○榛東村住民基本台帳ネットワークシステム管理運用規程
平成14年11月1日
訓令甲第7号
目次
第1章 総則
第2章 セキュリティ管理
第3章 アクセス管理
第4章 本人確認情報、個人番号カード等の管理
第5章 入退室管理
第6章 委託管理
附則
第1章 総則
(趣旨)
第1条 この規程は、村民の基本的人権と個人情報の保護のため、榛東村住民基本台帳ネットワークシステム(以下「住基ネット」という。)の運用と管理について、必要な事項を定めるものとする。
(統括責任者)
第2条 村長は、住基ネットの個人情報漏洩防止及びセキュリティ対策を総合的に実施するため、セキュリティ統括責任者(以下「統括責任者」という。)を置き、副村長をもつて充てる。
(責任者等)
第3条 住基ネットの適切な管理運用を行なうため、次の各号に掲げる責任者を置く。
(1) 統括責任者を補佐し、住基ネットの適切な管理を行なうため、システム管理者を置き、総務課長をもつて充てる。
(2) 住基ネットを利用する部署においてセキュリティ対策を実施するため、セキュリティ責任者を置き、住民生活課長をもつて充てる。
(3) 電算室以外の場所にある住基ネットの構成機器の適正な管理のため、住基ネット利用担当課ごとにアクセス責任者を置き、システム管理者が指定する。
(4) 住基ネットの情報資産のうち、本人確認情報、当該本人確認情報が記録されたサーバに係る帳票及び個人番号カード等の責任者(以下「本人確認情報責任者」という。)を置き、セキュリティ責任者が指定する。
第2章 セキュリティ管理
(セキュリティ基本方針)
第4条 住基ネット運営にかかる危機管理のため、セキュリティ基本方針書(平成12年9月25日住民基本台帳ネットワークシステム推進協議会決定)の理念に従い、障害(住基ネットで使用するハードウェア、ソフトウェア及びネットワークの機能が正常に動作しない状態となること。以下同じ。)の発生時や不正行為(住基ネットの目的外使用、住基ネットの運用を阻害する行為等、本人確認情報に脅威を及ぼす恐れのある場合をいう。以下同じ。)の発覚時の対応について、対処方針を定める。
(セキュリティ会議)
第5条 統括責任者は、セキュリティ会議を招集するとともに、議長を努めるものとする。
2 セキュリティ会議は、統括責任者のほか、次に掲げる者をもつて組織する。
(1) システム管理者
(2) セキュリティ責任者
(3) その他関係課長 榛東村職員の職の設置に関する規則(昭和42年榛東村規則第2号)第3条第1項第1号に規定する課長及び室長並びに榛東村教育委員会事務局等職員の職の設置に関する規則(平成4年教委規則第4号)第2条第1項第1号に規定する課長及び同条第1項第2号に規定する所長及び館長のうち、住民記録オンラインシステムの端末電子機器を保管する課の課長
3 セキュリティ会議は、次に掲げる事項を審議する。
(1) 住基ネットのセキュリティ対策(榛東村住民基本台帳ネットワークシステム緊急時対応計画書等)の決定及び見直し
(2) 前号のセキュリティ対策の遵守状況の確認
(3) 監査の実施
(4) 教育研修の実施
4 統括責任者は、必要と認めるときには、関係職員の出席を求め、その意見又は説明を聞くことができる。
5 セキュリティ会議の庶務は、住民生活課において処理するものとする。
(関係課に対する指示等)
第6条 統括責任者は、セキュリティ会議の結果を村長に報告するとともに、関係課の長に対し必要な措置を指示することができる。
第3章 アクセス管理
(アクセス管理を行う機器)
第7条 次に掲げる住基ネットの構成機器について、アクセス管理を行う。
(1) コミュニケーションサーバ
(2) 統合端末
2 アクセス管理の方法は、照合情報認証により操作を行う者の正当な権限及び責任を確認すること並びに操作履歴を記録することにより行うものとする。ただし、照合情報認証とは静脈等の情報に不可逆演算を施して登録された情報(照合情報)と認証時に読み取られる情報を照合することにより認証する方法を指すものとする。
(操作者IDの種類及び管理)
第8条 操作者IDの種類は別紙1に定める業務類型によるものとする。
