○甲良町住民基本台帳ネットワークシステム管理規程

平成14年8月2日

訓令第17号

(目的)

第1条 この規程は、住民基本台帳ネットワークシステムにおける個人情報の漏えい、滅失及びき損の防止その他個人情報を適切に管理するため必要な事項を定めることを目的とする。

(定義)

第2条 この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1) 情報資産 住民基本台帳ネットワークシステムに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。

(2) 本人確認情報 住民基本台帳法(昭和42年法律第81号)第30条の6に規定する本人確認情報をいう。

(3) アクセス管理 住民基本台帳ネットワークシステムに関する機器の操作状況に関する管理をいう。

(4) サーバ 住民基本台帳ネットワークシステムに係るコミュニケーションサーバ及びファイアウォール並びに既存の住民基本台帳電算処理システムに係るサーバをいう。

(5) 業務端末 住民基本台帳ネットワークシステムに係るコミュニケーションサーバを利用した業務処理を行う端末機をいう。

(6) 操作者用ICカード 住民基本台帳ネットワークシステムの業務アプリケーション起動時の操作者識別カードをいう。

(情報保護総括責任者)

第3条 住民基本台帳ネットワークシステムの情報保護対策を総合的に実施するために情報保護総括責任者を置く。

2 情報保護総括責任者は、副町長をもって充てる。

3 情報保護総括責任者に事故があるとき、又は欠けたときは、住民人権課長をもって充てる。

(情報保護総括会議)

第4条 情報保護総括責任者は、必要に応じて情報保護総括会議を招集し、議長となる。

2 情報保護総括会議は、情報保護総括責任者のほか、次に掲げる者をもって組織する。

(1) 企画監理課長

(2) 住民係

(3) 管理係

3 情報保護総括会議は、次に掲げる事項を審議する。

(1) 住民基本台帳ネットワークシステムの情報保護対策の決定及び見直し

(2) 前号の情報保護対策の遵守状況の確認

(3) 監査の実施

(4) 教育、研修の実施

4 議長は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聴くことができる。

5 情報保護総括会議の庶務は、住民人権課において処理する。

(関係部局に対する指示)

第5条 情報保護総括責任者は、情報保護総括会議の結果を踏まえ、関係課長に対し必要な措置を要請することができる。

(情報資産管理)

第6条 住民基本台帳ネットワークシステムの情報資産の管理について、管理責任者を置く。

2 前項の情報資産のうち、本人確認情報及び当該本人確認情報が記録されたサーバに係る帳票及び住民基本台帳カードの管理責任者(以下「本人確認情報管理者」という。)は、住民人権課長をもって充て、これら以外の情報資産の管理責任者(以下「情報資産管理者」という。)は、企画監理課長をもって充てる。

(本人確認情報管理者)

第7条 本人確認情報管理者は、本人確認情報を取り扱うことができる者を指定するものとするとともに、当該本人確認情報の漏えい、滅失及びき損の防止、その他の当該本人確認情報の適切な管理のための必要な措置を講じなければならない。

2 本人確認情報管理者は、本人確認情報の記録されたサーバに係る帳票及び住民基本台帳カードの管理方法を定めるものとする。

(情報資産管理者)

第8条 情報資産管理者は、当該情報資産の管理方法及び操作者を定めるものとする。

2 情報資産管理者は、本人確認情報管理者と協議して、住民基本台帳ネットワークシステムの操作計画を定めるものとする。

(アクセス管理)

第9条 情報資産管理者は、次に掲げる住民基本台帳ネットワークシステムの構成機器について、アクセス管理を行うものとする。

(1) サーバ

(2) 業務端末

2 前項のアクセス管理は、操作者用ICカード及びパスワードにより操作者の正当な権限を確認すること並びに操作履歴を記録することにより行うものとする。

(操作者用ICカード等の管理)

第10条 本人確認情報管理者は、前条に規定する操作者用ICカード及びパスワードに関し、次に掲げる事項を実施するものとする。

(1) 操作者用ICカード及びパスワードの管理方法を定めること。

(2) 操作者用ICカードの種類ごとの操作者を定めること。

(3) 操作者用ICカードの管理簿を作成すること。

(操作者の責務)

第11条 前条第2号により定められた操作者は、操作者用ICカード及びパスワードの管理方法を遵守しなければならない。

(委託する場合の措置)

第12条 本人確認情報管理者は、住民基本台帳ネットワークシステムの本人確認情報の処理に係る業務を外部委託しようとするときは、委託する事務の内容、理由及び情報保護に関する事項について、情報保護管理総括会議の審議を経て、情報保護総括責任者の承認を得、甲良町電子計算組織管理運営規則(平成19年規則第8号。以下「規則」という。)第20条の規定に基づき委託しなければならない。

2 本人確認情報管理者は、前項の規定により委託した事業者について、委託の都度に本人確認情報を取り扱うことができる者を必要最小限の範囲において指定しなければならない。

(情報資産の導入、移設、廃棄等移管処理)

第13条 情報資産管理者は、情報資産の導入、移設、廃棄等移管処理を行おうとするときは、次に定める事項について、情報保護管理総括会議の審議を経て、情報保護総括責任者の承認を得て実施しなければならない。

(1) 処理しようとする情報機器及びソフトウェアの明細

(2) 前号に含まれる本人確認情報の保護又は消去の措置

(3) 住民基本台帳ネットワークシステムの運用に支障を生じないことの確認状況

2 前項の処理を外部からの購入又は外部に委任しようとするときは、規則第20条第3項各号に準じる事項を明記して契約しなければならない。

(緊急時対応)

第14条 情報保護総括責任者は、住民基本台帳ネットワークシステムのソフトウェア、ハードウェア及びネットワークの障害により住民サービスが停止する場合又は不正行為により本人確認情報に脅威を及ぼすおそれがある場合(以下「緊急時」という。)、被害の未然防止又は被害の拡大防止を図り早急な復旧を図らなければならない。

2 情報保護総括責任者は、前項の緊急時に対応するため、緊急時対応計画書を情報保護総括会議において審議し、定めるものとする。

(雑則)

第15条 この規程に定めるもののほか、必要な事項については、別に町長が定めるものとする。

この規程は、平成14年8月5日から施行する。

(平成18年訓令第1号)

この規程は、平成18年4月1日から施行する。

(平成19年訓令第8号)

この規程は、平成19年4月1日から施行する。

(平成22年訓令第20号)

この規程は、平成22年4月1日から施行する。

(令和3年訓令第14号)

この訓令は、令和3年4月1日から施行する。

甲良町住民基本台帳ネットワークシステム管理規程

平成14年8月2日 訓令第17号

(令和3年4月1日施行)