○甲賀市住民基本台帳ネットワークシステム情報資産管理及びセキュリティ組織規程事務取扱要領

平成16年10月1日

訓令第18号

(1) ソフトウェアに関する情報資産は、OS、業務アプリケーション、データベース、ソフトウェア、ウィルス対策ソフト等をいう。

(2) ハードウェアに関する情報資産は、CS、耐タンパー装置、業務端末、プリンター等をいう。

(3) ネットワークに関する情報資産は、ラック、ハブ、ケーブル等をいう。

(4) その他の情報資産は、住民票コードを記録した外部記憶媒体、バックアップした磁気テープ等をいう。

(個人情報の適切な管理措置)

第2条 規程第3条第2項中に規定する必要な措置とは、住民基本台帳法(昭和42年法律第81号)第30条の31第1項、同法第30条の33第1項、同法第30条の35第1項及び同法第36条の2第1項に定める義務規定を踏まえ、次のとおりとする。

(1) 本人確認情報等を図面表示する場合の留意事項

 業務上必要のない本人確認情報等を表示しない。

 スクリーンセーバーの機能を活用する等、長時間にわたり本人確認情報等をディスプレイに表示したままの状態にしないようにする。

 住民基本台帳ネットワークシステムの業務端末に係るディスプレイが、窓口に来庁している住民から見える位置に設置しないようにする。

 画面のハードコピーは、必要以外にとらない。また、必要以外に画像データとして保管することを禁止し、紙媒体に出力してはならない。

(2) 本人確認情報等の整合性を確保する場合の留意事項

 本人確認情報の入力、削除及び訂正を行う際には、整合性を確保するために入力、削除及び訂正を行った者以外のものが確認する等、必ず入力、削除及び訂正した内容を確認する。

 入力、削除及び訂正作業に用いた帳票等は、適切に管理し保管する。

 本人確認情報等に誤りがあった際に訂正を行う場合には、訂正した内容等については、その記録を残し、適正な期間保管を行う。

(3) 本人確認情報等を検索及び抽出する場合の留意事項

 業務上必要のない検索及び抽出は行わない。

 業務上の検索及び抽出を行う場合には、事前に検索及び抽出要件を明確にする。

(4) 本人確認情報等を外部記憶媒体に保存する場合の留意事項

 住民記録システムとの整合性の確保のために、外部記憶媒体に本人確認情報等を保持する場合には、市民課長の許可を得て行うこととする。また、保存したことの記録を残し、適正な期間保管を行う。

(5) 本人確認情報等を出力する場合の留意事項

 業務上必要のない帳票の出力は、行わない。

 本人確認情報等が記載されている帳票を出力した場合には、適正に管理する。

(情報資産の管理)

第3条 規程第4条に定める情報資産の管理については、甲賀市電子計算組織規則(平成16年甲賀市規則第16号)によるもののほか、次のとおりとする。

(1) 情報資産管理簿

 住民基本台帳ネットワークシステム情報資産管理簿を作成し、当該管理簿において構成変更履歴を記録する。

(2) 情報資産の管理

 住民基本台帳ネットワークシステムのサーバ、ネットワーク機器、データ等の設置保管場所は、情報管理室内サーバ室とする。

 サーバ室の入退室は、その都度、鍵又は電気錠を用いて行う。

 サーバ室の入退室は、事前にシステム管理責任者の許可を得た者に限られ、サーバ室入退室管理簿に業務内容等を記録する。

 サーバ等ネットワーク機器の操作は、システム管理責任者が指定する者の立ち会いのもとに行うこととし、単独での操作は行うことができない。

(パスワード等の管理)

第4条 規程第12条第1号に定める照合情報及びパスワードの管理方法については、次のとおりとする。

(1) 照合合情報の管理方法

 セキュリティ責任者は、操作者ごとに照合情報を登録するものとし、退職、人事異動等に際しては、削除する。

 セキュリティ責任者は、利用者一覧表を作成する。

 セキュリティ責任者は、適正に照合情報が利用されているか検査を行う。

 セキュリティ責任者が、照合情報の利用に関する検査を行った場合には、操作者は協力する義務を負う。

(2) パスワードの管理方法

 セキュリティ責任者は、パスワードの有効期間を1年とする。

 セキュリティ責任者は、単純なパスワードの設定を拒否する。

 操作者は、パスワードについて、他者への漏えい、他者が知り得る状態に置くこと等を行わない。

 操作者は、パスワード規則性のある番号又は推測可能な番号を用いない。

 操作者は、パスワードを定期的に又は利用頻度に応じて更新する。

(3) ユーザIDの管理方法

 アクセス管理責任者は、ユーザIDと操作者との対応づけを行う。

 アクセス管理責任者は、ユーザIDに付与する権限を業務上必要最低限のものとする。

 アクセス管理責任者は、操作者が業務に利用するユーザIDについて、業務以外の操作及び設定変更を行うことができないように制限する。

 アクセス管理責任者は、ユーザID及びその権限について定期的又は必要に応じて見直しを行い、不要なユーザIDについては速やかに削除する。

付 則

この訓令は、平成16年10月1日から施行する。

付 則(平成29年訓令第29号)

この訓令は、告示の日から施行する。

甲賀市住民基本台帳ネットワークシステム情報資産管理及びセキュリティ組織規程事務取扱要領

平成16年10月1日 訓令第18号

(平成29年10月16日施行)

体系情報
第8編 市民生活/第1章 戸籍・印鑑等
沿革情報
平成16年10月1日 訓令第18号
平成29年10月16日 訓令第29号