(目的)

第1条　この規程は、住民基本台帳法(昭和42年法律第81号。以下「法」という。)に基づく住民基本台帳ネットワークシステムの本人確認情報の管理に関し、個人情報の保護に関する法律(平成15年法律第57号)及び塩竈市電子計算組織管理運営規則(平成11年規則第18号。以下「規則」という。)に定めるものの他必要な事項を定めるものとする。

(定義)

第2条　この規程において「本人確認情報」とは、法第30条の5第1項に規定する本人確認情報をいう。

(セキュリティ総括責任者)

第3条　本人確認情報の漏えい、滅失及びき損の防止その他本人確認情報の管理のために住民基本台帳ネットワークシステムの適切な管理及び運用を図るための業務(以下「セキュリティ対策」という。)を統括させるため、セキュリティ統括責任者を置き、規則第3条第1項に規定する電子計算組織総括管理者の職にある者をもって充てる。

(セキュリティ責任者)

第4条　住民基本台帳ネットワークシステムによる本人確認情報を利用する市民生活部市民課においてセキュリティ対策を実施するため、セキュリティ責任者を置き、総務部総務人事課長の職にある者をもって充てる。

(システム管理者)

第5条　住民基本台帳ネットワークシステムの適切な管理及び運用を行わせるため、システム管理者を置き、総務部政策課長の職にある者をもって充てる。

(データ取り扱い及びシステム機器管理者)

第6条　住民基本台帳ネットワークシステムによる本人確認情報データの管理及びシステム機器管理をするため、データ取り扱い及びシステム機器管理者(以下「データ取扱管理者」という。)を置き、市民生活部市民課長の職にある者をもって充てる。

(セキュリティ会議)

第7条　住民基本台帳ネットワークシステムにかかるセキュリティ対策に関する事項を審議するため、セキュリティ会議を置く。

(システム管理者等に対する指示等)

第8条　セキュリティ統括責任者は、セキュリティ会議の審議の結果に基づき、セキュリティ責任者又はシステム管理者、データ取扱管理者に対し、住民基本台帳ネットワークシステムの利用に関して必要な事項を指示し、又は必要な措置を講ずることを指示することができる。

(監査の実施)

第9条　セキュリティ統括責任者は、必要に応じ、住民基本台帳ネットワークシステムの管理及び運用の状況について監査を行うものとする。

(研修の実施)

第10条　セキュリティ統括責任者は、住民基本台帳ネットワークシステムを利用する業務に携わる職員に対して、一定期間ごとに、必要な知識、技術等を習得させるための研修を実施するものとする。

(システム機器の保護)

第11条　システム管理者は、あらかじめ、住民基本台帳ネットワークシステムを構成するサーバ、端末機、電気通信回線等(以下「システム機器等」という。)の保護を行い、火災その他の災害及び当該システム機器に対する破壊行為から保護するために、必要な措置を講じなければならない。

(アクセス管理)

第12条　セキュリティ責任者は、住民基本台帳ネットワークシステムの利用に係るシステム機器等のうち次に掲げるものの動作を管理しなければならない。

(サーバ等の操作者)

第13条　前条に掲げる機器を操作することができる職員(以下「操作者」という。)は、データ取扱管理者が、操作者用ICカードの種類ごとに指名する。

(動作の管理の実施)

第14条　第11条に掲げる機器の動作の管理は、データ取扱管理者が、操作者用ICカード及びパスワードにより操作者が当該操作において正当な権限を有する者であることを確認すること、並びに、当該操作の履歴を記録することにより実施しなければならない。

(操作者の責務)

第15条　セキュリティ責任者は、操作者用ICカード及びパスワードの管理方法を定めるとともに、操作者用ICカードの管理簿を作成するものとする。

(操作履歴の保管)

第16条　第14条に掲げる操作の履歴は、当該操作を行った日から7年間保存しなければならない。

(情報資産の管理)

第17条　セキュリティ責任者は、情報資産(住民基本台帳ネットワークシステムに係るすべての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下同じ。)の管理を行うものとする。

(情報資産にかかるデータ取り扱い及びシステム機器管理者の責務)

第18条　データ取扱管理者は、情報資産の管理方法を定めるものとする。

(委託承認)

第19条　データ取扱管理者は、住民基本台帳ネットワークシステムの変更、運用、保守に係る業務を委託しようとするときは、あらかじめ、当該委託する業務の内容及び理由並びに当該受託を受けようとする者における情報の保護に関する管理体制に関する事項について、セキュリティ会議の審議を経なければならない。

(情報の保護)

第20条　前条第1項に規定する委託をしようとする場合、データ取扱管理者は、住民基本台帳ネットワークに係る情報(以下「情報」という。)を保護するため、当該委託に係る契約の締結に際し、次に掲げる事項を書面に明記しなければならない。

(管理等状況の調査)

第21条　セキュリティ責任者又はシステム管理者は、必要に応じ、前条に規定する委託を受けた者が行う情報の保護の状況について調査するものとする。

(緊急時の対応)

第22条　セキュリティ統括責任者はシステムの障害又は不正行為により、本人確認情報の安全に支障を及ぼすおそれがあると認めるときは、指定情報処理機関及び宮城県知事に報告し、必要な調査を行わなければならない。

(委任)

第23条　この規程に定めるもののほか、本人確認情報の管理に関し必要な事項は、別に定める。