2　システム管理責任者およびセキュリティ責任者は、それぞれの課および室において、コミュニケーションサーバおよび端末機を操作する職員について、様式第1号により運用管理総括責任者あて申請するものとする。

3　運用管理総括責任者は、前項の規定により申請を受けたときは、システム管理責任者の意見を聴いた上で、次に掲げる操作者用ICカード(以下「ICカード」という。)の種類ごとに、コミュニケーションサーバの操作に関する権限のある職員(以下「コミュニケーションサーバ操作責任者」という。)および端末機の操作に関する権限のある職員(以下「端末機操作責任者」という。)を指定するものとする。

4　運用管理総括責任者は、前項の規定に基づき指定したときは、コミュニケーションサーバ・端末機操作責任者指定通知書(様式第2号)によりコミュニケーションサーバ操作責任者についてはシステム管理責任者あて、端末機操作責任者についてはセキュリティ責任者あて通知するものとする。なお、通知後、セキュリティ責任者は、当該通知書の写し1部をシステム管理責任者に提出するものとする。

5　システム管理責任者およびセキュリティ責任者は、コミュニケーションサーバ操作責任者および端末機操作責任者(以下「各操作責任者」という。)の指定を解除しようとするとき、または各操作責任者の退職および異動等のときは、コミュニケーションサーバ・端末機操作責任者指定解除申請書(様式第3号)により運用管理総括責任者あて申請するものとする。また、運用管理総括責任者は、必要があると認めるときは、前項に定める申請にかかわらず指定を解除できるものとする。

6　運用管理総括責任者は、前項に定める解除について、システム管理責任者の意見を聴いた上で、コミュニケーションサーバ・端末機操作責任者指定解除通知書(様式第4号)によりコミュニケーションサーバ操作責任者についてはシステム管理責任者あて、端末機操作責任者についてはセキュリティ責任者あて通知するものとする。なお、通知後、セキュリティ責任者は、当該通知書の写し1部をシステム管理責任者に提出するものとする。

2　システム管理責任者は、前項の規定により電子媒体に記録された操作履歴について、要綱第9条第3項第1号の規定に基づき、紛失、盗難等を防止するため、次に掲げる措置を講じるものとする。

3　システム管理責任者は、ICカードについて、紛失、盗難等を防止するため、次に掲げる措置を採るものとする。

4　システム管理責任者は、第7条第3項の規定により指定されたコミュニケーションサーバ操作責任者について、ICカード利用一覧表に記入するものとする。

5　システム管理責任者は、第7条第4項の規定による提出を受けたときは、第7条第3項の規定により指定された端末機操作責任者について、ICカード利用一覧表に記入するとともに、当該端末機操作責任者の使用に係るICカードをセキュリティ責任者に貸与するものとする。

6　システム管理責任者は、第7条第3項の規定により、指定された各操作責任者の使用に係るICカードのパスワードを設定するものとし、パスワードについて規則性のあるものまたは推測可能なものを設定してはならない。また、システム管理責任者は、ICカードのパスワードを定期的または必要に応じて随時変更しなければならないものとする。

7　システム管理責任者は、ICカードパスワード再確認依頼書(様式第6号)およびICカードパスワード変更依頼書(様式第7号)によりパスワードの変更および再確認を受けたときは、ICカード利用一覧表と照合の上、パスワードの変更および再確認を行い、セキュリティ責任者に通知するものとする。

8　システム管理責任者は、設定、変更および再確認したパスワードについて、セキュリティ責任者に通知するとともに、通知に当たっては、当該セキュリティ責任者以外の者が知り得ない方法により行うものとする。

9　システム管理責任者は、第7条第6項の規定による提出を受けたときは、ICカード利用一覧表に記入するとともに、当該解除に係るICカードを回収するものとする。

10　システム管理責任者は、ICカードについて、紛失、盗難等が発生したときは、直ちにICカードの失効の手続を取らなければならない。

2　システム管理責任者は、コミュニケーションサーバ操作責任者の使用に係るICカードについて紛失、盗難、コミュニケーションサーバ操作責任者以外の者への貸与および目的外利用等を防止するため、次に掲げる措置を講じるものとする。

