○香南市住民基本台帳ネットワークシステム緊急時対応計画
平成18年3月1日
訓令第12号
この訓令は、香南市住民基本台帳ネットワークシステム運用管理要綱(平成18年香南市訓令第11号)の規定に基づき、住民基本台帳ネットワークシステム(以下「住基ネット」という。)の障害等によりシステムの全部又は一部が停止した場合及びセキュリティを侵犯する不正行為等により、住基ネットにおいて通知され、記録され、保存され、又は提供される情報(以下「住基データ」という。)の漏えい又は漏えいのおそれがあると認める場合における緊急対応計画である。
目次
第1章 総則(第1―第3)
第2章 障害対応(第4―第6)
第3章 不正行為対応(第7―第15)
附則
第1章 総則
第1 緊急時の区分
住基ネットにおける緊急時の区分は、次の各号に掲げるものとし、その内容は当該各号に掲げるとおりとする。
(1) 障害 住基ネットで使用するハードウェア、ソフトウェア及びネットワークの機能が正常に作動しない状態になることをいう。
(2) 不正行為 住基ネットの目的外使用及び住基ネットの運用を阻害する行為等住基データの保護に脅威を及ぼすおそれがある場合をいう。
第2 緊急時の連絡網
緊急時の初動対応を円滑に行うため、別に定める緊急時連絡網を整備するものとする。
第3 住民基本台帳ネットワークシステムセキュリティ会議
セキュリティ統括責任者(その委任を受けた者を含む。以下同じ)は住民基本台帳ネットワークシステムセキュリティ会議(以下「会議」という。)の議長となり、次表に掲げる項目について決定し、又は必要に応じて事後に承認するものとする。なお、会議の開催については、原因の究明作業及び対応策と並行して随時に行うものとする。
緊急かつ重大事項にかかる措置 | 既存住民基本台帳システム(以下「既存住基システム」という。)の住基ネットからの切り離し等 |
関係機関への連絡 | 高知県その他の地方自治体、地方公共団体情報システム機構等 |
技術的支援の依頼 | 保守委託事業者、地方公共団体情報システム機構等 |
代替措置の実施 | 業務ごとにサーバが停止した場合の事務処理を実施するかの決定 |
市民対応 | 広報、問い合わせ、苦情処理等 |
運用の再開 | 第7に規定する不正行為の脅威度がレベル2に該当した場合の運用再開の決定等 |
その他必要な事項 | 恒久対策の立案等 |
第2章 障害対応
第4 状況の把握及び初動対応
(1) コミュニケーションサーバへのアクセス権限を付与される取扱い職員(以下「緊急対策班員」という。)は、障害の種類及び障害箇所を特定し、サーバの障害が発生した場合は、関係部署へ暫定的な対応を依頼する。
(2) 障害の種類及びその事例は、次表のとおりとする。
障害の種類 | 事例 |
ハードウェアの障害 | 耐タンパー装置の故障等 |
ソフトウェアの障害 | バグ等 |
ネットワークの障害 | 交換機の故障、機内回線切断等 |
(3) 原因の究明
ア 緊急対策班員は、あらかじめ次表に掲げる障害の種類ごとに、主な原因究明手順により原因を究明するものとする。
障害の種類 | 主な原因究明手段 |
ハードウェアの障害 | 電源スイッチ・コンセントの確認・警告ランプの確認・形状異常の確認等 |
ソフトウェアの障害 | バグ情報の確認等 |
ネットワークの障害 | 電源スイッチ・コンセントの確認・コマンドによる確認・目視による確認等 |
イ 緊急対策班員は、障害の特定及び原因の究明結果をセキュリティ責任者に報告するものとする。
ウ セキュリティ責任者は、原因究明がされない場合は、保守委託事業者に協力依頼し、原因の究明を行うものとする。
(4) サーバの動作に関する判断
セキュリティ責任者は、サーバが正常に動作しない場合は、住民サービスへの影響度合い等を把握した上、極めて重大な障害で長時間にわたるサーバ停止と判断した場合は、セキュリティ統括責任者に対し会議の開催を求めるものとする。
(5) 保守作業の実施
セキュリティ責任者は、必要に応じて保守委託事業者に、住基ネットを構成する機器の修理、修復、交換等を依頼するものとする。
第5 緊急措置の実施
セキュリティ責任者は、緊急かつ必要性の高いものについて、直ちに必要な措置をとるとともに、必要に応じて、保守委託業者及び関係機関の助言を得るものとする。
第6 運用の再開
セキュリティ責任者は、本人確認情報の整合性を確認し、必要があれば修復等を行った後、運用を再開するものとする。
第3章 不正行為対応
第7 不正行為の脅威度
住基ネットのセキュリティを侵犯する不正行為の脅威度の区分は、次表のとおりとする。
脅威度 | 事由 | 事例 |
