ア　業務上必要のない本人確認情報等を表示しない。

イ　スクリーンセーバーの機能を活用する等、長時間にわたり本人確認情報等をディスプレイに表示したままの状態にしないようにする。

ウ　住民基本台帳ネットワークシステムの業務端末に係るディスプレイが、窓口に来庁している住民から見える位置に設置しないようにする。

エ　画面のハードコピーは、必要以外にとらない。また、必要以外に画像データとして保管することを禁止し、紙媒体に出力してはならない。

ア　本人確認情報の入力、削除及び訂正を行う際には、整合性を確保するために入力、削除及び訂正を行った者以外のものが確認する等、必ず入力、削除及び訂正した内容を確認する。

イ　入力、削除及び訂正作業に用いた帳票等は、適切に管理し保管する。

ウ　本人確認情報等に誤りがあった際に訂正を行う場合には、訂正した内容等については、その記録を残し、適正な期間保管を行う。

ア　業務上必要のない検索及び抽出は行わない。

イ　業務上の検索及び抽出を行う場合には、事前に検索及び抽出要件を明確にする。

ア　住民記録システムとの整合性の確保のために、外部記憶媒体に本人確認情報等を保持する場合には、市民課長の許可を得て行うこととする。また、保存したことの記録を残し、適正な期間保管を行う。

ア　業務上必要のない帳票の出力は、行わない。

イ　本人確認情報等が記載されている帳票を出力した場合には、適正に管理する。

ア　住民基本台帳ネットワークシステム情報資産管理簿を作成し、当該管理簿において構成変更履歴を記録する。

ア　住民基本台帳ネットワークシステムのサーバ、ネットワーク機器、データ等の設置保管場所は、情報管理室内サーバ室とする。

イ　サーバ室の入退室は、その都度、鍵又は電気錠を用いて行う。

ウ　サーバ室の入退室は、事前にシステム管理責任者の許可を得た者に限られ、サーバ室入退室管理簿に業務内容等を記録する。

エ　サーバ等ネットワーク機器の操作は、システム管理責任者が指定する者の立ち会いのもとに行うこととし、単独での操作は行うことができない。

ア　セキュリティ責任者は、操作者ごとに照合情報を登録するものとし、退職、人事異動等に際しては、削除する。

イ　セキュリティ責任者は、利用者一覧表を作成する。

ウ　セキュリティ責任者は、適正に照合情報が利用されているか検査を行う。

エ　セキュリティ責任者が、照合情報の利用に関する検査を行った場合には、操作者は協力する義務を負う。

ア　セキュリティ責任者は、パスワードの有効期間を1年とする。

イ　セキュリティ責任者は、単純なパスワードの設定を拒否する。

ウ　操作者は、パスワードについて、他者への漏えい、他者が知り得る状態に置くこと等を行わない。

エ　操作者は、パスワード規則性のある番号又は推測可能な番号を用いない。

オ　操作者は、パスワードを定期的に又は利用頻度に応じて更新する。

ア　アクセス管理責任者は、ユーザIDと操作者との対応づけを行う。

イ　アクセス管理責任者は、ユーザIDに付与する権限を業務上必要最低限のものとする。

ウ　アクセス管理責任者は、操作者が業務に利用するユーザIDについて、業務以外の操作及び設定変更を行うことができないように制限する。

エ　アクセス管理責任者は、ユーザID及びその権限について定期的又は必要に応じて見直しを行い、不要なユーザIDについては速やかに削除する。