(目的)

第1条　この規程は、総合行政ネットワーク基本要綱(平成13年3月27日総合行政ネットワーク運営協議会制定)第43条(地方公共団体組織認証基盤)第5項の規定に基づき、地方公共団体組織認証基盤における国分寺市の認証局(以下「認証局」という。)について基本的な事項を定めることにより、その適正かつ円滑な運営を図ることを目的とする。

(定義)

第2条　この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(認証局の管理運営機関)

第3条　市長は、認証局の管理運営を行う機関として、次に掲げる機関を置く。

(認証方針決定機関の所掌事項)

第4条　認証方針決定機関は、認証局の管理運営に係る方針を決定する機関とし、次に掲げる事項について決定及び承認を行うものとする。

(認証方針決定機関の構成)

第5条　認証方針決定機関は、総務部長の職にある者をもって充てる。

(認証局運営機関の指導及び監査)

第6条　認証方針決定機関は、証明書ポリシー及び認証局運用規程に基づき、認証局運営機関が適正かつ円滑に機能するよう指導しなければならない。

(認証局運営機関の所掌事項)

第7条　認証局運営機関は、認証局のかぎ情報等に関する受付、審査、登録及び発行の事務(総合行政ネットワーク運営協議会が指定した総合行政ネットワーク運営主体が担う認証局システムの運用機能を除く。)を行うものとする。

(認証局運営機関の構成)

第8条　認証局運営機関に、次に掲げる者を置く。

(兼職の禁止)

第9条　認証局運営機関を適正に運営するため、次の各号に掲げる者は、当該各号に定める職を兼務してはならない。

(認証局責任者)

第10条　認証局責任者は、認証局運営機関の職員に対する方針指示、作業指示、作業結果の確認等を行い、認証局運営機関を統括する。

(審査承認者)

第11条　審査承認者は、かぎ情報等の発行申請、更新申請及び失効申請に係る審査担当者の審査結果について承認を行う。

(審査担当者)

第12条　審査担当者は、かぎ情報等の発行申請、更新申請及び失効申請の審査事務を行う。

(受付担当者)

第13条　受付担当者は、かぎ情報等の発行申請、更新申請及び失効申請の受付並びに申請者との連絡調整、申請書類等の整理及び総合行政ネットワーク運営主体との発行事務の手続並びにかぎ情報等の配布を行う。

(かぎ情報等の利用組織)

第14条　かぎ情報等を利用する組織に、次に掲げる者を置く。

(かぎ情報等制定権者)

第15条　かぎ情報等制定権者は、かぎ情報等の発行の要否を判断し、発行、更新、廃止及び申請事務を統括する。

(かぎ情報等管理者)

第16条　かぎ情報等管理者は、かぎ情報等の保管及び利用について管理する。

(かぎ情報等行使者)

第17条　かぎ情報等を利用できる者は、かぎ情報等行使者に限る。

(証明書の種類並びにかぎ情報等の用途及び利用期間)

第18条　認証局運営機関が発行する証明書の種類並びにかぎ情報等の用途及び利用期間は、証明書ポリシーの定めるところによる。

(かぎ情報等の発行対象)

第19条　かぎ情報等の発行対象は、かぎ情報等管理者とする。

(かぎ情報等の発行申請等)

第20条　かぎ情報等制定権者は、かぎ情報等の発行を受けようとするときは、かぎ情報等発行・更新・廃止申請書(様式第1号)により認証局責任者に申請するものとする。この場合において、かぎ情報等制定権者は、必要に応じて代替利用のためのかぎ情報等の発行を求めることができる。

(かぎ情報等の発行審査)

第21条　審査担当者は、前条第2項の規定による依頼を受けたときは、速やかにこれを審査するものとする。

(かぎ情報等の発行審査承認)

第22条　審査承認者は、前条第3項の規定による依頼を受けた場合において、同条の規定により審査担当者が行った審査が適当であると認めるときは、これを承認し、認証局責任者にかぎ情報等の発行を依頼するものとする。

(かぎ情報等の発行)

第23条　認証局責任者は、前条の規定により審査承認者が承認したかぎ情報等発行申請に基づいて発行を許可し、受付担当者にかぎ情報等の発行を指示するものとする。

(かぎ情報等の更新)

第24条　かぎ情報等制定権者は、かぎ情報等の有効期限の6月前から当該有効期限が到来するまでの間、認証局責任者にかぎ情報等の更新を申請することができる。

(かぎ情報等の廃止)

第25条　かぎ情報等制定権者は、かぎ情報等を廃止しようとするときは、認証局責任者にかぎ情報等の廃止を申請しなければならない。

(かぎ格納媒体の廃棄)

第26条　かぎ情報等管理者は、かぎ情報等の更新及び廃止により不要となったかぎ格納媒体について、格納された秘密かぎ情報が漏えいし、秘密かぎが不正に利用されることのないよう、裁断、焼却等の適切な方法により廃棄しなければならない。

(かぎ情報等の管理)

第27条　かぎ情報等管理者は、かぎ情報等を慎重に取り扱い、破損、紛失、盗難、不正利用等の事故のないように適切な措置を講じて厳重に管理しなければならない。

(かぎ情報等の事故報告)

第28条　かぎ情報等管理者は、次の各号のいずれかに該当する場合は、かぎ情報等事故報告書(様式第4号)により、かぎ情報等制定権者及び認証局責任者に事故の報告を行わなければならない。

(かぎ情報等の失効)

第29条　かぎ情報等制定権者は、前条の規定によりかぎ情報等管理者から同条第3号から第7号までに掲げる事故について報告を受けたときは、速やかにかぎ情報等失効申請書(様式第5号)により認証局責任者にかぎ情報等の失効を申請しなければならない。

(かぎ情報等の管理状況報告)

第30条　かぎ情報等制定権者は、第26条第3項の規定によるもののほか、次の各号のいずれかに該当する場合は、かぎ情報等管理保管状況変更報告書により、かぎ情報等の管理状況を認証局責任者に報告しなければならない。ただし、第1号に掲げる場合については、第20条第1項(第24条第3項及び第25条第3項の規定において準用する場合を含む。)又は第29条第1項の規定による申請をもってこれに代えることができる。

(利用状況等の調査)

第31条　認証局責任者は、必要と認めるときは、かぎ情報等の保管、利用状況等を調査することができる。

(監査の目的)

第32条　認証局監査機関が実施する監査(以下「監査」という。)は、認証局運営機関がこの規程に基づき適正かつ円滑に運営されることを目的とする。

(認証局監査機関の構成等)

第33条　認証局監査機関に所属する職員は、次に掲げる事項について十分な知識と経験を有していなければならない。

(監査の種類及び頻度)

第34条　監査の種類は、次に掲げるものとする。

(監査の方法)

第35条　監査は、認証方針決定機関の方針及び指示に基づき、第32条の目的に沿って実施するものとする。

(監査報告書)

第36条　監査責任者は、監査を終了したときは、次に掲げる事項を記載した監査報告書を作成し、認証方針決定機関に提出しなければならない。

(事故等の報告)

第37条　監査責任者は、認証局運営機関における業務上の事故又は異例な事態その他業務の運営に著しく影響を及ぼすと認められる事項については、文書又は口頭で認証局責任者に通知しなければならない。

(指摘事項についての改善措置)

第38条　認証方針決定機関は、前2条の規定により監査責任者から指摘のあった事項については、速やかに適切な改善措置をとらなければならない。

(委任)

第39条　この規程に定めるもののほか必要な事項は、別に定める。