○粕屋町住民基本台帳ネットワークシステム運用管理規程
(平成18年9月6日規程第20号)
改正
平成18年12月18日規程第23号
平成19年6月25日規程第7号
平成22年5月31日規程第11号
令和5年3月31日規程第4号
令和7年5月27日規程第5号
(目的)
第1条 この規程は、住民基本台帳法(昭和42年法律第81号。以下「法」という。)その他の関係法令に定めるもののほか、粕屋町住民基本台帳ネットワークシステム(以下「町住基ネット」という。)の運用管理に関し必要な事項を定め、住民基本台帳ネットワークシステム(以下「住基ネット」という。)のセキュリティ(システムの機密性、正確性及び継続性の維持をいう。以下同じ。)を確保するとともに適正に運用することを目的とする。
(用語の定義)
第2条 この規程において、次の各号に掲げる用語の定義は、当該各号に定めるところによる。
(1) 住基ネット 市町村長(特別区の区長を含む。)が住民の本人確認情報(法第30条の5第1項に規定する本人確認情報をいう。以下同じ。)の通知及び市町村の区域を越えた住民基本台帳に関する事務処理等を行うため、市区町村、都道府県及び指定情報処理機関(法第30条の10第1項に定める指定情報処理機関をいう。以下同じ。)に設置されたコンピュータを専用の電気通信回線を通じてネットワーク化したシステムをいう。
(2) 町住基ネット 住基ネットのうち、町が運用管理を行う部分であって、コミュニケーションサーバ、ファイアウォール、電気通信回線及びプログラム等により構成され、本人確認情報等のデータの記録、保存及び送受信を行うシステムをいう。
(3) コミュニケーションサーバ 法に規定する住民基本台帳事務を行うために必要な情報を市町村間及び福岡県住基ネットサーバに通知を行い、又は住民基本台帳カードを発行するための町の使用に係る電子計算機をいう。
(4) ファイアウォール ネットワークにおいて不正侵入を防御する電子計算機をいう。
(5) データ 住基ネットにおいて通知・記録・保存され、又は提供される情報
(6) 情報資産 町住基ネットに係るすべての情報及びソフトウェア、ハードウェア、ネットワーク並びに記録媒体をいう。
(運用管理の基本原則)
第3条 住基ネットの適正な運用を図るとともに、本人確認情報等の個人情報の保護については、個人情報の保護に関する法律(平成15年法律第57号)その他の関係法令、条例、規則等の規定を遵守し、個人情報保護のための措置を講じなければならない。
2 本人確認情報は、常に最新かつ正確な状態を保つとともに、滅失及びき損の防止等、適切な管理のために必要な措置を講じなければならない。
3 本人確認情報処理事務等の継続性を確保し、住基ネットの運用に支障を来たさないための措置を講じなければならない。
4 町住基ネットに係る情報資産は、その運用に必要なものに限定するとともに、法令等に定める場合以外に使用してはならない。
5 前項の情報資産を保護するため、次の各号に掲げる情報セキュリティ対策を講ずるものとする。
(1) 電子計算機室の施錠による入退室管理、不正侵入防止、機器及び記録媒体の盗難防止等の物理的セキュリティ対策
(2) アクセス権限を限定し、管理責任の明確化及び住基ネットを運用する職員に対する教育・訓練の実施等による人的セキュリティ対策
(3) アクセス制御による不正アクセス防止、コンピュータウィルス対策ソフトの導入等の技術的セキュリティ対策
(4) 情報システムの監視、障害時の対応及び操作履歴の記録等による利用の正当性の確認、法令遵守の確認等の運用管理
(従事職員の義務)
第4条 住基ネットに従事する当町の職員及び受託業務に従事している者は、本人確認情報等を不当な目的に使用してはならない。住基ネットの運用管理及び利用に際しては、法その他の関係法令及びこの規程を遵守しなければならない。
2 住基ネットは、法令等に定める事務を行う場合を除き使用してはならない。
3 住基ネットに従事する職員又は従事した職員は、住基ネットの事務に関し知り得た秘密を漏らしてはならない。
(セキュリティ統括管理責任者)
第5条 町住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ統括管理責任者を置く。
2 セキュリティ統括管理責任者は、住民福祉部長をもって充てる。
(情報システム管理者)
第6条 住基ネットの適正な運用管理を行うため、情報システム管理者をおく。
2 情報システム管理者は、総務部総合政策課長とし、次の各号に掲げる業務を行う。
(1) ネットワークの運営管理
(2) ネットワーク上の情報セキュリティ対策
(3) 情報資産の管理
(4) 住基ネットの運用に障害を及ぼすおそれがある重大な障害・不正等の発生に迅速に対処するための緊急時対応計画の作成
(5) 住基ネットのデータ、セキュリティ情報等の保管室、サーバ及びネットワーク機器の設置室への入退室の管理
(6) 鍵又は入退室管理カード、入退室管理簿の管理
(セキュリティ管理責任者)
第7条 セキュリティ統括管理責任者を補佐し、町住基ネットの利用に係るセキュリティを確保するため、セキュリティ管理責任者を置く。
