○久米南町住民基本台帳ネットワークシステム運用規程

平成14年8月1日

規程第10号

(目的)

第1条 この規程は、久米南町の住民基本台帳ネットワークシステム(以下「住基ネット」という。)の利用に関し、総合的なセキュリティを確保するため、必要な事項を定めるものとする。

(用語の定義)

第2条 この規程において、次の各号に掲げる用語の定義はそれぞれ当該各号に定めるところによる。

(1) 「住基ネット」とは、コミュニケーションサーバ、都道府県サーバ、指定情報処理機関サーバ、端末機、電気通信関係装置(ファイアウォールを含む。以下同じ。)、電気通信回路、プログラム等に構成され、町長が本人確認情報(住民基本台帳法(昭和42年法律第81号。以下「法」という。)第30条の5第1項に規定する本人確認情報をいう。以下同じ。)を知事(法第30条の10第1項に規定する委任知事をいう。以下同じ。)に、知事が本人確認情報を指定情報処理機関(法第30条の10第1項に規定する指定情報処理機関をいう。以下同じ。)に通知し、並びに知事及び指定情報処理機関が本人確認情報の記録、保存及び提供を行うためのシステムをいう。

(2) 「コミュニケーションサーバ」とは、知事に本人確認情報の通知及び転出確定通知(住民基本台帳法施行令(昭和42年政令第292号。以下「令」という。)第13条第3項の規定による通知をいう。以下同じ。)を行うための町長の使用に係る電子計算機をいう。

(3) 「都道府県サーバ」とは、町長から本人確認情報の通知及び転出確定通知を受け、本人確認情報の記録、保存及び提供を行い、並びに委任知事にあっては、指定情報処理機関に本人確認情報の通知を行うための知事の使用に係る電子計算機をいう。

(4) 「指定情報処理機関サーバ」とは、委任知事から本人確認情報の通知を受け、本人確認情報の記録、保存及び提供を行うための指定情報処理機関の使用にかかる電子計算機をいう。

(5) 「ファイアウォール」とは、ネットワークにおいて不正侵入を防御する電子計算機をいう。

(6) 「情報資産」とは、久米南町における住基ネットを構成する全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び記録媒体をいう。

(適用範囲)

第3条 この規程は、住基ネットを構成する全ての情報資産、住基ネット関係者、建物及び関連施設のうち、久米南町が整備及び管理責任を受け持つ範囲内において適用するものとする。

(セキュリティ統括責任者等)

第4条 住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者(以下「統括責任者」という。)を置き、副町長をもって充てる。

2 住基ネットの適切な管理を行うため、システム管理者(以下「管理者」という。)を置き、総務企画課長をもって充てる。

3 住基ネットを利用する部署においてセキュリティ対策を実施するため、セキュリティ責任者(以下「責任者」という。)を置き、税務住民課長をもって充てる。

(セキュリティ会議)

第5条 住基ネットの総合的な安全確保措置を講ずるため、久米南町住民基本台帳ネットワークシステムセキュリティ会議(以下「セキュリティ会議」という。)を設置し、統括責任者、管理者及び責任者をもって組織する。

2 セキュリティ会議は、次に掲げる事項を審議する。

(1) 住基ネットのセキュリティ対策の決定及び見直し

(2) 前号のセキュリティ対策の遵守状況の確認

(3) 監査の実施

(4) 教育・研修の実施

(5) その他セキュリティ対策に関すること。

3 統括責任者は、セキュリティ会議を招集するとともに、議長を務める。

4 議長は、必要があると認めるときは、関係職員の出席を求め、その意見又は説明を聴くことができる。

(関係部署に対する指示等)

第6条 統括責任者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し必要な措置を指示することができる。

(入退室管理)

第7条 住基ネットの運用が行われる室又は場所においては、入退室等の管理、その他これらの施設への不正アクセスを防止するために必要な措置を講ずるものとする。

(アクセス管理)

第8条 住基ネットへの適正なアクセスを確保するため、操作者用ICカード、パスワード及び操作履歴の管理体制を整備するとともに、厳格な管理に必要な措置を講ずるものとする。

(情報資産の管理)

第9条 住基ネットの情報資産を適切に管理するため、管理体制を整備するとともに、資産の種類に応じた区分ごとに適正な管理を行うための措置を講ずるものとする。

(委託先事業者等における本人確認情報の保護)

第10条 住基ネットに係る業務を外部委託しようとするときは、委託先事業者等における情報の保護に関する管理体制等の状況を考慮するとともに、委託先業者等に情報の保護に関しての措置を義務づけること及び適切な監督、その他本人確認情報の保護を図るための措置を講じなければならない。

(緊急時の対応)

第11条 住基ネットを構成するハードウェア、ソフトウェア及びネットワークの障害により住民サービスが停止する場合等又は不正行為により本人確認情報に脅威を及ぼすおそれがある場合(以下「緊急時」という。)において、被害を未然に防ぎ、被害の拡大を防止し、速やかに、復旧のため必要な措置を講ずるものとする。

(秘密保持義務)

第12条 住基ネット関係者及び住基ネット関係者であった者は、知り得た秘密を保持しなければならない。

(監査)

第13条 住基ネットにおけるセキュリティ対策に関しての監査体制を整備し、法、関係法令、本規程及び整備、管理に関する規則等が遵守されているか監査し、必要に応じ改善措置を講ずるものとする。

(雑則)

第14条 この規程の定めるもののほか、住基ネットのセキュリティ対策に関し必要な事項は、統括責任者が別に定める。

附 則

この規程は、平成14年8月5日から施行する。

附 則(平成19年3月26日規程第2号)

この規程は、平成19年4月1日から施行する。

附 則(平成20年3月14日規程第5号)

この規程は、平成20年4月1日から施行する。

久米南町住民基本台帳ネットワークシステム運用規程

平成14年8月1日 規程第10号

(平成20年4月1日施行)