○甲賀市住民基本台帳ネットワークシステム情報資産管理及びセキュリティ組織規程

平成16年10月1日

訓令第17号

(趣旨)

第1条 この訓令は、住民基本台帳ネットワークシステムにおける個人情報(以下「個人情報」という。)の漏えい、滅失及びき損の防止その他個人情報を適切に管理するため必要な事項を定めるものとする。

(対象とする情報資産)

第2条 この訓令で対象とする情報資産とは、住民基本台帳ネットワークシステムに係る全ての情報並びに別に定めるソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。

2 前項の情報資産のうち、本人確認情報、当該本人確認情報が記録されたサーバに係る帳票及び住民基本台帳カードの管理責任者(以下「本人確認情報管理責任者」という。)は、市民課長をもって充て、これら以外の情報資産の管理責任者(以下「情報資産管理責任者」という。)は、総合政策部情報政策課長(以下「情報政策課長」という。)をもって充てる。

(本人確認情報管理責任者)

第3条 本人確認情報管理責任者は、本人確認情報を取り扱うことができる者を指定するものとする。

2 本人確認情報管理責任者は、本人確認情報の漏えい、滅失及びき損の防止その他の当該個人情報の適切な管理のための必要な措置を講じるとともに本人確認情報が記録されたサーバに係る帳票及び住民基本台帳カードの管理方法を定めるものとする。

(情報資産管理責任者)

第4条 情報資産管理責任者は、当該情報資産の管理方法(操作者の指定を含む。)を定めるものとする。

2 情報資産管理責任者は、市民環境部市民課長と協議して、住民基本台帳ネットワークシステムのオペレーション計画を定めるものとする。

(セキュリティ統括責任者等)

第5条 住民基本台帳ネットワークシステムのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者及びセキュリティ統括副責任者を置く。

2 セキュリティ統括責任者は、副市長を、セキュリティ統括副責任者は、市民環境部長をもって充てる。

3 セキュリティ統括副責任者は、セキュリティ統括責任者を補佐し、セキュリティ統括責任者に事故があるときは、その職務を代理する。

(システム管理者)

第6条 住民基本台帳ネットワークシステムの適切な管理を行うため、システム管理者を置く。

2 システム管理者は、情報政策課長をもって充てる。

(セキュリティ責任者)

第7条 住民基本台帳ネットワークシステムを利用する課においてセキュリティ対策を実施するため、セキュリティ責任者を置く。

2 セキュリティ責任者は、住民基本台帳ネットワークシステムを利用する課の長をもって充てる。

(セキュリティ会議)

第8条 セキュリティ統括責任者は、セキュリティ会議を招集するとともに、議長を務める。

2 セキュリティ会議は、セキュリティ統括責任者のほか、次に掲げる者をもって組織する。

(1) セキュリティ統括副責任者

(2) 総合政策部長

(3) 総務部長

(4) セキュリティ責任者

(5) システム管理者

(6) その他関係する課の長

3 セキュリティ会議は、次に掲げる事項を審議する。

(1) 住民基本台帳ネットワークシステムのセキュリティ対策の決定及び見直し

(2) 前号のセキュリティ対策の遵守状況の確認

(3) 監査

(4) 教育・研修

(5) その他議長が必要と認める事項

4 議長は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聞くことができる。

5 セキュリティ会議の庶務は、市民環境部市民課において処理する。

(関係課に対する指示等)

第9条 セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係課の長に対し指示し、又は市長以外の執行機関の長に対し必要な措置を要請することができる。

(アクセス管理を行う機器)

第10条 次に掲げる住民基本台帳ネットワークシステムの構成機器について、アクセス管理を行う。

(1) コミュニケーションサーバ

(2) アプリケーションサーバ

(3) 業務端末

(4) 住民基本台帳カード発行端末

2 前項のアクセス管理は、照合情報及びパスワードにより操作者の正当な権限を確認すること並びに操作履歴を記録することにより行うものとする。

(アクセス管理責任者)

第11条 前条のアクセス管理を実施するため、アクセス管理責任者を置く。

2 アクセス管理責任者は、情報政策課長をもって充てる。

(照合情報等)

第12条 アクセス管理責任者は、照合情報及びパスワードに関し、次に掲げる事項を実施する。

(1) 照合情報及びパスワードの管理方法を定めること。

(2) 操作権限の種類ごとの操作者について、住民基本台帳ネットワークシステムを利用する課のセキュリティ責任者と協議して定めること。

(3) 操作者、照合情報及びパスワードの管理簿を作成すること。

(操作者の責務)

第13条 操作者は、照合情報及びパスワードの管理方法を遵守しなければならない。

(操作履歴の記録)

第14条 アクセス管理責任者は、操作履歴について、7年間保管するものとする。

(オペレーティングシステムの管理)

第15条 アクセス管理責任者は、第10条のアクセス管理を実施するほか、住民基本台帳ネットワークシステムに係る構成機器のオペレーティングシステムについて必要なセキュリティ対策を実施する。

(その他)

第16条 この訓令に定めるもののほか、必要な事項は、市長が別に定める。

付 則

この訓令は、平成16年10月1日から施行する。

付 則(平成17年訓令第2号)

この訓令は、平成17年4月1日から施行する。

付 則(平成21年訓令第3号)

この訓令は、平成21年3月2日から施行する。

付 則(平成22年訓令第4号)

この訓令は、平成22年4月1日から施行する。

付 則(平成29年訓令第28号)

この訓令は、告示の日から施行する。

甲賀市住民基本台帳ネットワークシステム情報資産管理及びセキュリティ組織規程

平成16年10月1日 訓令第17号

(平成29年10月16日施行)