2 セキュリティ管理責任者は、住民福祉部住民課長とし、次の各号に掲げる業務を行う。
(1) 町住基ネットの情報セキュリティ対策、運用に必要な計画・実施手順書の作成及び見直し
(2) 住基ネットのセキュリティ対策について、本人確認情報のデータの漏えいの防止及び正確性の維持、並びに住基ネットの継続的な管理運用の統括
(3) 住基ネットにより業務を行う職員のアクセス権限の限定
(4) 町住基ネットを運用する職員に対するシステムの操作及びセキュリティ対策についての教育及び研修
(5) 住基ネットを利用して得たデータの管理
(6) 住基ネットに係る業務端末機の設置場所における操作者用ICカード及びパスワードの管理
(7) 住基ネットにより業務を行う職員の正当な権限の確認及び操作履歴、利用の状況に係る情報の保管並びに解析をすることによるアクセス管理
なお、保存期間は保存した日の属する会計年度の翌年度4月1日から起算して7年間とする。
(8) 住基ネットの安定した運用のための保守作業の実施等の整備点検
(9) 住基ネットに係る構成機器のオペレーティングシステムの運用管理
(10) 住基ネットに係る構成機器のオペレーション計画の策定
(11) 情報資産にかかる管理簿の作成・更新
(セキュリティ会議)
第8条 町住基ネットセキュリティ対策に関し、必要な事項について審議するためセキュリティ会議を設置する。
2 セキュリティ統括管理責任者は、必要に応じ招集するとともに、次に掲げる者をもって組織し、議長を務める。
(1) セキュリティ統括管理責任者
(2) セキュリティ管理責任者
(3) 情報システム管理者
(4) 総務部総務課長
(5) その他、セキュリティ統括管理責任者が必要と認める者
3 セキュリティ会議は、次に掲げる事項を審議する。
(1) 住基ネットのセキュリティ対策に係る重要な決定及び見直し
(2) 住基ネットのセキュリティ対策に係る事項の遵守状況の確認
(3) 住基ネットの操作及びセキュリティ対策に係る事項
(4) セキュリティ統括管理責任者は、必要があると認めるときは、関係職員その他関係者の出席を求め、意見又は説明を聴き資料の提出を求めることができる。
4 議長は、前項の各号のうち重要と認められる事項を審議するときは、粕屋町情報公開及び個人情報保護審議会の意見を聴くものとする。
5 セキュリティ会議の事務は、住民福祉部住民課が行う。
(関係課等に対する指示等)
第9条 セキュリティ統括管理責任者は、セキュリティ会議の結果を踏まえ、関係課等の長に対し指示及び必要な措置を要請し、又は個人情報の保護に関する法律その他の関係法令、条例、規則等に抵触する場合は、必要な措置を講じなければならない。
(委託を受けようとする者の管理体制等の調査)
第10条 情報システム管理者は、セキュリティ管理責任者と協議を行い、住基ネットに関することを外部委託しようとするときは、あらかじめ、委託を受けようとする者における情報の保護に関する管理体制等について調査するものとする。
(外部委託の承認)
第11条 情報システム管理者は、セキュリティ管理責任者と協議を行い、住基ネットに関することを外部委託しようとするときは、委託する事務の内容、理由及び情報の保護に関する事項等について、あらかじめ、セキュリティ会議の審議を経て、セキュリティ統括管理責任者及び町長の承認を得なければならない。
2 前項により外部委託する際には、委託先事業者等に対し、この規程と同様のセキュリティ対策を実施させるとともに、適切な監督を行う。
(委託契約書への記載事項)
第12条 外部委託に係る契約書には、住基ネットに関する情報の保護に関し、次の各号に掲げる事項を明記しなければならない。
(1) 再委託の禁止又は制限に関する事項
(2) 住基ネットに関する情報が記録された資料の保管、返還又は廃棄に関する事項
(3) 住基ネットに関する情報が記録された資料の目的外使用、複製・複写及び第三者への提供の禁止に関する事項
(4) 住基ネットに関する情報の秘密保持に関する事項
(5) 事故等の報告に関する事項
(受託者の管理状況の調査)
第13条 セキュリティ管理責任者は、住基ネットに関することを外部委託したときは、受託者のセキュリティ対策の実施状況を必要に応じて、前条各号に定める事項について調査するものとする。
(機密保持契約)
第14条 セキュリティ管理責任者は、住基ネットに関することを外部委託したときは、受託事務に従事するものと秘密保持に関する機密保持契約書を締結しなければならない。
(委任)
第15条 この規程に定めるもののほか、この規程の実施のために必要な事項は、町長が別に定める。
附 則
この規程は、公布の日から施行し、平成14年8月5日から適用する。
附 則(平成18年12月18日規程第23号)
この規程は、平成19年4月1日から施行する。
附 則(平成19年6月25日規程第7号)
この規程は、平成19年7月1日から施行する。
附 則(平成22年5月31日規程第11号)
この規程は、平成22年6月1日から施行する。
附 則(令和5年3月31日規程第4号)
この規程は、令和5年4月1日から施行する。
附 則(令和7年5月27日規程第5号)
この規程は、令和7年6月1日から施行する。