白鷹町住民基本台帳ネットワークシステム運用管理規程

○白鷹町住民基本台帳ネットワークシステム運用管理規程

令和7年3月25日

訓令第2号

第1章　総則(第1条―第3条)

第2章　住民基本台帳ネットワークシステム維持管理(第4条―第7条)

第3章　住民基本台帳ネットワークシステム情報資産管理(第8条―第11条の3)

第4章　住民基本台帳ネットワークシステムアクセス管理(第12条―第16条)

第5章　住民基本台帳ネットワークシステムセキュリティ(第17条―第20条)

第6章　住民基本台帳ネットワークシステム委託管理(第21条―第24条)

第7章　住民基本台帳ネットワークシステム入退室管理(第25条―第29条)

附則

第1章　総則

(目的)

第1条　この規程は、住民基本台帳ネットワークシステム(以下「住基ネット」という。)で取り扱う情報の機密性及び正確性を保ち、業務の円滑な運用を図るため、その運用体制及びセキュリティ対策等に関し必要な事項を定めるものとする。

(定義)

第2条　この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1)　関連組織　山形県及び指定情報処理機関

(2)　情報資産　住基ネットに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。

(3)　照合情報　生体情報に不可逆演算処理を施して得られる情報で操作者認証のために使用する情報をいう。

(4)　パスワード　住基ネットを操作するために必要な、暗証の番号等をいう。

2　前項に定めるもののほか、この規程における用語の意義は、住民基本台帳法及び電気通信回路を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号)の定めるところによる。

(町長の責務)

第3条　町長は、住基ネットで取り扱う本人確認情報(住民基本台帳法(昭和42年法律第81号)第30条の6第1項に規定する本人確認情報をいう。以下同じ。)について、漏えい、改ざん、盗用、滅失、毀損及びその他の事故を防止するため、必要な措置を講じなければならない。

第2章　住民基本台帳ネットワークシステム維持管理

(住民基本台帳ネットワークシステムの運用管理)

第4条　住基ネットの運用管理を統括するため、システム管理者を置く。

2　システム管理者は、町民課長をもつて充てる。

3　システム管理者は、住基ネットの運用管理について、担当の職員を指定することができる。

4　住基ネットの運用時間は、原則として午前9時から午後5時までとする。

5　担当の職員は、住基ネットを前項に規定する時間以外に使用するときは、あらかじめシステム管理者の許可を得なければならない。

6　システム管理者は、担当の職員に次の各号に留意して住基ネットを使用するよう監督するものとする。

(1)　住基ネットに係る作業環境整備

(2)　住基ネットに係る消耗品の整理及び在庫管理

(3)　住基ネットに異常が発生した場合の関連組織への連絡

(4)　住基ネット用電源スイッチの切替

(緊急時対応計画の作成)

第5条　システム管理者は、住基ネットの事故等の発生に対し、あらかじめ緊急時対応計画を作成し、担当の職員に周知するものとする。

2　システム管理者は、あらかじめ障害からの回復を行う責任者及び担当者について指定するものとする。

(事故対策)

第6条　住基ネットに事故等が発生したときは、システム管理者は、前条第1項の緊急時対応計画に基づき、復旧のために必要な措置を講じるとともに、直ちにその状況等を関連組織に連絡しなければならない。

(ドキュメントの管理等)

第7条　システム管理者は、次により住基ネットに係るドキュメントの管理を行うものとする。

2　ドキュメントは、施錠できる保管庫等に適切に保管しなければならない。

3　ドキュメント管理簿を作成し、これを保存するものとする。

4　ドキュメントを複製し、又は持ち出す場合は、システム管理者の承認を得るものとする。

第3章　住民基本台帳ネットワークシステム情報資産管理

(情報資産管理責任者)

第8条　情報資産を適切に管理するため、情報資産管理責任者を置く。

2　情報資産管理責任者は、町民課戸籍年金係長をもつて充てる。

(情報資産管理)

