○東広島市住民基本台帳ネットワークシステム管理規程
平成30年3月30日
訓令第6号
東広島市住民基本台帳ネットワークシステムに係るデータ保護管理要綱(平成14年東広島市訓令第15号)の全部を改正する。
目次
第1章 総則(第1条―第3条)
第2章 住民基本台帳ネットワークシステムの管理(第4条―第11条)
第3章 入退室の管理(第12条―第15条)
第4章 操作の管理(第16条―第19条)
第5章 本人確認情報その他の情報資産の管理(第20条・第21条)
第6章 外部委託(第22条―第25条)
第7章 雑則(第26条)
附則
第1章 総則
(趣旨)
第1条 この規程は、住民基本台帳ネットワークシステム(以下「住基ネット」という。)に係る本人確認情報その他の情報の保護及び住基ネットの安定的な運用を図るための体制に関し基本的な事項を定めるものとする。
(1) 本人確認情報 住民基本台帳法(昭和42年法律第81号)第30条の6第1項に規定する本人確認情報をいう。
(2) 課 東広島市事務組織規則(平成17年東広島市規則第32号)第6条の表の課・室の欄に掲げる内部組織(同欄に掲げる室を除く。)、会計課、同規則第22条の表に規定する課、東広島市園芸センター及び東広島市出張所設置条例(昭和49年東広島市条例第4号)第2条の表に規定する出張所をいう。
2 前項に規定するもののほか、この規程において使用する用語は、電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号)において使用する用語の例による。
(一部改正〔平成31年訓令10号・令和3年8号・4年4号〕)
(事務処理の原則)
第3条 住基ネットに係る事務の処理に当たっては、次に掲げる事項を旨として、行わなければならない。
(1) 本人確認情報の保護を優先し、その漏えいを防止するための措置を講ずること。
(2) 本人確認情報を常に正確かつ最新の内容に保つとともに、その滅失及び毀損を防止するための措置を講ずること。
(3) 事務の処理の継続性が確保されるよう、住基ネットが安定的に運用されるための措置を講ずること。
第2章 住民基本台帳ネットワークシステムの管理
(セキュリティ統括責任者)
第4条 住基ネットの安全の確保に関する総合的な対策(以下「住基ネット安全対策」という。)を実施させるため、セキュリティ統括責任者(以下「統括責任者」という。)を置く。
2 統括責任者は、生活環境部担任副市長をもって充てる。
3 統括責任者は、本人確認情報の漏えいの防止及び正確性の維持並びに住基ネットの安定的な運用を確保するために必要な措置を、制度上、技術上及び運用上の観点から、総合的に実施するものとする。
(セキュリティ副統括責任者)
第5条 統括責任者を補佐させるため、セキュリティ副統括責任者(以下「副統括責任者」という。)を置き、生活環境部長をもって充てる。
2 統括責任者に事故があるとき又は統括責任者が欠けたときは、副統括責任者がその職務を代理する。
(システム管理者)
第6条 住基ネットの管理を適切に行わせるため、システム管理者を置く。
2 システム管理者は、総務部DX推進監をもって充てる。
(一部改正〔令和3年訓令8号〕)
(セキュリティ責任者)
第7条 各課において住基ネット安全対策を実施させるため、住基ネットに係る事務の処理を行う課にセキュリティ責任者を置き、当該課の長をもって充てる。
(セキュリティ会議)
第8条 市に、セキュリティ会議を置く。
2 セキュリティ会議は、次に掲げる事務をつかさどる。
(1) 緊急事態(住基ネットの全部若しくは一部の機能が停止し、若しくは本人確認情報が漏えいし、又はこれらのおそれがある事態その他の住基ネットの運用に極めて重大な影響を及ぼすと認められる事態をいう。以下この章において同じ。)への対処に関すること。
(2) 住基ネット安全対策の決定及び変更に関すること。
(3) 住基ネット安全対策の遵守の状況の確認に関すること。
(4) 住基ネットに係る事務の処理及び住基ネット安全対策に関する監査の実施に関すること。
(5) 職員に対する住基ネットに係る事務の処理及び住基ネット安全対策に関する教育及び研修の実施に関すること。
3 セキュリティ会議は、統括責任者及び副統括責任者のほか、次に掲げる者をもって組織し、統括責任者が議長となる。
(1) システム管理者
(2) セキュリティ責任者(システム管理者に充てられた者を除く。)
(3) 総務部総務課長
(4) 総務部職員課長
4 セキュリティ会議は、議長が招集する。
5 セキュリティ会議は、必要があると認めるときは、関係職員の出席を求め、その説明又は意見を聴くことができる。
6 セキュリティ会議の庶務は、生活環境部市民課において処理する。
(関係部署に対する指示等)
第9条 統括責任者は、セキュリティ会議の結果を踏まえ、必要があると認めるときは、関係する課の長その他の補助機関である職員に対して、住基ネット安全対策のために必要な指示をし、又は市の委員会若しくは委員の事務局に対して、必要な措置を講ずるよう求めるものとする。
