○太宰府市住民基本台帳ネットワークシステム運用管理規程
平成14年8月22日
訓令第5号
目次
第1章 総則(第1条・第2条)
第2章 基本原則(第3条―第6条)
第3章 セキュリティ組織(第7条―第11条)
第4章 情報資産管理(第12条・第13条)
第5章 アクセス管理(第14条―第16条)
第6章 入退室管理(第17条・第18条)
第7章 委託管理(第19条・第20条)
第8章 その他(第21条―第24条)
附則
第1章 総則
(目的)
第1条 この訓令は、住民基本台帳法(昭和42年法律第81号。以下「法」という。)その他の関係法令(法令に基づく告示等を含む。以下同じ。)に定めるもののほか、本市における住民基本台帳ネットワークシステム(以下「住基ネット」という。)の運用管理に関し必要な事項を定め、そのセキュリティ(システムの正確性、機密性及び継続性の維持をいう。以下同じ。)を確保することを目的とする。
(1) 住基ネット 住民の本人確認情報(法第30条の5第1項に規定する本人確認情報をいう。以下同じ。)の通知等を行うため、全ての市区町村、都道府県及び指定情報処理機関(法第30条の10第1項に定める指定情報処理機関をいう。以下同じ。)に設置されたコンピュータを専用の電気通信回線を通じてネットワーク化したシステムをいう。
(2) 市住基ネット 住基ネットのうち、市が運用管理を行う部分であって、コミュニケーションサーバ、ゲートウェイサーバ、コミュニケーションサーバ端末機、ファイアウォール、電気通信回線及びプログラム等により構成され、本人確認情報等のデータの記録、保存及び送受信を行うシステムをいう。
(3) コミュニケーションサーバ 福岡県住基ネットサーバ(以下「県サーバ」という。)に本人確認情報の通知及び転出確定通知を行うため、市が設置するコンピュータをいう。
(4) ゲートウェイサーバ 市のコンピュータとコミュニケーションサーバとの間で住民票に係るデータを交換するため、市が設置するコンピュータをいう。
(5) コミュニケーションサーバ端末機 コミュニケーションサーバ、県サーバ及び指定情報処理機関サーバ等と送受信を行い、住基ネットに係る事務を行うために、市が設置する端末機をいう。
(6) ファイアウォール 住基ネットにおいて不正侵入を防御するコンピュータをいう。
(7) 情報資産 市住基ネットに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び記録媒体をいう。
第2章 基本原則
(運用管理の基本原則)
第3条 本人確認情報等の個人情報は、常に最新かつ正確な状態に保たれるとともに、個人情報の保護に関する法律(平成15年法律第57号)の趣旨を踏まえ、個人情報の保護を最優先事項として、その漏えい、滅失又は毀損の防止その他の保有個人情報の安全管理のために必要かつ適切な措置を講じなければならない。
2 本人確認情報等に係る事務は、その継続性が確保され、市住基ネット及び市住民記録システムの運用管理に支障を来たさないための措置が講じられなければならない。
3 市住基ネットのセキュリティ対策は、制度面、技術面及び運用面から抑止、予防、検出及び回復の措置が講じられ、総合的かつ継続的に実施されなければならない。
4 市住基ネットに係る情報資産は、住基ネットの運用に必要なものに限定されるとともに、関係法令及びこの訓令(以下「法令等」という。)に定める場合以外に使用してはならない。
(平17訓令1・令5訓令1・一部改正)
(関係機関との連携・協力)
第4条 市住基ネットの適切な運用管理を図るため、他の市町村、県及び指定情報処理機関との密接な連携・協力関係の構築及び維持に努めるものとする。
(法令等の遵守)
第5条 市住基ネットの事務に従事する者(以下「システム従事者」という。)は、その運用管理及び利用に際し、法令等の規定を遵守しなければならない。
(秘密の保持)
第6条 システム従事者及びシステム従事者であった者は、個人情報その他市住基ネットの事務に関し知り得た秘密を漏らしてはならない。
第3章 セキュリティ組織
(セキュリティ総括責任者)
第7条 市住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ総括責任者(以下「総括責任者」という。)及びセキュリティ副総括責任者(以下「副総括責任者」という。)を置く。
2 総括責任者は、副市長をもって充て、次の各号に掲げる事務を所掌する。