2 セキュリティ責任者は、住基ネット利用担当課ごとに協議を行い、業務類型ごとのアクセス責任者の照合IDに操作者IDを付与するものとする。また、業務に変更が生じた場合には、適切に操作者IDを追加、または削除しなければならない。
3 セキュリティ責任者は、前項の操作者IDについて管理簿を作成し、管理の状態を明らかにしておかなければならない。
(照合IDの付与)
第9条 アクセス責任者は、操作者に対し照合IDを次のように付与するものとする。
2 照合IDの付与については、当該各号によるものとする。
(1) アクセス責任者は、操作を行う担当係職員(以下「操作者」という。)に照合IDを付与し、退職、人事異動に際しては削除するものとする。
(2) 操作者は、照合IDを他者に利用させない。また、目的外利用を行つてはならない。
(3) アクセス責任者は、照合IDの利用状況について検査を行い、セキュリティ責任者に報告するものとし、操作者はその検査に協力する義務を負うものとする。
(4) アクセス管理責任者がやむをえない事情であると判断した場合、照合情報の代わりに操作者照合暗証番号を用いて認証することができる。
(操作者の責務)
第10条 操作者は、照合ID、照合情報及び操作者IDの管理方法を遵守しなければならない。
(ユーザIDの取扱い)
第11条 アクセス責任者は、ユーザIDに関し、次のように取り扱うものとする。
2 アクセス責任者は、ユーザIDに付与する権限を業務上必要最低限にする等の措置を行い、不要な操作や設定変更等のアクセスの制限に努めなければならない。
3 アクセス責任者は、ユーザID及びその権限について定期的又は必要に応じて見直しを行い、不要なユーザIDについては速やかに削除する。
4 アクセス責任者は、前項について記録簿を作成し保存する。
(操作履歴の記録)
第12条 アクセス責任者は、操作履歴について、サーバから記録媒体及び紙媒体に定期的にバックアップを行い、7年間保管するものとする。
第4章 本人確認情報、個人番号カード等の管理
(本人確認情報管理等)
第13条 本人確認情報責任者は、次のとおり本人確認情報を取り扱うことができる者を指定するとともに、当該本人確認情報の漏洩、滅失、毀損の防止その他適切な管理のために必要な措置を講じなければならない。
(1) 本人確認情報を取り扱うことができるのは住基ネットを所管する担当課の操作者(以下「本人確認情報操作者」という。)のみとする。
3 本人確認情報操作者は、本人確認情報を取り扱う際には本人確認情報責任者の許可を得なければならない。
4 本人確認情報を画面表示する場合は、次の事項に留意するものとする。
(1) 業務上必要のない本人確認情報は表示してはならない。
(2) スクリーンセーバ機能を活用し、長時間にわたり本人確認情報をディスプレイに表示したままの状態にしてはならない。
(3) 住基ネット業務端末に係るディスプレイは、窓口に来庁している住民から見えないよう配置しなければならない。
(4) 不必要に画面のハードコピーを取つたり、又画像データを保存すること及び紙媒体に出力することは禁止する。
5 データ整合性を確保する場合は、次の事項に留意するものとする。
(1) 本人確認情報の入力、削除及び訂正を行う際には、操作を行つた者以外の者が必ず確認するものとする。
(2) 前号の作業に用いた帳票は、適正に管理するものとする。
(3) 本人確認情報の誤りを訂正する際には、本人確認情報責任者の許可を得て行うものとする。
(4) 前号の訂正を行つた内容については、その記録を適正に保存するものとする。
6 検索・抽出・帳票を出力する際には、次の事項に留意するものとする。
(1) 帳票の出力は必要最小限にとどめ、業務上必要のない検索・抽出・帳票出力を行つてはならない。
(2) 検索・抽出を行う際には、事前に要件を明確にするとともに、帳票出力後の保管には細心の注意を払うものとする。
(3) 本人確認情報を磁気ディスクに保管する場合は、本人確認情報責任者の許可を得ること。
第5章 入退室管理
(入退室管理を行う場所)
