○飯田市住民基本台帳ネットワークシステムの管理及び運用に関する規程

平成14年8月1日

訓令第10号

本庁内部部局

出先機関

目次

第1章 総則(第1条―第3条)

第2章 セキュリティ組織の整備(第4条―第10条)

第3章 システムの管理(第11条―第19条)

第4章 システムの運用(第20条・第21条)

第5章 委託先の管理(第22条―第25条)

第6章 入退室の管理(第26条・第27条)

第7章 雑則(第28条)

附則

第1章 総則

(趣旨)

第1条 この規程は、電子計算機事務管理規則(昭和51年飯田市規則第29号)の規定に基づき、本人確認情報(住民基本台帳法(昭和42年法律第81号。以下「法」という。)第30条の5第1項に規定する本人確認情報をいう。以下同じ。)等の住民基本台帳データの保護並びに住民基本台帳ネットワークシステムの適正な管理及び運用について必要な事項を定めるものとする。

(定義)

第2条 この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1) 住民基本台帳ネットワークシステム 飯田市が管理するコミュニケーションサーバ(本人確認情報を記録し、既存住民記録システムと長野県知事の使用に係る電子計算機及び他の市町村長の使用に係る電子計算機と住民基本台帳データの交換を行うための電子計算機をいう。以下同じ。)、ゲートウエイサーバ(既存住民記録システム(法第6条の規定により飯田市が作成する住民基本台帳に関する事務を処理する電子計算組織をいう。以下同じ。)とコミュニケーションサーバを連携するための電子計算機をいう。)、端末機、電気通信関係装置、カード発行機、プログラム等により構成され、法の規定に基づき、電気通信回線を通じて長野県知事又は他の市町村長に本人確認情報の通知等を行うためのシステムをいう。

(2) 端末機 コミュニケーションサーバを利用した業務処理を行うためのディスプレイ、プリンタその他の入出力装置をいう。

(3) カード発行機 住民基本台帳カード(法第30条の44第1条に規定するものをいう。)の発行をするための機器をいう。

(4) 住民基本台帳データ 住民基本台帳ネットワークシステムにおいて通知され、記録され、保存され、又は提供される本人確認情報等の情報をいう。

(5) ドキュメント システム設計書、プログラム説明書、操作説明書その他住民基本台帳ネットワークシステムに係る仕様書をいう。

(6) 取扱職員 住民基本台帳ネットワークシステムを構成する機器の操作に従事する職員をいう。

(7) 外部委託 飯田市が、飯田市以外の者に住民基本台帳ネットワークシステムの運用及び保守に係る業務について委託することをいう。

(職員の責務)

第3条 職員は、住民基本台帳ネットワークシステムの運用及び管理に当たっては、法の規定を遵守し、個人情報の保護に努めなければならない。

第2章 セキュリティ組織の整備

(総括責任者)

第4条 住民基本台帳ネットワークシステムのセキュリティ対策(正確性、機密性及び継続性の維持のために講ずる措置をいう。以下同じ。)を総合的に実施するため、総括責任者を置き、市民協働環境部長をもって充てる。

2 総括責任者は、住民基本台帳ネットワークシステムの管理状況及びこれに関連する設備の状態について常に把握し、住民基本台帳データの漏えいの防止及び正確性の維持を図り、住民基本台帳ネットワークシステムが適正に管理及び運用されるよう努めなければならない。

3 総括責任者は、住民基本台帳ネットワークシステムについて、火災、盗難その他の災害に備えて必要なセキュリティ対策を実施し、事故が発生したときは、速やかに事故の経緯及び被害状況を調査し、市長に報告しなければならない。

4 総括責任者は、住民基本台帳ネットワークシステムの管理運用上、住民基本台帳データの保護が確保できないと認められる場合は、住民基本台帳データの保護のための必要な措置を取らなければならない。

(システム管理者)

第5条 住民基本台帳ネットワークシステムの適正な管理及び運用を行うため、システム管理者を置き、市民課長をもって充てる。

2 システム管理者は、住民基本台帳データの漏えい、滅失及びき損の防止その他住民基本台帳データの適正な管理のための必要な措置を取らなければならない。

(システム環境管理者)

第6条 住民基本台帳ネットワークシステム及び既存住民記録システムに係る重要機能室(電子計算機室、磁気ファイル(磁気ディスク(これに準ずる方法により一定の事項を確実に記録しておくことができるものを含む。以下同じ。)に記録されている住民基本台帳データ及びプログラムをいう。以下同じ。)等の保管施設及び受電設備等を設置する施設をいう。以下同じ。)について総合的に安全を確保するため、システム環境管理者を置き、デジタル推進課長をもって充てる。

