○新島村住民基本台帳ネットワークシステムに関するセキュリティ規程
平成15年3月24日
訓令第2号
目次
第1章 総則(第1条・第2条)
第2章 セキュリティ組織(第3条―第9条)
第3章 システムの管理(第10条―第14条)
第4章 外部委託等(第15条―第17条)
附則
第1章 総則
(目的)
第1条 この規程は、新島村(以下「村」という。)における住民基本台帳ネットワークシステム(以下「住基ネット」という。)の運用管理に当たり、必要な事項を定めることにより、システムの適切かつ確実な運用及び個人情報を保護するためセキュリティの確保を図ることを目的とする。
(1) 住基ネット 住民基本台帳法(昭和42年法律第81号)の規定に基づき電気通信回線を通じて東京都知事又は他の市区町村長に本人確認情報の通知等を行うため、村が運用管理を行う端末機、電気通信関係装置、プログラム等により構成されるシステムをいう。
(2) コミュニケーションサーバ(CS) 東京都知事に本人確認情報の通知及び転出確定通知(住民基本台帳法施行令(昭和42年法律第81号)第13条第3項の規定による通知をいう。)を行うための、村に設置する電子計算機をいう。
(3) 端末機 本人確認情報の利用を行うため住基ネットに接続しているコンピューター機器をいう。
(4) カード 住民基本台帳カード、操作者用ICカード(住基ネットへのアクセス時において業務端末の操作を行う正当な権限を有することを確認するために使用するカード)をいう。
(5) 情報資産 住基ネットに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。
(6) 電算室 コミュニケーションサーバ及び電気通信関係装置を設置し、記録媒体等を保管する場所をいう。
第2章 セキュリティ組織
(セキュリティ統括責任者)
第3条 住基ネットのセキュリティ対策を総合的に実施するために、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、副村長をもって充てる。
(システム管理者)
第4条 住基ネットの適切な管理を行うため、システム管理者を置く。
2 システム管理者は、民生課長をもって充てる。
(セキュリティ責任者)
第5条 住基ネットの運用に係るセキュリティ対策を実施するため、セキュリティ責任者を置く。
2 セキュリティ責任者は、民生課長をもって充てる。
(セキュリティ会議)
第6条 住基ネットのセキュリティ対策及び適性な管理を推進するため、セキュリティ会議(以下「会議」という。)を置く。
2 会議は、統括責任者が必要に応じて、住基ネットのセキュリティ対策及び適性管理に係る事務について協議するため開催するものとする。
3 システム管理者、セキュリティ責任者その他セキュリティ統括責任者が必要と認める者をもって組織する。
4 会議の庶務は、民生課住民年金係が行う。
(教育及び研修)
第7条 システム管理者は、プライバシー保護に関する意識の高揚と住基ネットのセキュリティ対策の推進を図るため、職員に対して教育及び研修を行わなければならない。
(電算室の管理)
第8条 電算室の入退室の管理に関しては、入退室管理簿を作成し、入室者の所属及び氏名、入室の用件並びに入室及び退室の日時を記録しておかなければならない。
2 サーバ等は、セキュリティ対策を施したラックに収容し、常に施鍵の管理をしなければならない。
3 ラックの鍵は、施鍵できる場所に保管する。
(緊急時の体制)
第9条 総括責任者は、住基ネットの障害等によりシステムの全部又は一部が停止した場合及び住基データの漏えい又は漏えいのおそれがあると認める場合の緊急時対応計画を作成するものとする。
第3章 システムの管理
(アクセス管理を行う機器)
第10条 次に掲げる住基ネットの構成機器について、アクセス管理を行う。
(1) コミュニケーションサーバ(CS)
(2) 端末機
2 前項のアクセス管理は、操作者用識別カード及びパスワードにより取扱職員の正当な権限を確認すること並びに操作履歴を記録することにより行うものとする。
(操作者の責務及び識別カードの管理)
第11条 操作者は、次の各号に定めるところにより、操作者用識別カードを管理しなければならない。
(1) 操作者識別カードを他人に貸与若しくは使用させ、又は目的以外に利用しないこと。
(2) 操作者識別カードを施錠できる場所に保管する等して、盗難、不正利用されないよう厳正な管理を行うこと。
(通信制御)
第12条 システム管理者は、コンピュターへの不正侵入に対して住基ネット及び既存住基システムを保護するため、電気通信回線は専用回線を使用するとともに、システムの必要な部分にはファイアウォールを設置し、通信制御を行わなければならない。
2 システム管理者は、住基ネットでの通信について、通信相手相互の認証を行うとともに、送受信する住基データの暗号化を行わなければならない。この場合において必要な耐タンパー装置をCSに搭載することにより秘密鍵を厳重事由に保護し、外部に漏えいすることを防止するための措置をとらなければならない。
(データの管理)
第13条 セキュリティ責任者は、データ、プログラム及びドキュメントを定められた場所に保管し取り扱い、及び管理において必要な措置を講じなければならない。
(情報資産管理)
第14条 住基ネットの情報資産について、管理責任者を置く。
2 情報資産管理責任者は、民生課長をもって充てる。
3 情報資産管理責任者は、次に掲げる事項を取り扱う。
(1) 情報資産の漏えい、滅失及びき損の防止
(2) その他情報資産の適切な管理
第4章 外部委託等
(外部委託)
第15条 セキュリティ責任者は、住基ネットに係る業務を外部に委託しようとするときは、あらかじめ次の事項を明記しなければならない。
(1) 再委託の禁止又は制限に関する事項
(2) 情報が記録された資料の保管、返還又は廃棄に関する事項
(3) 情報が記録された資料の目的外使用、複製、複写及び第三者への提供の禁止に関する事項
(4) 情報の秘密保持に関する事項
(5) 事故等の報告に関する事項
(受託者の管理状況の調査)
第16条 セキュリティ責任者は、必要に応じ外部委託に係るセキュリティ対策の実施状況について調査することができる。
(補則)
第17条 この規程に定めるもののほか、必要な事項は、別に定める。
附則
この規程は、平成15年4月1日から施行する。
附則(平成22年規程第1号)
この規程は、平成22年4月1日から施行する。