第14条 次に掲げる住基ネットの運用が行われる場所において、それぞれのセキュリティ区分に応じた、入退室管理を行うものとする。
セキュリティ区分 | 場所 |
レベル3 | 住基ネットのデータ、セキュリティ情報等の保管場所 |
レベル2 | サーバ、ネットワーク機器の設置室 |
レベル1 | 端末の設置室(住民生活課窓口等) |
2 それぞれのセキュリティ区分に応じた、入退室管理の方法は、次のとおりである。
セキュリティ区分 | 入退室管理の方法 |
レベル3 | 入退室を行う場合には、入退室管理者から事前に許可を得ている者のみが入退室を行い、その都度、鍵を用いて入退室を行う。識別を行うために、入退室者には、名札の着用を義務付ける。また、入退室に関する記録を行う。 |
レベル2 | 入退室を行う場合には、入退室管理者から事前に許可を得ている者のみが鍵を用いて入退室を行う。識別を行うために、入退室者には、名札の着用を義務付ける。また、入退室に関する記録を行う。 |
レベル1 | 入退室を行う場合には、入退室管理者から事前に許可された者のみが入退室を行う。識別を行うために、入退室者には、名札の着用を義務付ける。 |
(入退室管理者)
第15条 入退室管理者は、住基ネットのデータ、セキュリティ情報等の保管場所にあたつては住民生活課長、サーバ、ネットワーク機器の設置室にあたつては、総務課長をもつて充てる。
(鍵の管理)
第16条 鍵の管理は、住民生活課が行う。
2 住民生活課長は、レベル3及び2のセキュリティ区分に係る場所については、入退室管理者から許可を得ている者に限り、鍵を貸与するものとする。
(管理簿の作成)
第17条 入退室管理者は、レベル3及び2のセキュリティ区分に係る場所については、入退室管理簿を作成し、これを保存するものとする。
2 入退室管理者は、レベル3及び2のセキュリティ区分に係る場所については、鍵の管理簿を作成し、これを保存するものとする。
(指示)
第18条 セキュリティ統括責任者は、適切な入退室管理が行われているかどうか、入退室管理者等から報告を聴取し、調査を行い、必要な指示を行うものとする。
第6章 委託管理
(委託を受けようとする者の管理体制等の調査)
第19条 住基ネットを管理し、又は利用する部署の長は、外部委託をしようとするときは、あらかじめ、委託(2以上の段階にわたる委託を含む。)を受けようとする者における情報の保護に関する管理体制等について調査するものとする。
(外部委託の承認)
第20条 住基ネットを管理し、又は利用する部署の長は、外部委託をしようとするときは、委託する事務の内容、理由及び情報の保護に関する事項等について、あらかじめ、セキュリティ統括責任者の承認を得なければならない。
(委託契約書への記載事項)
第21条 外部委託に係る契約書には、情報の保護に関し、次の各号に掲げる事項を明記しなければならない。
(1) 再委託の禁止又は制限に関する事項
(2) 情報が記録された資料の保管、返還又は廃棄に関する事項
(3) 情報が記録された資料の目的外使用、複製・複写及び第三者への提供の禁止に関する事項
(4) 情報の秘密保持に関する事項
(5) 事故等の報告に関する事項
(受託者の管理状況の調査)
第22条 住基ネットを管理し、又は利用する部署の長は、必要に応じ受託者における当該外部委託(2以上の段階にわたる委託を含む。)に係るセキュリティ対策の実施状況について調査するものとする。
(委任)
第23条 この規則に定めるもののほか、住基ネットの管理運用に関し必要な事項は、統括責任者が別に定める。
附 則
1 この規程は、平成14年11月1日から施行する。
2 この規程のうち、「住民基本台帳カード」に係る規定は、政令で定める日から適用する。
附 則(平成16年訓令甲第4号)
この訓令は、平成16年9月1日から施行する。
附 則(平成27年訓令甲第8号)
この訓令は、平成27年10月5日から施行する。
附 則(平成27年訓令甲第12号)
この訓令は、平成28年1月1日から施行する。
別紙1
榛東村における操作者IDの種別と役割
項番 | 分類 | 操作者ID種別 | 操作端末 | 役割(可能な業務) | 備考 |
