○高島市住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策に関する要綱
平成17年1月1日
告示第105号
(趣旨)
第1条 この告示は、高島市住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策を適正かつ確実に実施するため、住民基本台帳法(昭和42年法律第81号。以下「法」という。)その他の関係法令に定めるもののほか、必要な事項を定めるものとする。
(1) 住民基本台帳ネットワークシステム コミュニケーションサーバ、都道府県サーバ、指定情報処理機関サーバ、端末機、電気通信関係装置(ファイアウォールを含む。以下同じ。)、電気通信回線、プログラム等により構成され、市町村長(特別区の区長を含む。以下同じ。)が本人確認情報(法第30条の5第1項に規定する本人確認情報をいう。以下同じ。)を都道府県知事に通知し、委任都道府県知事(法第30条の10第3項に規定する委任都道府県知事をいう。以下同じ。)が本人確認情報を指定情報処理機関(法第30条の10第1項に規定する指定情報処理機関をいう。以下同じ。)に通知し、ならびに都道府県知事および指定情報処理機関が本人確認情報の記録、保存および提供を行うためのシステム
(2) コミュニケーションサーバ 都道府県知事に本人確認情報の通知および転出確定通知(住民基本台帳法施行令(昭和42年政令第292号)第13条第3項の規定による通知をいう。)を行うための市町村長の使用に係る電子計算機
(3) プログラム 電子計算機を機能させて住民基本台帳ネットワークシステム、滋賀県住民基本台帳ネットワークシステムおよび高島市住民基本台帳ネットワークシステムを作動させるための命令を組み合わせたもの
(4) 高島市住民基本台帳ネットワークシステム 住民基本台帳ネットワークシステムのうち高島市が整備するシステム
(5) 市ネットワーク 市長の使用に係るコミュニケーションサーバと端末機をつなぐ電気通信回線および電気通信関係装置
(6) データ 高島市住民基本台帳ネットワークシステムにおいて通知され、記録され、保存され、または提供される情報
(7) ファイル 磁気ディスク(これに準ずる方法により一定の事項を確実に記録しておくことができる物を含む。以下同じ。)に記録されているデータおよびプログラム
(8) ドキュメント 住民基本台帳ネットワークシステム、滋賀県住民基本台帳ネットワークシステムおよび高島市住民基本台帳ネットワークシステムの設計、プログラム作成および運用に関する記録および文書
(基本原則)
第3条 市長は、高島市住民基本台帳ネットワークシステムの運用管理に当たっては、次に掲げる事項を基本とし、制度面、技術面および運用面からの総合的なセキュリティ対策を実施するものとする。
(1) 本人確認情報の漏えいを防止するための措置を講ずること。
(2) 本人確認情報を常に最新かつ正確な状態に保つとともに、本人確認情報の滅失およびき損を防止するための措置を講ずること。
(3) 高島市住民基本台帳ネットワークシステムに係る住民サービスの継続を確保するための措置を講ずること。
(配慮事項)
第4条 前条第1項のセキュリティ対策を実施するに当たっては、次に掲げる事項に特に配慮しなければならない。
(1) 不正アクセス、不正操作等によるデータおよびプログラムの持出し、滅失およびき損の防止
(2) コミュニケーションサーバおよび端末機を操作する権限を有する者の不注意な操作によるデータおよびプログラムの流出、滅失およびき損の防止
(3) 事故、故障および地震、落雷等の天災によるデータおよびプログラムの滅失およびき損の防止
(4) 高島市住民基本台帳ネットワークシステムの構成機器、ファイルおよびドキュメントの破壊、盗難等の防止
(緊急時対応計画)
第5条 市長は、住民基本台帳ネットワークシステム、滋賀県住民基本台帳ネットワークシステムおよび高島市住民基本台帳ネットワークシステムの構成機器に係る障害、不正アクセス、不正操作等により住民サービスの停止または本人確認情報の漏えいが発生したときまたはそのおそれがあるときは、被害の拡大を防止し、早急な復旧を図り、または被害を未然に防止するため、緊急時対応計画を策定するものとする。
(指定情報処理機関等との連携協力)
第6条 高島市住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策の実施に当たっては、滋賀県、指定情報処理機関、県内の市町等と連携協力関係を構築し、および維持するよう努めなければならない。
(統括責任者)
第7条 高島市住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策について総合調整を行うため、セキュリティ統括責任者(以下「統括責任者」という。)を置く。
2 統括責任者は、副市長をもって充てる。ただし、統括責任者に事故があるときまたは欠けたときは、市民生活部長がその職務を代理する。
(運用管理総括責任者)
第8条 高島市住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策を総合的に実施するため、運用管理総括責任者を置く。
2 運用管理総括責任者は、政策部長の職にある者をもって充てる。
3 運用管理総括責任者は、次に掲げる職務を行う。
(1) コミュニケーションサーバおよび端末機の操作に関する権限の付与
(2) 高島市住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策に関する報告の聴収および調査
(3) 運用時間、バックアップ処理その他高島市住民基本台帳ネットワークシステムの運用に関し必要な事項を定めた運用計画の策定
(4) 高島市住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策に関するセキュリティ研修計画の策定
(5) 高島市住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策の実施に当たっての調整
(システム管理責任者等)
