丸亀市例規集

○丸亀市住民基本台帳ネットワークシステム運用管理規程

(平成17年3月22日訓令第60号)

改正	平成19年3月26日訓令第28号	平成23年3月24日訓令第3号
	平成26年10月21日訓令第55号	平成28年6月21日訓令第36号
	令和2年3月30日訓令第36号	令和3年3月29日訓令第9号
	令和6年2月20日訓令第7号	令和6年10月18日訓令第32号

丸亀市住民基本台帳ネットワークシステム運用管理規程

第1章　総則(第1条・第2条)

第2章　セキュリティ組織(第3条－第8条)

第3章　入退室管理(第9条－第11条)

第4章　アクセス管理(第12条－第16条)

第5章　情報資産管理(第17条－第18条の2)

第6章　緊急時対応(第19条－第21条)

第7章　委託管理(第22条－第25条)

第8章　職員の遵守事項(第26条)

第9章　その他(第27条)

附則

第1章　総則

(趣旨)

第1条　この規程は、住民基本台帳法施行規則(平成11年自治省令第35号)に基づき定められた、電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号。以下「技術的基準」という。)に基づき、丸亀市における住民基本台帳ネットワークシステム及び附票連携システム(以下「住基ネット等」という。)の安全性及び信頼性を確保し、適切な運用を図るため、必要な事項を定めるものとする。

2　この規程における住基ネット等は、中讃広域行政事務組合と共に運用管理するものとし、中讃広域行政事務組合に関する運用管理については、中讃広域行政事務組合住民基本台帳ネットワークシステム運用管理規程(平成14年中讃広域行政事務組合規程第6号。以下「中讃広域管理規程」という。)により定めるものとする。

(定義)

第2条　この規程において、次の各号に掲げる用語の意義は、技術的基準の規定に定めるもののほか、当該各号に定めるところによる。

(1)　サーバ　中讃広域行政事務組合に設置するコミュニケーションサーバ(以下「CS」という。)及び住民基本台帳ゲートウェイサーバをいう。

(2)　端末機　住基ネット等に接続するCSの端末機をいう。

第2章　セキュリティ組織

(セキュリティ統括責任者)

第3条　住基ネット等のセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。

2　セキュリティ統括責任者は、副市長をもって充てる。

一部改正〔平成19年訓令28号〕

(システム管理者)

第4条　住基ネット等を適切に管理するため、システム管理者を置く。

2　システム管理者は、総務部長をもって充てる。

一部改正〔平成19年訓令28号〕

(セキュリティ責任者)

第5条　住基ネット等を利用する部局においてセキュリティ対策を実施するため、セキュリティ責任者を置く。

2　セキュリティ責任者は、総務部市民課長及び市民総合センター所長をもって充てる。

一部改正〔平成19年訓令28号〕

(セキュリティ会議)

第6条　セキュリティ会議は、次に掲げる者をもって組織する。

(1)　セキュリティ統括責任者

(2)　システム管理者

(3)　セキュリティ責任者

(4)　デジタル活用推進課長

(5)　その他セキュリティ統括責任者が必要と認めた者

2　セキュリティ会議は、セキュリティ統括責任者が必要に応じて招集し、議長となる。

3　セキュリティ会議は、次に掲げる事項を審議する。

(1)　住基ネット等のセキュリティ対策の決定及び見直し

(2)　前号に掲げるセキュリティ対策の遵守状況等の確認

(3)　緊急時対応計画の策定

(4)　監査の実施

(5)　教育及び研修の実施

4　議長は、前項に掲げるもののうち重要と認められる事項を審議するときは、丸亀市情報公開条例(平成17年条例第21号)に定める丸亀市情報公開・個人情報保護審査会の意見を聴くものとする。

[丸亀市情報公開条例(平成17年条例第21号)]

5　議長は、必要と認めるときは関係職員の出席を求め、その意見又は説明を聴くことができる。

6　セキュリティ会議の庶務は、総務部市民課において行う。

一部改正〔平成19年訓令28号〕

(関係部局に対する指示等)

