○大東市国税連携システム等セキュリティ対策要綱
平成24年3月7日
要綱第17号
(目的)
第1条 この要綱は、個人情報の保護に関する法律(平成15年法律第57号)の趣旨に基づき、国税連携ネットワークシステム及び電子申告等(以下「国税連携システム等」という。)において取り扱う個人情報の保護を図るため、大東市電子計算組織及び情報システム管理運用規程(平成9年庁達第7号。以下「管理運用規程」という。)及び大東市情報セキュリティ基準に関する規程(平成15年庁達第5号。以下「セキュリティ規程」という。)に定めるもののほか、国税連携システム等に係るセキュリティ対策について、必要な事項を定めることを目的とする。
(1) 国税連携ネットワークシステム 指定法人サーバ、都道府県サーバ、市町村サーバ、特別区サーバ、端末機、電気通信関係装置(ファイアウォールを含む。)、電気通信回線(政府サーバと指定法人サーバを結ぶものを含む。)、プログラム等で構成され、政府が関係書類(地方税法(昭和25年法律第226号)第46条第5項、第72条の59第1項、第325条、第354条の2、第605条又は第701条の55第1項に規定する関係書類をいう。以下同じ。)に記載すべき事項を送信し、指定法人が当該事項に係る通信の交換を行うとともに、当該事項を都道府県サーバ、市町村サーバ又は特別区サーバに伝送し、都道府県知事、市町村長又は特別区長が当該都道府県サーバ、市町村サーバ又は特別区サーバに備えられたファイルに当該関係書類に記載すべき事項を記録するためのシステムをいう。
(2) 電子申告等 大東市市税に係る行政手続等における情報通信の技術の利用に関する要綱(平成21年要綱第28号)に規定する申請等をいう。
(3) 指定法人 関係書類に記載すべき事項に係る通信の交換及び当該事項の市町村サーバ(業務を委託した場合にあっては、当該委託されたものを含む。)への伝送を行うための地方税関係の行政手続等の迅速かつ的確な処理に必要な電子計算処理組織の運営に関する業務を行う法人であって総務大臣が指定したものをいう。
(適用範囲)
第3条 この要綱は、国税連携システム等をその適用範囲とする。
(責任者等)
第4条 国税連携システム等のセキュリティ対策を総合的に実施するため、次に掲げる責任者を置き、当該各号に掲げる者をもって充てる。
(1) 国税連携システム等統括責任者 セキュリティ委員会(大東市情報セキュリティ委員会要綱(平成15年要綱第54号)に規定する大東市情報セキュリティ委員会をいう。以下同じ。)の委員長
(2) 国税連携システム等副統括責任者 IT主管課(管理運用規程第2条第7号に規定するものをいう。以下同じ。)及び課税事務担当課(以下「課税主管課」という。)がそれぞれ所属する部の長
(3) 国税連携システム等セキュリティ責任者 課税主管課の長
2 IT主管課の長は、国税連携システム等の接続に必要な庁内ネットワークを適正に稼働させるため、管理運用規程第5条の責務を負うものとする。
3 課税主管課の長は、国税連携システム等における個人情報の取扱いを適正なものとするため、管理運用規程第7条の責務を負うものとする。
(セキュリティ委員会の開催)
第5条 課税主管課の長は、国税連携システム等のセキュリティ対策について検討すべき事由が生じたときは、セキュリティ委員会に対し、当該委員会の開催を申し出ることができる。
(関係部署に対する指示等)
第6条 課税主管課の長は、前条のセキュリティ委員会の検討結果を踏まえ、関係課等の長に対して指示し、又は必要な措置を講じるよう要請することができる。
(緊急時の対応)
第7条 IT主管課及び課税主管課の長は、国税連携システム等の稼動中に作動停止が生じた場合及び個人情報の漏えい又は漏えいのおそれがある場合は、速やかに国税連携システム等統括責任者に報告するとともに、別に定める緊急対応計画書に従って、関連機関と密接な連絡を取りつつ、直ちに適切な措置を講じるものとする。
(アクセス管理等)
第8条 IT主管課の長は、国税連携システム等に使用する端末機器(以下「国税連携端末機器」という。)のアクセス管理(国税連携端末機器の操作者に対して発行するパスワードにより当該操作者が正当な権限を有することを確認し、ログイン履歴の記録を行うことをいう。以下同じ。)を行うとともに、次に掲げる対策を講じなければならない。
(1) 国税連携端末機器のインターネットの接続を不可とすること。
(2) 許可した端末機器以外の国税連携システム等への接続を禁止すること。
2 IT主管課の長は、アクセス管理に係るログイン履歴の記録を3年間保存するものとする。
(端末機器等の管理)
第9条 課税主管課の長は、国税連携システム等で使用する端末機器、パスワード及び情報資産(国税連携システム等に係るソフトウェア、ハードウェア及び磁気ディスクをいう。以下同じ。)を管理しなければならない。
2 前項の端末機器、パスワード及び情報資産の管理方法については、それぞれ市長が別に定める。
(業務委託)
第10条 市長は、国税連携システム等に係る業務を委託するときは、国税連携システム等のセキュリティを確保するため、当該業務の委託に係る契約書に次に掲げる事項を規定しなければならない。
(1) 受託業者が指定法人の監査を定期的に受けること。
(2) 前項の監査の結果、業務の実施に必要な電気通信回線その他電気通信設備を有しないと認める場合又は電気通信回線その他の電気通信設備に関する技術基準及び情報通信の技術の利用における安全性及び信頼性を確保するために必要な事項に関する基準(平成22年総務省告示第284号)に適合したセキュリティ対策が実施されていないと認める場合は、契約を解除できること。
(3) 受託業務の一部を第三者に委託する場合における制限及び事前の届出に関すること。
(補則)
第11条 この要綱に定めるもののほか、国税連携システム等に係るセキュリティ対策について必要な事項は、市長が別に定める。
附則
この要綱は、平成24年4月1日から施行する。
附則(令和5年要綱第53号)
この要綱は、公布の日から施行する。