(1) 市住基ネットの運用管理に支障を来たすおそれのある重大な障害、不正等の発生に迅速に対応するための緊急時対応計画書の作成及び緊急時における対応策の実施に関すること。
(2) 市住基ネットの運用管理についての重要事項に関すること。
(3) 他市町村、県及び指定情報処理機関並びに市の関係機関との連絡調整に関すること。
(4) その他市住基ネットのセキュリティ対策について、必要な事項に関すること。
3 副総括責任者は、市民生活部長をもって充て、総括責任者を補佐するとともに、総括責任者に事故があるときはその職務を代理する。
(平17訓令1・平19訓令1・平26訓令7・平29訓令4・一部改正)
(システム管理者及びデータ管理者)
第8条 市住基ネットの適切な運用管理を行うため、システム管理者及びデータ管理者を置く。
2 システム管理者は文書情報課長を、データ管理者は市民課長をもって充てる。
3 システム管理者は、次の各号に掲げる事務を所掌する。
(1) 情報資産管理(次項第1号に規定するものを除く。)に関すること。
(2) アクセス管理に関すること。
(3) 入退室管理(次項第2号に規定するものを除く。)に関すること。
(4) 保守作業等の実施及び電力の供給に関すること。
(5) システム従事者等の研修に関すること。
(6) その他市住基ネットのシステム管理について必要な事項に関すること。
4 データ管理者は、次の各号に掲げる事務を所掌する。
(1) 本人確認情報等の個人情報、当該個人情報が記載されたサーバに係る帳票及び住民基本台帳カードの管理に関すること。
(2) コミュニケーションサーバ端末機設置室に係る入退室管理及びセキュリティ対策の実施に関すること。
(3) その他市住基ネットのデータ管理について必要な事項に関すること。
5 システム管理者及びデータ管理者は、密接な連携のもとに市住基ネットの適切な運用管埋に努めなければならない。
6 システム管理者及びデータ管理者は、システム管理担当者及びデータ管理担当者を指名し、それぞれの業務を補助させることができる。
(平19訓令1・平19訓令7・平21訓令3・平24訓令1・平26訓令7・一部改正)
(県システム太宰府市管理者)
第9条 市に設置された県住基ネット機器(県の委託により指定情報処理機関が設置したファイアウォールを含む。)の適切な管理を図るため、県システム太宰府市管理者を置く。
2 県システム太宰府市管理者は、文書情報課文書情報係長をもって充てる。
(平19訓令7・平21訓令3・平24訓令1・平26訓令7・一部改正)
(セキュリティ会議)
第10条 市住基ネットのセキュリティ対策に関し必要な事項について協議するため、セキュリティ会議を設置する。
2 会議は、総括責任者、副総括責任者、システム管理者、データ管理者、システム管理担当者、データ管理担当者、県システム太宰府市管理者及び総括責任者が指名した職員をもって組職する。
3 会議は、必要に応じて総括責任者が招集し、議長となる。
4 会議の庶務は、市民生活部市民課において処理する。
(平17訓令1・平26訓令7・平29訓令4・一部改正)
(緊急時の連絡網)
第11条 総括責任者は、重大な障害、不正等の発生に迅速に対応するため、セキュリティ会議の構成員等に係る緊急時連絡網を整備しておかなければならない。
第4章 情報資産管理
(データ管理)
第12条 データ管理者は、データ管理担当者その他本人確認情報等の個人情報を取り扱うことができる者を指定するものとする。
2 データ管理者は、本人確認情報等の個人情報の漏えい、滅失及びき損等の防止その他の当該個人情報の適切な管理のために必要な措置をとらなければならない。
3 データ管理者は、本人確認情報等の個人情報が記載されたサーバに係る帳票及び住民基本台帳カードの管理方法を定めるものとする。
(その他の情報資産管理)
第13条 システム管理者は、前条に規定する情報資産以外の情報資産について、その管理方法(利用者の指定を含む。)を定めるものとする。
2 システム管理者は、データ管理者と協議して市住基ネットの運用管理計画(オペレーション計画)を定めるものとする。
第5章 アクセス管理
(アクセス管理)
第14条 システム管理者は、コミュニケーションサーバ、ゲートウェイサーバ及びコミュニケーションサーバ端末機について、アクセス管理を行うものとする。
3 前項の操作履歴の記録は、7年前までさかのぼって解析できるよう、保管するものとする。
(操作者識別カード等)
第15条 システム管理者は、操作者識別カード及びパスワードに関し、次の各号に掲げる事項を実施するものとする。
