○葛飾区住民基本台帳ネットワークシステムのセキュリティに関する規程
平成14年8月5日
訓令第24号
政策経営部
総務部
地域振興部
目次
第1章 総則(第1条・第2条)
第2章 セキュリティ組織(第3条・第4条)
第3章 セキュリティ会議(第5条―第10条)
第4章 アクセスの管理(第11条―第15条)
第5章 情報資産の管理(第16条・第17条)
第6章 電算センターの入退室等の管理(第18条―第21条)
第7章 外部委託(第22条・第23条)
第8章 雑則(第24条)
第1章 総則
(目的)
第1条 この規程は、住民基本台帳ネットワークシステムのセキュリティ(正確性、機密性及び継続性の維持をいう。以下同じ。)を確保することにより、住民基本台帳法(昭和42年法律第81号。以下「法」という。)第30条の28第1項の規定により提供を受けた本人確認情報(法第30条の6第1項に規定する本人確認情報をいう。以下同じ。)を適切に管理することを目的とする。
(平30訓令15・一部改正)
(1) 住民基本台帳ネットワークシステム 電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号。以下「基準」という。)第1の1に規定する住民基本台帳ネットワークシステムをいう。
(2) コミュニケーションサーバ 基準第1の2に規定するコミュニケーションサーバをいう。
(3) 照合情報認証 住民基本台帳ネットワークシステムに接続する場合において、統合端末の操作を行う者が住民基本台帳ネットワークシステムに接続する正当な権限を有することを確認するため、事前に不可逆演算処理(生体情報(個人の識別のために用いられる電子計算機の用に供するための手の静脈の画像情報をいう。)を数値化し、復元することができない状態にする演算処理をいう。)を施して登録された情報(以下「照合情報」という。)と認証時に読み取られる情報とを照合することにより認証する方法をいう。
(4) 照合ID 照合情報認証において統合端末の操作を行う者を識別するための符号をいう。
(5) 操作者ID 照合情報認証において操作権限を識別するための符号をいう。
(6) 統合端末 コミュニケーションサーバと通信回線により結ばれた、住民基本台帳ネットワークシステムに関する業務を行うための電子計算機をいう。
(7) 住民基本台帳カード 行政手続における特定の個人を識別するための番号の利用等に関する法律の施行に伴う関係法律の整備等に関する法律(平成25年法律第28号)第20条第1項の規定によりなお従前の例によることとされた同法第19条の規定による改正前の住民基本台帳法第30条の44第1項に規定する住民基本台帳カードをいう。
(8) 個人番号カード 行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)第2条第7項に規定する個人番号カードをいう。
(平30訓令15・全改)
第2章 セキュリティ組織
(セキュリティ統括責任者等の設置)
第3条 住民基本台帳ネットワークシステムのセキュリティ対策(以下この章及び次章において「セキュリティ対策」という。)を実施するため、セキュリティ統括責任者、セキュリティ統括責任者補佐、システム管理者及びセキュリティ管理者(以下「セキュリティ統括責任者等」という。)を置く。
2 セキュリティ統括責任者等は、次に掲げる者をもって充てる。
(1) セキュリティ統括責任者 政策経営部(デジタル推進担当部長及びSDGs推進担当部長が担任する事務に限る。)を担任する葛飾区副区長
(2) セキュリティ統括責任者補佐 デジタル推進担当部長及び地域振興部長
(3) システム管理者 政策経営部情報システム課長及び地域振興部戸籍住民課長
(4) セキュリティ管理者 政策経営部情報システム課にあっては政策経営部情報システム課長、地域振興部戸籍住民課及び区民事務所にあっては地域振興部戸籍住民課長、法別表第2及び第4の規定により葛飾区長が処理することとされている事務を処理する課(以下「利用課」という。)にあっては利用課の長
(平15訓令14・平15訓令27・平16訓令14・平19訓令11・平20訓令17・平22訓令9・平26訓令1・平30訓令15・令2訓令8・令4訓令10・一部改正)
(セキュリティ統括責任者等)
第4条 セキュリティ統括責任者は、セキュリティ対策を総合的に実施する。
2 セキュリティ統括責任者補佐は、セキュリティ統括責任者を補佐し、セキュリティ対策を総合的に実施する。
3 システム管理者は、住民基本台帳ネットワークシステムの適切な管理を行う。
4 セキュリティ管理者は、政策経営部情報システム課、地域振興部戸籍住民課、区民事務所又は利用課におけるセキュリティ対策を実施する。
(平15訓令27・平30訓令15・令2訓令8・一部改正)
第3章 セキュリティ会議
(セキュリティ会議の設置)
第5条 セキュリティ対策の立案及び総合調整を図るため、セキュリティ会議(以下この章及び第7章において「会議」という。)を置く。
(所掌事務)
第6条 会議は、次に掲げる事務をつかさどる。
(1) セキュリティ対策に関すること。
(2) 住民基本台帳ネットワークシステムの管理及び運営に対する監査の実施に関すること。