第9条　情報資産管理責任者は、次により当該情報資産の管理(操作者の指定を含む。)を行うものとする。

2　サーバ等重要機器について、常時専用保管庫に施錠し、保管しなければならない。

3　サーバ等重要機器を操作する者に、名札の着用を義務付け、操作を記録するものとする。

4　ソフトウェアについて、適正な管理を行い、不正アクセスの防止、障害対策等の措置を講ずるものとする。

5　ハードウェア及びネットワークについて、適正な管理を行い、不正アクセスの防止、障害対策等の措置を実施するとともに、電源対策、空気調和対策、防災対策、防犯対策等を講ずるものとする。

6　情報資産管理簿等の適正な管理については、要領、手順書等に定めるものとする。

(計画の作成)

第10条　情報資産管理責任者は、必要に応じて、次の各号についてシステム管理者と協議し、計画を定めるものとする。

(1)　住基ネット事務の取扱い

(2)　住基ネットの運用

(3)　住基ネットにおけるユーザーの管理

(4)　住民情報システムとの連携

(本人確認情報管理者)

第11条　情報資産のうち、本人確認情報を含む記録データ、出力帳票、マイナンバーカード及び住民基本台帳カード(以下「本人確認情報等」という。)の処理及び利用を適切に行うため、本人確認情報管理者を置く。

2　本人確認情報管理者は、情報資産管理責任者をもつて充てる。

3　本人確認情報管理者は、本人確認情報等を取り扱うことができる者を指定するものとする。

4　本人確認情報管理者は、本人確認情報等の管理方法を定めるものとする。

5　本人確認情報管理者は、不正アクセス又は不正アクセスのおそれがあり、本人確認情報等の漏えい、毀損等の被害を受けるおそれがある場合には、本人確認情報等の保護を第一優先とし、ネットワークの遮断等の対応の判断を行うとともに、できるだけ速やかに改善措置を講ずるものとする。

6　本人確認情報管理者は、住基ネットに係る電子計算機の操作手続等に関して、適正な管理を行うために必要な措置を講ずるものとする。

(本人確認情報等の安全管理)

第11条の2　本人確認情報等の安全な管理を行うため、次の各号に掲げる措置を講じ、要領、手順書等に定めるものとする。

(1)　本人確認情報等の入力、削除、訂正、検索等の画面出力、受渡し、交付等を適正に実施するために必要な措置

(2)　本人確認情報等処理事務等に関する記録媒体、帳票等への出力、保管及び廃棄を適正に実施するために必要な措置

(3)　本人確認情報等の漏えい、滅失及び毀損を防止するための措置

2　本人確認情報等のセキュリティ対策は、制度面、技術面及び運用面から防止、予防、検出及び回復の措置を講じ、継続的に実施する。

3　本人確認情報等処理事務等に係る情報資産は、実施に必要なものに限定するとともに、法令等に定める場合以外に使用してはならない。

(施設等の管理)

第11条の3　本人確認情報等の処理に係る電子計算機及び端末装置並びに帳票を出力するプリンター等を設置する場所の入退室の管理、その他これらの施設等への不正なアクセスを予防するための措置を講ずるものとする。

第4章　住民基本台帳ネットワークシステムアクセス管理

(アクセス管理を行う機器)

第12条　次に掲げる住基ネットの構成機器について、アクセス管理を行う。

(1)　コミュニケーションサーバ

(2)　統合端末

2　前項に規定するアクセス管理は、照合情報又はパスワードにより操作者の正当な権限を確認すること、並びに操作履歴を記録することにより、行うものとする。

(アクセス管理責任者)

第13条　前条に規定するアクセス管理を実施するため、アクセス管理責任者を置く。

2　アクセス管理責任者は、町民課長をもつて充てる。

3　アクセス管理責任者は、前条のアクセス管理を実施するほか、住基ネットに係る構成機器のオペレーティングシステムについて、必要なセキュリティ対策を実施する。

(操作者の識別)

第14条　アクセス管理責任者は、パスワード、照合ID、照合情報及び操作者IDに関し、次に掲げる事項を実施する。

(1)　パスワード、照合ID、照合情報及び操作者IDの管理方法を定めた業務計画の作成

(2)　操作者ごとの権限の委譲

(3)　管理簿の作成

(操作者の責務)

