(目的)

第1条　この規程は、住民基本台帳法(昭和42年法律第81号。以下「法」という。)第36条の2第1項の規定により、有田町における住民基本台帳ネットワークシステム(以下「住基ネット」という。)に係る本人確認情報の保護及び管理に関し必要な事項を定め、住基ネットの厳重な管理運営を確保することを目的とする。

(定義)

第2条　この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(適用範囲)

第3条　この規程は、有田町が整備・管理責任をもつ範囲における住基ネットの情報資産及び関連設備並びにその取扱職員に適用する。

(処理の基本方針)

第4条　住基ネットによる事務処理に当たっては、本人確認情報の保護を優先事項として、漏えい等から保護するよう配慮するとともに、住基ネットの運営に支障を来さないよう努めなければならない。

(セキュリティ統括責任者の設置)

第5条　住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置き、副町長をもって充てる。ただし、副町長に事故があるとき、又は欠けたときは、総務課長がその職務を代理する。

(セキュリティ統括責任者の職務)

第6条　セキュリティ統括責任者は、住基ネットのセキュリティ対策について、常日ごろから細心の注意を払い、本人確認情報の漏えいの防止及び正確性の維持並びに住基ネットの継続的な運用に努めなければならない。

(システム管理者の設置)

第7条　住基ネットをシステム面から適切に管理するため、システム管理者を置き、まちづくり課長をもって充てる。

(システム管理者の職務)

第8条　システム管理者は、住基ネットに係るシステム全体(次条のセキュリティ責任者が管理責任を負う部分を除く。)の管理等を行う。

(セキュリティ責任者の設置)

第9条　住基ネットを利用する部署においてセキュリティ対策を実施するため、セキュリティ責任者を置き、住民環境課長をもって充てる。

(セキュリティ責任者の職務)

第10条　セキュリティ責任者は、住基ネットに係る本人確認情報の漏えい等がないよう万全の管理を行うほか、住基ネットのセキュリティ対策について、職員への周知徹底等に努めなければならない。

(取扱責任者の設置)

第11条　セキュリティ責任者は、住基ネットを利用する部署において住基ネットに係る機器(サーバ及び業務端末等)の適正な管理をするため、取扱責任者を置き、まちづくり課及び住民環境課の職員をもって充てる。

(取扱職員の指定等)

第12条　セキュリティ責任者は、あらかじめ所属職員のうちから住基ネットに係る機器の操作を行う職員及び当該職員の業務処理範囲を定めなければならない。

(入退室管理者の設置)

第13条　住基ネットに係るサーバ、ネットワーク機器等の重要機器設置室については、厳重な入退室管理を行うため、入退室管理者を置き、まちづくり課長をもって充てる。

(入退室管理者の職務)

第14条　入退室管理者は、職員以外の者又は権限のない職員による重要機器設置室への侵入及び危険物の持ち込み並びに住基ネット構成機器及びデータ等の持ち出し等を防止するため、入退室の管理に関し、必要な措置をとらなければならない。

(アクセス管理)

第15条　セキュリティ責任者は、住基ネットに係るサーバ及び業務端末について、アクセス管理を行う。

(照合ID等の管理)

第16条　セキュリティ責任者は、操作権限、照合ID等に関し、次に掲げる事項を行う。

(本人確認情報の秘密保持)

第17条　セキュリティ責任者は、住基ネットに係る本人確認情報を取り扱うことができる職員を指定するとともに、本人確認情報の漏えい、滅失及び損傷の防止等、適切な管理のための措置を講じなければならない。

(教育・研修の実施)

第18条　セキュリティ責任者は、住基ネットに携わる各職員に対して、初任時及び一定期間ごとに、住基ネットの操作及びセキュリティ対策について、必要な知識の修得に資するための教育・研修を実施しなければならない。

(セキュリティ会議)

第19条　住基ネットに係る本人確認情報保護の適切な管理を推進するため、セキュリティ会議(以下「会議」という。)を置く。