○亘理町住民基本台帳ネットワークシステムセキュリティ組織規程
平成14年8月5日
訓令第2号
(目的)
第1条 この規程は、住民基本台帳法(昭和42年法律第81号)第30条の28第1項及び第36条の2第2項の規定に基づき、住民基本台帳ネットワークシステム(以下「住基ネット」という。)のセキュリティ、及びアクセス管理について必要な事項を定め、適正な管理運営を図ることを目的とする。
(セキュリティ総括責任者)
第2条 住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ総括責任者を置き、副町長をもって充てる。
(システム管理者)
第3条 住基ネットの適切な管理を行うため、システム管理者を置き、企画課長をもって充てる。
(セキュリティ責任者)
第4条 住基ネットを利用する町民生活課においてセキュリティ対策を実施するため、セキュリティ責任者を置き、町民生活課長をもって充てる。
(セキュリティ会議)
第5条 セキュリティ総括責任者は、住基ネットのセキュリティ対策の決定及び見直し、遵守状況の確認、監査の実施及び教育・研修の実施のため、セキュリティ会議(以下「会議」という。)を置く。
2 会議は、セキュリティ総括責任者が必要に応じて招集し、議長を務める。
3 会議は、セキュリティ総括責任者、システム管理者、セキュリティ責任者及び取扱職員をもって組織する。
4 セキュリティ会議の庶務は、企画課において処理する。
(関係部署等に対する指示等)
第6条 セキュリティ統括責任者は、セキュリティ会議の結果に基づき、関係部署の長に対し指示し、又は関係委員会に対し、必要な措置を講ずることを要請することができる。
(アクセス管理を行なう機器)
第7条 次に掲げる住基ネットの構成機器について、アクセス管理を行なう。
(1) サーバ
(2) 業務端末装置
2 前項のアクセス管理は、生体認証及び照合IDにより住基ネットの取扱職員(以下「取扱職員」という。)の正当な権限を確認すること並びに操作履歴を記録することにより行なうものとする。
(アクセス管理責任者)
第8条 前条のアクセス管理を実施するため、アクセス管理責任者を置き、町民生活課長をもって充てる。
(照合IDの管理)
第9条 アクセス管理責任者は、取扱職員の業務範囲を定め、個別に入出力を制御する照合IDを設定し、貸与しなければならない。
2 アクセス管理責任者は、照合ID設定、更新、発行、保管等の運用方法を定め、これを適正に管理しなければならない。
3 アクセス管理責任者は、照合IDを当該取扱職員以外の者に漏らしてはならない。
4 取扱職員は、照合IDを他者へ貸与、また他者へ漏らしてはならない。
5 取扱職員は、照合IDを盗難されないよう、責任をもって管理しなければならない。
(操作履歴の保管)
第10条 第7条第1項に掲げる機器の操作の履歴は、当該操作を行った日から7年間保存しなければならない。
(住基ネットの研修等)
第11条 アクセス管理責任者は、住基ネットの操作及びセキュリティ対策について計画的に教育・研修を実施しなければならない。
(オペレーティングシステム等の管理)
第12条 アクセス管理責任者は、住基ネットに係る構成機器のオペレーティングシステムについて、必要なセキュリティ対策を実施する。
2 セキュリティ責任者は、データの適正な管理を図るため、別表のとおり住基ネットに係る機器及びソフトウェア等を管理しなければならない。
附 則
この訓令は、平成14年8月5日から施行する。
附 則(平成18年9月29日訓令第3号)
この訓令は、平成18年10月1日から施行する。
附 則(平成19年3月30日訓令第2号)
この訓令は、平成19年4月1日から施行する。
附 則(平成27年12月1日訓令第12号抄)
(施行期日)
第1条 この訓令は、平成28年1月1日から施行する。ただし、第1条及び第3条の規定は、平成27年12月1日から施行する。
附 則(平成31年3月29日訓令第3号)
この訓令は、平成31年4月1日から施行する。
附 則(令和2年3月31日訓令第3号)
この訓令は、令和2年4月1日から施行する。
別表(第12条関係)
住基ネットにかかる情報資産管理表
1 「ハードウェアに関する情報資産」
管理番号 | 機器の名称 |
1―1 | CSサーバ |
1―2 | カラーCRTディスプレイ(ゲートウェーサーバ・ファイアウォールと兼用) |
1―3 | UPS |
1―4 | 耐タンパー装置 |
1―5 | 生体認証装置 |
1―6 | プリンター |
1―7 | 統合端末 |
1―8 | オープン型ICカードリーダライタ |
1―9 | ファイアウォール |
1―10 | ファイアウォール用UPS |
1―11 | ゲートウェーサーバ |
1―12 | ゲートウェーサーバ用UPS |
2 「ソフトウェアに関する情報資産」
2―1 | OS |
2―2 | 業務アプリケーション |
2―3 | データベースソフトウェア |
2―4 | ウイルス対策ソフト |
3 「ネットワークに関する情報資産」
3―1 | ラック |
3―2 | ハブ |
3―3 | ケーブル |
4 「その他の情報資産」
4―1 | 住民基本台帳カード及び個人番号カード |
4―2 | セキュリティ情報 |
4―3 | 住民票コードを記録したMOディスク |
4―4 | バックアップした磁気ディスクドキュメント |