○久米南町住民基本台帳ネットワークシステムセキュリティ規程
平成16年9月30日
規程第3号
(目的)
第1条 この規程は、久米南町の住民基本台帳ネットワークシステム(以下「住基ネット」という。)に係る個人情報保護のための総合的なセキュリティ対策を明確にし、もって本人確認情報処理等を適正かつ確実に実施することを目的として定める。
(用語の定義)
第2条 この規程で使用する用語の意義は、特段の定めがない限り、電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存方法に関する技術的基準(平成14年6月10日総務省告示第334号。以下「技術的基準」という。)で使用する用語の例による。
(1) 従事者とは、久米南町の職員のうち、住基ネットに従事する者をいう。
(2) 情報資産とは、久米南町の住基ネットに係る全ての情報(データを含む。)、ソフトウエア、ハードウエア、ネットワーク及び記録媒体をいう。
(3) 業務端末機器とは、住基ネットに係る機器のうち、業務端末、ネットワークプリンタ等税務住民課に設置する機器をいう。
(4) 操作者用ICカードとは、操作者識別カードをいう。
(適用範囲)
第3条 この規程は、住基ネットのうち、久米南町が整備し、管理責任をもつ情報資産、建物及び関連設備並びに従事者に適用する。
(セキュリティ統括責任者)
第4条 セキュリティ統括責任者とは、久米南町住民基本台帳ネットワークシステム運用規程(平成14年久米南町規程第10号。以下「システム規程」という。)第4条第1項に準ずる。
2 セキュリティ統括責任者は、本人確認情報のデータの漏えいの防止及び正確性の維持と住基ネットの継続的な運用のため、制度面、技術面及び運用面から抑止、予防、検出及び回復の措置を講ずる等総合的なセキュリティ対策を継続的に実施するものとする。
(システム管理者)
第5条 システム管理者とは、システム規程第4条第2項に準ずる。
2 システム管理者は、次条のセキュリティ責任者が管理責任を負う部分を除く情報資産の管理、セキュリティ対策及びセキュリティ統括責任者への報告等を行うものとする。
(セキュリティ責任者)
第6条 セキュリティ責任者とは、システム規程第4条第3項に準ずる。
2 セキュリティ責任者は、業務端末機器の設置場所への入退出管理及び情報資産のうち本人確認情報に係る管理を行うほか、セキュリティ対策の従事者への徹底、セキュリティに対する脅威が発生した場合の情報収集、セキュリティ統括責任者に対する報告等を行うものとする。
(アクセス管理責任者)
第7条 業務端末機器のアクセス管理を実施するため、アクセス管理責任者を置く。
2 アクセス管理責任者は、税務住民課長をもって充てる。
3 アクセス管理責任者は、不正操作、データへの不正アクセス、データの改ざん等を防止するため業務端末機器等へのアクセスに関し、必要な措置をとらなければならない。
4 前項のアクセス管理は、操作者用ICカード及びパスワードにより行うものとする。
(操作者用ICカード)
第8条 アクセス管理責任者は、種類ごとの操作者用ICカードの操作者の指定及びパスワードの管理等、必要な措置をとらなければならない。
2 パスワードについては6桁以上英数字を用い、3ケ月ごとに変更するものとする。
(操作者の責務)
第9条 操作者は、操作者用ICカード及びパスワードの管理方法を遵守しなければならない。
2 操作者は、操作者用ICカードを用いて住基ネットにアクセスしたときは、操作者用ICカード名、操作者名並びに使用時間等台帳に記入しなければならない。
(不適切な利用又は緊急時における措置)
第10条 不適切な利用又は緊急時とは、システム規程第11条に定めるもののほか目的外使用等の不適切な利用が行われているおそれがあると認められるときは、速やかにセキュリティ統括責任者に報告するものとする。
2 セキュリティ統括責任者は、前項の報告により、個人情報の不適切な取り扱いが明白であり、被害の拡大を緊急に防止する必要があると認められるときは、直ちにシステムの通信回線からの切り離し等必要な措置を講ずるとともに、社団法人岡山中央総合情報公社に連絡するものとする。
3 セキュリティ統括責任者は、前項の措置について国、岡山県及び指定情報処理機関その他の関係者に報告し、不適切な利用の拡大を防止するための措置等について指示を求めるものとする。
4 セキュリティ統括責任者は、前項の指示又は実態調査の結果等を踏まえ通信回線の再接続等必要な措置を講ずるものとする。
(受託予定者の管理体制等の調査)
第11条 住基ネットに係る業務を外部委託しようとするときは、あらかじめ委託を受けようとする者における情報の保護に関する管理体制について調査するものとする。
(外部委託の承認)
第12条 住基ネットに係る業務を外部委託しようとするときは、委託する事務の内容、理由及び情報の保護に関する事項等について、あらかじめセキュリティ統括責任者の承認を得なければならない。
(委託契約書への記載事項)
第13条 外部委託に係る契約書には、情報の保護に関し次の各号に掲げる事項を明白にしなければならない。
(1) 再委託の禁止又は制限に関する事項
(2) 情報が記録された資料の目的外使用、複製、複写及び第三者への提供の禁止に関する事項
(3) 情報の秘密保持に関する事項
(4) 事故等の報告に関する事項
(受託者の管理状況の調査)
第14条 セキュリティ統括責任者は、必要に応じて受託者における当該外部委託に係るセキュリティ対策の実施状況について調査するものとする。
(秘密の保持義務)
第15条 従事者及び従事者であった者は、知り得た秘密を保持しなければならない。
(雑則)
第16条 この規程に定めるもののほか、住基ネットのセキュリティ対策に関し必要な事項は、統括責任者が別に定める。
附則
この規程は、平成16年10月1日から施行する。
附則(平成20年3月14日規程第5号)
この規程は、平成20年4月1日から施行する。