○久留米市住民基本台帳ネットワークシステム運用管理規程
平成14年8月2日
久留米市規程第14号
目次
第1章 総則(第1条―第6条)
第2章 情報資産の管理(第7条―第13条)
第3章 アクセス管理(第14条―第16条)
第4章 緊急時対応(第17条)
第5章 委託管理(第18条―第20条)
第6章 その他(第21条・第22条)
附則
第1章 総則
(目的)
第1条 この規程は、久留米市住民基本台帳ネットワークシステムの運用管理に関し必要な事項を定め、久留米市住民基本台帳ネットワークシステムのセキュリティ(システムの機密性、正確性及び継続性をいう。以下同じ。)を確保することを目的とする。
(1) 久留米市住民基本台帳ネットワークシステム コミュニケーションサーバー、都道府県サーバー、指定情報処理機関サーバー、端末機、電気通信関係装置(ファイアウォールを含む。)、電気通信回線、プログラム等により構成され、市町村長(特別区の区長を含む。以下同じ。)が本人確認情報(住民基本台帳法(昭和42年法律第81号。以下「法」という。)第30条の5第1項に規定する本人確認情報をいう。以下同じ。)を都道府県知事に通知し、委任都道府県知事(法第30条の10第3項に規定する委任都道府県知事をいう。以下同じ。)が本人確認情報を指定情報処理機関(法第30条の10第1項に規定する指定情報処理機関をいう。以下同じ。)に通知し、並びに都道府県知事及び指定情報処理機関が本人確認情報の記録、保存及び提供を行うためのシステムのうち、本市が整備し、運用管理を行うものをいう。
(2) コミュニケーションサーバー 都道府県知事に本人確認情報の通知及び転出確定通知(住民基本台帳法施行令(昭和42年政令第292号)第13条第3項の規定による通知をいう。以下同じ。)を行うための本市の使用に係る電子計算機をいう。
(3) 情報資産 久留米市住民基本台帳ネットワークシステムに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。
(4) 都道府県サーバー 市町村長から本人確認情報の通知及び転出確定通知を受け、本人確認情報の記録、保存及び提供を行い、並びに委任都道府県知事にあっては、指定情報処理機関に本人確認情報の通知を行うための都道府県知事の使用に係る電子計算機をいう。
(5) 指定情報処理機関サーバー 委任都道府県知事から本人確認情報の通知を受け、本人確認情報の記録、保存及び提供を行うための指定情報処理機関の使用に係る電子計算機をいう。
(6) ファイアウォール ネットワークにおいて不正侵入を防御する電子計算機をいう。
(セキュリティ統括責任者、システム管理者及びセキュリティ責任者)
第3条 久留米市住民基本台帳ネットワークシステムのセキュリティに係る対策を総合的に実施するため、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、市民文化部長をもって充てる。
3 久留米市住民基本台帳ネットワークシステムの適切な運用管理を行うためシステム管理者を置く。
4 システム管理者は、市民文化部市民課長をもって充てる。
5 久留米市住民基本台帳ネットワークシステムを利用する部署においてセキュリティに係る対策を実施するため、セキュリティ責任者を置く。
6 セキュリティ責任者は、久留米市住民基本台帳ネットワークシステムを利用する部署の課長又は課長に相当する職にある者をもって充てる。
(平23規程3・一部改正)
(セキュリティ会議)
第4条 久留米市住民基本台帳ネットワークシステムのセキュリティに係る事項に関し審議を行うためセキュリティ会議を置く。
2 セキュリティ会議は、システム管理者及び総務部情報政策課長並びにセキュリテイ統括責任者が必要と認める者をもって組織する。
3 セキュリティ会議は、セキュリティ統括責任者が招集し、その議長を務める。
4 セキュリティ会議は、次に掲げる事項を審議する。
(1) 久留米市住民基本台帳ネットワークシステムのセキュリティに係る対策の決定及び見直しに関すること。
(2) 久留米市住民基本台帳ネットワークシステムのセキュリティに係る対策の実施状況に関すること。
(3) 久留米市住民基本台帳ネットワークシステムのセキュリティに係る対策の実施状況についての監査の実施に関すること。
(4) 久留米市住民基本台帳ネットワークシステムの運用及びセキュリティに係る対策の教育及び研修の実施に関すること。
5 セキュリティ会議は、前項のうち重要と認められる事項を審議するときは、情報公開・個人情報保護審議会(久留米市情報公開条例(平成13年久留米市条例第24号)第33条第1項に規定する審議会をいう。)の意見を聴くものとする。
6 セキュリティ会議は、必要と認めるときは、その会議に関係職員の出席を求め、意見又は説明を聴くことができる。
7 セキュリティ会議の庶務は、市民文化部市民課において処理する。
(平23規程3・一部改正)
(関係部署に対する指示等)
第5条 セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係部署の長に対して指示し、又は教育委員会その他の機関の長に対し必要な措置を講ずるよう要請することができる。
第2章 情報資産の管理
(情報資産管理簿の作成等)
第7条 システム管理者は情報資産の構成を明確にするため、次の情報資産に係る管理簿及び図面等を作成し、変更が生じた場合には、管理簿及び図面等を更新し、変更履歴を記録するものとする。
(1) 機器管理台帳
(2) ソフトウェア管理台帳
(3) ネットワーク管理台帳
(4) 記録媒体管理台帳
(5) 操作者管理台帳
(ハードウェアの管理)
