○高島市住民基本台帳ネットワークシステム情報資産管理規程
平成17年1月1日
訓令第34号
(趣旨)
第1条 この訓令は、住民基本台帳ネットワークシステムにおける個人情報(以下「個人情報」という。)の漏えい、滅失およびき損の防止その他個人情報を適切に管理するため必要な事項を定めるものとする。
(対象とする情報資産)
第2条 この訓令で対象とする情報資産とは、住民基本台帳ネットワークシステムに係るすべての情報ならびに別に定めるソフトウェア、ハードウェア、ネットワークおよび磁気ディスクをいう。
2 前項の情報資産のうち、個人情報および個人情報が記載されたサーバに係る帳票ならびに住民基本台帳カードの管理責任者(以下「セキュリティ責任者」という。)は、市民環境部市民課長をもって充て、これら以外の情報資産の管理責任者(以下「システム管理責任者」という。)は、企画部情報統計課長をもって充てる。
(本人確認情報、住民基本台帳カード等に係る管理責任)
第3条 セキュリティ責任者は、市民課および支所の住民課担当職員ならびに職務上本人確認情報を必要とする職員を、個人情報を取り扱うことができる者(以下「操作者」という。)に指定するものとする。
2 セキュリティ責任者は、個人情報の漏えい、滅失およびき損の防止その他個人情報の適切な管理のために必要な措置を講じなければならない。
3 セキュリティ責任者は、住民基本台帳カードの管理方法を定めるものとする。
(その他の情報資産管理責任者)
第4条 システム管理責任者は、第2条に定める情報資産以外の情報資産の管理方法を定めるものとする。
(アクセス管理を行う機器)
第5条 セキュリティ責任者は、次に掲げる住民基本台帳ネットワークシステムの構成機器について、アクセス管理を行うものとする。
(1) サーバ
(2) 業務端末
2 前項のアクセス管理は、操作者識別カードおよびパスワードにより、操作者の正当な権限を確認することならびに操作履歴を記録することにより行うものとする。
(操作者識別カード)
第6条 セキュリティ責任者は、操作者識別カードおよびパスワードに関し、次に掲げる事項を実施する。
(1) 操作者識別カードおよびパスワードの管理方法を定めること。
(2) 操作者識別カードの種類ごとの操作者を定めること。
(3) 操作者識別カードの管理簿を作成すること。
(操作者の責務)
第7条 操作者は、操作者識別カードおよびパスワードの管理方法を遵守しなければならない。
(操作履歴の記録)
第8条 セキュリティ責任者は、操作履歴について、7年間解析できるよう保管するものとする。
付則
この訓令は、平成17年1月1日から施行する。