○猪苗代町住民基本台帳ネットワークシステムセキュリティ要領
平成二十二年十一月一日
訓令第三十号
(趣旨)
第一条 この要領は、住基ネットに携わる職員に、住基ネットセキュリティに関する周知、認識及びその運用・保守を図るため、必要な事項を定めるものとする。
(用語の定義)
第二条 この要領において「住基ネット」、「コミュニケーションサーバ」又は「ファイアウォール」とは、それぞれ猪苗代町本人確認情報管理規程(平成十四年猪苗代町訓令第三十九号)第二条第一号、第二号又は第五号に規定する住基ネット、コミュニケーションサーバ又はファイアウォールをいう。
(電算室への入退室管理)
第三条 電算室への入室は、事前に猪苗代町本人確認情報管理規程第十二条第二号に定めるシステム管理者の許可を受けること。
2 電算室にて住基ネットに関する作業及び物品の搬入・納入等をする際は、入室した日、入室者氏名、作業内容及び作業時間をシステム管理者が別に定める電算室入退室管理簿(以下「入退室管理簿」という。)に明記をすること。
3 電算室への訪問者の入室及び作業については、入室権限のある職員立会のもと、入室及び作業を行うこととし、訪問者の氏名及び作業内容を電算室入退室管理簿に明記すること。
(磁気ディスクの管理)
第四条 住基ネットに関する磁気ディスク・フロッピーディスク等(以下「磁気媒体等」という。)は、システム管理者の指定する保管庫に保管の上、必ず施錠することとし、磁気媒体等保存管理簿に作成年月日、磁気媒体等の名称を明記すること。
2 磁気媒体等取扱責任者は猪苗代町住民基本台帳ネットワークシステム情報資産管理規程(平成十五年猪苗代町訓令第十七号)第二条第二項に定める情報資産管理責任者とし、取扱者は住基ネット運用担当職員とする。
3 磁気媒体等を廃棄する際は物理的破砕を行い、適切に廃棄するとともに、磁気媒体等保存管理簿に廃棄年月日を明記すること。
(住基ネット操作者識別ICカードの運用・管理)
第五条 住基ネット操作者識別ICカード(以下「操作者カード」という。)は、住基ネット運用担当職員に猪苗代町住民基本台帳ネットワークシステムアクセス管理規程(平成十五年猪苗代町訓令第十六号)第三条に規定するアクセス管理責任者(以下「アクセス管理責任者」という。)より貸与されること。
2 操作者カードを貸与されている職員が、人事異動等により住基ネット運用担当事務から離れた際は、速やかにアクセス管理責任者に操作者カードを返却すること。
3 操作者カードは他者への貸出は認めない。また、住基ネットに関する業務目的以外の使用を禁ずる。
4 操作者カードの盗難又は紛失の場合は、ただちにアクセス管理責任者に報告・届出を行い、当該カードを速やかに失効手続きさせること。
5 操作者カードのパスワードは、アルファベットと算用数字を組み合わせて最低桁数を六桁とし、メモ書き等を残さないようその管理には注意すること。
(住基ネットコミュニケーションサーバ及び端末オペレーションシステムの管理)
第六条 住基ネットコミュニケーションサーバ及び同端末におけるオペレーションシステムのユーザーID及びそのパスワードの管理・運用は、前条第五項の規定に準ずるものとする。
2 住基ネット運用担当職員が退庁する際は、コミュニケーションサーバ端末の電源を落とし、同職員以外の者の目に触れないよう管理すること。
(住基ネットの操作履歴の管理)
第七条 アクセス管理責任者は、操作者カードを貸与された職員が不正な操作及び運用していないかどうか確認するため、住基ネットコミュニケーションサーバを通じて、その操作履歴を分析し利用の正当性について確認すること。
(緊急時対応)
第八条 住基ネットに障害があった場合、バックアップ記録をもとにシステム管理者から情報システム担当者及び保守委託業者に連絡をとり、回復及び復旧に努めること。