2 システム環境管理者は、重要機能室への職員その他の者の入室及び退室の管理に関し、必要な措置を取らなければならない。

3 システム環境管理者は、重要機能室の設備に電気的及び機械的障害が発生することを防止するための措置を講ずるとともに、障害が発生した場合は直ちにこれを検知し、及び障害から速やかに復旧するために必要な措置を取らなければならない。

4 システム環境管理者は、既存住民記録システムと住民基本台帳ネットワークシステムとの連携接続に関する業務を統括的に管理しなければならない。

(利用管理者)

第7条 端末機を設置する課等に利用管理者を置き、当該課等の長をもって充てる。

2 利用管理者は、当該課等に配置してある端末機を適正に管理しなければならない。

3 利用管理者は、端末機の設置された室への職員その他の者の入室及び退室の管理に関し、必要な措置を取らなければならない。

(セキュリティ会議)

第8条 住民基本台帳ネットワークシステムのセキュリティ対策及び適正な管理を推進するため、住民基本台帳ネットワークシステムセキュリティ会議(以下「会議」という。)を置く。

2 会議は、総括責任者、システム管理者、システム環境管理者、利用管理者のうちシステム管理者が指定した者及び総括責任者が必要と認める者をもって組織する。

3 会議は、総括責任者が必要に応じて招集する。

4 会議の庶務は、市民協働環境部市民課が行う。

(教育及び研修)

第9条 システム管理者は、個人情報の保護に関する意識の高揚と住民基本台帳ネットワークシステムのセキュリティ対策の推進を図るため、職員に対して計画的に教育及び研修を行わなければならない。

(緊急時の体制)

第10条 総括責任者は、住民基本台帳ネットワークシステムに障害が発生しシステムの全部又は一部が停止した場合、住民基本台帳データの漏えいが発見された場合及び漏えいのおそれがあると認めた場合に取るべき措置を定めた指針を、関係機関と連携を取り作成するものとする。

第3章 システムの管理

(アクセス管理)

第11条 システム管理者は、次に掲げる住民基本台帳ネットワークシステムを構成する機器について、業務アプリケーション(端末機及びカード発行機用の端末機に実装され、住民基本台帳ネットワークシステムを操作するためのアプリケーションをいう。以下同じ。)に対するアクセス管理(機器の操作を行うための正当な権限を有していない者により当該機器の操作が行われることを防止するための措置をいう。)を行わなければならない。

(1) コミュニケーションサーバ

(2) 端末機

(3) カード発行機用の端末機

2 前項の管理は、取扱職員が照合情報認証(照合情報(静脈等の情報に不可逆演算を施して登録された情報をいう。以下同じ。)と認証時に読み取られる情報を照合することにより認証する方法をいう。以下同じ。)を行うことにより、当該取扱職員が前項各号に掲げる機器の操作を行う正当な権限を有することを確認する方法及び当該機器の操作履歴を記録する方法により行うものとする。

(通信制御)

第12条 システム管理者は、電子計算機への不正侵入に対して住民基本台帳ネットワークシステム及び既存住民記録システムを保護するため、電気通信回線は専用回線を使用するとともに、システムの必要な部分にはファイアウォール(不正アクセス行為(不正アクセス行為の禁止等に関する法律(平成11年法律第128号)第3条第2項に規定する行為をいう。)を防止するための装置をいう。)を設置し、通信制御を行わなければならない。

2 システム管理者は、住民基本台帳ネットワークシステムでの通信について、通信相手相互の認証を行うとともに、送受信する住民基本台帳データの暗号化を行わなければならない。

(端末機操作の管理)

第13条 職員は、住民基本台帳データを住民基本台帳ネットワークシステム関連業務に必要な場合以外は検索してはならない。

2 システム管理者は、取扱職員ごとに取り扱うことのできる業務の範囲を定めるとともに、当該業務に係る操作のみ行うことができるようなプログラムを端末機に設定しなければならない。

3 システム管理者は、端末機の操作の状況を定期的に把握しなければならない。

4 システム管理者は、端末機が不正に操作された疑いがあるときは、速やかにその状況を調査し、総括責任者に報告しなければならない。

(照合符号、照合情報及び操作者符号の管理)