第8条 システム管理者は久留米市住民基本台帳ネットワークシステムを構成するハードウェアの障害が発生しないよう必要な防止対策を講ずるものとする。
2 システム管理者は久留米市住民基本台帳ネットワークシステムを構成するハードウェアが継続して使用できるよう、定期に又は随時に点検し、部品交換等の保守を行うものとする。
3 システム管理者は久留米市住民基本台帳ネットワークシステムを構成するハードウェアについて、定期に又は随時に性能に関する情報を収集し、及び分析し、性能の保持及び改善に努めるものとする。
(ソフトウェアの管理)
第9条 システム管理者は、久留米市住民基本台帳ネットワークシステムを構成するソフトウェアの障害が発生しないようコンピュータウィルス対策等の必要な防止対策を講ずるとともに、コンピュータウィルスに感染した場合は、直ちにコンピュータウィルスの駆除等の処理を行うものとする。
2 システム管理者は、久留米市住民基本台帳ネットワークシステムを構成するソフトウェアが継続して使用できるよう、ソフトウェアのバージョン管理及びバックアップを行うものとする。
3 システム管理者は、久留米市住民基本台帳ネットワークシステムを構成するソフトウェアについて、定期に又は随時に性能に関する情報を収集し、及び分析し、性能の保持及び改善に努めるものとする。
(ネットワークの管理)
第10条 システム管理者は、久留米市住民基本台帳ネットワークシステムに関し障害が発生しないよう必要な防止対策を講ずるとともに、当該ネットワークシステムの障害を検出するためにその稼働状況を監視し、障害を検知した場合は、直ちに状況調査を行い、復旧に努めるものとする。
(その他の情報資産の管理)
第12条 セキュリティ責任者は、本人確認情報等の個人情報及び久留米市住民基本台帳ネットワークシステムのセキュリティを確保するために重要な情報が記録されている記録媒体又は記載されている帳票については、施錠可能な保管庫等で厳重に保管し、その使用及び受渡しの記録を行うとともに、廃棄し、又は処分する場合にはその情報が復元できないよう必要な措置を講ずるものとする。
2 前項に定めるもののほか、セキュリティ責任者は、情報資産について漏洩、滅失及び棄損等がないよう適正にこれを保管するものとする。
(入退室管理等)
第13条 久留米市住民基本台帳ネットワークシステムのデータの保管室並びにコミュニケーションサーバー及びネットワーク機器の設置室の入退室については、情報政策課入退室管理要領(平成14年8月2日付情第198号)によるものとする。
第3章 アクセス管理
(アクセス管理を行う機器)
第14条 システム管理者は、次に掲げる久留米市住民基本台帳ネットワークシステムの構成機器についてアクセス管理を行う。
(1) コミュニケーションサーバ
(2) 業務端末
(3) 住民基本台帳カード発行端末
2 前項のアクセス管理は、操作者識別カード及びパスワードにより操作者の正当な権限を確認すること並びに操作履歴を記録することにより行うものとする。
(アクセス権限の付与)
第15条 システム管理者は、セキュリティ責任者及び総務部情報政策課長と協議を行ったうえで、久留米市住民基本台帳ネットワークシステムを操作することができる職員を指定し、その者に対して当該ネットワークシステムへの必要なアクセス権限を付与するものとする。
2 システム管理者は、前項によりアクセス権限を付与した者に対し、操作者識別カードを貸与する。
3 システム管理者は、操作者識別カードの管理簿を作成するとともに操作者識別カード及びパスワードの管理に関し必要な事項を定めるものとする。
(操作履歴の記録)
第16条 システム管理者は、コミュニケーションサーバーに蓄積される操作履歴を7年間保管するものとする。
第4章 緊急時対応
(緊急時対応)
第17条 システム管理者は、本人確認情報の漏洩等の緊急事態が発生した場合には、直ちにセキュリティ統括責任者及び総務部情報政策課長に報告するとともに、セキュリティ統括責任者が別に定める緊急時対応計画に基づき必要な措置を講じるものとする。
第5章 委託管理
(委託を受けようとする者の管理体制等の調査)
第18条 システム管理者は、久留米市住民基本台帳ネットワークシステムに関する業務の一部を外部に委託しようとするときは、あらかじめ、委託を受けようとする者における情報の保護に関する管理体制等について調査するものとする。
(委託契約書への記載事項)
第19条 外部委託に係る契約書には、情報の保護に関し、次に掲げる事項を明記しなければならない。
(1) 再委託の禁止又は制限に関する事項
(2) 情報が記録された資料の保管、返還又は廃棄に関する事項
(3) 情報が記録された資料の目的外使用、複製・複写及び第三者への提供の禁止に関する事項
(4) 情報の秘密保持に関する事項
(5) 事故等の報告に関する事項
(受託者の管理状況の調査)
第20条 システム管理者は、必要に応じ久留米市住民基本台帳ネットワークシステムに関する業務の一部を受託した者における当該業務に係るセキュリティに係る対策の実施状況について、調査及び報告の指示をすることができるものとする。
第6章 その他
(システム管理者の調査)
第21条 システム管理者は、この規程に定める事項の実施について適正な実施を確保するため、関係者に対し必要な調査をし、又は報告を求めることができる。
(委任)
第22条 この規程に定めるもののほか、久留米市住民基本台帳ネットワークシステムの運用管理のために必要な事項は、市民文化部長が別に定める。
(平23規程3・一部改正)
附則
この規程は、平成14年8月5日から施行する。
附則(平成23年3月16日規程第3号)
この規程は、平成23年4月1日から施行する。