(趣旨)

第1条　この規程は、電子計算機事務管理規則(昭和51年飯田市規則第29号)の規定に基づき、本人確認情報(住民基本台帳法(昭和42年法律第81号。以下「法」という。)第30条の5第1項に規定する本人確認情報をいう。以下同じ。)等の住民基本台帳データの保護並びに住民基本台帳ネットワークシステムの適正な管理及び運用について必要な事項を定めるものとする。

(定義)

第2条　この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(職員の責務)

第3条　職員は、住民基本台帳ネットワークシステムの運用及び管理に当たっては、法の規定を遵守し、個人情報の保護に努めなければならない。

(総括責任者)

第4条　住民基本台帳ネットワークシステムのセキュリティ対策(正確性、機密性及び継続性の維持のために講ずる措置をいう。以下同じ。)を総合的に実施するため、総括責任者を置き、市民協働環境部長をもって充てる。

(システム管理者)

第5条　住民基本台帳ネットワークシステムの適正な管理及び運用を行うため、システム管理者を置き、市民課長をもって充てる。

(システム環境管理者)

第6条　住民基本台帳ネットワークシステム及び既存住民記録システムに係る重要機能室(電子計算機室、磁気ファイル(磁気ディスク(これに準ずる方法により一定の事項を確実に記録しておくことができるものを含む。以下同じ。)に記録されている住民基本台帳データ及びプログラムをいう。以下同じ。)等の保管施設及び受電設備等を設置する施設をいう。以下同じ。)について総合的に安全を確保するため、システム環境管理者を置き、デジタル推進課長をもって充てる。

(利用管理者)

第7条　端末機を設置する課等に利用管理者を置き、当該課等の長をもって充てる。

(セキュリティ会議)

第8条　住民基本台帳ネットワークシステムのセキュリティ対策及び適正な管理を推進するため、住民基本台帳ネットワークシステムセキュリティ会議(以下「会議」という。)を置く。

(教育及び研修)

第9条　システム管理者は、個人情報の保護に関する意識の高揚と住民基本台帳ネットワークシステムのセキュリティ対策の推進を図るため、職員に対して計画的に教育及び研修を行わなければならない。

(緊急時の体制)

第10条　総括責任者は、住民基本台帳ネットワークシステムに障害が発生しシステムの全部又は一部が停止した場合、住民基本台帳データの漏えいが発見された場合及び漏えいのおそれがあると認めた場合に取るべき措置を定めた指針を、関係機関と連携を取り作成するものとする。

(アクセス管理)

第11条　システム管理者は、次に掲げる住民基本台帳ネットワークシステムを構成する機器について、業務アプリケーション(端末機及びカード発行機用の端末機に実装され、住民基本台帳ネットワークシステムを操作するためのアプリケーションをいう。以下同じ。)に対するアクセス管理(機器の操作を行うための正当な権限を有していない者により当該機器の操作が行われることを防止するための措置をいう。)を行わなければならない。

(通信制御)

第12条　システム管理者は、電子計算機への不正侵入に対して住民基本台帳ネットワークシステム及び既存住民記録システムを保護するため、電気通信回線は専用回線を使用するとともに、システムの必要な部分にはファイアウォール(不正アクセス行為(不正アクセス行為の禁止等に関する法律(平成11年法律第128号)第3条第2項に規定する行為をいう。)を防止するための装置をいう。)を設置し、通信制御を行わなければならない。

(端末機操作の管理)

第13条　職員は、住民基本台帳データを住民基本台帳ネットワークシステム関連業務に必要な場合以外は検索してはならない。

(照合符号、照合情報及び操作者符号の管理)

第14条　システム管理者は、取扱職員に対して照合符号(取扱職員を識別するための符号をいう。以下同じ。)を付与し、当該取扱職員が適正に照合情報を登録するように管理しなければならない。この場合において、システム管理者は、照合符号に対して当該取扱職員の取り扱う業務に必要な操作者符号(操作権限を識別するための符号をいう。以下同じ。)を付与する。

(磁気ファイルの利用制限)

第15条　システム管理者は、磁気ファイルの利用に関して厳重な管理をしなければならない。

(磁気ディスクの管理)

第16条　システム管理者は、住民基本台帳ネットワークシステム及び既存住民記録システムを構成する機器(この条及び次条において「構成機器」という。)に使用する磁器ディスクに棄損、滅失、改ざん、漏えい等が生じないよう、次の各号に掲げる方法により適正に管理しなければならない。

(構成機器の管理)

第17条　システム管理者は、構成機器について、次の各号に掲げる方法により適正に管理しなければならない。

(住民基本台帳データ、プログラム、ドキュメント等の管理)

第18条　システム管理者は、住民基本台帳データ及びプログラムを記録した帳票並びにドキュメントを次の各号に掲げる方法により適正に管理しなければならない。

(障害時等の対応)

第19条　システム管理者は、住民基本台帳ネットワークシステムに障害が発生した場合に備えて、次の各号に掲げる措置を取らなければならない。

(運用計画)

第20条　システム管理者は、住民基本台帳ネットワークシステムの運用時間、処理の種類及び内容等について、関係機関と連携を図り定めるものとする。

(事務の処理)

第21条　住民基本台帳ネットワークシステムを使用した住民基本台帳に関する事務の処理については、法又はこれに基づく政令、省令及び住民基本台帳事務処理要領(昭和42年自治振第150号)に定めるところによる。

(委託を受けようとする者の管理体制等の調査)

第22条　システム管理者は、外部委託をしようとするときは、あらかじめ、当該外部委託を受けようとする者における情報(住民基本台帳データのほか、住民基本台帳ネットワークシステムに関する技術情報、照合符号、操作者符号、運用方法、マニュアル等を含む。以下次条及び第24条において同じ。)の保護に関する管理体制等について調査するものとする。

(外部委託の承認)

第23条　システム管理者は、外部委託をしようとするときは、委託する事務の内容、委託する理由及び情報の保護に関する事項等について、あらかじめ、会議の審議を経て、統括責任者の承認を得なければならない。

(委託契約書への記載事項)

第24条　外部委託に係る契約書には、情報の保護に関し、次の各号に掲げる事項を明記しなければならない。

(受託者の管理状況の調査)

第25条　システム管理者は、必要に応じ外部委託を受ける者における当該外部委託に係るセキュリティ対策の実施状況について調査するものとする。

(入退室管理を行う室)

第26条　住民基本台帳ネットワークシステムの運用が行われる室のセキュリティ区分は、次の各号に掲げる室の区分に応じ、それぞれ当該各号に定めるものとする。

(入退室管理カード等の管理)

第27条　システム環境管理者は、前条第1項第1号に規定する室への入退室について、あらかじめシステム環境管理者の許可を得ている者に限り、鍵又は入退室管理カードを貸与するものとする。

(補則)

第28条　この規程に定めるもののほか、必要な事項は総括責任者が別に定める。

(施行期日)

第1条　この訓令は、平成26年5月19日から施行する。

(経過措置)

第2条　この訓令による改正後の第11条及び第14条の規定は、照合情報認証によるアクセス管理を行うことができる機器が整備された操作環境について適用し、当該機器によるアクセス管理が整備されていない操作環境については、なお従前の例による。