○東松島市本人確認情報の管理に関する規程

平成17年4月1日

訓令甲第19号

目次

第1章 総則(第1条・第2条)

第2章 管理体制(第3条―第9条)

第3章 システム機器の保護(第10条)

第4章 アクセスの管理(第11条―第16条)

第5章 情報資産の管理(第17条―第19条)

第6章 委託の基準(第20条―第22条)

第7章 雑則(第23条)

附則

第1章 総則

(趣旨)

第1条 この訓令は、住民基本台帳法(昭和42年法律第81号。以下「法」という。)第30条の28第1項の規定に基づき、本人確認情報の管理に関し必要な事項を定めるものとする。

(定義)

第2条 この訓令において「本人確認情報」とは、法第30条の6第1項に規定する本人確認情報をいう。

2 この訓令において「住民基本台帳ネットワークシステム」とは、電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号)第1の1に規定する住民基本台帳ネットワークシステムをいう。

第2章 管理体制

(セキュリティ統括責任者)

第3条 本人確認情報の漏えい、滅失及び損傷の防止その他本人確認情報の適切な管理のために住民基本台帳ネットワークシステムの適切な管理及び運用を図るための業務(以下「セキュリティ対策」という。)を統括させるため、セキュリティ統括責任者を置き、総務部長の職にある者をもって充てる。

2 セキュリティ統括責任者に事故あるときは、あらかじめ指名する者がその職務を代理する。

(システム管理者)

第4条 住民基本台帳ネットワークシステムの適切な管理及び運用を行わせるため、システム管理者を置き、市民生活課長の職にある者をもって充てる。

2 システム管理者に事故あるときは、住民基本台帳ネットワークシステムによる本人確認情報を利用する本庁の課(以下「業務担当課」という。)の長の次席の職にある者(総括担当を命ぜられた者のうちからシステム管理者があらかじめ指名する者に限る。以下同じ。)が、その職務を代理する。

(セキュリティ責任者)

第5条 業務担当課においてセキュリティ対策を実施するため、セキュリティ責任者を置き、市民生活課長の職にある者をもって充てる。

2 セキュリティ責任者に事故あるときは、業務担当課の長の次席の職にある者(庶務を担当する者に限る。)が、その職務を代理する。

(セキュリティ会議)

第6条 セキュリティ対策に関する事項を審議するため、セキュリティ会議を置く。

2 セキュリティ会議は、この訓令で別に定めるもののほか、次に掲げる事項を審議する。

(1) セキュリティ対策の決定及びその見直し

(2) セキュリティ対策の遵守状況の確認

(3) 住民基本台帳ネットワークシステムの監査

(4) 住民基本台帳ネットワークシステムの利用並びにセキュリティ対策に関する教育及び研修

3 セキュリティ会議は、セキュリティ統括責任者及び次に掲げる者をもって構成する。

(1) システム管理者

(2) 総務課長

(3) 財政課長

(4) 復興政策課長

4 セキュリティ会議は、セキュリティ統括責任者が招集し、その議長となる。

5 議長に事故あるときは、セキュリティ統括責任者の代理者がその職務を行う。

6 議長は、必要があると認めるときは、審議事項に係る関係職員に対し、出席を求めて意見又は説明を聴くことができる。

7 セキュリティ会議は、構成員の2分の1以上が出席しなければ開くことができない。

8 セキュリティ会議の庶務は、市民生活課において処理する。

(システム管理者等に対する指示等)

第7条 セキュリティ統括責任者は、セキュリティ会議の審議の結果に基づき、システム管理者及びセキュリティ責任者に対し、住民基本台帳ネットワークシステムの利用に関して必要な事項を指示し、又は必要な措置を講ずることを要請することができる。

(監査の実施)

第8条 セキュリティ統括責任者は、必要に応じ、住民基本台帳ネットワークシステムの管理及び運用の状況について監査を行うものとする。

2 セキュリティ統括責任者は、前項の監査を他の者に委託して行うことができる。

(研修の実施)

第9条 セキュリティ統括責任者は、住民基本台帳ネットワークシステムを利用する業務に携わる職員に対して、一定期間ごとに、必要な知識、技術等を習得させるための研修を実施するものとする。

第3章 システム機器の保護

(システム機器の保護)

第10条 システム管理者は、あらかじめ住民基本台帳ネットワークシステムを構成するサーバー、端末機、電気通信回線等(以下「システム機器等」という。)を地震、火災その他の災害及び当該システム機器等に対する破壊行為から保護するために、必要な措置を講じなければならない。

