三笠市住民基本台帳ネットワークシステムセキュリティ対策規程

(平成14年8月5日訓令第18号)

改正	平成19年3月30日訓令第18号	平成21年9月30日訓令第12号
改正	平成26年6月30日訓令第5号	令和元年9月30日訓令第3号

第1章　総則(第1条・第2条)

第2章　セキュリティ組織(第3条－第7条)

第3章　入退室管理(第8条－第10条)

第4章　アクセス管理(第11条－第16条)

第5章　本人確認情報管理(第17条－第23条)

第6章　情報資産管理(第24条－第30条)

第7章　委託管理(第31条－第34条)

附則

第1章　総則

(趣旨)

第1条　この規程は、住民基本台帳法(昭和42年法律第81号。以下「法」という。)に基づき、三笠市の住民基本台帳ネットワークシステム(以下「住基ネット」という。）のセキュリティ対策に関し、必要な事項を定める。

(用語の定義)

第2条　この規程で規定する主な用語の意味は、次のとおりとする。その他の用語は、電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準（平成14年総務省告示第334号）の例による。

項目	内容
(1)　照合情報認証	静脈等の情報に不可逆演算を施して登録された情報（以下「照合情報」という。）と認証時に読み取られる情報を照合することにより認証する方法をいう。
(2)　照合ID	操作者を識別するためのIDをいう。
(3)　操作者ID	操作権限を識別するためのIDをいう。
(4)　サーバ	コミュニケーションサーバ（CS）をいう。
(5)　統合端末	住民基本台帳ネットワークシステム（以下「住基ネット」という。）の業務を行うためにコミュニケーションサーバに接続する端末機をいう。
(6)　情報資産	住基ネットに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。
(7)　磁気ディスク	可搬性のある記録媒体（DVD-RW、USB メモリ、MO 等）及び電子計算機に搭載される磁気ディスクをいう。
(8)　マイナンバー	行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)第2条に定める個人番号をいう。
(9)　マイナンバーカード	行政手続における特定の個人を識別するための番号の利用等に関する法律第2条に定める個人番号カードをいう。

[三笠市コンピュータ組織管理規則(昭和54年規則第3号。以下「コンピュータ組織規則」という。)第2条]

第2章　セキュリティ組織

(セキュリティ統括責任者等)

第3条　セキュリティ対策を総合的に実施するため、セキュリティ統括責任者及びセキュリティ副統括責任者を置く。

2　セキュリティ統括責任者は副市長を、セキュリティ副統括責任者は電算担当部長及び住基ネット担当部長をもって充てる。

3　セキュリティ副統括責任者は、セキュリティ統括責任者を補佐し、セキュリティ統括責任者に事故があるときは、電算担当部長がその職務を代理する。

4　前項のほか、セキュリティ副統括責任者の職務は、次の区分に応じ定める職務とする。

セキュリティ副統括責任者	職務
(1)　電算担当部長	システム管理者の指揮監督に関すること。
(2)　住基ネット担当部長	セキュリティ責任者の指揮監督に関すること。

(システム管理者)

第4条　住基ネットの適切な管理を行うため、システム管理者を置く。

2　システム管理者は、電算担当所管の課長、室長、所長又は主幹（以下「課長等」という。）をもって充てる。

(セキュリティ責任者)

第5条　住基ネットを利用する所管にセキュリティ対策を実施させるため、セキュリティ責任者を置く。

2　セキュリティ責任者は、住基ネット担当所管の課長等をもって充てる。

(セキュリティ会議)

第6条　住基ネットのセキュリティ対策を実施するため、セキュリティ会議を置く。

2　セキュリティ会議は、次に定める事項を審議する。

(1)　セキュリティ対策の決定及び見直しに関すること。

(2)　セキュリティ対策、状況の確認に関すること。

(3)　住基ネットの運用に係る調査の実施に関すること。

(4)　住基ネット及びセキュリティ対策に携わる職員の教育及び研修の実施に関すること。

3　セキュリティ会議は、セキュリティ統括責任者のほか、次の者をもって組織する。

4　セキュリティ会議に議長1人を置き、セキュリティ統括責任者をもって充てる。議長は、第2項に定める事項のうち重要と認められる事項を審議するときは、関係機関の意見を聴くことができる。

5　議長は、セキュリティ会議を総括し、必要に応じその会議を招集するとともに、必要と認めるときは、その会議に関係職員の出席を求め、意見又は説明を聴くことができる。

6　セキュリティ会議の庶務は、住基ネット担当課において行う。

(関係所管に対する指示等)

第7条　セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、セキュリティ対策に関する必要な措置を関係所管の長に対し指示し、又は教育委員会等に対し必要な措置を要請することができる。

第3章　入退室管理

(入退室管理を行う室)

第8条　次の表の右欄に掲げる住基ネットの運用が行われる室（場所を含む。以下この章において同じ。）において、それぞれ当該左欄に掲げるセキュリティ区分に応じた、入退室管理を行うものとする。

セキュリティ区分	室
レベル2	住基ネットのデータ、セキュリティ情報等の保管室、サーバ、ネットワーク機器の設置室
レベル1	統合端末の設置室

2　前項に定めるセキュリティ区分に応じた入退室管理の方法は、次の表のとおりとする。

セキュリティ区分	入退室管理の方法
レベル2	入退室を行う場合には、入退室管理者から事前に許可された者のみが鍵を用いて入退室を行う。識別を行うために、入退室者には、名札の着用を義務付ける。また、入退室に関する記録を行う。
レベル1	入退室を行う場合には、入退室管理者から事前に許可された者のみが入退室を行う。識別を行うために、入退室者には、名札の着用を義務付ける。

(入退室管理者)

第9条　前条の入退室管理を実施するため、入退室管理者を置く。

2　入退室管理者は、電算担当所管の課長等をもって充てる。ただし、統合端末の設置室については、当該端末を使用する所管の課長等とする。

3　入退室管理者は、前条第1項に掲げる室について、同条第2項に定める入退室の管理を行うほか、住基ネットのセキュリティを確保するため、入退室の管理に関し、必要な措置をとらなければならない。

4　入退室管理者は、レベル2のセキュリティ区分に係る室が民間事業者のデータセンターにある場合は、データセンターの施設管理者に対し、その室の入退室の管理に関し、必要な措置をとるよう指示しなければならない。

5　入退室管理者は、サーバが設置されているデータセンター区画においては、委託事業者にて別途定める規程等により適正な管理がなされていることを確認すること。

6　セキュリティ責任者は、統合端末が設置された執務室への外来者の入退を、必要に応じて制限するものとする。

(指示)

第10条　セキュリティ統括責任者は、適切な入退室管理が行われているかについて、入退室管理者等から報告を聴取し、調査を行い、又は必要な指示を行うものとする。

第4章　アクセス管理

(アクセス管理を行う機器)

第11条　次に定める住基ネットの構成機器については、その機器によるデータの読み出し、書き込み等の行為の管理(以下「アクセス管理」という。)を行わなければならない。