○大東市住民基本台帳ネットワークシステムセキュリティ対策要綱
平成14年8月1日
要綱第94号
(目的)
第1条 この要綱は、個人情報の保護に関する法律(平成15年法律第57号)の趣旨に基づき、住民基本台帳ネットワークシステムにおいて取り扱う個人情報の保護を図るため、大東市電子計算組織及び情報システム管理運用規程(平成9年庁達第7号。以下「規程」という。)に定めるもののほか、必要な事項を定めることを目的とする。
(1) 本人確認情報 住民基本台帳法(昭和42年法律第81号。以下「法」という。)第30条の6第1項に規定する本人確認情報をいう。
(2) コミュニケーションサーバ 都道府県知事に本人確認情報の通知及び転出確定通知(住民基本台帳法施行令(昭和42年政令第292号。以下「令」という。)第13条第3項の規定による通知をいう。以下同じ。)を行うための市町村長(特別区の区長を含む。以下同じ。)の使用に係る電子計算機をいう。
(3) 都道府県サーバ 市町村長から本人確認情報の通知及び転出確定通知を受け、本人確認情報の記録、保存及び提供を行うとともに、地方公共団体情報システム機構に本人確認情報の通知を行うための都道府県知事の使用に係る電子計算機をいう。
(4) 地方公共団体情報システム機構サーバ 都道府県知事から本人確認情報の通知を受け、本人確認情報の記録、保存及び提供を行うための地方公共団体情報システム機構の使用に係る電子計算機をいう。
(5) 住基ネットシステム コミュニケーションサーバ、都道府県サーバ、地方公共団体情報システム機構サーバ、端末機、電気通信関係装置(ファイアーウォールを含む。)、電気通信回線、プログラム等により構成され、市町村長が本人確認情報を都道府県知事に通知し、都道府県知事が本人確認情報を地方公共団体情報システム機構に通知し、並びに都道府県知事及び地方公共団体情報システム機構が本人確認情報の記録、保存及び提供を行うためのシステムのうち、大東市が管理するものをいう。
(6) 操作者用静脈認証 手のひらの静脈パターンにより行う住基ネットシステムの業務アプリケーションの操作者の認証をいう。
(7) 照合ID 住基ネットシステムの業務アプリケーションを起動する際に操作者用静脈認証を行うためのIDをいう。
(8) 操作者ID 照合IDに付与される住基ネットシステムの業務アプリケーションの操作者の操作権限を識別するためのIDをいう。
(適用範囲)
第3条 この要綱は、住基ネットシステムをその適用範囲とする。
(統括責任者等)
第4条 住基ネットシステムのセキュリティ対策を総合的に実施するため、住基ネットセキュリティ統括責任者及びセキュリティ副統括責任者を置く。
2 住基ネットセキュリティ統括責任者には大東市情報セキュリティ委員会(以下「セキュリティ委員会」という。)の委員長、住基ネットセキュリティ副統括責任者にはIT主管課(規程第2条第7号に規定するものをいう。以下同じ。)及び住民基本台帳事務担当課(以下「住基主管課」という。)がそれぞれ所属する部の長を充てる。
3 IT主管課の長は、住基ネットシステムの適正に稼働するため、規程第5条の責務を負うものとする。
4 住基主管課の長は、住基ネットのセキュリティ責任者として、住基ネットシステムにおける個人情報の取扱いを適正なものとするため、規程第7条の責務を負うものとする。
(セキュリティ委員会の開催)
第5条 住基主管課の長は、住基ネットシステムのセキュリティ対策について検討すべき事由が生じたときは、セキュリティ委員会に対し、当該委員会の開催を申し出ることができる。
(関係部署に対する指示等)
第6条 住基主管課の長は、前条のセキュリティ委員会の検討結果を踏まえ、関係課等の長に対して指示し、又は必要な措置を要請することができる。
(緊急時の対応)
第7条 IT主管課及び住基主管課の長は、住基ネットシステムの稼動中に作動停止が生じたとき、及び個人情報の漏えい又は漏えいのおそれがある場合は、速やかに住基ネットセキュリティ統括責任者に報告するとともに、別に定める緊急対応計画書に従って、関連機関と密接な連絡を取りつつ、直ちに適切な措置を講じるものとする。
(住基ネットシステム機器設置室の管理)
第8条 住基ネットシステムの運用が行われる室を管理する課等の長は、住基ネットシステムのセキュリティを確保するために、入退室の管理その他必要な措置をとらなければならない。
(指示)
第9条 住基ネットセキュリティ統括責任者は、前項の入退室の管理が適切に行われているかどうかについて、当該入退室の管理者に報告させるとともに、必要に応じて調査を行い、指示すべき事項がある場合は、これを行うものとする。
(アクセス管理)
第10条 住基主管課の長は、IT主管課の長と連携して、次に掲げる住基ネットシステムの構成機器については、アクセス管理を行うものとする。
(1) コミュニケーションサーバ
(2) 業務端末
2 前項のアクセス管理とは、操作者用静脈認証、照合ID及び操作者IDにより、住基ネットシステムの業務アプリケーションの操作者が正当な権限を有することを確認し、操作履歴の記録を行うことをいう。
3 IT主管課の長は、操作履歴の記録を7年間保存するものとする。
(操作者等の管理)
第11条 住基主管課の長は、次に掲げるところにより、住基ネットシステムの業務アプリケーションの操作者、照合ID及び操作者IDの管理を行うものとする。
(1) 住基ネットシステムの業務アプリケーションの操作者に係る操作権限を定め、当該操作者の登録及び削除、照合ID及び操作者IDの付与及び無効化を行うこと。
(2) 前号に掲げる事項を記録する管理簿を作成すること。
(情報資産の管理)
第12条 IT主管課の長は、住基ネットシステムの情報資産(住基ネットシステムに係るソフトウェア、ハードウェアネットワーク及び磁気ディスクをいう。)を管理しなければならない。
2 前項の情報資産のうち、本人確認情報及び当該本人確認情報が記録されたコミュニケーションサーバに係る帳票及び住民基本台帳カードの管理は、住基主管課の長が行うものとする。
3 前2項の情報資産の管理方法については、それぞれの管理者が別に定める。
(本人確認情報の管理)
第13条 住基主管課の長は、本人確認情報の取扱者を指定するとともに、当該本人確認情報の漏えい、滅失及びき損の防止その他当該本人確認情報の適切な管理について必要な措置をとらなければならない。
2 住基主管課の長は、本人確認情報の記録されたサーバに係る帳票及び住民基本台帳カードの管理方法を別に定めるものとする。
(補則)
第14条 この要綱に定めるもののほか、住基ネットシステムのセキュリティ対策について必要な事項は、市長が別に定める。
附則
この要綱は、平成14年8月5日から施行する。
附則(平成15年要綱第54号)抄
(施行期日)
1 この要綱は、公布の日から施行する。
附則(平成27年要綱第90号)
この要綱は、公布の日から施行する。
附則(令和5年要綱第53号)
この要綱は、公布の日から施行する。