第9条 高島市住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策を適正かつ確実に実施するため、システム管理責任者、ネックワーク管理責任者およびファシリティ管理責任者を置く。
2 システム管理責任者は、市民生活部市民課長の職にある者をもって充てる。
3 システム管理責任者は、次に掲げる職務を行う。
(1) コミュニケーションサーバに係る本人確認情報、ファイルおよびドキュメントに関する管理
(2) コミュニケーションサーバの操作に関する管理
(3) コミュニケーションサーバおよび端末機の操作権限に関する管理
(4) コミュニケーションサーバおよび端末機に係るソフトウェアおよびハードウェアに関する管理
(5) 市ネットワークに係る電気通信関係装置に関する管理
(6) 高島市住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策に関するセキュリティ研修の実施
(7) 高島市住民基本台帳ネットワークシステムに関する相談、問い合わせおよび苦情の対応
(8) 高島市住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策の実施状況の把握
4 ネットワーク管理責任者は、政策部情報統計課長の職にある者をもって充てる。
5 ネットワーク管理責任者は、次に掲げる職務を行う。
(1) コミュニケーションサーバ設置室に関する管理
(2) 市ネットワークに係る電気通信回線に関する管理
6 ファシリティ管理責任者は、本庁舎についてはネットワーク管理責任者を、その他の施設については支所長をもって充てる。
7 ファシリティ管理責任者は、本庁舎についてはコミュニケーションサーバ、端末機および市ネットワークの存する建物に関する管理を、その他の施設については端末機および市ネットワークの存する建物に関する管理について当該施設管理者と必要な協議を行うものとする。
8 システム管理責任者、ネットワーク管理責任者およびファシリティ管理責任者は、高島市住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策の実施に当たり相互に連携し、協力しなければならない。
(セキュリティ責任者)
第10条 端末機を設置し、または利用する課または室において高島市住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策を適正かつ確実に実施するため、セキュリティ責任者を置く。
2 セキュリティ責任者は、端末機を設置し、または利用する課または室の長の職にある者をもって充てる。
3 セキュリティ責任者は、次に掲げる職務を行う。
(1) 端末機に係る本人確認情報、ファイルおよびドキュメントに関する管理
(2) 端末機の操作に関する管理
(3) 端末機設置室への入退室に関する管理
(セキュリティ会議)
第11条 高島市住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策を円滑に実施するため、高島市住民基本台帳ネットワークシステムセキュリティ会議(以下「セキュリティ会議」という。)を設置する。
2 セキュリティ会議の所掌事務は、次に掲げるとおりとする。
(1) 高島市住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策の総合的な企画立案
(2) 高島市住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策の実施に関する連絡調整
(3) その他高島市住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策の実施に関し必要な事項
3 セキュリティ会議の構成員は、次に掲げるとおりとする。
(1) 統括責任者
(2) 運用管理統括責任者
(3) システム管理責任者
(4) ネットワーク管理責任者
(5) ファシリティ管理責任者
(6) セキュリティ責任者
4 統括責任者は、セキュリティ会議の議長となり、会務を総理する。
5 セキュリティ会議は、統括責任者が招集する。
6 統括責任者は、必要があると認めるときは、関係者の出席を求め、その意見または説明を聴くことができる。
7 統括責任者は、必要があると認めるときは、セキュリティ会議に、その所掌事務を分掌させるため、部会を設置することができる。
8 部会は、セキュリティ会議の構成員のうちから統括責任者が指名する者をもって組織する。
9 部会での審議結果は、セキュリティ会議に報告するものとする。
10 統括責任者は、高島市住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策の適正かつ確実な実施に支障があると認めるときは、セキュリティ会議を非公開とすることができる。
11 セキュリティ会議の庶務は、企画部情報統計課において処理する。
(外部委託)
第12条 高島市住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策に関する業務について、その処理を外部に委託するときは、当該業務の委託を行う者は、当該委託先における本人確認情報の漏えい、滅失、き損等の防止を図るための必要な措置の実施状況について調査しなければならない。
(監査)
第13条 統括責任者は、その指定する者に高島市住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策の実施状況について監査を行わせるものとする。
2 前項の規定により監査を実施した者は、当該監査結果を統括責任者に報告しなければならない。
3 統括責任者は、前項の監査結果の報告に基づき必要があると認めるときは、関係者に事務の改善に関する計画書の提出を求めるものとする。
(その他)
第14条 この告示の施行に関し必要な事項は、市長が別に定める。
付則
この告示は、平成17年1月1日から施行する。
改正文(平成19年4月1日告示第151号)抄
平成19年4月1日から適用する。