第7条　セキュリティ統括責任者は、セキュリティ会議の審議に基づき、必要な措置を関係部局の長に対し指示することができる。

(調整会議)

第8条　システム管理者は、住基ネット等を運用管理するうえで、中讃広域行政事務組合及び中讃広域行政事務組合規約(昭和46年10月香川県知事許可)第2条に定める関係市町との調整を必要とするときは、中讃広域管理規程に定めるシステム管理者に対し、調整のための会議を招集するよう求めることができるものとする。

[第2条]

第3章　入退室管理

(入退室管理)

第9条　端末機の設置された室又は場所(以下「室」という。)において、室の入退室ができる者は、入退室管理者が許可し、識別を行うための名札を着用した者のみとする。

2　前項に規定する入退室管理者は、端末機を設置する課等の長をもって充てる。

一部改正〔平成19年訓令28号〕

(管理者の措置)

第10条　入退室管理者は、入退室の管理を行うほか、住基ネット等のセキュリティを確保するため、入退室の管理に関し、必要な措置を講じなければならない。

(セキュリティ統括責任者の指示)

第11条　セキュリティ統括責任者は、入退室管理者からの報告により適切な入退室管理が行われているかどうかについて調査し、必要と認められるときは改善等の指示をするものとする。

第4章　アクセス管理

(アクセス管理)

第12条　端末機のアクセス管理は、照合情報読取装置、照合ＩＤ、照合情報(操作者照合暗証番号を含む。以下同じ。)及び操作者ＩＤにより、端末機を操作する者(以下「操作者」という。)の正当な権限を確認することにより行うものとする。

(アクセス管理責任者)

第13条　前条のアクセス管理を実施するため、アクセス管理責任者を置く。

2　アクセス管理責任者は、総務部市民課長及び市民総合センター所長をもって充てる。

一部改正〔平成19年訓令28号〕

(アクセス管理方法)

第14条　アクセス管理責任者は、照合ＩＤ、照合情報及び操作者ＩＤに関し、次に掲げる事項を定めなければならない。

(1)　照合ＩＤ、照合情報及び操作者ＩＤの管理方法

(2)　照合ＩＤごとの操作者

(3)　照合ＩＤ及び操作者ＩＤの管理簿

(操作者の責務)

第15条　操作者は、照合ＩＤ、照合情報及び操作者ＩＤの管理方法を遵守しなければならない。

(オペレーティングシステムの管理)

第16条　アクセス管理責任者は、第12条のアクセス管理を実施するほか、住基ネット等に係る構成機器のオペレーティングシステムについて、必要なセキュリティ対策を実施する。

[第12条]

第5章　情報資産管理

(情報資産管理)

第17条　住基ネット等の情報資産(住基ネット等に係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクのうち、中讃広域行政事務組合の管理に属するもの以外をいう。以下同じ。)のうち、本人確認情報及び附票本人確認情報(以下「本人確認情報等」という。)、本人確認情報等が記録されたサーバに係る帳票並びに個人番号カード及び住民基本台帳カード(以下「個人番号カード等」という。)の管理について、本人確認情報等管理責任者を置き、総務部市民課長及び市民総合センター所長をもって充てる。

2　住基ネット等の情報資産のうち、本人確認情報等、本人確認情報等が記録されたサーバに係る帳票及び個人番号カード等以外のものの管理について、情報資産管理責任者を置き、総務部市民課長及び市民総合センター所長をもって充てる。

一部改正〔平成19年訓令28号〕

(本人確認情報等管理方法)

第18条　本人確認情報等管理責任者は、本人確認情報等を取り扱うことができる者を指定するとともに、本人確認情報等の漏えい、滅失及び毀損の防止その他本人確認情報等を適切に管理するため必要な措置を講じなければならない。

2　本人確認情報等管理責任者は、本人確認情報等の記録されたサーバに係る帳票及び個人番号カード等の管理方法を定めるものとする。

(情報資産管理方法)

第18条の2　情報資産管理責任者は、住基ネット等の情報資産のうち、本人確認情報等、本人確認情報等が記録されたサーバに係る帳票及び個人番号カード等以外のものの管理方法を定めるものとする。