(3) 住民基本台帳ネットワークシステムにアクセスする職員に対する住民基本台帳ネットワークシステムの操作及びセキュリティ対策についての教育及び研修に関する計画の策定及び実施に関すること。
(平15訓令27・令5訓令12・一部改正)
(組織)
第7条 会議は、次に掲げる委員をもって組織する。
(1) セキュリティ統括責任者
(2) 政策経営部(デジタル推進担当部長及びSDGs推進担当部長が担任する事務に限る。)を担任する葛飾区副区長以外の葛飾区副区長
(3) セキュリティ統括責任者補佐
(4) システム管理者
(5) セキュリティ管理者
(6) 総務部総務課長
(7) 総務部広報課長
(8) 総務部人事課長
(平15訓令27・平19訓令11・平21訓令18・平22訓令9・平26訓令1・平31訓令8・令4訓令10・一部改正)
(議長及び副議長)
第8条 会議に議長を置き、セキュリティ統括責任者をもって充てる。
2 議長は、会議を代表し、会務を総理する。
3 会議に副議長を置き、政策経営部(デジタル推進担当部長及びSDGs推進担当部長が担任する事務に限る。)を担任する葛飾区副区長以外の葛飾区副区長をもって充てる。
4 議長に事故があるとき又は議長が欠けたときは、副議長が、その職務を代理する。
5 前項の場合において、副議長に事故があるとき又は副議長が欠けたときは、あらかじめ議長が指名する委員がその職務を代理する。
(平22訓令9・平26訓令1・令4訓令10・一部改正)
(会議の運営)
第9条 議事の手続その他会議の運営に関し必要な事項は、議長が会議に諮って定める。
2 議長は、会議の所掌事務を遂行するため必要があると認めるときは、関係する職員を会議に出席させ、意見を聴き、又は説明を求めることができる。
(関係部課に対する指示等)
第10条 セキュリティ統括責任者は、会議における決定事項を実施するために必要があると認めるときは、決定事項に関係のある部長及び課長に対し必要な措置を指示し、又は監査委員に対し必要な措置を要請することができる。
(平15訓令27・一部改正)
第4章 アクセスの管理
(アクセス管理責任者の設置)
第11条 住民基本台帳ネットワークシステムを構成する機器に対するアクセスを適正に管理するため、アクセス管理責任者を置く。
2 アクセス管理責任者は、地域振興部戸籍住民課長をもってこれに充てる。
(平16訓令14・平20訓令17・平30訓令15・一部改正)
(所掌事務)
第12条 アクセス管理責任者は、次に掲げる事務をつかさどる。
(1) 住民基本台帳ネットワークシステムを構成する機器に対するアクセスを管理すること。
(2) 照合ID及び操作者IDの管理方法を定めること。
(3) 照合情報の登録及び削除の管理方法を定めること。
(4) 照合ID及び操作者IDの管理簿を作成すること。
(平15訓令27・平30訓令15・一部改正)
(アクセスの管理)
第13条 アクセス管理責任者は、次に掲げる機器にアクセスをする者(以下「操作者」という。)が正当な権限を有することを照合情報認証により確認し、及び当該操作者が当該機器にアクセスをしたこと(以下「操作履歴」という。)を記録する。
(1) コミュニケーションサーバ
(2) 統合端末
(平15訓令27・平30訓令15・一部改正)
(操作者の責務)
第14条 操作者は、アクセス管理責任者が定める照合ID及び操作者IDの管理方法を遵守しなければならない。
(平30訓令15・一部改正)
(操作履歴の保存年限)
第15条 アクセス管理責任者は、操作履歴が記録された日から起算して7年間を経過する日までの期間、当該操作履歴を保存しなければならない。
第5章 情報資産の管理
(情報資産管理責任者等の設置)
第16条 情報資産(住民基本台帳ネットワークシステムに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下同じ。)を管理するため、情報資産管理責任者を置き、政策経営部情報システム課長をもって充てる。
2 前項の規定にかかわらず、次に掲げる情報資産を管理するため、本人確認情報管理責任者を置き、地域振興部戸籍住民課長をもって充てる。
(1) 本人確認情報その他の個人情報(以下「個人情報」という。)
(2) コミュニケーションサーバから出力した帳票で、個人情報が記載されているもの(以下「帳票」という。)
(3) 住民基本台帳カード
(4) 個人番号カード
(平15訓令14・平15訓令27・平16訓令14・平20訓令17・平30訓令15・令2訓令8・一部改正)
(情報資産管理責任者等の所掌事務)
第17条 情報資産管理責任者は、次に掲げる事務をつかさどる。
(1) 情報資産を総合的に管理すること。
(2) 本人確認情報管理責任者と協議の上、住民基本台帳ネットワークシステムの要員計画、運用計画等を記載したオペレーション計画を定めること。
2 本人確認情報管理責任者は、次に掲げる事務をつかさどる。
(1) 本人確認情報を取り扱うことができる者を指定するとともに、本人確認情報の漏えい、滅失又は毀損の防止その他本人確認情報の適切な管理のための必要な措置を講ずること。
