○香南市住民基本台帳ネットワークシステムのセキュリティ対策に関する規程
令和8年3月31日
訓令第9号
香南市住民基本台帳ネットワークシステム運用管理要綱(平成19年香南市訓令第34号)の全部を改正する。
(趣旨)
第1条 この訓令は、香南市における住民基本台帳ネットワークシステムの運用に当たり、そのセキュリティ対策について、総合的な安全措置を講じ、本人確認情報の保護及び適正な管理のために措置すべき事項を定めるものとする。
(定義)
第2条 この訓令で使用する用語の定義は、次項に定めるもののほか、電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号)で使用する用語の例による。
(1) サーバ ネットワークを通じて端末装置又は他の電子計算組織からの要求に基づき処理をする電子計算組織をいう。
(2) 統合端末 住民基本台帳ネットワークシステム等の業務を実施するための端末をいう。
(3) 照合情報認証 静脈等の情報に不可逆演算を施して登録された情報(照合情報)と認証時に読み取られる情報を照合することにより認証する方法をいう。
(4) 照合ID 操作者を識別するためのIDをいう。
(5) 操作者ID 操作権限を識別するためのIDをいう。
(適用範囲)
第3条 この訓令は、住民基本台帳ネットワークシステムをその適用範囲とする。
(セキュリティ統括責任者)
第4条 住民基本台帳ネットワークシステムのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、副市長をもって充てる。
(システム管理者等)
第5条 住民基本台帳ネットワークシステムの適切な管理を行うため、システム管理者を置く。
2 システム管理者は、情報政策課長をもって充てる。
(セキュリティ責任者等)
第6条 住民基本台帳ネットワークシステムを利用する部署において、セキュリティ対策を実施するため、セキュリティ責任者及びセキュリティ副責任者を置く。
2 セキュリティ責任者は、市民保険課長をもって充て、セキュリティ副責任者は、統合端末を設置している課等の長をもって充てる。
(セキュリティ会議)
第7条 セキュリティ統括責任者は、セキュリティ会議を招集し、その議長となる。
2 セキュリティ会議は、セキュリティ統括責任者のほか、次に掲げる者をもって組織する。
(1) システム管理者
(2) セキュリティ責任者
(3) セキュリティ副責任者
(4) セキュリティ責任者及びセキュリティ統括責任者が指名する者
3 セキュリティ会議は、次に掲げる事項を所掌する。
(1) 住民基本台帳ネットワークシステムのセキュリティ対策の決定及び見直し
(2) 前号のセキュリティ対策の遵守状況の確認
(3) 監査の実施
(4) 教育及び研修の実施
(5) 住民基本台帳ネットワークシステムのセキュリティ対策に関し、その他議長が必要と認めた事項
4 議長は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聴くことができる。
5 セキュリティ会議の庶務は、市民保険課において処理する。
(関係課等に対する指示等)
第8条 セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係課等の長に対し指示し、又は教育委員会等に対し必要な措置を要請することができる。
(入退室管理等を行う場所)
第9条 入退室管理者(次条に規定する者をいう。)は、次に掲げる住民基本台帳ネットワークの運用が行われる場所において、それぞれのセキュリティ区分に応じた入退室管理等を行うものとする。
セキュリティ区分 | 設置場所 |
レベル2 | 住民基本台帳ネットワークシステムのデータ、セキュリティ情報等の保管室、サーバ及びネットワーク機器の設置室 |
レベル1 | 統合端末の設置場所(市民保険課、情報政策課、税務収納課、吉川支所、赤岡支所、夜須支所及び香我美支所) |
2 それぞれのセキュリティ区分に応じた入退室管理等の方法は、次のとおりとする。
セキュリティ区分 | 入退室管理等の方法 |
レベル2 | ・入退室を行う場合には、入退室管理者から事前に許可を得ている者のみが入退室を行う。 ・入退室者には、入退室に関する記録を行う。 |
レベル1 | ・統合端末には、覗き見防止フィルターを貼付する。 ・立ち入る者は、名札等身分の分かるものを着用する。 |
(入退室管理者)
第10条 入退室管理者は、レベル2のセキュリティ区分に係る場所にあってはシステム管理者、レベル1のセキュリティ区分に係る場所にあってはセキュリティ責任者及びセキュリティ副責任者とする。
(入退室に関する権限の管理)
第11条 入退室管理システムの管理は、総務課が行う。
2 レベル2のセキュリティ区分に係る場所は、システム管理者が指名した職員に、総務課が入退室許可の権限を貸与するものとする。
(管理簿の作成)