第6章　緊急時対応

(不正な操作への対応)

第19条　セキュリティ統括責任者は、サーバ及び端末機が、不正に操作された疑いがある場合における調査その他不正な操作に対する連絡及び対処方法を定める等必要な措置を講ずるものとする。

(災害時等の対応)

第20条　セキュリティ統括責任者は、住基ネット等の運用に支障をきたすおそれがある災害等の発生時に迅速に対応できるよう連絡及び対処方法を定める等必要な措置を講ずるものとする。

(住基ネット等の一部停止措置)

第21条　セキュリティ統括責任者は、本人確認情報等の漏えい、改ざん若しくは消去が行われた場合又は行われるおそれがあると認める場合は、原因の究明及び対応までの間、必要に応じて、中讃広域管理規程に定める中讃広域セキュリティ統括責任者(以下「中讃広域セキュリティ統括責任者」という。)に、住基ネット等の一部停止又は切り離し措置(以下「住基ネット等の一部停止措置」という。)を要請するものとする。

2　セキュリティ統括責任者は、次に掲げる場合はその旨を直ちに市長に報告しなければならない。

(1)　前項に定める中讃広域セキュリティ統括責任者に住基ネット等の一部停止措置を要請したとき。

(2)　中讃広域セキュリティ統括責任者から中讃広域管理規程第25条第3項の規定に基づく住基ネット等の一部停止措置の報告を受けたとき。

第7章　委託管理

(委託者の管理体制等の調査)

第22条　システム管理者は、住基ネット等に係る業務を外部委託しようとするときは、委託を受けようとする者の情報の保護に関する管理体制等についてあらかじめ、調査するものとする。

(外部委託の承認)

第23条　システム管理者は、住基ネット等に係る業務を外部委託しようとするときは、委託する事務の内容、理由及び情報の保護に関する事項等について、あらかじめ、セキュリティ会議の審議を経て、セキュリティ統括責任者の承認を得なければならない。

(委託契約書の記載事項)

第24条　住基ネット等に係る外部委託を締結するときは、情報の保護に関し、次に掲げる事項を契約書に明記しなければならない。

(1)　再委託の禁止又は制限に関すること。

(2)　情報が記録された資料の保管、返還又は廃棄に関すること。

(3)　情報が記録された資料の目的外使用、複製及び複写並びに第三者への提供の禁止に関すること。

(4)　情報の秘密保持に関すること。

(5)　事故等の報告に関すること。

(受託者の管理状況の調査)

第25条　システム管理者は、住基ネット等に係る業務を外部委託しようとするときは、必要に応じ受託者における外部委託に係るセキュリティ対策の実施状況について調査するものとする。

第8章　職員の遵守事項

(職員の遵守事項)

第26条　住基ネット等に係る事務に従事する職員は、その事務を行うに当たり、個人情報の保護に留意し、住民基本台帳法(昭和42年法律第81号)その他関係法令を遵守しなければならない。

第9章　その他

(その他)

第27条　この規程に定めるもののほか必要な事項は、市長が別に定める。

附　則

この訓令は、平成17年3月22日から施行する。

附　則(平成19年3月26日訓令第28号)

この訓令は、平成19年4月1日から施行する。

附　則(平成23年3月24日訓令第3号)

この訓令は、平成23年4月1日から施行する。

附　則(平成26年10月21日訓令第55号)

この訓令は、平成26年10月21日から施行する。

附　則(平成28年6月21日訓令第36号)

この訓令は、平成28年6月21日から施行し、改正後の丸亀市住民基本台帳ネットワークシステム運用管理規程の規定は、同年1月1日から適用する。

附　則(令和2年3月30日訓令第36号)

この訓令は、令和2年4月1日から施行する。

附　則(令和3年3月29日訓令第9号)

この訓令は、令和3年4月1日から施行する。

附　則(令和6年2月20日訓令第7号)

この訓令は、令和6年4月1日から施行する。

附　則(令和6年10月18日訓令第32号)

この訓令は、令和6年10月18日から施行する。