(緊急時対応計画の作成)
第10条 統括責任者は、緊急事態における対処の方法、体制等に関する計画を定めるものとする。
(緊急事態への対処)
第11条 統括責任者は、緊急事態が発生したときは、セキュリティ会議を招集し、次に掲げる措置を講ずるものとする。
(1) 住基ネットに生じた障害及びこれによる被害の状況の調査及び把握に関すること。
(2) 広島県及び地方公共団体情報システム機構との緊急事態への対処についての協議に関すること。
(3) 地方公共団体情報システム機構並びに住基ネットに係るシステム及び機器の保守を委託している者に対する緊急事態への対処の依頼に関すること。
(4) 指揮命令の関係及び役割分担の確認に関すること。
(5) 広報の実施並びに問合せ及び苦情への対応に関すること。
(6) 代替の方法を用いた事務の処理の実施に関すること。
(7) 市の使用に係る電子計算機と住基ネットとの接続の停止及びその要因が解消された場合の当該接続の再開に関すること。
第3章 入退室の管理
(1) 本人確認情報、住基ネット安全対策に関する情報等が記録された電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう。以下同じ。)を保管する室及びコミュニケーションサーバ又は住基ネットに係る情報通信ネットワーク(複数の電子計算機を相互に電気通信回線で接続して情報の電磁的方式による流通及び情報処理を行うシステムをいう。以下同じ。)を構成する機器(次号に掲げる機器を除く。)を設置する室 システム管理者
(2) 統合端末(コミュニケーションサーバと電気通信回線で接続された電子計算機であって、住民基本台帳法の規定による本人確認情報に関する事務の用に供することができるものをいう。第16条第1項第2号において同じ。)を設置する場所 当該場所のセキュリティ責任者
(1) 前条第1号に掲げる場所 東広島市情報システム等管理運営規程(令和5年東広島市・東広島市議会・東広島市教育委員会・東広島市消防局・東広島市選挙管理委員会・東広島市監査委員・東広島市農業委員会訓令第1号)第23条第1項に規定する情報セキュリティポリシーにおいて定める情報通信ネットワークの管理及び運用に係る重要な機器が設置され、又はその電磁的記録が保存されている場所の管理の方法に準ずる方法により立入りを制限し、並びに立入り及び退出に関する記録を行うこと。
(2) 前条第2号に掲げる場所 次に掲げる事項
ア あらかじめ入退室管理者の許可を受けた者以外の者を立ち入らせないこと。
イ 当該場所に立ち入る者に名札(職員以外の者が立ち入る場合は、アの許可を受けた旨を確認することができる証票)を着用させること。
ウ 入退室管理者があらかじめ指定した者以外の者が当該場所に立ち入る場合は、その立入り及び退出について記録すること。
(一部改正〔令和4年訓令4号・5年8号〕)
(入退室管理簿の作成)
第14条 入退室管理者は、第12条各号に掲げる場所に立ち入った者の氏名、立入り及び退出の時刻その他の事項を記載した帳簿(その作成に代えて電磁的記録の作成がされている場合における当該電磁的記録を含む。以下同じ。)を作成し、これを保存するものとする。
(一部改正〔平成31年訓令10号〕)
(報告の求め等)
第15条 副統括責任者は、第13条の規定による入退室の管理の適切な実施を確保するため必要があると認めるときは、当該管理の実施の状況について調査を行い、若しくは入退室管理者に対して報告を求め、又は入退室管理者その他の職員に対して必要な指示を行うものとする。
第4章 操作の管理
(操作権限の確認等)
第16条 システム管理者は、住基ネットに係る次の機器(以下この章において「特定機器」という。)を操作する者がその正当な権限(次条第1号及び第2号において「操作権限」という。)を有する者であるかどうかについて、その都度、照合情報(特定の個人の手の静脈の特徴を電子計算機の用に供するために変換した番号であって、当該特定の個人を識別することができるものをいう。同条第3号において同じ。)又は操作者照合暗証番号(照合情報により特定の個人を識別することができない場合に、当該特定の個人を識別するために使用する番号をいう。同号において同じ。)を用いることにより確認し、及び当該者が行った操作の内容を記録する。
(1) コミュニケーションサーバ
(2) 統合端末
2 システム管理者は、特定機器を操作した者及び操作の内容を確認することができるよう、前項の規定により記録した電磁的記録を、その記録をした日から7年間保存しなければならない。
(特定機器の操作の管理)
第17条 前条に定めるもののほか、システム管理者は、特定機器の操作の適切な管理を確保するため、次に掲げる事項を実施する。
(1) 付与する操作権限及びその範囲を、当該課のセキュリティ責任者との協議を経て定めること。
(2) 特定機器を操作する者、その操作権限その他の特定機器の操作の管理に関する事項を記載した帳簿を作成すること。
(3) 照合情報及び操作者照合暗証番号の運用及び管理の方法を定めること。
(遵守事項)
