○飯田市公的個人認証サービスの事務の処理に関する規程
令和4年3月31日
訓令第6号
本庁及び出先機関全般
(趣旨)
第1条 この規程は、電子署名に係る地方公共団体の認証業務に関する法律(平成14年法律第153号。以下「法」という。)、法の規定に基づく政令その他の公的個人認証サービスに係る法令等に定めるもののほか、公的個人認証サービスの事務処理に関して必要な事項を定めるものとする。
(1) 公的個人認証サービス 地方公共団体システム機構が飯田市の住民基本台帳に記録されている住民に対し、インターネット等の情報通信技術を利用した申請等の手続において、電子署名を提供するサービスをいう。
(2) 電子署名 法第2条第1項の規定による電子署名をいう。
(3) 認証業務 法第2条第3項の規定による認証業務をいう。
(4) 住基CS端末 重要機能室(飯田市住民基本台帳ネットワークシステムの管理及び運用に関する規程(平成14年飯田市訓令第10号。以下「住基ネットワーク規程」という。)第6条第1項に規定するものをいう。)に設置されている、住民基本台帳ネットワークシステムの業務の実施に用いる端末をいう。
(5) 受付窓口端末 認証業務及びこれに附帯する業務の実施に関する技術的基準(平成15年総務省告示第706号)第1条第1号の規定による受付窓口端末をいう。
(6) ドキュメント システム設計書、プログラム説明書、操作説明書その他公的個人認証サービスに係る仕様書をいう。
(7) 取扱職員 公的個人認証サービスを構成する機器の操作に従事する職員をいう。
(職員の責務)
第3条 職員は、公的個人認証サービスに関する事務の処理に当たっては、法の規定を遵守し、個人情報の保護に努めなければならない。
(総括責任者)
第4条 市長は、公的個人認証サービスのセキュリティ対策(当該サービスの正確性、機密性及び継続性の維持のために講ずる措置をいう。以下同じ。)を総合的に実施するため、総括責任者を置き、市民協働環境部長をもって充てる。
2 総括責任者は、公的個人認証サービスの管理状況及びこれに関連する設備の状態について常に把握し、認証業務に関する情報の漏えいの防止及び正確性の維持を図り、公的個人認証サービスが適正に管理及び運用されるよう努めなければならない。
3 総括責任者は、公的個人認証サービスについて、火災、盗難その他の災害に備えて必要なセキュリティ対策を実施するものとし、当該サービスに事故が発生したときは、速やかに事故の経緯及び被害の状況を調査し、市長に報告しなければならない。
4 総括責任者は、公的個人認証サービスの管理運用上、認証業務に関する情報が確保できないと認めた場合には、認証業務に関する情報保護のための必要な措置を講じなければならない。
(システム管理者)
第5条 統括責任者は、公的個人認証サービスの適正な管理及び運用を行うため、システム管理者を置き、市民協働環境部市民課長をもって充てる。
2 システム管理者は、認証業務に関する情報の漏えい、滅失及びき損の防止その他住民基本台帳に記録された情報の適正な管理のための必要な措置を講じなければならない。
(システム環境管理者)
第6条 統括責任者は、公的個人認証サービスに係る機器、設備等及び重要機能室について総合的に安全を確保するため、システム環境管理者を置き、企画部デジタル推進課長をもって充てる。
2 システム環境管理者は、職員その他の者の重要機能室への入室及び退室の管理に関し、必要な措置を取らなければならい。
3 システム環境管理者は、重要機能室の設備に電気的及び機械的障害が発生することを防止するための措置を講ずるとともに、当該設備に障害が発生した場合は直ちにこれを検知し、及び障害から速やかに復旧するために必要な措置を講じなければならない。
4 システム環境管理者は、公的個人認証サービスと住民基本台帳ネットワークシステムとの連携接続に関する業務を統括的に管理しなければならない。
(教育及び研修)
第7条 システム管理者は、個人情報の保護に関する意識の高揚と公的個人認証サービスのセキュリティ対策の推進を図るため、職員に対して計画的に教育及び研修を行わなければならない。
(緊急時の体制)
第8条 総括責任者は、公的個人認証サービスに障害が発生しシステムの全部又は一部が停止した場合に取るべき措置を定めた指針を、関係機関と連携を取り作成するものとする。
(アクセス管理)