レベル1 | 本人確認情報に脅威を及ぼすおそれの低い事象 | (1) 住基ネットに関係があるが、本人確認情報が記録されていない磁気ディスク又は本人確認情報保護とは関係ないがソフトウェア、ドキュメント等のある場所への無権限者の侵入 (2) ファイアーウォールを通過しなかった不正アクセス (3) ウイルス対策ソフトウェアによるコンピュータウイルス等の検出等 |
レベル2 | 本人確認情報に脅威を及ぼすおそれの高い事象 | (1) 本人確認情報が記録されている磁気ディスク又は本人確認情報を保護する上で重要なソフトウェア、ドキュメント等のある場所への無権限者の侵入 (2) ファイアーウォールを通過した不正アクセス (3) 侵入検出装置による不審な通信の検出・業務端末等の不審な装置の検出 (4) コンピュータウイルス等の侵入による異常動作 (5) 本人確認情報保護に関する重大な脆弱性の発見 (6) セキュリティ統括責任者が、住基ネットの管理運用上、住基データの保護が確保できず、市民の基本的人権が侵害されるおそれがあると認める場合等 |
第8 状況の把握
セキュリティ責任者は、本市住基ネットにおいて、セキュリティを侵犯する不正行為を発見した場合又は県その他の地方自治体、地方公共団体情報システム機構等からセキュリティを侵犯する不正行為にかかる通報がなされた場合は、次に掲げる内容により状況を把握し、緊急措置をとるものとする。
(1) 緊急対策班員を招集し、指揮及び統括すること。
(2) 不正行為にかかる情報を取扱い職員及び利用管理者を経由して集約すること。
(3) 保守委託事業者に連絡し、その協力を得て、事業の調査及び分析を行うこと。
(4) 不正行為の脅威度がレベル1又はレベル2に該当する可能性が高い場合は、県に通報し、関係機関において状況把握を行うように要請すること。
第9 脅威度の判定
セキュリティ責任者は、保守委託事業者、県、関係機関等の協力を得て、次の各号に掲げる脅威度の判定に応じ、当該各号に掲げる措置をとらなければならない。
(1) レベル1 原因の究明を行い、対応策を実施すること。
(2) レベル2 直ちに原因の究明を行い、緊急措置をとるとともに、セキュリティ統括責任者に対し、会議の開催を求めること。
第10 緊急措置の実施
セキュリティ責任者は、セキュリティ統括責任者から依頼があった場合は、把握した状況等を基に、次に掲げる緊急措置をとるものとする。
(1) 緊急措置の実施に当たっては、原則として、保守委託事業者、県、関係機関等の協力を得て行うものとする。ただし、直ちに既存住基システムに脅威を及ぼすおそれの高い事象と判定した場合は、あらかじめ定めた手順により既存住基システムの住基ネットからの切離し等の緊急措置をとるものとする。
(2) 不正行為の脅威度がレベル2に該当する可能性が高い場合は、必要に応じて既存住基システムからの切離し等の緊急措置をとるものとする。
(3) 県、他の地方自治体及び地方公共団体情報システム機構等が緊急措置をとる必要がある場合は、当該団体に対し緊急措置をとるよう要請するものとする。
第11 脅威度の再判定
セキュリティ責任者は、把握した状況を基に、脅威度の再判定を行い、その脅威度に応じ、第9の措置をとるものとする。
第12 原因の究明
セキュリティ責任者は、被害情報、ログ情報、記録簿及び管理簿等を分析し、不正が行われた時期、場所、方法等を特定し、その原因を究明するものとし、必要に応じて保守委託業者及び関係機関からの支援を得るものとする。
第13 緊急措置の見直し及び恒久対策の立案等
セキュリティ責任者は、解明した原因等に基づき、既に実施した緊急措置を見直し、必要に応じてアクセス権限の設定変更、操作者用ICカードの再発行、市民サービスの停止解除等を実施するものとし、必要に応じて、保守委託業者及び関係機関からの支援を得るとともに、恒久対策の立案を行い、セキュリティ統括責任者に報告するものとする。
第14 市長への報告
セキュリティ統括責任者は、不正行為の脅威度がレベル2に該当する事象が発生したときは、速やかに状況及び緊急措置等について、市長に報告しなければならない。
第15 運用の再開
セキュリティ責任者は、保守委託事業者、県及び関係機関等と連絡を取り、通常の運用体制への移行に支障がないことを確認の上、運用を再開するものとする。ただし、不正行為の脅威度がレベル2に該当する事象が発生した場合における通常運用体制への移行は、会議の決定を経るものとする。
附則
この訓令は、平成18年3月1日から施行する。
附則(平成27年12月28日訓令第22号)抄
(施行期日)
第1条 この訓令は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)附則第1条第4号に掲げる規定の施行の日(平成28年1月1日)から施行する。