第12条 システム管理者は、レベル2のセキュリティ区分に係る場所について入退室管理簿を作成し、これを保存するものとする。
第13条 キュリティ統括責任者は、入退室管理者から入退室管理の状況を聴取し、調査するとともに、必要な指示を行うものとする。
(アクセス管理を行う機器)
第14条 アクセス管理責任者(次条に規定する者をいう。)は、次に掲げる住民基本台帳ネットワークシステムの構成機器について、アクセス管理を行うものとする。
(1) サーバ
(2) 統合端末
2 前項の規定によるアクセス管理は、照合情報認証により操作者の正当な権限を確認すること及び操作履歴を記録することにより行うものとする。
(アクセス管理責任者)
第15条 前条のアクセス管理を実施するため、アクセス管理責任者を置く。
2 アクセス管理責任者は、システム管理者をもって充てる。
(照合ID、操作者ID及び照合情報)
第16条 アクセス管理責任者は、照合ID、操作者ID及び照合情報に関し、次に掲げる事項を実施する。
(1) 照合ID及び操作者IDの管理方法を定めること。
(2) 照合情報の登録及び削除の管理方法を定めること。
(3) 操作者IDの種類ごとの操作者について、住民基本台帳ネットワークシステムを利用する部署の長と協議して定めること。
(4) 照合ID及び操作者IDの管理簿を作成すること。
(操作者の責務)
第17条 操作者は、照合ID、操作者ID及び照合情報の管理方法を遵守しなければならない。
(操作履歴の記録)
第18条 アクセス管理責任者は、操作履歴について、7年前まで遡って解析できるよう保管するものとする。
(オペレーティングシステムの管理)
第19条 アクセス管理責任者は、第14条のアクセス管理を実施するほか、住民基本台帳ネットワークシステムに係る構成機器のオペレーティングシステムについて、必要なセキュリティ対策を実施するものとする。
(情報資産の管理)
第20条 住民基本台帳ネットワークシステムの情報資産(住民基本台帳ネットワークシステムに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び記録媒体をいう。以下同じ。)を管理するため管理責任者を置く。
2 前項に規定する情報資産のうち本人確認情報、当該本人確認情報が記録されたサーバに係る帳票、住民基本台帳カード及び個人番号カードについての管理責任者(以下「本人確認情報管理責任者」という。)は、セキュリティ責任者とし、これら以外の情報資産についての管理責任者(以下「情報資産管理責任者」という。)は、システム管理者とする。
3 情報資産管理責任者は、当該情報資産の管理方法を定めるものとする。
(本人確認情報管理責任者)
第21条 本人確認情報管理責任者は、本人確認情報を取り扱うことができる者を指定するとともに、当該本人確認情報の漏えい、滅失及び毀損の防止その他の当該本人確認情報の適切な管理のための必要な措置を講じなければならない。
2 本人確認情報管理責任者は、本人確認情報の記録されたサーバに係る帳票、住民基本台帳カード及び個人番号カードの管理方法を定めるものとする。
(情報資産管理責任者)
第22条 情報資産管理責任者は、本人確認情報管理責任者と協議して、住民基本台帳ネットワークシステムの緊急時対応計画定めるものとする。
(委託を受けようとする者の管理体制等の調査)
第23条 住民基本台帳ネットワークシステムのシステム管理者又は利用する部署の長は、住民基本台帳ネットワークシステム等に係る業務の外部委託をしようとするときは、あらかじめ、委託を受けようとする者における情報の保護に関する管理体制等について調査するものとする。
(外部委託の承認)
第24条 住民基本台帳ネットワークシステムのシステム管理者又は利用する部署の長は、外部委託をしようとするときは、委託する事務の内容、理由及び情報の保護に関する事項等について、あらかじめセキュリティ会議の審議を経て、セキュリティ統括責任者の承認を得なければならない。
(委託契約書への記載事項)
第25条 外部委託に係る契約書には、情報の保護に関し次に掲げる事項を明記しなければならない。
(1) 再委託の禁止又は制限に関する事項
(2) 情報が記録された資料の保管、返還又は廃棄に関する事項
(3) 情報が記録された資料の目的外使用、複製・複写及び第三者への提供の禁止に関する事項
(4) 情報の秘密保持に関する事項
(5) 事故等の報告に関する事項
(受託者の管理状況の調査)
第26条 住民基本台帳ネットワークシステムのシステム管理者又は利用する部署の長は、必要に応じ受託者における当該外部委託に係るセキュリティ対策の実施状況について調査するものとする。
(その他)
第27条 この訓令に定めるもののほか、必要な事項は、市長が別に定める。
附則
(施行期日)
1 この訓令は、令和8年4月1日から施行する。
(香南市住民基本台帳ネットワークシステム緊急時対応計画の廃止)
2 香南市住民基本台帳ネットワークシステム緊急時対応計画(平成18年香南市訓令第12号)は、廃止する。