○庄内町住民基本台帳ネットワークシステムセキュリティ管理規程
平成27年12月15日
訓令第23号
(趣旨)
第1条 この規程は、住民基本台帳法(昭和42年法律第81号)に基づき設置する庄内町住民基本台帳ネットワークシステム(以下「住基ネット」という。)の管理及び運用に関するセキュリティを確保するために必要な事項を定めるものとする。
(管理保安統括責任者)
第2条 住基ネットの管理及び保安対策を総合的に実施するため、管理保安統括責任者(以下「統括責任者」という。)を置く。
2 統括責任者は、副町長をもって充てる。
(管理責任者)
第3条 統括責任者を補佐し、住基ネットの情報資産(住基ネットに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下同じ。)を適切に管理するため、管理責任者を置く。
2 管理責任者は、企画情報課長をもって充てる。
3 管理責任者は、次に掲げる職務を行うものとする。
(1) 住基ネットの情報資産(次条第1項に規定する本人確認情報管理責任者が管理責任を負う部分を除く。)の管理方法を定めること。
(2) 税務町民課長と協議の上、住基ネットのオペレーション計画を定めること。
(3) 住民基本台帳ネットワークシステムに係る市町村に設置するネットワーク機器の管理に関する協定書に基づき、町庁舎内に設置された山形県所有の情報資産を管理すること。
(本人確認情報管理責任者)
第4条 住基ネットの情報資産のうち、本人確認情報(住民票に記載されている氏名、生年月日、性別、住所、個人番号、住民票コード及びこれらの変更情報をいう。以下同じ。)及び当該情報が記録されたサーバに係る帳票を適切に管理するため、本人確認情報管理責任者を置く。
2 本人確認情報管理責任者は、税務町民課長及び立川総合支所長をもって充てる。
3 本人確認情報管理責任者は、次に掲げる職務を行うものとする。
(1) 本人確認情報の漏えい、滅失及び毀損の防止その他適切な管理のために必要と認める措置を講じること。
(2) 本人確認情報が記録されたサーバに係る帳票の管理方法を定めること。
(3) 前2号に掲げる事項のほか、統括責任者が本人確認情報の保護に関し必要と認める措置に関すること。
(セキュリティ会議)
第5条 住基ネットの管理を適正かつ安全に実施するため、セキュリティ会議を置く。
2 セキュリティ会議は、次に掲げる事項を協議する。
(1) 住基ネットのセキュリティ対策に関する事項
(2) 緊急時、災害時等の対策に関する事項
(3) 住基ネットに係る業務の外部委託(専門業者等に業務を委託することをいう。以下同じ。)の承認に関する事項
(4) 前3号に掲げるもののほか、統括責任者が必要と認める事項
3 セキュリティ会議は、統括責任者のほか、次に掲げる者をもって組織する。
(1) 管理責任者
(2) 本人確認情報管理責任者
(3) 保健福祉課長及び子育て応援課長
(4) 前3号に掲げるもののほか、総括責任者が必要と認める者
4 セキュリティ会議は、統括責任者が必要に応じて招集する。
5 セキュリティ会議の庶務は、企画情報課において処理する。
(委託を受けようとする者の管理体制等の調査)
第6条 管理責任者は、住基ネットに係る業務の外部委託をしようとするときは、あらかじめ、委託を受けようとする者における情報の保護に関する管理体制等について調査するものとする。
(外部委託の承認)
第7条 管理責任者は、前条に規定する調査の結果(以下この条において「調査結果」という。)により、外部委託することに支障が無いと認めるときは、委託する業務の内容、委託を必要とする理由、調査結果その他情報の保護に関する事項について、あらかじめ、セキュリティ会議の協議を経て、統括責任者の承認を得なければならない。
(委託契約書への記載事項)
第8条 前条に規定する外部委託に係る契約書には、本人確認情報の保護に関し、次に掲げる事項を明記しなければならない。
(1) 再委託の禁止又は制限に関する事項
(2) 情報が記録された資料の保管、返還又は廃棄に関する事項
(3) 情報が記録された資料の目的外使用、複製、複写及び第三者への提供の禁止に関する事項
(4) 情報の秘密保持に関する事項
(5) 事故等の報告に関する事項
(6) 前各号に掲げるもののほか、統括責任者が必要と認める事項
(管理状況の調査)
第9条 管理責任者は、必要に応じ外部委託を受けた者に対し当該委託に係るセキュリティ対策の実施状況について調査するものとする。
(監査)
第10条 統括責任者は、住基ネットのセキュリティの確保について、必要に応じて監査を行うことができる。
(緊急時の対応)
第11条 統括責任者は、情報資産の障害により住民サービスが停止する場合又は不正行為等により本人確認情報の保護に脅威を及ぼすおそれがある場合は、外部との接続を遮断する等の措置を講じるものとする。
(その他)
第12条 この規程に定めるもののほか、必要な事項は、町長が別に定める。
附則
(施行期日)
1 この規程は、平成27年12月15日から施行する。
(庄内町住民基本台帳ネットワークシステム管理保安規程の廃止)
2 庄内町住民基本台帳ネットワークシステム管理保安規程(平成17年庄内町訓令第14号)は、廃止する。
(庄内町住民基本台帳本人確認情報管理保安規程の廃止)
3 庄内町住民基本台帳本人確認情報管理保安規程(平成17年庄内町訓令第16号)は、廃止する。
附則(平成31年3月29日訓令第16号)
この規程は、平成31年4月1日から施行する。