(2) 帳票、住民基本台帳カード及び個人番号カードの管理方法を定めること。
(平30訓令15・全改)
第6章 電算センターの入退室等の管理
(入退室管理者の設置)
第18条 住民基本台帳ネットワークシステムを管理し、及び運用する室(以下「電算センター」という。)の入室及び退室(以下「入退室」という。)に係る管理を行うため、入退室管理者を置く。
2 入退室管理者は、政策経営部情報システム課長をもって充てる。
3 電算センターの入退室は、次の各号のいずれかの方法により行うものとし、入退室管理者は、これらを管理し、及び入退室記録簿を作成する。
(1) 入退室番号の入力及び指静脈認証
(2) 入退室カードの使用
(平15訓令27・平16訓令14・平19訓令11・平20訓令17・平30訓令15・令2訓令8・一部改正)
(統合端末設置管理者の設置)
第19条 統合端末を適正に管理するため、統合端末設置管理者を置く。
2 統合端末設置管理者は、政策経営部情報システム課にあっては政策経営部情報システム課長、地域振興部戸籍住民課及び区民事務所にあっては地域振興部戸籍住民課長、利用課にあっては利用課の課長をもって充てる。
3 統合端末設置管理者は、次に掲げる事務をつかさどる。
(1) 統合端末の使用に関する管理を行うこと。
(2) 統合端末の点検を定期的に実施すること。
(3) 統合端末点検記録簿を作成すること。
(平15訓令27・全改、平26訓令1・平30訓令15・令2訓令8・一部改正)
(入退室等の管理)
第20条 電算センターにおけるコミュニケーションサーバの設置場所、データ(住民基本台帳ネットワークシステムにおいて通知され、記録され、又は提供される情報をいう。)及びセキュリティ情報の保管場所並びに住民基本台帳ネットワークシステムの構成機器(コミュニケーションサーバを除く。)の設置場所への入退室の方法は、次のとおりとする。
(1) 入退室をする者は、入退室管理者から事前に入室許可を受けること。
(2) 入退室をする者は、第18条第3項各号のいずれかの方法により入室すること。
(3) 入退室をする者は、名札(葛飾区職員にあっては氏名、顔写真、葛飾区のロゴマーク及び所属する課の名称を表示した名札、葛飾区職員以外の者にあっては氏名、顔写真及び所属する会社等の名称を表示した名札をいう。以下同じ。)を着用すること。
(4) 入退室をする者(政策経営部情報システム課に属する職員及び指静脈認証の登録者を除く。)は、入退室記録簿に記入すること。
2 統合端末の使用方法は、次のとおりとする。
(1) 統合端末を使用するときは、統合端末設置管理者から事前に使用許可を受けること。
(2) 統合端末の使用者は、名札を着用すること。
(平15訓令27・平16訓令14・平19訓令11・平20訓令17・平30訓令15・令2訓令8・一部改正)
(報告等)
第21条 セキュリティ統括責任者は、電算センターの入退室の管理又は統合端末の使用が適正であるかどうかを調査するため、入退室管理者若しくは統合端末設置管理者から必要な報告を求め、又はこれらの者に対し必要な指示を行う。
(平15訓令27・平30訓令15・一部改正)
第7章 外部委託
(外部委託の承認)
第22条 政策経営部情報システム課長又は地域振興部戸籍住民課長(以下これらの者を「委託者」という。)は、セキュリティ統括責任者の承認を得て、住民基本台帳ネットワークシステムに係る業務の委託(以下「外部委託」という。)をすることができる。
2 前項の承認をするときは、セキュリティ統括責任者は、会議の意見を聴かなければならない。
(平15訓令14・平16訓令14・平20訓令17・平30訓令15・令2訓令8・一部改正)
(外部委託の条件)
第23条 委託者は、外部委託をするときは、次の各号に掲げる条件を付さなければならない。
(1) 再委託の禁止に関すること。
(2) 個人情報が記録された資料の保管、返還又は廃棄に関すること。
(3) 個人情報が記録された資料の目的外使用、複製、複写及び第三者への提供の禁止に関すること。
(4) 個人情報の秘密保持に関すること。
(5) 事故等の報告に関すること。
(6) 外部委託を受ける者(以下「受託者」という。)のセキュリティ対策についての委託者の調査権に関すること。
2 委託者は、個人情報の保護に関する管理体制その他の受託者のセキュリティ対策について調査するものとする。
(平15訓令27・一部改正)
第8章 雑則
(平15訓令27・章名追加)
(様式)
第24条 この規程における書類の様式は、デジタル推進担当部長が別に定める。
(平15訓令27・全改、令2訓令8・一部改正)
附則(平成15年4月15日訓令第14号)
改正後の葛飾区住民基本台帳ネットワークシステムのセキュリティに関する規程の規定は、平成15年4月1日から適用する。
付則(平成19年3月30日訓令第11号)
この訓令は、平成19年4月1日から施行する。
付則(平成20年3月31日訓令第17号)
この訓令は、平成20年4月1日から施行する。
付則(平成21年3月31日訓令第18号)
この訓令は、平成21年4月1日から施行する。
付則(令和5年3月31日訓令第12号)
この訓令は、令和5年4月1日から施行する。