2 システム管理者が別に定めた緊急時連絡網を通じて、迅速に対応することとする。
(住基ネットの機器接続)
第九条 住民基本台帳法(昭和四十二年法律第八十一号。以下「法」という。)等の改正及び住基ネット機器更改等に伴い、新規に機器の搬入及び接続を行う場合は、システム管理者並びに情報システム担当者を介し住基ネット機器保守及び同ソフトウェア保守委託業者と共同で実施すること。
(住基ネットコミュニケーションサーバ及び同端末のソフウェア)
第十条 住基ネットコミュニケーションサーバ及び同端末にインストールされているソフトウェアは、ウイルスセキュリティソフト並びに地方自治情報センターより配布される住基ネットに関するソフトウェアのみを対象とし、ワープロ及び表計算ソフトウェアは含まない。また、必要とされるソフトウェアをインストールする際は、システム管理者並びに情報システム担当者の同意を得て作業すること。
(設計書ドキュメントの保管)
第十一条 住基ネットに関する設計書ドキュメント(地方自治情報センターより配布される手引書等)は、アクセス管理責任者が管理することとし、住基ネット運用担当職員を取扱担当者とする。
(本人確認情報に関する帳票等の管理)
第十二条 住基ネットを通じて業務上必要のない検索等は行わないこととし、やむを得ず、本人確認情報を複写もしくは帳票等を出力した場合は、当該書類を適切に管理し、保管を必要としない書類であれば速やかに裁断し処分しなければならない。また、出力した書類は、施錠できる保管庫に適切に管理するものとする。
(委託業者の選定)
第十三条 住基ネット機器保守及びソフトウェア保守の委託業者は、住基ネットの意義を把握しており、機器構築技術力、実績、保守対応力等をかんがみて選定を行うこと。
(住基ネット機器保守並びに同ソフトウェア保守)
第十四条 住基ネット機器及び同ソフトウェアの運用保守について、同機器及び同ソフトウェア保守契約を委託業者と締結し、契約書に基づく運用保守を行うこと。
2 再委託は原則として禁止する。
(外部ネットワークと住基ネットコミュニケーションサーバの接続)
第十五条 外部ネットワークと住基ネットコミュニケーションサーバの接続は行わない。接続をする場合は、システム管理者及び情報システム担当者の同意を得た上で、ファイアウォールの設置を義務付ける。また、外部ネットワークへのアクセスは必要最小限にとどめることとする。
2 外部ネットワークへのアクセスの際は、そのアクセスログはシステム管理者のもと、不正なアクセスログを解析し情報システム担当者が精査する。
(既設ネットワーク等と住基ネットコミュニケーションサーバの接続)
第十六条 既設ネットワーク(以下「既存住基システム」という。)と住基ネット間にはシステム管理者及び情報システム担当者の同意を得た上で、ファイアウォールを必ず設置し、直接の接続は行わない。
2 ファイアウォールのアクセスログはシステム管理者のもと、不用かつ不正なアクセスがないか情報システム担当で精査する。
(遠隔操作による保守)
第十七条 遠隔操作によるファイアウォール及び住基ネットに関する一切の保守の遠隔操作は行わない。
(既存住基システムのセキュリティ組織)
第十八条 既存住基システムのセキュリティ組織は、「猪苗代町情報セキュリティポリシー」に準ずる。
(住民基本台帳カードの管理)
第十九条 法第三十条の四十四に定める住民基本台帳カード(以下「住基カード」という。)の受付及び交付の際は、その記録簿をもって管理し、申請者への交付前の住基カードについては、住基ネット運用担当課において施錠できる保管庫にて管理するものとする。
2 住基カード申請の際、申請者が持ち込んだ顔写真は申請書に貼付し、申請書管理簿とともに適切に保管すること。
3 住基カードの廃棄については物理的に破却又は裁断し、適切に処分すること。
附則
この訓令は、公布の日から施行する。