○国分寺市住民基本台帳ネットワークシステムセキュリティ規程
平成14年12月9日
訓令第29号
(趣旨)
第1条 この規程は、住民基本台帳法(昭和42年法律第81号)に基づく住民基本台帳ネットワークシステム(以下「住基ネット」という。)に係るセキュリティ(正確性、機密性及び継続性の維持をいう。以下同じ。)の適正な確保について必要な事項を定めるものとする。
(定義)
第2条 この規程における用語の意義は、電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号)の例による。
(住基ネット情報セキュリティ総括責任者)
第3条 住基ネットのセキュリティを確保するため、住基ネット情報セキュリティ総括責任者(以下「総括責任者」という。)を置き、市民生活部長の職にある者をもって充てる。
2 総括責任者は、データの保護に関する対策を総合的に実施する。
(住基ネット情報セキュリティ責任者)
第4条 データの適正な管理及び保護に関する対策を実施するため、住基ネット情報セキュリティ責任者(以下「セキュリティ責任者」という。)を置き、市民生活部市民課長の職にある者をもって充てる。
2 セキュリティ責任者は、常にデータを最新かつ正確なものに保つように努めるとともに、個人情報の適正な管理及び保護のための必要な措置を講じなければならない。
(操作者の登録等)
第5条 セキュリティ責任者は、端末機を操作する権限を付与した者(以下「操作者」という。)を住民基本台帳ネットワークシステム端末機操作者登録簿(別記様式)に登録しなければならない。
2 操作者は、不正アクセス行為を受けたときは、セキュリティ責任者の指示を受けるものとする。
3 操作者は、端末機の操作に際しては、当該操作者が正当なアクセス権限を有していることを指紋、手の静脈その他の個人を識別できる情報(以下「照合情報」という。)により確認する方法を用いるものとする。ただし、照合情報による確認がやむを得ない事情により著しく困難であるとセキュリティ責任者が認める操作者については、次に掲げるセキュリティ責任者の指示を受けることを条件として、識別符号及びパスワードにより確認する方法を用いることができる。
(1) 識別符号及びパスワードの管理に関する事項
(2) 端末機の操作における識別符号及びパスワードの適正利用に関する事項
4 セキュリティ責任者は、端末機を自己及び操作者以外の者に操作させてはならない。
5 セキュリティ責任者は、操作者の異動等があったときは、速やかに当該操作者に係る照合情報又は識別符号及びパスワードを設定し、又は取り消さなければならない。
(平成26年訓令第35号・一部改正)
(操作履歴の保存)
第6条 セキュリティ責任者は、磁気ディスクに保存した操作履歴を1年間保存しなければならない。
(サーバ室)
第7条 コミュニケーションサーバは、市庁舎内のサーバ室に設置する。
2 サーバ室の管理及び入退室に関する事項については、別に定める。
(平成27年訓令第27号・旧第8条繰上)
(障害の防止等)
第8条 セキュリティ責任者は、次に掲げる住基ネットに対する障害を防止し、及び障害が発生した場合の対策を図るため、必要な措置を講じなければならない。
(1) 電気的及び機械的障害
(2) 水又は蒸気による障害
(3) 火災による障害
(4) 地震による障害
(5) 急激な温湿度変化等による障害
(6) 転倒、移動等による障害
(7) 落雷による障害
(8) その他の障害
(平成27年訓令第27号・旧第9条繰上)
(重大な障害等に対する措置等)
第9条 セキュリティ責任者は、次に掲げる事態が発生したときは、直ちに地方公共団体情報システム機構の技術的支援及び保守委託業者との協力により、その事態に対応するとともに、市長及び総括責任者にその旨を報告しなければならない。
(1) 住基ネットに回復不能な異常又は損害が発生したとき。
(2) データが外部に漏えいしたとき。
(3) その他総括責任者が必要と認めるとき。
2 市長は、前項の報告を受けたときは、事実関係を調査し、明らかに市民の権利利益が侵害されている場合又は明白かつ差し迫ってそのおそれがある場合は、一時的なコミュニケーションサーバと都道府県サーバとの結合の切断その他必要な措置を講じるものとする。
3 総括責任者は、第1項の報告を受け、又は市長が前項の措置を講じたときは、第12条に規定する国分寺市住民基本台帳ネットワークシステムセキュリティ委員会及び国分寺市情報システム・個人情報管理運営委員会(国分寺市情報システムの管理運営に関する条例(平成17年条例第7号)第7条(国分寺市情報システム・個人情報管理運営委員会の設置)第1項に規定する国分寺市情報システム・個人情報管理運営委員会をいう。)に報告しなければならない。
(平成26年訓令第16号・平成26年訓令第35号・一部改正、平成27年訓令第27号・旧第10条繰上・一部改正、平成28年訓令第17号・令和5年訓令第11号・一部改正)
(職員の法令等の遵守等)
第10条 住基ネットに係る業務に携わる職員は、法令等を遵守するとともにデータ保護の重要性を認識し、当該データを適正に取り扱わなければならない。
2 職員は、当該データをその業務以外の目的に使用してはならない。
3 職員は、その業務に関して知り得た秘密を漏らしてはならない。その職を退いた後も、同様とする。