3　コミュニケーションサーバ操作責任者は、ICカードの使用について、業務遂行のため必要があるときは、ICカード管理簿(コミュニケーションサーバ操作責任者用)に必要事項を記入の上、システム管理責任者に申し出るものとする。

4　システム管理責任者は、前項の規定による申出を受けたときは、コミュニケーションサーバ操作責任者にその使用に係るICカードを貸与するものとする。

5　コミュニケーションサーバ操作責任者は、ICカードについて紛失、盗難、他者への貸与および目的外利用等を行ってはならない。また、ICカードについて紛失、盗難等が発生したときは、直ちにシステム管理責任者に連絡するものとする。

6　システム管理責任者は、コミュニケーションサーバ操作責任者の使用に係るICカードのパスワードについて、当該コミュニケーションサーバ操作責任者に通知するものとする。なお、当該通知にあっては、当該コミュニケーションサーバ操作責任者以外の者が知り得ない方法により行うものとする。

7　コミュニケーションサーバ操作責任者は、ICカードのパスワードについて他者への漏えいを防止する手段を講ずるとともに、他者が知り得ない状態にするものとする。

8　コミュニケーションサーバ操作責任者は、ICカードのパスワードについて忘れたときは、システム管理責任者に問い合わせるものとする。

9　システム管理責任者は、コミュニケーションサーバ操作責任者以外の者が、コミュニケーションサーバを操作しないよう留意するものとする。

10　システム管理責任者は、コミュニケーションサーバが住民基本台帳法(昭和42年法律第81号。以下「法」という。)に基づく事務以外に使用されないよう必要な措置を講じるものとする。

2　セキュリティ責任者は、第8条第5項の規定により貸与された端末機操作責任者の使用に係るICカードについて紛失、盗難、端末機操作責任者以外の者への貸与および目的外利用等を防止するため、次に掲げる措置を講じるものとする。

3　端末機操作責任者は、ICカードの使用について、業務遂行のため必要があるときは、端末機用ICカード管理簿に必要事項を記入の上、セキュリティ責任者に申し出るものとする。

4　セキュリティ責任者は、前項の規定による申出を受けたときは、端末機操作責任者にその使用に係るICカードを貸与するものとする。

5　セキュリティ責任者は、ICカードについて紛失、盗難等が発生したときは、直ちにシステム管理責任者に連絡するものとする。

6　端末機操作責任者は、ICカードについて紛失、盗難、他者への貸与および目的外利用等を行ってはならない。また、ICカードについて紛失、盗難等が発生したときは、直ちにセキュリティ責任者に連絡するものとする。

7　セキュリティ責任者は、第8条第8項の規定により通知を受けた端末機操作責任者の使用に係るICカードのパスワードについて、他者が知り得ない状態にするとともに、当該端末機操作責任者に通知するものとする。なお、当該通知に当たっては、当該端末機操作責任者以外の者が知り得ない方法により行うものとする。

8　端末機操作責任者は、ICカードのパスワードについて他者への漏えいを防止する手段を講ずるとともに、他者が知り得ない状態にするものとする。

9　セキュリティ責任者は、パスワードの変更を必要と認めるときは、パスワード変更依頼書をシステム管理責任者に提出するものとする。

10　端末機操作責任者は、ICカードのパスワードについて忘れたときは、セキュリティ責任者に問い合わせるものとし、更にセキュリティ責任者が忘れたときは、パスワード再確認依頼書をシステム責任者に提出するものとする。

11　セキュリティ責任者は、端末機操作責任者以外の者が、端末機を操作しないよう留意するものとする。

12　セキュリティ責任者は、端末機が法に基づく事務以外に使用されないよう必要な措置を講じるものとする。

2　システム管理責任者およびセキュリティ責任者は、各操作責任者が操作するに当たって、当該コミュニケーションサーバおよび端末機に係る画面の表示内容が各操作責任者以外の者から見えないようにコミュニケーションサーバおよび端末機を設置するよう努めるものとする。

3　各操作責任者は、業務遂行中、本人確認情報を画面に表示したまま席を離れてはならない。ただし、業務遂行中にやむを得ず席を離れるときは、各操作責任者以外の者が操作できない状態にするものとする。

