北名古屋市住民基本台帳ネットワークシステム管理運用規程

○北名古屋市住民基本台帳ネットワークシステム管理運用規程

平成21年3月4日

訓令第1号

(趣旨)

第1条　この規程は、北名古屋市電子計算処理管理運用規程(平成18年北名古屋市訓令第29号)に定めるもののほか、北名古屋市における住民基本台帳ネットワークシステム(住民基本台帳法(昭和42年法律第81号)に基づき整備される市区町村の区域を越えた住民基本台帳に関する事務等の処理及び国の行政機関に対する本人確認情報の提供等を行うための全国規模のネットワークシステム。以下「住基ネット」という。)の適正かつ円滑な管理運用等を図るために必要な事項を定めるものとする。

(定義)

第2条　この規程において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。

(1)　コミュニケーションサーバー　住民基本台帳データが記録されているコンピュータと住基ネットとを接続するためのコンピュータをいう。

(2)　統合端末　コミュニケーションサーバーと通信して、住基ネットに係る業務を実施するための端末をいう。

(3)　住基カード　住民基本台帳法施行令(昭和42年政令第292号)で定める事項が記録された住民基本台帳カードをいう。

(4)　通知カード　行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)第7条第1項に規定する通知カードをいう。

(5)　個人番号カード　番号法第2条第7項に規定する個人番号カードをいう。

(6)　照合情報　手のひらの静脈等の情報に不可逆演算を施して登録された情報をいう。

(7)　照合情報認証　照合情報と認証時に読み取られる情報を照合することにより認証する方法をいう。

(8)　照合ID　コミュニケーションサーバー及び統合端末の操作者を識別するためのIDをいう。

(9)　操作者ID　住基ネットに係る業務の操作者権限を識別するためのIDをいう。

(10)　情報資産　住基ネットに係る全ての情報、ソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。

(11)　本人確認情報　住民票に記載された氏名、生年月日、性別、住所、住民票コード及び個人番号並びにこれらの関連変更情報を内容とする特定の個人の本人確認を行うための情報をいう。

(セキュリティ統括責任者)

第3条　住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者及びセキュリティ副統括責任者を置く。

2　セキュリティ統括責任者は副市長を、セキュリティ副統括責任者は市民健康部長をもって充てる。

3　セキュリティ統括責任者に事故があるときは、セキュリティ副統括責任者がその職務を代行する。

(システム管理者)

第4条　住基ネットの適切な管理を行うため、システム管理者を置く。

2　システム管理者は、企画情報課長をもって充てる。

(セキュリティ責任者)

第5条　住基ネットを利用する部署においてセキュリティ対策を実施するため、セキュリティ責任者を置く。

2　セキュリティ責任者は、市民課長をもって充てる。

(セキュリティ会議)

第6条　セキュリティ統括責任者は、住基ネットのセキュリティ対策を講ずるため、住基ネットのセキュリティ会議(以下「会議」という。)を招集するとともに、会議の議長を務める。

2　会議は、セキュリティ統括責任者のほか、次に掲げる者をもって組織する。

(1)　セキュリティ副統括責任者

(2)　システム管理者

(3)　セキュリティ責任者

(4)　総務課長

(5)　人事秘書課長

(6)　前各号に掲げるもののほか、セキュリティ統括責任者が必要と認める者

3　会議は、次に掲げる事項を審議するものとする。

(1)　住基ネットのセキュリティ対策の決定及び見直し

(2)　前号のセキュリティ対策の遵守状況の確認

(3)　監査の実施

(4)　教育及び研修の実施

(5)　前各号に掲げるもののほか、セキュリティ対策の実施に必要と認める事項

4　議長は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聴くことができる。

5　会議の庶務は、市民健康部において処理する。

(関係部署に対する指示等)

第7条　セキュリティ統括責任者は、会議の結果を踏まえ、関係部署の長に必要な措置を指示し、市長以外の執行機関の長に対し必要な措置を求めることができる。

(電子計算機室等管理者)

第8条　住基ネットの管理及び運用が行われる場所への出入りを管理するため、電子計算機室等管理者(以下「電算室等管理者」という。)を置く。

2　電算室等管理者は、電子計算機室(以下「電算室」という。)については企画情報課長を、統合端末の設置場所(市役所東庁舎及び西庁舎の市民課をいう。)については市民課長をもって充てる。

3　電算室等管理者は、住基ネットのセキュリティを確保するため、必要な処置をとらなければならない。

(出入りの管理)

第9条　前条に規定する電算室等への出入りの管理方法については、次のとおりとする。

(1)　電算室への出入りについては、鍵又はバイオメトリックス認証等により電算室等管理者が事前に許可する。この場合において、電算室等管理者は、識別を行うために、許可をした者に名札を着用させなければならない。

(2)　電算室等管理者は、電算室への出入りに関し、入退室管理簿に記録させなければならない。

(3)　統合端末の設置場所への出入りについては、電算室等管理者が事前に許可する。この場合において、電算室等管理者は、許可をした者に名札を着用させなければならない。

(4)　電算室等管理者は、統合端末の設置場所への出入りに関し、入退室管理簿に記録させなければならない。

(指示等)