(1) 操作者識別カード及びパスワードの管理方法を定めること。
(2) 操作者識別カードの種類ごとの操作者について、データ管理者と協議して定めること。
(3) 操作者識別カードの管理簿を作成すること。
2 操作者は、操作者識別カード及びパスワードの管理方法を遵守しなければならない。
(平19訓令1・一部改正)
(本人確認情報の利用承認)
第16条 法第30条の7第4項及び第6項の規定に基づき、本人確認情報を利用しようとする課の課長は、あらかじめ本人確認情報を利用する事務を行う職員(以下「利用担当者」という。)及び事務の内容を明らかにした上、システム管理者に申請し、その承認を受けなければならない。
2 システム管理者は、前項の規定により承認しようとするときは、データ管理者に協議しなければならない。
3 本人確認情報は、第1項の規定により承認を受けた事務以外の事務に利用してはならない。
4 第1項の承認を受けて本人確認情報を利用した課の課長は、システム管理者の求めに応じて、本人確認情報の利用状況等を報告しなければならない。
第6章 入退室管理
(入退室管理)
第17条 市住基ネットの運用管理が行われる室及び場所においては、総括管理者が別に定めるセキュリティレべルに応じた入退室管理を行うものとする。
2 前項の場合において、セキュリティレべルが高い重要機能室については、システム管理者から事前に許可を得ている者が鍵又は入退室管理カードを用いて入退室を行うようにするなど、特に留意しなければならない。
3 入退室の管理は、コミュニケーションサーバ端末機の設置室についてはデータ管理者が、それ以外の住基ネット機器の設置室についてはシステム管理者が行うものとする。
(総括責任者の指示)
第18条 総括責任者は、前条の規定に基づき適切な入退室管理が行われているかどうかについて、システム管理者及びデータ管理者から報告を聴取し、必要な指示を行うものとする。
第7章 委託管理
(外部委託)
第19条 市住基ネットの運用に当たっては、その業務の一部を外部に委託(以下「外部委託」という。)することができる。
2 外部委託をするときは、委託先事業者の個人情報保護措置の状況等を考慮して行わなければならない。
3 外部委託に関する契約の締結に際しては、次の各号に掲げる事項を契約書に明記しなければならない。
(1) 再委託の禁止又は制限に関すること。
(2) 市住基ネットに関する情報が記録された資料の保管、返還又は廃棄に関すること。
(3) 市住基ネットに関する情報が記録された資料の目的外使用、複製・複写又は第三者への提供の禁止に関すること。
(4) 市住基ネットに関する情報の秘密保持に関する事項
(5) 事故等の報告に関する事項
4 外部委託に当たっては、その業務に従事する者から秘密保持等に関する誓約書を提出させるものとする。
(委託先事業者の管理状況の調査)
第20条 総括責任者は、必要に応じ委託先事業者における当該外部委託に係るセキュリティ対策の実施状況について調査するものとする。
第8章 その他
(苦情処理)
第21条 総括責任者は、住基ネットに係る苦情処理の体制及び手順を整備し、迅速かつ適切にこれを処理するよう努めなければならない。
(職員研修)
第22条 総括責任者の適正な運用管理に資するため、システム従事者等に対し、システムの操作及びセキュリティ対策等について、計画的に研修を行うものとする。
(検証等)
第23条 総括責任者は、市住基ネットのセキュリティ対策等に関し、定期的に実施状況を検証し、システム従事者の指導、関係者との調整、この訓令の見直しその他必要な措置を講じなければならない。
(委任)
第24条 この訓令に定めるもののほか、市住基ネットの運用管理に関し必要な事項は、総括責任者が定める。
附則
この訓令は、公布の日から施行し、平成14年8月5日から適用する。
附則(平成17年訓令第1号)
この訓令は、平成17年4月1日から施行する。
附則(平成19年訓令第1号)抄
(施行期日)
1 この訓令は、平成19年4月1日から施行する。
附則(平成19年訓令第7号)
この訓令は、平成19年10月1日から施行する。
附則(平成21年訓令第3号)
この訓令は、平成21年4月1日から施行する。
附則(平成24年訓令第1号)
この訓令は、平成24年4月1日から施行する。
附則(平成26年訓令第7号)
この訓令は、平成26年4月1日から施行する。
附則(平成29年訓令第4号)
この訓令は、平成29年4月1日から施行する。
附則(令和5年訓令第1号)
この訓令は、令和5年4月1日から施行する。