○住民基本台帳ネットワークシステムに係る本人確認情報保護管理規程
平成18年3月1日
訓令第13号
(目的)
第1条 この規程は、住民基本台帳法(昭和42年法律第81号。以下「法」という。)第36条の2第1項の規定により、有田町における住民基本台帳ネットワークシステム(以下「住基ネット」という。)に係る本人確認情報の保護及び管理に関し必要な事項を定め、住基ネットの厳重な管理運営を確保することを目的とする。
(1) 住民基本台帳ネットワークシステム 全国の市区町村の住民基本台帳のネットワーク化を図り、全国共通の本人確認ができる地方公共団体共同のシステムをいう。
(2) 本人確認情報 法第30条の5第1項による氏名、生年月日、性別、住所及び住民票コード並びにこれらの変更情報をいう。
(3) 情報資産 情報(データを含む。)、ソフトウェア、ハードウェア及び記録媒体等をいう。
(4) 照合情報認証 指紋、手の静脈その他の個人を識別することができる生体情報を使用してアクセス権限を有する操作者であることを確認する認証方式をいう。
(5) 照合ID 照合情報認証を行う際に操作者を識別するために使用される符号をいう。
(6) 操作者ID 操作者に付与する一の操作権限ごとに当該操作者に対して割り当てられた符号をいう。
(適用範囲)
第3条 この規程は、有田町が整備・管理責任をもつ範囲における住基ネットの情報資産及び関連設備並びにその取扱職員に適用する。
(処理の基本方針)
第4条 住基ネットによる事務処理に当たっては、本人確認情報の保護を優先事項として、漏えい等から保護するよう配慮するとともに、住基ネットの運営に支障を来さないよう努めなければならない。
(セキュリティ統括責任者の設置)
第5条 住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置き、副町長をもって充てる。ただし、副町長に事故があるとき、又は欠けたときは、総務課長がその職務を代理する。
(セキュリティ統括責任者の職務)
第6条 セキュリティ統括責任者は、住基ネットのセキュリティ対策について、常日ごろから細心の注意を払い、本人確認情報の漏えいの防止及び正確性の維持並びに住基ネットの継続的な運用に努めなければならない。
(システム管理者の設置)
第7条 住基ネットをシステム面から適切に管理するため、システム管理者を置き、まちづくり課長をもって充てる。
(システム管理者の職務)
第8条 システム管理者は、住基ネットに係るシステム全体(次条のセキュリティ責任者が管理責任を負う部分を除く。)の管理等を行う。
(セキュリティ責任者の設置)
第9条 住基ネットを利用する部署においてセキュリティ対策を実施するため、セキュリティ責任者を置き、住民環境課長をもって充てる。
(セキュリティ責任者の職務)
第10条 セキュリティ責任者は、住基ネットに係る本人確認情報の漏えい等がないよう万全の管理を行うほか、住基ネットのセキュリティ対策について、職員への周知徹底等に努めなければならない。
2 セキュリティ責任者は、住基ネットに係る不正アクセス及び盗難等が発生したときには、速やかに事故の経緯及び被害状況を調査し、セキュリティ統括責任者に報告しなければならない。
(取扱責任者の設置)
第11条 セキュリティ責任者は、住基ネットを利用する部署において住基ネットに係る機器(サーバ及び業務端末等)の適正な管理をするため、取扱責任者を置き、まちづくり課及び住民環境課の職員をもって充てる。
(取扱職員の指定等)
第12条 セキュリティ責任者は、あらかじめ所属職員のうちから住基ネットに係る機器の操作を行う職員及び当該職員の業務処理範囲を定めなければならない。
(入退室管理者の設置)
第13条 住基ネットに係るサーバ、ネットワーク機器等の重要機器設置室については、厳重な入退室管理を行うため、入退室管理者を置き、まちづくり課長をもって充てる。
