○猪苗代町本人確認情報管理規程
平成十四年八月五日
訓令第三十九号
(目的)
第一条 この規程は、住民基本台帳ネットワークシステム(以下「住基ネット」という。)を利用した本人確認情報の利用及び提供並びに自己情報に係る開示請求等の業務を行うに当たり、住基ネットのセキュリティに関する基本的な考え方及び方策を定めることを目的とする。
一 住基ネット コミュニケーションサーバ、都道府県サーバ、指定情報処理機関サーバ、端末機、電気通信関係装置(ファイアウォールを含む。以下同じ。)、電気通信回線、プログラム等により構成され、市町村長(特別区の区長を含む。以下同じ。)が本人確認情報(住民基本台帳法(昭和四十二年法律第八十一号。以下「法」という。)第三十条の五第一号に規定する本人確認情報をいう。)を都道府県知事に通知し、委任都道府県知事(法第三十条の十第三項に規定する委任都道府県知事をいう。以下同じ。)が本人確認情報を指定情報処理機関(法第三十条の十第一項に規定する指定情報処理機関をいう。以下同じ。)に通知し、並びに都道府県知事及び指定情報処理機関が本人確認の記録、保存及び提供を行うためのシステム
二 コミュニケーションサーバ 都道府県知事に本人確認情報の通知及び転出確定通知(住民基本台帳法施行令(昭和四十二年政令第二百九十二号。以下「令」という。)第十三条第三項の規定による通知をいう。以下同じ。)を行うための市町村長の使用に係る電子計算機
三 都道府県サーバ 市町村長から本人確認情報の通知及び転出確定通知を受け、本人確認情報の記録、保存及び提供を行い、並びに委任都道府県知事にあっては、指定情報処理機関に本人確認情報の通知を行うための都道府県知事の使用に係る電子計算機
四 指定情報処理機関サーバ 委任都道府県知事から本人確認情報の通知を受け、本人確認情報の記録、保存及び提供を行うための指定情報処理機関の使用に係る電子計算機
五 ファイアウォール ネットワークにおいて不正侵入を防御する電子計算機
六 情報資産 住基ネットに係る全ての情報(データを含む。)及び情報システム(ハードウェア、ソフトウェア、ネットワーク及び磁気ディスク等をいう。以下同じ。)の総称
七 データ 住基ネットにおいて通知され、記録され、保存され、又は提供される情報
八 情報セキュリティ 情報資産をさまざまな危険や脅威から保護し、正常な機能・状態を保持すること。
九 重要機能室 電子計算機、磁気ディスク等保管室、受電設備、低周波電源装置等の設備を設置する室並びに電子計算機室及び磁気ディスク等保管室の空気調和をする空気調和機及びその付属設備を設置する室
十 従事者 猪苗代町職員のうち、本人確認情報処理事務に従事する者
十一 管理責任者 第十二条に規定する最高情報統括責任者、システム管理者及びセキュリティ責任者
(適用範囲)
第三条 この規程は、従事者及び管理責任者並びに住基ネットのうち、猪苗代町が整備・管理責任を持つ範囲における情報資産及びその構成機器や関連設備を設置する建物等に適用する。
(利用又は提供目的の明確化)
第五条 本人確認情報の利用又は提供は、法令等の定める事由でなければならない。
(適正な通知)
第六条 本人確認情報は、適法かつ適正な方法で通知しなければならない。
(利用又は提供の制限)
第七条 本人確認情報は、法令等に定める目的以外に利用し、又は提供してはならない。
(正確性の確保)
第八条 本人確認情報を常に最新かつ正確な状態に保たなければならない。
(安全性の確保)
第九条 本人確認情報の取扱いに当たっては、漏えい、滅失又はき損の防止その他の本人確認情報の適切な管理のために必要な措置を講ずるものとする。
(公開の原則)
第十条 本人確認情報の取扱い状況を明らかにするものとする。
(個人参加の確保)
第十一条 本人確認情報の取扱いに当たっては、本人確認情報の所在及び内容が確認でき、かつ、訂正等に対応できる体制を講ずるものとする。
(管理責任者)
第十二条 住基ネットの情報セキュリティを確保するため、次の責任者を置く。
一 住基ネットのセキュリティに関する最高責任者として、最高情報統括責任者を置き、副町長をもって充てる。
二 住基ネットシステムの適切な管理を行うため、システム管理者を置き、総務課長をもって充てる。
三 住基ネットを利用する部署の責任者として、セキュリティ責任者を置き、町民生活課長をもって充てる。
(セキュリティ会議)
第十三条 セキュリティ会議は、住基ネットのセキュリティ対策の管理及び見直し、緊急時の対応等について検討する。
2 セキュリティ会議は、最高情報統括責任者、システム管理者、セキュリティ責任者及び委員をもって組織する。
3 委員は、企画財務課長、税務課長、保健福祉課長、上下水道課長及び教育総務課長をもってこれに充てる。
4 最高情報統括責任者は、セキュリティ会議を招集するとともに、議長を務める。