(平成27年訓令第27号・旧第11条繰上)
(委託に係る措置)
第11条 セキュリティ責任者は、受託者との契約において、次に掲げる事項を明示することにより、受託者において住基ネットが適切に管理されるよう万全を期さなければならない。
(1) 情報が記載された資料の保管、返還又は廃棄に関する事項
(2) 情報が記載された資料の目的外使用、複製、複写及び第三者への提供の禁止に関する事項
(3) 情報の秘密保持に関する事項
(4) 法令等の遵守に関する事項
(5) 受託業務の一部を第三者に委託し、又は請け負わせる場合の制限、事前申請及び承認に関する事項
(6) 事故等の報告に関する事項
(平成27年訓令第27号・旧第12条繰上)
(国分寺市住民基本台帳ネットワークシステムセキュリティ委員会の設置)
第12条 データの保護に係る対策その他の事項を検討するため、国分寺市住民基本台帳ネットワークシステムセキュリティ委員会(以下「委員会」という。)を設置する。
2 委員会は、次に掲げる事項を審議する。
(1) 住基ネットのセキュリティ対策の決定及び見直しに関すること。
(2) 前号のセキュリティ対策の遵守状況の確認に関すること。
(3) 住基ネットのセキュリティに関する調査及び報告に関すること。
(4) 事故発生時における対策の検討及び決定に関すること。
(5) その他総括責任者が必要と認める事項に関すること。
(平成27年訓令第27号・旧第13条繰上)
(組織等)
第13条 委員会は、次に掲げる委員をもって組織する。
(1) 政策部長
(2) 市民生活部長
(3) 政策部情報管理課長
(4) 政策部デジタル行政推進室長
(5) 政策部政策経営課長
(6) 政策部政策法務課長
(7) 総務部契約管財課長
(8) 総務部職員課長
(9) 市民生活部市民課長
2 委員会に委員長及び副委員長を置き、委員長は市民生活部長、副委員長は政策部長をもって充てる。
3 委員長は、委員会を代表し、委員会の会務を総理する。
4 副委員長は、委員長を補佐し、委員長に事故があるとき又は委員長が欠けたときは、その職務を代理する。
(平成17年訓令第6号・平成19年訓令第4号・平成21年訓令第10号・平成26年訓令第16号・平成27年訓令第22号・一部改正、平成27年訓令第27号・旧第14条繰上、令和4年訓令第9号・一部改正)
(委員会の会議)
第14条 委員会の会議は、委員長が招集し、委員長は会議の議長となる。ただし、委員長が必要と認めるときは、持ち回りの回議により行うことができる。
(平成27年訓令第27号・旧第15条繰上、令和5年訓令第7号・一部改正)
(意見の聴取等)
第15条 委員会は、会議の運営上必要があると認めるときは、委員以外の者を会議に出席させ、その意見を聴き、又は委員以外の者から資料の提出を求めることができる。
(平成27年訓令第27号・旧第16条繰上)
(委員会の庶務)
第16条 委員会の庶務は、市民生活部市民課において処理する。
(平成27年訓令第27号・旧第17条繰上)
(懲戒等)
第17条 市長は、職員が第10条の規定に違反したときは、国分寺市職員の懲戒に関する条例(昭和28年条例第16号)の規定に基づく処分又はその他市長が適当と認める措置を行うものとする。
(平成27年訓令第27号・旧第18条繰上・一部改正)
(委任)
第18条 この規程に定めるもののほか必要な事項は、別に定める。
(平成27年訓令第27号・旧第19条繰上)
附則
この訓令は、別に訓令で定める日から施行する。
(平成15年訓令第10号で平成15年8月18日から施行)
附則(平成17年訓令第6号)
この訓令は、平成17年4月1日から施行する。
附則(平成19年訓令第4号)
この訓令は、平成19年4月1日から施行する。
附則(平成21年訓令第10号)
この訓令は、平成21年4月1日から施行する。
附則(平成26年訓令第16号)
この訓令は、平成26年4月1日から施行する。
附則(平成26年訓令第35号)
(施行期日)
1 この訓令は、公表の日から施行する。
(経過措置)
2 この訓令の施行の際、この訓令による改正前の様式で、現に用紙が残存しているものに限り、必要な訂正を加えて、これを使用することができる。
附則(平成27年訓令第22号)
この訓令は、公表の日から施行する。
附則(平成27年訓令第27号)
(施行期日)
1 この訓令は、平成28年1月1日(以下「施行日」という。)から施行する。
(経過措置)
2 施行日において、現に行政手続における特定の個人を識別するための番号の利用等に関する法律の施行に伴う関係法律の整備等に関する法律(平成25年法律第28号)第19条(住民基本台帳法の一部改正)の規定による改正前の住民基本台帳法(昭和42年法律第81号)第30条の44第3項の規定により交付された住民基本台帳カードについては、この訓令による改正前の国分寺市住民基本台帳ネットワークシステムセキュリティ規程第7条第2項の規定は、なおその効力を有する。
附則(平成28年訓令第17号)
この訓令は、公表の日から施行する。
附則(令和4年訓令第9号)
この訓令は、令和4年4月1日から施行する。
附則(令和5年訓令第7号)
この訓令は、公表の日から施行する。
附則(令和5年訓令第11号)
この訓令は、令和5年4月1日から施行する。
別記様式(第5条関係)
(平成26年訓令第35号・一部改正)
略