○東大和市住民基本台帳ネットワークシステム管理運用要綱
平成14年7月26日
市長決裁
(趣旨)
第1条 東大和市における住民基本台帳ネットワークシステムの管理及び運用については、電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号。以下「技術的基準」という。)に定めるもののほか、この要綱の定めるところによる。
(定義)
第2条 この要綱において使用する用語は、技術的基準において使用する用語の例による。
(セキュリティ統括責任者)
第3条 住民基本台帳ネットワークシステムのセキュリティ(正確性、機密性及び継続性の維持をいう。以下同じ。)対策を総合的に実施するため、住民基本台帳ネットワークシステムセキュリティ統括責任者(以下「セキュリティ統括責任者」という。)を置き、副市長をもって充てる。
(システム管理者)
第4条 住民基本台帳ネットワークシステムの適切な管理を行うため、住民基本台帳ネットワークシステム管理者(以下「システム管理者」という。)を置き、デジタル政策課長をもって充てる。
(セキュリティ責任者)
第5条 住民基本台帳ネットワークシステムの端末機及びコミュニケーションサーバ(以下「端末機等」という。)の操作上のセキュリティ対策を実施するため、住民基本台帳ネットワークシステムセキュリティ責任者(以下「セキュリティ責任者」という。)を置き、市民課長をもって充てる。
(セキュリティ会議)
第6条 セキュリティ会議は、セキュリティ統括責任者が必要に応じて招集し、議長となる。
2 セキュリティ会議は、セキュリティ統括責任者のほか、次に掲げる者をもって組織する。
(1) 総務部長
(2) 市民環境部長
(3) システム管理者
(4) セキュリティ責任者
3 セキュリティ会議は、次に掲げる事項を審議する。
(1) 住民基本台帳ネットワークシステムのセキュリティ対策に係る重要事項の決定及び見直しに関すること。
(2) 住民基本台帳ネットワークシステムのセキュリティ対策の遵守状況の確認に関すること。
4 セキュリティ会議は、必要に応じて、関係職員の出席を求め、意見及び説明を聴取することができる。
5 セキュリティ統括責任者は、第3項の規定により審議した結果を、市長に報告するものとする。
6 セキュリティ会議の庶務は、市民課において処理する。
(重要機能室の管理)
第7条 重要機能室に入室ができる者は、システム管理者から事前に許可を受け、入退室管理カードの貸与を受けた者とする。
2 システム管理者は、前項の許可を受けた者が重要機能室に入退室をする際には、入退室管理簿に必要事項を記録させなければならない。
(執務室の管理)
第7条の2 住民基本台帳ネットワークシステムの端末機が設置されている課(以下「端末機設置課」という。)の執務室に入室する場合は、セキュリティ責任者の許可を要するものとする。ただし、当該端末機設置課の職員が入室するときは、この限りでない。
2 セキュリティ責任者は、前項の許可をした者に、当該端末機設置課の執務室に入退室をする際、入退室管理簿に必要事項を記録させるとともに、所定の名札を着用させなければならない。
(端末機等の操作の管理)
第8条 端末機等を操作することができる者は、システム管理者から端末機等を操作する者を識別するために使用される符号(以下「照合ID」という。)の付与を受けた職員であって、手の静脈の画像情報(以下「生体情報」という。)の登録を行ったもの又はシステム管理者から照合暗証番号の付与を受けたものとする。
2 主管課長は、その課の職員に端末機等を操作させる必要が生じたときは、システム管理者に対し、照合IDを当該職員に付与することを依頼しなければならない。
3 システム管理者は、前項の規定による依頼があった場合において必要と認めたときは、当該職員に照合IDを付与するとともに、操作者管理簿に必要事項を記録しなければならない。
4 システム管理者は、前項の規定により照合IDを付与したときは、照合IDの付与を受けた者に生体情報の登録を行わせなければならない。
6 システム管理者は、生体情報の登録を行った者又は照合暗証番号の付与を受けた者(以下これらを「操作者」という。)に人事異動、退職等があったときは、速やかに照合ID並びに生体情報及び照合暗証番号の登録を削除しなければならない。
7 セキュリティ責任者及び端末機設置課の長は、操作者以外の者に端末機等を操作させてはならない。
(操作者の責務)
第9条 前条第5項の規定により照合暗証番号の付与を受けた操作者は、照合暗証番号を他人に漏らしてはならない。
(端末機等の操作の教育等)
第10条 システム管理者は、操作者及びその者が属する課の職員に対し、必要な教育及び指導を行わなければならない。
(操作履歴の記録)
第10条の2 システム管理者は、端末機等を操作した履歴を磁気ディスクに記録しなければならない。この場合において、当該磁気ディスクに記録する期間は、操作した日の属する年度の翌年度の初日から起算して7年間とする。
(本人確認情報の管理)
第10条の3 セキュリティ責任者は、本人確認情報(住民基本台帳法(昭和42年法律第81号)第30条の6第1項に規定する本人確認情報をいう。以下同じ。)が記録されている帳票を取り扱うことができる者を定めるとともに、本人確認情報の漏えい、滅失及び毀損の防止その他の本人確認情報の適切な管理のための必要な措置を講じなければならない。
(データ等の管理)
第11条 システム管理者及びセキュリティ責任者は、データ、プログラム及びドキュメント(以下「データ等」という。)を定められた場所に保管し、適正な管理を行わなければならない。
2 システム管理者及びセキュリティ責任者は、データ等の受渡し及び保管に関し、データ等管理簿に必要事項を記録しなければならない。
(委託)
第11条の2 住民基本台帳ネットワークシステムに係る電算処理業務の外部委託に当たっては、個人情報の保護に関し必要な措置を講じなければならない。
(緊急時対応計画書)
第12条 住民基本台帳ネットワークシステムの全部又は一部が作動停止した場合及びデータの漏えいのおそれがある場合に適切な対応を図るための緊急時対応計画書は、市長がセキュリティ会議の意見を聴いて、別に定めるものとする。
(委任)
第13条 この要綱に定めるもののほか必要な事項は、セキュリティ統括責任者が別に定める。
附則
この要綱は、平成14年8月5日から施行する。
附則(平成15年11月6日市長決裁)
この要綱は、平成15年11月6日から施行する。
附則(平成19年2月5日市長決裁)
この要綱は、平成19年4月1日から施行する。ただし、第11条の2の改正規定は、同年2月5日から施行する。
附則(平成26年3月31日市長決裁)
この要綱は、平成26年3月31日から施行する。
附則(平成27年10月1日市長決裁)
この要綱は、平成27年10月5日から施行する。
附則(平成27年12月25日市長決裁)
この要綱は、平成28年1月1日から施行する。
附則(令和4年3月24日市長決裁)
この要綱は、令和4年4月1日から施行する。
附則(令和5年3月24日市長決裁)
この要綱は、令和5年4月1日から施行する。