第15条　操作者は、パスワード、照合ID、照合情報及び操作者IDの管理方法を遵守しなければならない。

(操作履歴の記録)

第16条　アクセス管理責任者は、操作履歴について、5年前まで遡つて解析できるよう、保管するものとする。

第5章　住民基本台帳ネットワークシステムセキュリティ

(セキュリティ統括責任者)

第17条　住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。

2　セキュリティ統括責任者は、副町長をもつて充てる。

(セキュリティ責任者の責務)

第18条　住基ネット運用のセキュリティ対策を実施するため、セキュリティ責任者を置く。

2　セキュリティ責任者は、町民課長をもつて充てる。

3　セキュリティ責任者は、システムを運用する上での必要なセキュリティ対策を習得させるための研修を行い、その記録を残すよう努めなければならない。

(セキュリティ会議)

第19条　セキュリティ統括責任者は、セキュリティ会議を招集するとともに、議長を務める。

2　セキュリティ会議は、セキュリティ統括責任者のほか、次に掲げる者をもつて組織する。

(1)　町民課長

(2)　総務課長

(3)　企画政策課長

3　セキュリティ会議は、次に掲げる事項を審議する。

(1)　住基ネットのセキュリティ対策の決定及び見直し

(2)　前号のセキュリティ対策の遵守状況の確認

(3)　監査の実施

(4)　教育・研修の実施

4　議長は、前項のうち重要と認められる事項を審議するときは、白鷹町情報公開・個人情報保護審査会の意見を聴くものとし、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聴くことができる。

5　セキュリティ会議の庶務は、町民課において処理する。

(関係部署に対する指示等)

第20条　セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し指示し、又は必要な措置を要請することができる。

第6章　住民基本台帳ネットワークシステム委託管理

(委託を受けようとする者の管理体制等の調査)

第21条　システム管理者は、住基ネットの保守に係る業務を外部委託しようとするときは、あらかじめ、委託を受けようとする者における情報の保護に関する管理体制等について調査するものとする。

(外部委託の承認)

第22条　システム管理者は、住基ネットの保守に係る業務を外部委託しようとするときは、委託する事務の内容、理由及び情報の保護に関する事項等について、あらかじめ、セキュリティ会議の審議を経て、セキュリティ統括責任者の承認を得なければならない。

(受託者による再委託の禁止)

第23条　受託者は、受託業務の全部又は一部を第三者に再委託してはならない。

(受託者の管理状況の調査)

第24条　システム管理者は、必要に応じ、受託者における当該外部委託に係るセキュリティ対策の実施状況について調査するものとする。

第7章　住民基本台帳ネットワークシステム入退室管理

(入退室管理)

第25条　住基ネットのデータ、セキュリティ情報等の保管室及びサーバ、ネットワーク機器の設置室において、入退室管理を行うものとする。

(入退室管理者)

第26条　前条の入退室管理を行うため、入退室管理者を置く。

2　入退室管理者は、町民課長をもつて充てる。

(入退室管理の方法)

第27条　第25条の入退室管理の方法は、次に掲げるとおりとする。

(1)　入退室は、入退室管理者から事前に許可を受けている者のみが行うこと。

(2)　入退室を行う者は、その都度、所定の鍵を用いること。

(3)　入退室を行う者は、名札を着用するとともに、入退室に関する記録を行うこと。

2　入退室管理者は、前項各号に掲げる事項のほか、住基ネットのセキュリティを確保するため、入退室の管理に関し、必要な措置をとらなければならない。

(鍵の管理及び管理簿の作成等)

第28条　入退室管理者は、鍵の管理を行うものとする。

2　入退室管理者は、入退室管理簿及び鍵管理簿を作成し、これを保存するものとする。

(指示)

第29条　セキュリティ統括責任者は、適切な入退室管理が行われているかどうか、入退室管理者等から報告を聴取し、調査を行い、必要な指示を行うものとする。

附則

(施行期日)

1　この訓令は、令和7年4月1日から施行する。

(白鷹町住民基本台帳ネットワークセキュリティの関する要綱の廃止)

2　白鷹町住民基本台帳ネットワークセキュリティの関する要綱(平成14年訓令第11号)は、廃止する。