○小平市住民基本台帳ネットワークシステム管理運営要綱
平成14年8月5日
事務執行規程
(趣旨)
第1条 この要綱は、住民基本台帳ネットワークシステム(以下「住基ネット」という。)の適正な管理及び効率的な運営を図るために、小平市電子計算組織の管理運営規程(平成4年訓令第10号)に定めるもののほか、必要な事項を定めるものとする。
(1) サーバ ネットワークを通じて他のコンピュータからの要求を受けて、それを処理するコンピュータ及びプログラムをいう。
(2) ファイアウォール 公衆ネットワークと専用ネットワークの間に位置し、ネットワークの破壊、違法侵入行為等を防ぐための情報機器をいう。
(3) 機械室 サーバ、ファイアウォール及びネットワーク機器等が設置されている場所(データが保管されている場所を含む。)をいう。
(4) プログラム コンピュータが処理するための内容と手順を、コンピュータに分かりやすいプログラミング言語を使って指示した命令書をいう。
(5) ラック サーバ、ファイアウォール及びネットワーク機器を効率良く設置する整理棚をいう。
(6) ドキュメント システムに係るシステム設計書、プログラム仕様書、プログラムリスト、操作手順書、コード一覧表その他電算処理の内容、要領及び仕様を記したものをいう。
(7) データ 電算処理に係る入出力帳票並びに磁気テープ、磁気ディスク及びフロッピーディスク等の記憶装置に記録されている情報をいう。
(8) 業務用端末機 住基ネット専用に使用し、次に掲げる業務を行う端末機をいう。
ア 住民基本台帳法(昭和42年法律第81号)に基づく住民票の写しの広域交付、転入届の特例による転入等
イ 行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)に基づく個人番号の生成の求め等
ウ 電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律(平成14年法律第153号)第3条第1項に規定する個人番号カード用署名用電子証明書及び同法第22条第1項に規定する個人番号カード用利用者証明用電子証明書の発行に係る地方公共団体情報システム機構への通知等
(9) 照合情報 生体情報(個人の識別のために用いられる電子計算機の用に供するための手の静脈の画像情報をいう。以下この号において同じ。)に不可逆演算処理(生体情報を数値化し、復元できない状態にする演算処理をいう。)を施した情報をいう。
(10) 操作者 住基ネットの機器を操作する者をいう。
(11) パスワード 照合情報を使用した認証が著しく困難であると認められる操作者に対し、セキュリティ管理者が付与する暗証番号をいう。
(セキュリティ統括管理者)
第3条 住基ネットのセキュリティ対策を総合的に実施するために、セキュリティ統括管理者を置く。
2 セキュリティ統括管理者は、市民部長をもって充てる。
(システム管理者)
第4条 住基ネットの適切な管理を行うため、システム管理者を置く。
2 システム管理者は、企画政策部情報政策課長をもって充てる。
(セキュリティ管理者)
第5条 住基ネットを利用する部署においてセキュリティ対策を実施するために、セキュリティ管理者を置く。
2 セキュリティ管理者は、市民部市民課長をもって充てる。
(個人情報の保護)
第6条 住基ネットでは、住民基本台帳法で定める住民票の記載事項以外の個人情報を扱ってはならない。
2 システム管理者及びセキュリティ管理者(以下「システム管理者等」という。)は、個人情報の漏えい、滅失及びき損の防止並びに個人情報の適切な管理のための必要な措置を講じなければならない。
3 システム管理者等は、住基ネットを住民記録システムと結合するときは、個人情報の保護及びセキュリティ確保のために必要な措置を講じなければならない。
(セキュリティ会議の設置)
第7条 住基ネットの適正かつ効率的な運営を図るため、小平市住民基本台帳ネットワークシステムセキュリティ会議(以下「セキュリティ会議」という。)を置く。
(組織)
第8条 セキュリティ会議は、セキュリティ統括管理者のほか、次に掲げる者をもって組織する。
(1) システム管理者
(2) セキュリティ管理者
(3) 総務部総務課長
(4) 総務部職員課長
2 セキュリティ会議に議長及び副議長を置き、議長にはセキュリティ統括管理者を、副議長にはセキュリティ管理者をそれぞれ充てる。
(所掌事務)
第9条 セキュリティ会議は、次に掲げる事項について審議する。
(1) 住基ネットのセキュリティ対策に係る基本方針に関すること。
(2) 住基ネットのセキュリティ対策に係る遵守状況の確認
(3) 住基ネットの運用状況の確認
(4) 住基ネットに関する教育・研修の実施
2 議長は、前項に掲げる事項のうち特に重要と認められる事項を審議するときは、小平市情報公開・個人情報保護・公文書管理審議会の意見を聴くものとする。
3 議長は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聴くことができる。