第18条 特定機器を操作する者は、前条第3号の方法を遵守しなければならない。
(オペレーティングシステムの管理)
第19条 第16条に定めるもののほか、システム管理者は、住基ネットに係る機器のオペレーティングシステム(ソフトウェアを実行するために電子計算機の動作を直接制御する機能を有するソフトウェアをいう。)について、住基ネットの安全を確保するために必要な措置を講ずるものとする。
第5章 本人確認情報その他の情報資産の管理
(本人確認情報の管理)
第20条 本人確認情報が記録された電磁的記録及び個人番号カード(行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)第2条第7項に規定する個人番号カードをいう。附則第3項において同じ。)並びに本人確認情報が記載された書類(以下この章において「本人確認情報等」という。)の管理を適正に行わせるため、本人確認情報管理責任者を置き、生活環境部市民課長をもって充てる。
2 本人確認情報管理責任者は、本人確認情報を取り扱うことができる者を指定するとともに、本人確認情報の漏えい、滅失及び毀損の防止その他の本人確認情報の適切な管理のために必要な措置を講じなければならない。
3 前項に定めるもののほか、本人確認情報管理責任者は、本人確認情報等の管理の方法その他の本人確認情報等に係る事務の処理の方法を定めるものとする。
(情報資産の管理)
第21条 システム管理者は、情報資産(住基ネットに係る全ての情報並びにソフトウェア、電子機器、情報通信ネットワーク及び記録媒体をいう。)のうち本人確認情報等以外のものについて、その管理の方法を定めるものとする。
2 前項に定めるもののほか、システム管理者は、セキュリティ責任者と協議して、当該課において住基ネットを利用して処理することができる事務の範囲、住基ネットを利用することができる日及び時間帯、住基ネットに係る設備及び機器の保守の計画その他の住基ネットの運用に係る事項を定めるものとする。
第6章 外部委託
(受託予定者の管理体制等の調査)
第22条 セキュリティ責任者は、住基ネットに係る事務を他の者に委託しようとするときは、あらかじめ、当該委託を受けようとする者における情報の保護に関する管理の体制その他の事項について調査するものとする。
(外部委託の承認)
第23条 セキュリティ責任者は、前条に規定する事務を他の者に委託しようとするときは、委託をしようとする事務の内容及びその理由、委託を受けようとする者における情報の保護に関する管理の体制等を示して、あらかじめ、セキュリティ会議の審議を経て、統括責任者の承認を得なければならない。
(委託契約書に記載すべき事項)
第24条 第22条に規定する事務の委託に係る契約書には、次に掲げる事項を記載しなければならない。
(1) 再委託の禁止又は制限に関する事項
(2) 住基ネットに係る情報が記録された資料の保管、返還又は廃棄に関する事項
(3) 住基ネットに係る情報が記録された資料を受託した事務の用に供する目的以外の目的に利用し、複製し、又は複写すること及び当該資料を第三者に提供することの禁止に関する事項
(4) 秘密の保持に関する事項
(5) 住基ネットに係る情報の漏えい、滅失、毀損等が発生した場合における報告に関する事項
(委託した事務の実施状況の調査)
第25条 セキュリティ責任者は、第22条に規定する事務を他の者に委託したときは、当該委託をした事務に係る本人確認情報その他の住基ネットに係る情報の適切な保護が図られるよう、必要に応じて、当該委託を受けた者における当該事務の実施の状況について調査するものとする。
第7章 雑則
(委任)
第26条 この規程に定めるもののほか、住基ネットの管理に関し必要な事項は、統括責任者が別に定める。
附則
1 この規程は、平成30年4月1日から施行する。
2 この規程の施行の日前に改正前の東広島市住民基本台帳ネットワークシステムに係るデータ保護管理要綱の規定によりなされた手続その他の行為は、この規程の相当規定によりなされた手続その他の行為とみなす。
3 行政手続における特定の個人を識別するための番号の利用等に関する法律の施行に伴う関係法律の整備等に関する法律(平成25年法律第28号)第20条の規定によりなお従前の例によるものとされた同法附則第3号に掲げる規定の施行の日前に同法第19条の規定による改正前の住民基本台帳法第30条の44第3項の規定により交付された住民基本台帳カードは、個人番号カードとみなして、第20条第1項の規定を適用する。
附則(平成31年3月29日訓令第10号)
この訓令は、平成31年4月1日から施行する。
附則(令和3年3月31日訓令第8号)
この訓令は、令和3年4月1日から施行する。
附則(令和4年3月28日訓令第4号)
この訓令は、令和4年4月1日から施行する。ただし、第3条中東広島市住民基本台帳ネットワークシステム管理規程第13条第1項第1号の改正規定は、令和4年3月28日から施行する。
附則(令和5年3月31日訓令第8号)抄
1 この訓令は、令和5年4月1日から施行する。