○青ヶ島村住民基本台帳ネットワークシステムに関するセキュリティ規程
平成15年8月25日
規程第3号
目次
第1章 総則(第1条)
第2章 セキュリティ組織(第2条―第6条)
第3章 アクセス管理(第7条―第11条)
第4章 情報資産管理(第12条・第13条)
第5章 委託管理(第14条―第17条)
第6章 緊急時の対応(第18条)
第7章 入退室管理(第19条―第22条)
第8章 ドキュメント管理(第23条)
附則
第1章 総則
(目的)
第1条 この規程は、住民基本台帳法(昭和42年法律第81号)に基づく住民基本台帳ネットワークシステム(以下「住基ネットシステム」という。)の運営に関し必要となるセキュリティを確保することを目的とする。
第2章 セキュリティ組織
(セキュリティ総括責任者)
第2条 住基ネットシステムのセキュリティ(正確性、機密性及び継続性の維持をいう。以下同じ。)を確保するための対策を総合的に実施するため、セキュリティ総括責任者を置く。
2 セキュリティ総括責任者は、副村長をもって充てる。
(システム管理者)
第3条 住基ネットシステムの適切な管理を行うため、システム管理者を置く。
2 システム管理者は、総務課長をもって充てる。
(セキュリティ責任者)
第4条 セキュリティ対策を実施するためセキュリティ責任者(本人確認情報管理責任者を兼ねる。)を置く。セキュリティ責任者は、企画財政係長をもって充てる。
2 セキュリティ責任者は、次の責務を負う。
(1) 本人確認情報等の一連の個人情報の管理
(2) 住基ネットシステムのセキュリティ対策の職員への徹底
(3) セキュリティに対する脅威が発生した場合の情報収集及びセキュリティ総括責任者に対する報告
(セキュリティ会議)
第5条 セキュリティ総括責任者は、必要に応じセキュリティ会議(以下「会議」という。)を開き、議長を務める。
2 会議は、セキュリティ総括責任者のほか、次に掲げる者をもって組織する。
(1) システム管理者
(2) セキュリティ責任者
3 会議は、次に掲げる事項を審議する。
(1) 住基ネットシステムのセキュリティ対策の決定及び見直し
(2) セキュリティ対策の遵守状況の確認
(3) セキュリティ監査の実施
(4) セキュリティに関する職員の教育・研修の実施
4 議長は、必要と認めるときは、会議に関係職員の出席を求め、その意見又は説明を聴くことができる。
5 議長は、会議の審議内容を村長に報告するものとする。
6 セキュリティ責任者は、会議の庶務を処理し、会議議事録を作成して議長の承認を得ることとする。
(関係部署に対する指示等)
第6条 セキュリティ総括責任者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し指示し、又は青ヶ島村教育委員会等に対し必要な措置を要請することができる。
第3章 アクセス管理
(オペレーティングシステムのユーザID管理者)
第7条 アクセスの適切な管理を行うため、オペレーティングシステムのユーザID管理者(以下「ID管理者」という。)を置く。
2 ID管理者は、総務課長をもって充てる。
3 ID管理者は、住基ネットシステムの構成機器へのアクセスに関し、必要な措置をとらなければならない。
(アクセス管理を行う機器)
第8条 アクセス管理は、次に掲げる住基ネットシステムの構成機器について行う。
(1) コミュニケーションサーバ
(2) 業務端末
2 前項のアクセス管理は、操作者識別カード及びパスワードにより操作者の正当な権限を確認すること並びに操作履歴を記録することにより行うものとする。
(操作者識別カード)
第9条 ID管理者は、次に掲げる事項を実施する。
(1) ユーザIDに付与するアクセス権の設定すること。
(2) 操作者識別カード及びパスワードの管理方法を定めること。
(3) 操作者識別カードの種類ごとの操作者について定めること。
(4) 操作者識別カードの管理簿を作成すること。
(操作者の責務)
第10条 操作者は、操作者識別カード及びパスワードの管理方法を遵守しなければならない。
(操作履歴の保管)
第11条 ID管理者は、操作履歴を7年間保管するものとする。
第4章 情報資産管理
(情報資産管理)
第12条 セキュリティ責任者は、本人確認情報等の個人情報等の漏えい、滅失及び毀損の防止その他当該個人情報の適切な管理のため必要な措置をとらなければならない。
(端末管理)
第13条 住基ネットシステムにおける端末機器の設置について、個人情報の漏えい等から保護するため、適切な措置を講ずるものとする。
第5章 委託管理
(委託の承認)
第14条 セキュリティ責任者は、住基ネットシステムに関する業務を委託しようとするときは、委託する業務の内容、理由及び情報の保護に関する事項について、セキュリティ総括責任者の承認を得なければならない。
(情報保護の徹底)
第15条 セキュリティ責任者は、住基ネットシステムに関する業務を委託しようとするときは、委託を受けようとする者に対し、情報の保護に関する管理体制を徹底させなければならない。
(契約書の記載事項)
第16条 業務委託に係る契約書には、情報の保護に関し、次の各号に掲げる事項を明記しなければならない。
(1) 再委託の禁止又は制限に関する事項
(2) 情報が記録された資料の保管、返還又は廃棄に関する事項
(3) 情報が記録された資料の目的外使用、複製、複写及び第三者への提供の禁止に関する事項
(4) 情報の秘密保持に関する事項
(5) 事故等の報告に関する事項
(受託者管理状況の調査)
第17条 セキュリティ責任者は、必要に応じ受託者における当該業務委託に係るセキュリティ対策の実施状況について調査するものとする。
第6章 緊急時の対応
(緊急時対応計画)
第18条 セキュリティ総括責任者は、緊急時において、業務運用における、不正、犯罪等による本人確認情報への脅威から被害を防止するため、別に定める住基ネットシステム緊急時対応計画書に基づき対応することとする。
第7章 入退室管理
(入退室管理を行う室)
第19条 入退室管理は、住基ネットシステムのデータ、セキュリティ情報等の保管並びにコミュニケーションサーバ、ネットワーク機器が設置された室について行う。
(入退室管理責任者)
第20条 入退室を管理するため、入退室管理責任者を置く。
2 入退室管理責任者は、総務課長をもって充てる。
3 入退室管理責任者は、次の責務を負う。
(1) 鍵の管理保管等その他必要な措置をとること。
(2) 入退室管理簿の作成と利用状況の確認及び保存
(入退室方法)
第21条 入退室は、入退室管理責任者から事前に許可された者のみが、入退室管理責任者から貸与された鍵を用いて行う。
2 入退室を行ったものは、その都度鍵の管理簿に記録を残さなければならない。
(指示)
第22条 セキュリティ総括責任者は適切な入退室管理が行われているかどうか、入退室管理者等から報告を求めることができ、調査を行い、必要な指示を行うものとする。
第8章 ドキュメント管理
(操作手引書等の保管)
第23条 操作手引書等は、操作者が必要に応じて参照できるよう、定められた場所に保管しなければならない。
2 操作手引書等を利用しない際は、貸与された鍵を用いて施錠保管しなければならない。
3 前項の鍵は、セキュリティ責任者が管理し、操作手引書の参照が必要と判断された操作者にのみ貸与することとする。
附則
この規程は、平成15年8月25日から施行する。
附則(平成19年規程第4号)
この規程は、平成19年4月1日から施行する。