第14条 システム管理者は、取扱職員に対して照合符号(取扱職員を識別するための符号をいう。以下同じ。)を付与し、当該取扱職員が適正に照合情報を登録するように管理しなければならない。この場合において、システム管理者は、照合符号に対して当該取扱職員の取り扱う業務に必要な操作者符号(操作権限を識別するための符号をいう。以下同じ。)を付与する。

2 システム管理者は、照合符号、照合情報及び操作者符号の管理について、必要な措置を取らなければならない。

3 システム管理者は、取扱職員が退職、人事異動等により住民基本台帳ネットワークシステムを構成する機器の操作に従事しないこととなった場合には、照合情報を削除することにより照合符号を無効化しなければならない。

4 システム管理者は、取扱職員が傷病等により照合情報認証に適さない身体状況となり、かつ、やむを得ないと認められる場合に限り、当該取扱職員に対して暗証番号を付与し、照合符号及び暗証番号による認証を行わせることができる。この場合において、当該取扱職員は暗証番号を他者に漏らしてはならない。

5 取扱職員は、照合符号及び操作者符号を他者に利用させ、又は目的外に利用してはならない。

(磁気ファイルの利用制限)

第15条 システム管理者は、磁気ファイルの利用に関して厳重な管理をしなければならない。

2 システム管理者は、特別な理由がある場合を除き、磁気ファイルの貸出し又は複製を認めてはならない。

(磁気ディスクの管理)

第16条 システム管理者は、住民基本台帳ネットワークシステム及び既存住民記録システムを構成する機器(この条及び次条において「構成機器」という。)に使用する磁器ディスクに棄損、滅失、改ざん、漏えい等が生じないよう、次の各号に掲げる方法により適正に管理しなければならない。

(1) 保管施設を設ける等セキュリティ対策を実施するとともに、その使用に関して厳重な管理をすること。

(2) 保全性(記録されている内容が保たれていることをいう。)を確保すること。

(3) 機密性(記録されている内容が改ざん又は漏えいされていないことをいう。)を確保すること。

(4) 磁気ディスクを、一定の周期で新しいものと交換すること。

2 システム管理者は、前項の磁気ディスクを廃棄する場合には、当該磁気ディスクに記録されていた情報を消去した上で、破砕、溶解等の復元できない方法により廃棄しなければならない。

(構成機器の管理)

第17条 システム管理者は、構成機器について、次の各号に掲げる方法により適正に管理しなければならない。

(1) 使用するハードウェア、ソフトウェア及び磁気ディスクの種類、数量、配置等を記録すること。

(2) 住民基本台帳ネットワークシステムに関係のないハードウェアが接続され又は住民基本台帳ネットワークシステムに関係のないソフトウェア及び磁気ディスクが設置されていないか監視すること。

(3) 構成機器及び受電設備等の保守を定期的に又は随時に実施すること。

(4) コンピュータウィルス等の不正プログラムが混入され稼働していないかを監視し、混入されていた場合にはこれを取り除き、及び再び混入されないための措置を講ずること。

2 システム管理者は、機器の故障等により構成機器を廃棄又は修理をする場合、その機器に存在する情報が第三者に入手されることを防ぐ措置を取らなければならない。

(住民基本台帳データ、プログラム、ドキュメント等の管理)

第18条 システム管理者は、住民基本台帳データ及びプログラムを記録した帳票並びにドキュメントを次の各号に掲げる方法により適正に管理しなければならない。

(1) 保管施設を設ける等セキュリティ対策を実施するとともに、使用に関して厳重な管理をすること。

(2) 受渡し及び保管に関し必要な事項を記録すること。

2 住民基本台帳データ及びプログラムを記録した帳票並びにドキュメントを廃棄する場合は、溶解又は焼却等の復元できない方法により廃棄しなければならない。

(障害時等の対応)

第19条 システム管理者は、住民基本台帳ネットワークシステムに障害が発生した場合に備えて、次の各号に掲げる措置を取らなければならない。

(1) 重要な機器については予備機を設置すること。

(2) プログラムは予備の磁気ディスクに複製すること。

(3) 住民基本台帳ネットワークシステムの通信が途絶しないようにするため、電気通信回線には予備回線を設けること。

第4章 システムの運用

(運用計画)

第20条 システム管理者は、住民基本台帳ネットワークシステムの運用時間、処理の種類及び内容等について、関係機関と連携を図り定めるものとする。

(事務の処理)

第21条 住民基本台帳ネットワークシステムを使用した住民基本台帳に関する事務の処理については、法又はこれに基づく政令、省令及び住民基本台帳事務処理要領(昭和42年自治振第150号)に定めるところによる。