4　システム管理責任者およびセキュリティ責任者は、長時間にわたって本人確認情報が画面に表示されたままの状態にならないようスクリーンセーバーの機能を活用する等の措置を講じるものとする。

5　各操作責任者は、いかなる場合であっても、コミュニケーションサーバおよび端末機において本人確認情報を電子媒体に記録できないものとする。

6　各操作責任者は、業務上必要があるときは、本人確認情報を紙媒体に出力することができるものとする。その場合にあっては、システム管理責任者およびセキュリティ責任者は、当該出力された紙媒体について、本人確認情報管理簿(様式第9号)により管理するものとする。

7　セキュリティ責任者は、本人確認情報が出力された紙媒体について、一定期間保存するとともに、その廃棄に当たっては、本人確認情報管理簿により利用業務、数量等を記録し、焼却、溶解および裁断等により内容が判読できないように処分するものとする。

2　システム管理責任者は、住基ネットに係るソフトウェアの障害の発生を防止するため、コンピュータウィルス対策を行うものとする。

3　システム管理責任者は、住基ネットに係るソフトウェアの保守のため、指定情報処理機関の指示に従い、バージョン管理を実施するものとする。

4　システム管理責任者は、障害、不正アクセス、不正操作等への対応のため、住基ネットに係るソフトウェアのバックアップを実施しなければならない。なお、業務内容および処理形態に応じてバックアップの範囲、記録する磁気ディスクおよび保管方法等について定めるものとする。

5　システム管理責任者は、住基ネットに係るソフトウェア(指定情報処理機関で指示するものを除く。)の性能の維持および改善のため、その性能に関する調査を行うことにより、その導入の是非を検討する等その性能について維持および改善のための対策を講ずるものとする。

2　システム管理責任者は、住基ネットに係るハードウェアの障害の発生を防止するため、必要な措置を講じるものとする。

3　システム管理責任者は、住基ネットに係るハードウェアの保守のため、保守対象機器を明確にし、保守対象機器については継続して機器が使用できるよう必要な措置を講じるものとする。

4　システム管理責任者は、住基ネットに係るハードウェアの性能について、その利用状況を定期的に分析し、その分析結果に基づきハードウェアの適正な設置を図るとともに、ハードウェアの導入を計画的に行うものとする。

5　端末機を設置しようとする課および室の長の職にある者は、端末機設置申請書(様式第10号)によりシステム管理責任者あて申請するものとする。

6　システム管理責任者は、前項の規定による申請を受けたときは、端末機設置の必要性等を審査し、ネットワーク管理責任者と協議した上で、端末機設置承認書(様式第11号)により端末機を設置しようとする課および室の長の職にある者あて通知するものとする。

7　端末機を利用しようとする課および室の長の職にある者は、事前に利用先のセキュリティ責任者と協議の上、端末機利用申請書(様式第12号)によりシステム管理責任者あて申請するものとする。

8　システム管理責任者は、前項に定める申請を受けたときは、端末機利用承認書(様式第13号)により端末機の利用を希望する課および室の長の職にある者あて通知するものとする。

9　端末機を設置し、または利用する課または室におけるセキュリティ責任者は、端末機の設置または利用が必要なくなったときは、端末機設置・利用停止申請書(様式第14号)によりシステム管理責任者あて申請するものとする。

10　システム管理責任者は、前項の規定による申請を受けたときは、端末機設置・利用停止承認書(様式第15号)によりセキュリティ責任者あて通知するものとする。

2　ネットワーク管理責任者は、電気通信回線の障害の発生を防止するため、電気通信回線の障害を検出するために稼働状況を監視する等の必要な措置を講じるものとする。

3　ネットワーク管理責任者は、電気通信回線の保守のため、必要な措置を講じるものとする。

4　ネットワーク管理責任者は、電気通信回線の性能について、その利用状況および性能情報等を定期的に分析し、その分析結果に基づき電気通信回線の適正な運用を図るとともに、電気通信回線の拡張または縮小を行うときは、高島市住民基本台帳ネットワークシステムへの影響を最小限にして実施するものとする。