第4章 アクセスの管理

(アクセス管理責任者)

第11条 住民基本台帳ネットワークシステムの利用に係るシステム機器等のうち次に掲げるものの動作を管理するため、アクセス管理責任者を置き、市民生活課長の職にある者をもって充てる。

(1) サーバー

(2) 端末機

2 アクセス管理責任者に事故あるときは、業務担当課の次席の職にある者が、その職務を代理する。

(サーバー等の操作者)

第12条 前条第1項各号に掲げる機器を操作することができる職員(以下「操作者」という。)は、アクセス管理責任者が操作者用ICカードの種類ごとに定める。

(動作の管理の実施)

第13条 第11条第1項各号に掲げる機器の動作の管理は、操作者用ICカード及びパスワードにより操作者が当該操作について正当な権限を有する者であることを確認すること並びに当該操作の履歴を記録することにより行うものとする。

(操作者の責務)

第14条 操作者は、次条の規定によりアクセス管理責任者が定める操作者用ICカード及びパスワードの管理方法を遵守しなければならない。

(操作者用ICカード)

第15条 アクセス管理責任者は、操作者用ICカード及びパスワードの管理方法を定めるとともに、操作者用ICカードの管理簿を作成するものとする。

(操作履歴の保存)

第16条 第11条第1項各号に掲げる機器の操作の履歴は、当該操作を行った日から7年間保存しなければならない。

第5章 情報資産の管理

(情報資産の管理)

第17条 情報資産(住民基本台帳ネットワークシステムに係るすべての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下同じ。)については、システム管理者がその管理を行うものとする。

(情報資産に係るシステム管理者の責務)

第18条 システム管理者は、情報資産の管理方法を定めるものとする。

2 システム管理者は、住民基本台帳ネットワークシステムの操作に関する計画を定めるものとする。

(情報資産に係るセキュリティ責任者の責務)

第19条 セキュリティ責任者は、本人確認情報の漏えい、滅失及び損傷の防止その他本人確認情報の適切な管理のために必要な措置を講じなければならない。

2 セキュリティ責任者は、本人確認情報が記録されたサーバーに係る帳票の管理方法を定めるものとする。

第6章 委託の基準

(委託の承認)

第20条 システム管理者は、住民基本台帳ネットワークシステムの変更、運用、保守等に係る業務に関し委託(2以上の段階にわたる委託を含む。)をしようとするときは、あらかじめ、当該委託をする業務の内容及び理由並びに当該委託を受けようとする者における情報の保護に関する管理体制に関する事項について、セキュリティ会議の審議を経て、セキュリティ統括責任者の承認を受けなければならない。

2 システム管理者は、前項の承認を受けようとするときは、当該委託を受けようとする者における情報の保護に関する管理体制その他必要な事項について調査しなければならない。

(情報の保護)

第21条 前条第1項に規定する委託をしようとするときは、住民基本台帳ネットワークシステムに係る情報(以下単に「情報」という。)を保護するため、当該委託に係る契約の締結に際し、次に掲げる事項を書面に明記しなければならない。

(1) 再委託の禁止又は制限に関する事項

(2) 情報が記録された資料の保管、返還及び廃棄に関する事項

(3) 情報が記録された資料の目的外使用、複製、複写及び第三者への提供の禁止に関する事項

(4) 情報の秘密の保持に関する事項

(5) 事故等の報告に関する事項

(管理等状況の調査)

第22条 システム管理者は、必要に応じ前条に規定する委託を受けた者が行う情報の保護の状況について調査するものとする。

第7章 雑則

(その他)

第23条 この訓令に定めるもののほか、本人確認情報の管理に関し必要な事項は、別に定める。

この訓令は、平成17年4月1日から施行する。

(平成19年3月30日訓令甲第22号)

この訓令は、平成19年4月1日から施行する。

(平成23年12月28日訓令甲第53号)

この訓令は、公示の日から施行する。

(平成27年12月25日訓令甲第103号)

(施行期日)

第1条 この訓令は、平成28年1月1日から施行する。

(令和2年3月31日訓令甲第47号)

この訓令は、令和2年4月1日から施行する。

東松島市本人確認情報の管理に関する規程

平成17年4月1日 訓令甲第19号

(令和2年4月1日施行)

体系情報
第3編 執行機関/第1章 長/第4節 情報の公開・保護等
沿革情報
平成17年4月1日 訓令甲第19号
平成19年3月30日 訓令甲第22号
平成23年12月28日 訓令甲第53号
平成27年12月25日 訓令甲第103号
令和2年3月31日 訓令甲第47号