(平26訓令3・令2訓令2・令4訓令1・令4訓令14・一部改正)
(職員の責務)
第3条 職員は、住基ネットの管理運営に当たっては、次に掲げる事項を遵守しなければならない。
(1) 住基ネットにおいて、法令に定めがない限り、本人確認情報以外の保有個人情報等を扱ってはならない。
(2) 住基ネットに係る業務に従事する者は、本人確認情報の漏えい、改ざん、滅失及び毀損の防止等に必要な措置を講じなければならない。
(令2訓令2・令4訓令1・一部改正)
(セキュリティ統括者等)
第4条 住基ネットのセキュリティを確保するための対策(以下「セキュリティ対策」という。)を総合的に実施するため、セキュリティ統括者を置き、副市長をもって充てる。
2 セキュリティ統括者を補佐するため、セキュリティ副統括者2人を置き、政策部長及び市民環境部長をもって充てる。
3 セキュリティ統括者に事故があるとき、又はセキュリティ統括者が欠けたときは、政策部長及び市民環境部長の順序によりその職務を代理する。
(平25訓令1・平27訓令4・令5訓令11・一部改正)
(セキュリティ管理者)
第5条 住基ネットのセキュリティを確保するため、セキュリティ管理者を置き、情報政策課長をもって充てる。
(平28訓令2・一部改正)
(本人確認情報管理者)
第6条 本人確認情報のセキュリティを確保するため、本人確認情報管理者を置き、市民課長をもって充てる。
(セキュリティ責任者)
第7条 住基ネットを利用している課等において、セキュリティを確保するため、セキュリティ責任者を置き、当該課等の長をもって充てる。
(セキュリティ統括者の指示等)
第8条 セキュリティ統括者は、次の各号に掲げる事項に関し住基ネットに関係する職員に指示し、又は教育委員会その他の執行機関に必要な措置を要請するものとする。
(1) 住基ネットのセキュリティ対策の決定及び見直し
(2) 住基ネットのセキュリティ対策の遵守事項の確認
(3) 住基ネットのセキュリティ対策の評価の実施
(4) 住基ネットのセキュリティ対策の教育及び研修の実施
(電子計算機室の管理)
第9条 セキュリティ管理者は、住基ネットに係る電子計算機室の管理及び当該電子計算機室への入退室の管理に関し必要な措置を講じなければならない。
2 電子計算機室に入退室できる者は、セキュリティ管理者から事前に許可を得た者のみとする。
3 セキュリティ管理者は、電子計算機室入退室記録簿を作成し、電子計算機室を入退室する者に記録させるものとする。
(端末装置設置室の管理)
第10条 セキュリティ責任者は、住基ネットに係る端末装置の設置及び入出力帳票の保管をしている室(以下「端末装置設置室」という。)の管理並びに当該端末装置設置室への入退室の管理に関し心要な措置を講じなければならない。
(入退室の管理に係る調査等)
第11条 セキュリティ統括者は、前2条に規定する入退室の管理に関しセキュリティ管理者及びセキュリティ責任者から報告を聴取し、必要に応じて調査し、指示するものとする。
(1) サーバ セキュリティ管理者
(2) ファイアウォール セキュリティ管理者
(3) 業務端末装置 セキュリティ責任者
2 前項各号に掲げる電子情報処理装置を操作することができる者(以下「操作者」という。)は、本人確認情報管理者から事前に許可を得た者のみとする。
3 操作者は、本人確認情報管理者が管理する照合識別符号、照合情報認証又は暗証番号(照合情報認証を用いることができないときに限る。)及び操作者識別符号を用いることによって当該電子情報処理装置の操作を行うことができる。
4 操作者は、次に掲げる行為をしてはならない。
(1) 定められた機器以外の機器を住基ネットに接続すること。
(2) 許可なく住基ネットに係る端末装置に組み込まれているプログラム等を変更し、若しくは削除すること又は当該端末装置に新たにプログラム等を追加すること。
(3) その他住基ネットのセキュリティの確保に支障をきたすおそれのある行為をすること。
(平26訓令3・令4訓令1・一部改正)
(操作履歴の記録等)
第13条 セキュリティ管理者は、不正操作を防止するため、操作履歴を記録し、及び7年前まで遡及して、解析できるよう保管するものとする。
(個人番号カード等の管理)
第14条 本人確認情報管理者は、個人番号カード、住民基本台帳カード及び本人確認情報の記録されたサーバに係る帳票の管理に関し必要な措置を講じなければならない。
(令4訓令1・一部改正)
(データ等の管理)
第15条 セキュリティ管理者、本人確認情報管理者及びセキュリティ責任者(以下「セキュリティ管理者等」という。)は、住基ネットに係るデータ、プログラム、ドキュメント等を定められた場所に保管し、取扱い及び管理に関し必要な措置を講じなければならない。
(緊急時の措置)
第16条 セキュリティ管理者等は、災害等により住基ネットを構成する電子情報処理が障害を受ける場合又は不正行為により本人確認情報に脅威を及ぼすおそれがある場合は、直ちにその状況をセキュリティ統括者に報告しなければならない。
2 前項の報告を受けたセキュリティ統括者は、住基ネットの被害を未然に防ぎ、又は被害の拡大を防止し早急な復旧を図るため、住民基本台帳ネットワークシステム緊急時対応計画書に基づいて、必要な措置を講じなければならない。
(監査)
第17条 セキュリティ統括者は、住基ネットのセキュリティの確保について、必要に応じて監査を行い、改善措置を講ずるものとする。
(補則)
第18条 この規程に定めるもののほか必要な事項は、市長が別に定める。
附則
この訓令は、平成21年4月1日から施行する。
附則(平成25年訓令第1号)
この訓令は、平成25年4月1日から施行する。
附則(平成26年訓令第3号)
この訓令は、平成26年6月1日から施行する。
附則(平成27年訓令第4号)
この訓令は、平成27年7月6日から施行する。
附則(平成28年訓令第2号)
この訓令は、平成28年4月1日から施行する。
附則(令和2年訓令第2号)抄
(施行期日)
1 この訓令は、令和2年4月1日から施行する。
附則(令和4年訓令第1号)
この訓令は、令和4年4月1日から施行する。
附則(令和4年訓令第14号)
この訓令は、令和5年4月1日から施行する。
附則(令和5年訓令第11号)
この訓令は、令和5年7月1日から施行する。