身延町例規集

○身延町住民基本台帳ネットワークシステム及び附票連携システムセキュリティ規則

(平成21年10月5日規則第17号)

改正	平成24年12月10日規則第14号	平成26年12月22日規則第23号
	平成27年12月28日規則第39号	平成30年3月30日規則第1号
	令和元年5月13日規則第2号	令和7年3月19日規則第5号

身延町住民基本台帳ネットワークシステムセキュリティ規則（平成16年身延町規則第127号）の全部を改正する。

第1章　総則(第1条・第2条)

第2章　組織体制(第3条－第9条)

第3章　アクセス管理(第10条－第14条)

第4章　情報資産管理(第15条－第17条)

第5章　緊急時対応計画(第18条)

附則

第1章　総則

(趣旨)

第1条　この規則は、住民基本台帳ネットワークシステム及び附票連携システム（以下「住基ネットシステム等」という。）の安全性及び信頼性を確保し、適切な運用を図るため、必要な事項を定めるものとする。

(用語の定義)

第2条　この規則において、次に掲げる用語の意義は、当該各号に定めるところによる。

(1)　構成町　市川三郷町、富士川町、早川町、身延町、南部町をいう。

(2)　情報センター　峡南広域行政組合情報センターをいう。

(3)　情報資産　住基ネットシステム等に係るすべての情報並びにソフトウエア、ハードウエア、ネットワーク及び磁気媒体をいう。

(4)　本人確認情報等　住民基本台帳法（昭和42年法律第81号）第7条及び第17条に掲げる事項をいう。

第2章　組織体制

(体制)

第3条　住基ネットシステム等は、構成町及び情報センターで運用管理するものとする。

2　構成町と情報センターは連携をしてセキュリティ確保を図り、そのために必要な事項については情報センターが統括するものとする。

(セキュリティ統括責任者)

第4条　住基ネットシステム等のセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。

2　セキュリティ統括責任者は、情報センター所長をもって充てる。

(統括責任者)

第5条　住基ネットシステム等のセキュリティ対策を総合的に実施するため、統括責任者を置く。

2　統括責任者は、企画政策課長をもって充てる。

(システム管理者)

第6条　住基ネットシステム等の適切な管理を行うため、システム管理者を置く。

2　システム管理者は、統括責任者が任命する者をもって充てる。

3　システム管理者は、情報資産の適正な管理を行う。

(セキュリティ責任者)

第7条　住基ネットシステム等を運用する部署においてセキュリティ対策を実施するため、セキュリティ責任者を置く。

2　セキュリティ責任者は、統括責任者が任命する者をもって充てる。

3　セキュリティ責任者は、次に掲げる事項を行う。

(1)　統合端末の管理

(2)　セキュリティ対策の職員への徹底

(3)　セキュリティに対する脅威が発生した場合の情報収集及び統括責任者への報告

(セキュリティ会議)

第8条　統括責任者は、必要に応じてセキュリティ会議を招集する。

2　セキュリティ会議は、統括責任者のほか、次に掲げる者をもって組織する。

(1)　システム管理者

(2)　セキュリティ責任者

(3)　その他セキュリティ統括責任者が認めた者

3　セキュリティ会議は、次に掲げる事項を審議する。

(1)　住基ネットシステム等のセキュリティ対策の決定及び見直しに関すること。

(2)　前号のセキュリティ対策の遵守状況の確認に関すること。

(3)　監査の実施に関すること。

(4)　教育・研修の実施に関すること。

(関係部署に関する指示等)

第9条　統括責任者は、セキュリティ会議の結果に基づき、住基ネットシステム等にかかわる部署の長、他の構成町の統括責任者及び情報センターのセキュリティ統括責任者に指示又は必要な措置を要請することができる。

第3章　アクセス管理

(アクセス管理)

第10条　統合端末における住基ネットシステム等の構成機器のアクセス管理は、照合情報認証により操作するもの（以下「操作者」という。）の正当な権限を確認すること並びに操作履歴を記録することにより行うものとする。

(アクセス管理責任者)

第11条　前条のアクセス管理を実施するために、アクセス管理責任者を置く。

2　アクセス管理責任者はシステム管理者がこれを兼ねる。

(照合ID、照合情報及び操作者ID)

第12条　アクセス管理責任者は、照合ID、照合情報及び操作者IDに関し、次に掲げる事項を実施する。

(1)　照合ID、照合情報及び操作者IDの管理方法を構成町及び情報センターと協議して定めること。

(2)　操作者IDの種類ごとの操作者について、セキュリティ責任者と協議して定めること。

(3)　照合ID、照合情報及び操作者IDの管理台帳を作成すること。

(操作者の責務)

第13条　操作者は、照合ID、照合情報及び操作者IDの管理方法を遵守しなければならない。

(操作履歴の記録)

第14条　アクセス管理責任者は、操作履歴について、7年前まで遡って解析できるよう、情報センターで保管するものとする。

第4章　情報資産管理

(管理責任者)

第15条　住基ネットシステム等の情報資産の管理は、システム管理者が行う。

2　本人確認情報等、当該個人情報が記載されたサーバに係る帳票、住民基本台帳カード及び個人番号カードの管理責任者（以下「本人確認情報管理責任者」という。）は統括責任者の任命するものをもって充てる。これら以外の情報資産の管理（以下「情報資産管理」という。）はシステム管理者が行う。

(本人確認情報管理責任者)

第16条　本人確認情報管理責任者は、本人確認情報等を取り扱うことができる者を指定するとともに、当該本人確認情報等の漏えい、滅失及毀損の防止その他当該本人確認情報等の適切な管理のため必要な措置を講じなければならない。

2　本人確認情報管理責任者は、本人確認情報等の記録されたサーバに係る帳票、住民基本台帳カード及び個人番号カードの管理方法を構成町及び情報センターと協議して定めるものとする。

(情報資産管理)

第17条　システム管理者は、当該情報資産の管理方法を構成町及び情報センターと協議して定めるものとする。

2　システム管理者は、構成町及び情報センターと協議して住基ネットシステム等の運用計画を定めるものとする。

3　システム管理者は、不正アクセス又は不正アクセスのおそれがあり、本人確認情報等の漏洩や毀損等の被害を受けるおそれがある場合には、本人確認情報等の保護を第一優先とし、ネットワークの遮断等の対応の判断を行うとともに、できるだけ速やかに改善措置を講ずるものとする。

第5章　緊急時対応計画

(緊急時対応計画)

第18条　統括責任者は、業務運用における不正、犯罪等による本人確認情報等への脅威から被害を最小限のものとするため、構成町及び情報センターと協議し緊急時対応計画を定めなければならない。

附　則

この規則は、公布の日から施行する。

附　則(平成24年12月10日規則第14号)

この規則は、公布の日から施行する。

附　則(平成26年12月22日規則第23号)

この規則は、公布の日から施行する。

附　則(平成27年12月28日規則第39号)

この規則は、平成28年1月1日から施行する。

附　則(平成30年3月30日規則第1号)

この規則は、平成30年4月1日から施行する。

附　則(令和元年5月13日規則第2号)

この規則は、公布の日から施行する。

附　則(令和7年3月19日規則第5号)

この規則は、公布の日から施行する。