1 | 通常業務 | 市町村業務管理 | CS/統合端末 | ・本人確認 ・本人確認情報検索 ・本人確認情報更新 ・転入転出(全般) ・広域交付(全般) ・統計処理 ・住民票コード管理 ・本人確認情報整合 ・本人確認情報提供状況開示 ・文字コード管理 ・公的個人認証 ・戸籍附票 | 住民基本台帳カード発行管理業務を除く、住民基本台帳ネットワークシステム業務を行なうことができる職員を想定。 |
2 | 市町村業務窓口 | 統合端末 | ・本人確認 ・本人確認情報検索 ・転入転出(全般) ・広域交付(全般) ・公的個人認証 ・戸籍附票 | 広域交付、転入転出を行なうことができる職員を想定。主に窓口数の少ない市町村、支所・出張所での使用を想定。 | |
3 | 転入転出 | 統合端末 | ・本人確認 ・本人確認情報検索 ・転入転出(全般) ・戸籍附票 | 転入転出業務を行なう職員を想定。 | |
4 | 広域交付 | 統合端末 | ・本人確認 ・本人確認情報検索 ・広域交付(全般) | 広域交付業務を行なう職員を想定。 | |
5 | 他業務 | 市町村他業務 | 統合端末(他部署に設置) | ・情報提供 | 市町村の判断により、情報提供用の業務端末を設置した部署の職員を想定。 |
6 | 公的個人認証 | 統合端末 | ・公的個人認証 | 公的個人認証連携業務を行う職員を想定。 | |
7 | 市町村窓口業務本人確認 | 統合端末(他部署に設置) | ・市町村窓口業務本人確認 | 市町村の判断により住民基本台帳カードを利用して本人確認を行う統合端末を設置した部署の職員を想定。 | |
8 | 操作者管理業務 | 拠点管理 | 統合端末 | ・操作者登録 ・操作権限追加・返却 ・操作者変更・削除 ・照合情報再登録 ・操作者有効期限変更 ・操作者ID無効化 | 各拠点で操作者の管理を行う職員を想定。拠点管理者は操作者管理の登録、変更等の権限はない。ただし、操作者管理権限をもつ職員から権限の以上を受けた場合はその限りではない。 |
9 | 操作者管理 | 統合端末 | ・操作者登録 ・操作者権限追加・返却 ・操作者変更・削除 ・照合情報再登録 ・操作者有効期限変更 ・操作者ID無効化 ・操作者個別状況照会 ・操作者権限別状況照会 ・操作者権限衣装履歴照会 ・操作者権限設定 | 市町村の操作者の全体管理を行う職員を想定。 |
※ 表中においては、コミュニケーションサーバをCSと略す。
榛東村の操作者種別と操作可能な業務の対応表を以下に示す。
業務 操作者ID種別 | 本人確認 | 本人確認情報検索 | 本人確認情報更新※1 | 転入転出(全般) | 広域交付(全般) | 統計処理 | 住民票コード管理 | 本人確認情報整合 | 本人確認情報提供開示 | 文字コード管理 | 公的個人認証 | 市町村窓口業務本人確認 | 情報提供 | 戸籍附票 | |
通常業務 | 市町村業務管理 | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | ○ | × | × | ○ |
市町村業務窓口 | ○ | ○ | × | ○ | ○ | × | × | × | × | × | ○ | × | × | ○ | |
転入転出 | ○ | ○ | × | ○ | × | × | × | × | × | × | × | × | × | ○ | |
広域交付 | ○ | ○ | × | × | ○ | × | × | × | × | × | × | × | × | × | |
他業務 | 市町村他業務 | × | × | × | × | × | × | × | × | × | × | × | × | ○ | × |
公的個人認証 | × | × | × | × | × | × | × | × | × | × | ○ | × | × | × | |
市町村窓口本人確認 | × | × | × | × | × | × | × | × | × | × | × | ○ | × | × | |
凡例 ○:可 ×:不可
※1:本人確認情報更新は、履歴更新を含む。