第5章 委託先の管理

(委託を受けようとする者の管理体制等の調査)

第22条 システム管理者は、外部委託をしようとするときは、あらかじめ、当該外部委託を受けようとする者における情報(住民基本台帳データのほか、住民基本台帳ネットワークシステムに関する技術情報、照合符号、操作者符号、運用方法、マニュアル等を含む。以下次条及び第24条において同じ。)の保護に関する管理体制等について調査するものとする。

(外部委託の承認)

第23条 システム管理者は、外部委託をしようとするときは、委託する事務の内容、委託する理由及び情報の保護に関する事項等について、あらかじめ、会議の審議を経て、統括責任者の承認を得なければならない。

(委託契約書への記載事項)

第24条 外部委託に係る契約書には、情報の保護に関し、次の各号に掲げる事項を明記しなければならない。

(1) 再委託の禁止又は制限に関する事項

(2) 情報が記録された資料の保管、返還又は廃棄に関する事項

(3) 情報が記録された資料の目的外使用、複製、複写及び第三者への提供の禁止に関する事項

(4) 情報の秘密保持に関する事項

(5) 事故等の報告に関する事項

(受託者の管理状況の調査)

第25条 システム管理者は、必要に応じ外部委託を受ける者における当該外部委託に係るセキュリティ対策の実施状況について調査するものとする。

第6章 入退室の管理

(入退室管理を行う室)

第26条 住民基本台帳ネットワークシステムの運用が行われる室のセキュリティ区分は、次の各号に掲げる室の区分に応じ、それぞれ当該各号に定めるものとする。

(1) 重要機能室 セキュリティ高

(2) 端末機又はカード発行機の設置されている室 セキュリティ中

2 住民基本台帳ネットワークシステムの運用が行われる室への入退室は、次の各号に掲げるセキュリティ区分に応じ、それぞれ当該各号に定める方法により行うものとする。

(1) セキュリティ高 システム環境管理者からあらかじめ許可された者のみが鍵又は入退室管理カードを用いて入退室を行う。この場合においてシステム環境管理者は、入退室を行う者に名札の着用を義務付け、及び入退室に関する記録を行う。

(2) セキュリティ中 利用管理者からあらかじめ許可された者のみが入退室を行う。この場合において利用管理者は、入退室を行う者に名札の着用を義務付ける。

(入退室管理カード等の管理)

第27条 システム環境管理者は、前条第1項第1号に規定する室への入退室について、あらかじめシステム環境管理者の許可を得ている者に限り、鍵又は入退室管理カードを貸与するものとする。

第7章 雑則

(補則)

第28条 この規程に定めるもののほか、必要な事項は総括責任者が別に定める。

附 則

この訓令は、平成14年8月5日から施行する。

附 則(平成17年12月22日訓令第16号)

この訓令は、公布の日から施行する。

附 則(平成19年3月30日訓令第9号)

この訓令は、平成19年4月1日から施行する。

附 則(平成22年4月20日訓令第13号)

この訓令は、公布の日から施行する。

附 則(平成25年6月4日訓令第4号)

この訓令は、平成25年4月1日から適用する。

附 則(平成26年3月31日訓令第3号)

この訓令は、平成26年4月1日から施行する。

附 則(平成26年5月16日訓令第10号)

(施行期日)

第1条 この訓令は、平成26年5月19日から施行する。

(経過措置)

第2条 この訓令による改正後の第11条及び第14条の規定は、照合情報認証によるアクセス管理を行うことができる機器が整備された操作環境について適用し、当該機器によるアクセス管理が整備されていない操作環境については、なお従前の例による。

附 則(平成27年4月13日訓令第2号)

この訓令は、公布の日から施行する。

附 則(令和4年3月31日訓令第4号)

この訓令は、令和4年4月1日から施行する。

飯田市住民基本台帳ネットワークシステムの管理及び運用に関する規程

平成14年8月1日 訓令第10号

(令和4年4月1日施行)

体系情報
第3類 行政一般/第8章 情報推進/ 電子計算組織
沿革情報
平成14年8月1日 訓令第10号
平成17年12月22日 訓令第16号
平成19年3月30日 訓令第9号
平成22年4月20日 訓令第13号
平成25年6月4日 訓令第4号
平成26年3月31日 訓令第3号
平成26年5月16日 訓令第10号
平成27年4月13日 訓令第2号
令和4年3月31日 訓令第4号