(入退室管理者の職務)
第14条 入退室管理者は、職員以外の者又は権限のない職員による重要機器設置室への侵入及び危険物の持ち込み並びに住基ネット構成機器及びデータ等の持ち出し等を防止するため、入退室の管理に関し、必要な措置をとらなければならない。
2 入退室管理者は、入退室指紋認証システムを管理し、重要機器室への入退室に当たっては、事前に許可した者に限り、入退室指紋認証システムにより入退室をさせ、入退室者には、名札の着用を義務付けるものとする。
3 入退室管理者は、入退室管理簿を備え、入退室者がある場合にはこれに記録し、事故、不正等が起きた場合の原因究明の資料として利用できるよう保管しなければならない。
(アクセス管理)
第15条 セキュリティ責任者は、住基ネットに係るサーバ及び業務端末について、アクセス管理を行う。
2 前項のアクセス管理は、照合情報認証により操作者の正当な権限を確認すること並びに操作履歴を記録することにより行うものとする。
(照合ID等の管理)
第16条 セキュリティ責任者は、操作権限、照合ID等に関し、次に掲げる事項を行う。
(1) 操作権限を付与する操作者及びその者に割り当てる操作者IDについて、住基ネットを利用する部署のセキュリティ責任者と協議して定めること。
(2) 照合ID及び操作者IDの管理方法を定めること。
(3) 操作者権限の付与の手続その他必要な事項を定めること。
(本人確認情報の秘密保持)
第17条 セキュリティ責任者は、住基ネットに係る本人確認情報を取り扱うことができる職員を指定するとともに、本人確認情報の漏えい、滅失及び損傷の防止等、適切な管理のための措置を講じなければならない。
2 業務端末のディスプレイは、来庁者から内容が読み取られない位置及び角度に配置しなければならない。
3 業務上必要なとき以外は、住基ネットに係るサーバ及び業務端末を使用してはならない。
4 業務上必要なとき以外は、本人確認情報の記載された帳票等を出力してはならない。
5 出力した帳票等は、適正に管理し、不要となった時点で、速やかに裁断機等により復元できない方法によって処分しなければならない。
6 磁気ディスク等の本人確認情報の記録媒体については、施錠ができ、持ち運びができない保管用具に保管する等厳重な管理をするとともに、廃棄するときは、記録内容を消去した上で、焼却、裁断等の復元できない方法によって処分しなければならない。
(教育・研修の実施)
第18条 セキュリティ責任者は、住基ネットに携わる各職員に対して、初任時及び一定期間ごとに、住基ネットの操作及びセキュリティ対策について、必要な知識の修得に資するための教育・研修を実施しなければならない。
(セキュリティ会議)
第19条 住基ネットに係る本人確認情報保護の適切な管理を推進するため、セキュリティ会議(以下「会議」という。)を置く。
2 会議は、セキュリティ統括責任者が必要に応じて招集する。
3 会議は、セキュリティ統括責任者のほか、システム管理者、セキュリティ責任者及び取扱責任者をもって組織する。
4 会議は、次に掲げる事項を審議する。
(1) 住基ネットのセキュリティ対策の決定及び見直し
(2) 前号のセキュリティ対策の遵守状況の確認
(3) 監査の実施
(4) 教育・研修の実施
附則
この訓令は、平成18年3月1日から施行する。
附則(平成19年訓令第8号)
この訓令は、平成19年4月1日から施行する。
附則(平成20年訓令第7号)
この訓令は、平成20年4月1日から施行する。
附則(平成22年訓令第8号)
この訓令は、平成22年7月1日から施行する。
附則(平成24年訓令第1号)
この訓令は、平成24年4月1日から施行する。
附則(平成26年訓令第10号)
この訓令は、平成26年6月1日から施行する。
附則(平成28年訓令第5号)
この訓令は、平成28年4月1日から施行する。
附則(令和5年訓令第6号)
この訓令は、公布の日から施行する。