第10条　セキュリティ統括責任者は、前条に規定する電算室等への出入りの管理が適切に行われているかどうか、電算室等管理者から報告を求めるとともに、必要な調査及び指示を行うものとする。

(アクセス管理責任者)

第11条　住基ネットの構成機器へのアクセス管理を実施するため、アクセス管理責任者を置く。

2　アクセス管理責任者は、市民課長をもって充てる。

(アクセス管理を行う機器)

第12条　アクセス管理責任者は、次に掲げる住基ネットの構成機器について、アクセス管理を行う。

(1)　コミュニケーションサーバー

(2)　統合端末

(アクセス管理方法)

第13条　前条に規定するアクセス管理については、照合情報認証により操作者の処理制限を確認すること及び操作履歴を記録することにより行うものとする。

(照合ID、照合情報及び操作者ID)

第14条　アクセス管理責任者は、照合ID、照合情報及び操作者IDに関し、次に掲げる事項を行う。

(1)　照合ID及び操作者IDの管理方法を定めること。

(2)　照合情報の登録及び削除の管理方法を定めること。

(3)　操作者IDの種類ごとの操作者について定めること。

(4)　照合ID及び操作者IDの管理簿を作成すること。

(操作者の義務)

第15条　操作者は、照合ID、照合情報及び操作者IDの管理方法を遵守しなければならない。

(操作履歴の記録)

第16条　アクセス管理責任者は、操作履歴について、7年前まで遡って解析できるよう、保管するものとする。

(情報資産管理)

第17条　情報資産の管理のため、本人確認情報管理責任者及び情報資産管理責任者を置く。

2　本人確認情報管理責任者は市民課長をもって充て、情報資産のうち、本人確認情報、当該本人確認情報が記録されたサーバーに係る帳票、住基カード、通知カード及び個人番号カードを管理する。

3　情報資産管理責任者は企画情報課長をもって充て、前項に掲げる情報資産以外の情報資産を管理する。

(本人確認情報管理責任者)

第18条　本人確認情報管理責任者は、本人確認情報を取り扱う者を指定するとともに、本人確認情報の漏えい、滅失及びき損の防止その他の本人確認情報の適切な管理のための必要な措置を講じなければならない。

2　本人確認情報管理責任者は、本人確認情報が記録されたサーバーに係る帳票、住基カード、通知カード及び個人番号カードの管理方法を定めるものとする。

(情報資産管理責任者)

第19条　情報資産管理責任者は、情報資産の管理方法(操作者の指定を含む。)を定めるものとする。

2　情報資産管理責任者は、セキュリティ責任者と協議して、住基ネットのオペレーション計画を定めるものとする。

(委託を受けようとする者の管理体制等の調査)

第20条　住基ネットを管理し、又は利用する部署の長は、住基ネットに係る業務の外部委託(2以上の段階にわたる委託を含む。以下「外部委託」という。)をしようとするときは、あらかじめ、委託を受けようとする者における本人確認情報の保護に関する管理体制等について調査するものとする。

(外部委託の承認)

第21条　住基ネットを管理し、又は利用する部署の長は、外部委託をしようとするときは、委託する事務の内容及び理由、本人確認情報の保護に関する事項等について、あらかじめ、セキュリティ統括責任者の承認を得なければならない。

(委託契約書への記載事項)

第22条　外部委託に係る契約書には、情報の保護に関し、次に掲げる事項を明記しなければならない。

(1)　再委託の禁止又は制限に関する事項

(2)　情報が記録された資料の保管、返還又は廃棄に関する事項

(3)　情報が記録された資料の目的外使用、複製及び複写並びに第三者への提供の禁止に関する事項

(4)　情報の秘密保持に関する事項

(5)　事故等の報告に関する事項

(受託者の管理状況の調査)

第23条　住基ネットを管理し、又は利用する部署の長は、必要に応じ受託者の外部委託等に係るセキュリティ対策の実施状況について調査するものとする。

(緊急時の対応)

第24条　セキュリティ統括責任者は、障害又は不正行為が発生した場合は、緊急時対応計画書に従い、適切な対応を速やかに行うものとする。

(雑則)

第25条　この規程に定めるもののほか必要な事項は、市長が別に定める。

附則

この規程は、告示の日から施行する。

附則(平成21年3月16日訓令第2号)

この規程は、平成21年4月1日から施行する。

附則(平成26年5月29日訓令第5号)

この規程は、平成26年6月1日から施行する。

附則(平成27年12月28日訓令第8号)

この規程は、平成28年1月1日から施行する。ただし、第2条(「CS端末」を「統合端末」に改める部分に限る。)、第8条第2項、第9条第3号、第12条第2号及び第20条の改正規定は、告示の日から施行する。

附則(平成29年2月15日訓令第2号)

この規程は、告示の日から施行する。

附則(令和2年3月30日訓令第7号)

この規程は、令和2年4月1日から施行する。

◆	平成21年3月4日	訓令第1号
◇	平成21年3月16日	訓令第2号
◇	平成26年5月29日	訓令第5号
◇	平成27年12月28日	訓令第8号
◇	平成29年2月15日	訓令第2号
◇	令和2年3月30日	訓令第7号