(目的)

第1条　この規程は、住民基本台帳法(昭和42年法律第81号。以下「法」という。)及び法に基づく命令(告示を含む。)並びに個人情報の保護に関する法律(平成15年法律第57号。以下「個人情報保護法」という。)、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)、鳥栖市個人情報の保護に関する法律施行条例(令和4年条例第15号)に定めるもののほか、住民基本台帳ネットワークシステム(以下「住基ネット」という。)のセキュリティを確保するために必要な事項を定め、もって当該住基ネットの適正な保護及び管理運営を図ることを目的とする。

(定義)

第2条　この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(職員の責務)

第3条　職員は、住基ネットの管理運営に当たっては、次に掲げる事項を遵守しなければならない。

(セキュリティ統括者等)

第4条　住基ネットのセキュリティを確保するための対策(以下「セキュリティ対策」という。)を総合的に実施するため、セキュリティ統括者を置き、副市長をもって充てる。

(セキュリティ管理者)

第5条　住基ネットのセキュリティを確保するため、セキュリティ管理者を置き、情報政策課長をもって充てる。

(本人確認情報管理者)

第6条　本人確認情報のセキュリティを確保するため、本人確認情報管理者を置き、市民課長をもって充てる。

(セキュリティ責任者)

第7条　住基ネットを利用している課等において、セキュリティを確保するため、セキュリティ責任者を置き、当該課等の長をもって充てる。

(セキュリティ統括者の指示等)

第8条　セキュリティ統括者は、次の各号に掲げる事項に関し住基ネットに関係する職員に指示し、又は教育委員会その他の執行機関に必要な措置を要請するものとする。

(電子計算機室の管理)

第9条　セキュリティ管理者は、住基ネットに係る電子計算機室の管理及び当該電子計算機室への入退室の管理に関し必要な措置を講じなければならない。

(端末装置設置室の管理)

第10条　セキュリティ責任者は、住基ネットに係る端末装置の設置及び入出力帳票の保管をしている室(以下「端末装置設置室」という。)の管理並びに当該端末装置設置室への入退室の管理に関し心要な措置を講じなければならない。

(入退室の管理に係る調査等)

第11条　セキュリティ統括者は、前2条に規定する入退室の管理に関しセキュリティ管理者及びセキュリティ責任者から報告を聴取し、必要に応じて調査し、指示するものとする。

(操作管理)

第12条　次の各号に掲げる住基ネットに係る電子情報処理装置の操作管理は、当該各号に定める者が必要な措置を講ずるものとする。

(操作履歴の記録等)

第13条　セキュリティ管理者は、不正操作を防止するため、操作履歴を記録し、及び7年前まで遡及して、解析できるよう保管するものとする。

(個人番号カード等の管理)

第14条　本人確認情報管理者は、個人番号カード、住民基本台帳カード及び本人確認情報の記録されたサーバに係る帳票の管理に関し必要な措置を講じなければならない。

(データ等の管理)

第15条　セキュリティ管理者、本人確認情報管理者及びセキュリティ責任者(以下「セキュリティ管理者等」という。)は、住基ネットに係るデータ、プログラム、ドキュメント等を定められた場所に保管し、取扱い及び管理に関し必要な措置を講じなければならない。

(緊急時の措置)

第16条　セキュリティ管理者等は、災害等により住基ネットを構成する電子情報処理が障害を受ける場合又は不正行為により本人確認情報に脅威を及ぼすおそれがある場合は、直ちにその状況をセキュリティ統括者に報告しなければならない。

(監査)

第17条　セキュリティ統括者は、住基ネットのセキュリティの確保について、必要に応じて監査を行い、改善措置を講ずるものとする。

(補則)

第18条　この規程に定めるもののほか必要な事項は、市長が別に定める。