5 議長は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聴くことができる。
6 セキュリティ会議の庶務は、町民生活課において処理する。
(情報資産の管理)
第十四条 情報資産を適切に管理するため、その管理責任者を明確にしなければならない。
2 前項に基づく管理責任者は、情報資産を故意(盗聴、不正アクセス、改ざん、破壊等)、過失(入力ミス、操作ミス等)、災害(火災、地震等)、盗難、故障等の脅威から守るために必要な措置を講ずるものとする。
(本人確認情報の適正な取扱い)
第十五条 本人確認情報のセキュリティを確保し、適正に取り扱うため、次に掲げる措置を講ずるものとする。
一 本人確認情報処理事務に関する記録媒体の保存・廃棄を適正に実施するための必要な措置
二 本人確認情報を常に最新かつ正確な状態に保つための必要な措置
三 本人確認情報の利用又は提供を適正に実施するための必要な措置
四 本人確認情報の漏えい、滅失及びき損を防止するための必要な措置
五 本人確認情報の取扱い状況を明らかにするための必要な措置
六 本人確認情報の開示請求又は訂正請求に対応できる体制の整備
(ソフトウェアの適正な管理)
第十六条 本人確認情報処理事務におけるセキュリティを確保するため、ソフトウェアの適正な管理を行い、不正アクセスの防止及び障害対策等の措置を講ずるものとする。
(ハードウェアの適正な管理)
第十七条 本人確認情報処理事務におけるセキュリティを確保するため、ハードウェアの適正な管理を行い、不正アクセスの防止及び障害対策等の措置を講ずるとともに、電源対策、空気調和対策、防災対策、防犯対策等を講ずるものとする。
(ネットワークの適正な管理)
第十八条 本人確認情報処理事務におけるセキュリティを確保するため、ネットワークの適正な管理を行い、不正アクセスの防止及び障害対策等の措置を講ずるとともに、電源対策、空気調和対策、防災対策、防犯対策等を講ずるものとする。
(施設の適正な管理)
第十九条 情報管理室及び端末装置等を設置する場所の入退室の管理、その他これらの施設への不正なアクセスを予防するための措置を講ずるものとする。
(操作管理)
第二十条 電子計算機及び端末装置の操作手順等に関して、適正な管理を行うために必要な措置を講ずるものとする。
(運用等における対策)
第二十一条 情報システムの監視、情報セキュリティ対策の遵守状況の確認等、運用面の対策を講ずるものとする。
(緊急時における対策)
第二十二条 住基ネットを構成するハードウェア、ソフトウェア及びネットワークの障害により住民サービスが停止する場合又は不正行為により本人確認情報に脅威を及ぼすおそれがある場合(以下「緊急時」という。)に、被害を未然に防ぎ、又は被害の拡大を防止し早急な復旧を図るため、迅速かつ適切な対策を講ずるものとする。
(従事者対策)
第二十三条 従事者に対し、情報セキュリティの重要性に関する意識の啓発を行うとともに、本人確認情報処理事務の適正な執行を確保するため、必要な措置を講ずるものとする。
(従事者及び管理責任者の義務)
第二十四条 従事者及び管理責任者は、情報セキュリティの重要性について共通の認識を持つとともに、業務の遂行において、法令等及びこの規程を遵守する義務を負う。
(監査)
第二十五条 情報セキュリティ対策が遵守されていることを検証するため、必要に応じて監査を実施するものとする。
(評価及び見直し)
第二十六条 新たに必要な対策が発生した場合又は情報セキュリティ監査の結果及び点検の結果を踏まえ、セキュリティ会議においてこの規程の実効性を評価した上で適正な見直しを行うものとする。
(管理業務等の委託)
第二十七条 住基ネットの管理に係る業務(以下「管理業務」という。)等を委託する場合は、その委託先事業者の選定に当たって、個人情報保護措置の実施状況等を考慮するものとする。
2 管理業務等を委託する場合は、情報資産の保護のために次に掲げる事項を委託先事業者と取り交わすものとする。
一 秘密保持義務に関する事項
二 本人確認情報の安全確保に関する事項
三 意識の啓発及び教育に関する事項
四 損害賠償に関する事項
五 法令の遵守に関する事項
六 委託事業の一部を第三者に委託又は請け負わせる場合の制限、事前申請及び承認に関する事項
七 前各号に掲げるもののほか、必要な措置に関する事項
3 委託先事業者に対し、適切な監督を行うものとする。
(委任)
第二十八条 この規程に掲げる必要な措置及びその実施のための手続その他その執行に関し必要な事項は、別に定める。
附則
この訓令は、平成十四年八月五日から施行する。
附則(平成一六年三月三〇日訓令第二号)
この訓令は、平成十六年四月一日から施行する。
附則(平成一九年二月二〇日訓令第一号)
この訓令は、平成十九年四月一日から施行する。
附則(平成二二年一一月一日訓令第二九号)
この訓令は、公布の日から施行する。