○神津島村住民基本台帳ネットワークシステムに関するセキュリティ規程

平成20年7月30日

訓令甲第9号

目次

第1章 総則(第1条)

第2章 セキュリティ組織(第2条~第7条)

第3章 システムの管理(第8条~第15条)

附則

第1章 総則

(目的)

第1条 この規程は、神津島村住民基本台帳に基づく住民基本台帳ネットワークシステム(以下「住基ネット」という。)の運営に関し必要となるセキュリティを確保することを目的とする。

第2章 セキュリティ組織

(セキュリティ統括責任者)

第2条 住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。

2 セキュリティ統括責任者は、副村長をもって充てる。

(システム管理者)

第3条 住基ネットの適切な管理を行うため、システム管理者を置く。

2 システム管理者は、福祉課長をもって充てる。

(セキュリティ責任者)

第4条 住基ネットの運用に係るセキュリティ対策を実施するため、セキュリティ責任者を置く。

2 セキュリティ責任者は、福祉課長をもって充てる。

(セキュリティ会議)

第5条 セキュリティ統括責任者は、必要に応じて住基ネットのセキュリティ対策及び適正管理に係る事項について協議するためセキュリティ会議を設け、議長を努める。

2 セキュリティ会議は、システム管理者、セキュリティ責任者、その他議長が必要と認める者をもって組織する。

3 会議の庶務は、福祉課福祉係(住基担当)において処理する。

(教育及び研修)

第6条 セキュリティ責任者は、プライバシー保護に関する意識の高揚と住基ネットのセキュリティ対策の推進を図るため、職員に対して教育及び研修を行わなければならない。

(緊急時の体制)

第7条 統括責任者は住基ネットの障害等によりシステムの全部又は一部が停止した場合及び住基データの漏えい又は漏えいのおそれがあると認める場合の緊急対応計画書を作成するものとする。

第3章 システムの管理

(アクセス管理を行う機器)

第8条 次にあげる住基ネットの構成機器について、アクセス管理を行う。

(1) コミュニケーションサーバー(CS)

(2) 端末機

2 前項のアクセス管理は、操作者用識別カード及びパスワードにより取扱職員の正当な権限を確認すること並びに操作者履歴を記録することにより行うものとする。

(操作者の責務及び識別カードの管理)

第9条 操作者は次の各号に定めるところにより、操作者用識別カードを管理しなければならない。

2 操作者識別カードを他人に貸与若しくは使用させ、又は目的以外に利用しないこと。

3 操作者識別カードを施錠できる場所に保管する等して、盗難、不正利用されないよう厳正な管理を行わなければならない。

(通信制御)

第10条 システム管理者はコンピューターへの不正侵入に対して住基ネット及び既存住基システムを保護するため、電気通信回線は、専用回線を使用するとともに、システムの必要な部分には、ファイアウォールを設置し、通信制御を行わなければならない。

2 システム管理者は、住基ネットでの通信について、通信相手相互の認証を行うとともに、送受信する住基データの暗号化を行わなければならない。この場合において必要な耐タンパー装置をCSに搭載することにより秘密鍵を厳重に保護し、外部に漏えいすることを防止するための措置をとらなければならない。

(データの管理)

第11条 セキュリティ責任者は、データ、プログラム及びドキュメントを定められた場所に保管し、取扱い及び管理において必要な措置を講じなければならない。

(情報資産管理)

第12条 住基ネットの情報資産について、管理責任者を置く。

2 情報資産管理者は、福祉課長を持って充てる。

3 情報資産の漏えい、滅失及びき損の防止。

4 その他情報資産の適切な管理。

(外部委託等)

第13条 セキュリティ責任者は、住基ネットに係る業務を外部に委託しようとするときは、あらかじめ次の事項を明記しなければならない。

(1) 再委託の禁止又は制限に関する事項

(2) 情報が記録された資料の保管、返還又は廃棄に関する事項

(3) 情報が記録された資料の目的外使用、複製、複写及び第三者への提供の禁止に関する事項

(4) 情報の秘密保持に関する事項

(5) 事故等の報告に関する事項

(受託者の管理状況の調査)

第14条 セキュリティ責任者は、必要に応じ外部委託に係るセキュリティ対策の実施状況について調査することができる。

(補則)

第15条 この規程に定めるもののほか、必要な事項は別に定める。

この規程は、平成15年8月1日から施行する。

神津島村住民基本台帳ネットワークシステムに関するセキュリティ規程

平成20年7月30日 訓令甲第9号

(平成20年7月30日施行)