2　システム管理責任者は、次に掲げる高島市住民基本台帳ネットワークシステムに関する管理簿および図面等を作成するものとする。

3　システム管理責任者は、前項各号の管理簿および図面等について、紛失、盗難、システム管理責任者以外の者への貸与等を防止するため、必要な措置を講じるものとする。

4　システム管理責任者は、高島市住民基本台帳ネットワークシステムの構成機器等に変更が生じたときは、第2項に規定する管理簿および図面を更新し、更新履歴を記録するものとする。

5　システム管理責任者は、住民基本台帳ネットワークシステム、滋賀県住民基本台帳ネットワークシステムおよび高島市住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策に関して、特に重要なファイルおよびドキュメントについては、次に掲げる措置を講じるものとする。

6　システム管理責任者は、第2項に掲げるもののほか、次に掲げるものを7年間保存するとともに、その廃棄に当たっては、内容、数量等を記録し、焼却、溶解および裁断等により内容が判読できないように処分するものとする。

7　セキュリティ責任者は、次に掲げるものを7年間保存するとともに、その廃棄に当たっては、内容、数量等を記録し、焼却、溶解および裁断等により内容が判読できないように処分するものとする。

8　ネットワーク管理責任者、ファシリティ管理責任者、セキュリティ責任者等は、住民基本台帳ネットワークシステム、滋賀県住民基本台帳ネットワークシステムおよび高島市住民基本台帳ネットワークシステムに係るファイルおよびドキュメントについて、紛失、盗難、他者への貸与等を防止するため、適正に管理するものとする。

2　ファシリティ管理責任者は、本庁舎、端末機設置室の壁、窓およびドア等の破壊を防止するため、必要な措置を講じるものとする。

3　ファシリティ管理責任者は、本庁舎、端末機設置室に対する火災、水または蒸気等による高島市住民基本台帳ネットワークシステムの障害を防止するため、必要な措置を講じるものとする。

4　ファシリティ管理責任者は、高島市住民基本台帳ネットワークシステムに支障がないよう本庁舎への電力供給が行われるよう、必要な措置を講じるものとする。

5　ファシリティ管理責任者は、端末機設置室における急激な温湿度変化を防止するため、空気調和機等の保守等の必要な措置を講じるものとする。

2　ファシリティ管理責任者は、その他の施設、端末機設置室の壁、窓およびドア等の破壊を防止するため、管理者と協議の上、必要な措置を講じるよう努めるものとする。

3　ファシリティ管理責任者は、その他の施設に対する火災、水または蒸気等による高島市住民基本台帳ネットワークシステムの障害を防止するため、管理者と協議の上、必要な措置を講じるよう努めるものとする。

4　ファシリティ管理責任者は、高島市住民基本台帳ネットワークシステムに支障がないようにその他の施設への電力供給が行われるよう、管理者と協議の上、必要な措置を講じるよう努めるものとする。

5　ファシリティ管理責任者は、端末機設置室における急激な温湿度変化を防止するため、管理者と協議の上、空気調和機等の保守等の必要な措置を講じるよう努めるものとする。

2　前項に定めるもののほか、必要に応じ委託先における当該外部委託に係るセキュリティ対策の実施状況について調査するものとする。

2　前項の規定に基づき監査を実施するに当たっては、事前に次に掲げる計画書を作成するものとする。

2　前項の分析の結果、高島市住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策について問題となる点を洗い出し、その原因を想定し、その共通性および相互関連性等を整理するものとする。

2　セキュリティ統括責任者の指定により監査を行う者は、前項の規定に基づく監査チェックリストの監査項目に従い調査を行うとともに、次に掲げる調査により、監査の証拠となり報告の根拠となる資料を収集するものとする。

3　セキュリティ統括責任者の指定により監査を行う者は、本調査の結果を踏まえ、次条に定める監査報告書の作成前に、調査結果に対する事実確認のため、被監査部門と意見交換を行うものとする。

2　セキュリティ統括責任者の指定により監査を行う者は、その監査結果について、セキュリティ統括責任者に報告するものとする。

2　被監査部門は、セキュリティ統括責任者の求めに応じ、前項の規定に基づく改善計画書を提出するものとする。

3　被監査部門は、改善計画書に沿った改善策の実施状況について、セキュリティ統括責任者に報告を行うものとする。

この訓令は、平成17年1月1日から施行する。