4 セキュリティ会議の庶務は、市民部市民課において処理する。
(関係部署に対する指示等)
第10条 セキュリティ統括管理者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し指示し、又は教育委員会その他の執行機関に対し必要な措置を要請することができる。
(機械室の管理)
第11条 システム管理者は、機械室へ所属職員以外の者を立ち入らせてはならない。ただし、システム管理者が必要と認めるときは、この限りでない。
(事務室の管理)
第12条 セキュリティ管理者は、住基ネットの業務用端末機の設置されている事務室へ所属職員以外の者を立ち入らせてはならない。ただし、セキュリティ管理者が必要と認めるときは、この限りでない。
(サーバ等の管理)
第13条 システム管理者は、サーバ等(住基ネットで使用するサーバ、ファイアウォール及びネットワーク機器をいう。以下同じ。)の管理に当たっては、次に掲げる事項を遵守しなければならない。
(1) 不正利用及び不正操作を防止する措置を講じること。
(2) サーバ等には、決められたプログラム以外は組み込まないこと。
(3) サーバ等は、セキュリティ対策を施した機械室に設置すること。
(4) サーバ等は、セキュリティ対策を施したラックに収容し、システム管理者が指定した者以外による操作を防止すること。
(5) 住基ネットで使用する機器、プログラム及び磁気媒体を住基ネット構成管理簿に記録し、構成内容に変更が生じた場合は、これを反映させるようにすること。
(6) ネットワーク構成に関するドキュメントを作成し、構成内容に変更が生じた場合は、これを反映させるようにすること。
(7) サーバ等に使用するデータ、プログラム等は、必ず複製をとり障害等発生時には速やかに回復できるようにすること。
(8) ファイアウォールの設定データは、常に最新のものを使用すること。
(データ等の管理)
第14条 セキュリティ管理者は、データ、ドキュメント等を定められた場所に保管しこれらの取扱い及び管理において必要な措置を講じなければならない。
(アクセス管理を行う機器)
第15条 システム管理者等は、次に掲げる住基ネットの構成機器について、アクセス管理を行う。
(1) サーバ及びその周辺機器
(2) 業務用端末機
2 前項のアクセス管理は、照合情報又はパスワード(以下「照合情報等」という。)により操作者の正当な権限を確認すること及び操作履歴を記録することにより行うものとする。
(照合情報等の管理)
第16条 セキュリティ管理者は、操作者の照合情報等を業務用端末機に登録する。
2 セキュリティ管理者は、前項の規定により登録された照合情報等のうち、操作者の退職、人事異動等の事由により不要となったものについて、直ちに削除しなければならない。
3 操作者は、業務用端末機の操作が終了した後は、ログアウト(住基ネットの利用を終了するための手続をいう。)をし、不正利用が行われないよう厳格な運用を行わなければならない。
4 操作者は、パスワードについて、他者への漏えいを防止する手段を講ずるとともに、他者が知り得る状態に置いてはならない。
(操作履歴の記録)
第17条 システム管理者は、換作履歴を記録し、不正な行為が行われていないか必要に応じて確認しなければならない。
2 システム管理者は、前項の操作履歴について、7年前まで解析できるよう保管するものとする。
(外部委託)
第18条 システム管理者は、住基ネットに係る業務を外部に委託するときは、あらかじめ、次の事項を行わなければならない。
(1) 委託を受けようとする者における個人情報の保護に関する管理体制等についての調査
(2) 委託内容等について、小平市電子計算組織管理運営委員会の承認を得ること。
(委託契約書)
第19条 外部委託に係る契約書には、個人情報の保護に関し、次の事項を明記しなければならない。
(1) 再委託の禁止又は制限に関する事項
(2) 個人情報が記録された資料の保管、返還又は廃棄に関する事項
(3) 個人情報が記録された資料の目的外使用、複製、複写及び第三者への提供禁止に関する事項
(4) 個人情報の秘密保持に関する事項
(5) 事故等の報告に関する事項
(受託者の管理状況の調査)
第20条 システム管理者は、必要に応じて外部委託に係るセキュリティ対策の実施状況について調査するものとする。
(障害対策マニュアル)
第21条 システム管理者は、電算システムの障害発生時における作業手順を定めた障害対策マニュアルを作成し、随時、所属職員を訓練しなければならない。
(緊急時における対応)
第22条 セキュリティ管理者は、予測不能の緊急事態が発生した場合は、直ちにシステム管理者に連絡し、その指示を受けなければならない。
(落雷等の対応)
第23条 セキュリティ管理者は、落雷等により、業務用端末機に障害が生じる恐れがあるときは、電算システムを速やかに終了し、電源を遮断しなければならない。
(施行期日)
この要綱は、令和5年12月20日から施行する。