第9条 システム管理者は、次に掲げる公的個人認証サービスを構成する機器について、アクセス管理(機器の操作を行うための正当な権限を有していない者により当該機器の操作が行われることを防止するための措置をいう。)を行わなければならない。
(1) コミュニケーションサーバ(住基ネットワーク規程第2条第1号のコミュニケーションサーバをいう。)
(2) 住基CS端末
(3) 受付窓口端末
3 第1項第3号に規定する機器については、取扱職員が各自パスワードを入力することによる方法により管理するものとする。
(端末機操作の管理)
第10条 職員は、認証業務及びこれに附帯する業務の実施に際して知り得た情報を認証業務及びこれに附帯する業務の用に供する目的以外に使用してはならない。
2 システム管理者は、取扱職員ごとに取り扱うことのできる業務の範囲を定めるとともに、当該業務に係る操作のみ行うことができるようなプログラムを住基CS端末及び受付窓口端末(以下この条において「端末機」という。)に設定しなければならない。
3 システム管理者は、端末機の操作の状況を定期的に把握しなければならない。
4 システム管理者は、端末機が不正に操作された疑いがあるときは、速やかにその状況を調査し、総括責任者に報告しなければならない。
(パスワードの管理)
第11条 システム管理者は、取扱職員ごとにパスワードを定め、取扱職員に通知しなければならない。
2 システム管理者は、前項に規定するパスワードを定期的に更新しなければならない。
3 取扱職員は、自己のパスワードを他者に漏らしてはならない。
(磁気ディスクの管理)
第12条 システム管理者は、公的個人認証サービスを構成する機器(以下この条及び次条において「構成機器」という。)に使用する磁気ディスクに棄損、滅失、改ざん、漏えい等が生じないよう、次に掲げる方法により適正に管理しなければならない。
(1) 保管施設を設ける等セキュリティ対策を実施するとともに、その使用に関して厳重な管理をすること。
(2) 保全性(記録されている内容が保たれていることをいう。)を確保すること。
(3) 機密性(記録されている内容が改ざん又は漏えいされていないことをいう。)を確保すること。
(4) 磁気ディスクを、一定の周期で新しいものと交換すること。
2 システム管理者は、前項の磁気ディスクを廃棄する場合には、当該磁気ディスクに記録されていた情報を消去した上で、破砕、溶解等の復元できない方法により廃棄しなければならない。
(構成機器の管理)
第13条 システム管理者は、構成機器について、次に掲げる方法により適正に管理しなければならない。
(1) 使用するハードウェア、ソフトウェア及び磁気ディスクの種類、数量、配置等を記録すること。
(2) 公的個人認証サービスに関係のないハードウェアが接続され又は当該サービスに関係のないソフトウェア及び磁気ディスクが設置されていないか監視すること。
(3) 構成機器及び受電設備等の保守を定期的に又は随時に実施すること。
(4) コンピュータウィルス等の不正プログラムが混入され稼働していないかを監視し、混入されていた場合にはこれを取り除き、及び再び混入されないための措置を講ずること。
2 システム管理者は、機器の故障等により構成機器を廃棄又は修理をする場合、その機器に存在する情報が第三者に入手されることを防ぐ措置を取らなければならない。
(認証業務に関する情報等の管理)
第14条 システム管理者は、認証業務に関する情報及びプログラムを記録した帳票並びにドキュメントを次に掲げる方法により適正に管理しなければならない。
(1) 保管施設を設ける等セキュリティ対策を実施するとともに、使用に関して厳重な管理をすること。
(2) 受渡し及び保管に関し必要な事項を記録すること。
2 認証業務に関する情報及びプログラムを記録した帳票並びにドキュメントを廃棄する場合は、溶解又は焼却等の復元できない方法により廃棄しなければならない。
(運用計画)
第15条 システム管理者は、公的個人認証サービスの処理の種類、内容等について、関係機関と連携を図り、定めるものとする。
(事務の処理)
第16条 公的個人認証サービスに関する事務の処理については、法又はこれに基づく政令、省令、公的個人認証サービス事務処理要領(平成16年1月15日付け総行自第1号総務省自治行政局長通知)及び長野県認証局運用規程の定めるところによる。
(補則)
第17条 この規程に定めるもののほか、公的個人認証サービスの事務処理に関し、必要な事項は、総務部市民課長が別に定める。
附則
この訓令は、令和4年4月1日から施行する。