○亘理町住民基本台帳ネットワークシステムセキュリティ組織規程

平成14年8月5日

訓令第2号

(目的)

第1条 この規程は、住民基本台帳法(昭和42年法律第81号)第30条の28第1項及び第36条の2第2項の規定に基づき、住民基本台帳ネットワークシステム(以下「住基ネット」という。)のセキュリティ、及びアクセス管理について必要な事項を定め、適正な管理運営を図ることを目的とする。

(セキュリティ総括責任者)

第2条 住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ総括責任者を置き、副町長をもって充てる。

(システム管理者)

第3条 住基ネットの適切な管理を行うため、システム管理者を置き、企画財政課長をもって充てる。

(セキュリティ責任者)

第4条 住基ネットを利用する町民生活課においてセキュリティ対策を実施するため、セキュリティ責任者を置き、町民生活課長をもって充てる。

(セキュリティ会議)

第5条 セキュリティ総括責任者は、住基ネットのセキュリティ対策の決定及び見直し、または遵守状況の確認のため、セキュリティ会議(以下「会議」という。)を置く。

2 会議は、セキュリティ総括責任者が必要に応じて招集し、議長を務める。

3 会議は、セキュリティ総括責任者、システム管理者、セキュリティ責任者及び取扱職員をもって組織する。

4 セキュリティ会議の庶務は、企画財政課において処理する。

(アクセス管理を行なう機器)

第6条 次に掲げる住基ネットの構成機器について、アクセス管理を行なう。

(1) サーバ

(2) 業務端末装置

2 前項のアクセス管理は、操作用ICカード及びパスワードにより住基ネットの取扱職員(以下「取扱職員」という。)の正当な権限を確認すること並びに操作履歴を記録することにより行なうものとする。

(アクセス管理責任者)

第7条 前条のアクセス管理を実施するため、アクセス管理責任者を置き、町民生活課長をもって充てる。

(操作用ICカード及びパスワードの管理)

第8条 アクセス管理責任者は、取扱職員の業務範囲を定め、個別に入出力を制御する操作用ICカード及びパスワードを設定し、貸与しなければならない。

2 アクセス管理責任者は、操作用ICカード及びパスワード設定、更新、発行、保管等の運用方法を定め、これを適正に管理しなければならない。

3 アクセス管理責任者は、パスワードを当該取扱職員以外の者に漏らしてはならない。

4 取扱職員は、操作用ICカード及びパスワードを他者へ貸与、また他者へ漏らしてはならない。

5 取扱職員は、操作用ICカードを紛失しまたは盗難されないよう、責任をもって管理しなければならない。

(操作履歴の保管)

第9条 第6条第1項に掲げる機器の操作の履歴は、当該操作を行った日から7年間保存しなければならない。

(住基ネットの研修等)

第10条 アクセス管理責任者は、住基ネットの操作及びセキュリティ対策について計画的に教育・研修を実施しなければならない。

(機器及びソフトウェア等の保管)

第11条 セキュリティ責任者は、データの適正な管理を図るため、別表のとおり住基ネットに係る機器及びソフトウェア等を管理しなければならない。

附 則

この訓令は、平成14年8月5日から施行する。

附 則(平成18年9月29日訓令第3号)

この訓令は、平成18年10月1日から施行する。

附 則(平成19年3月30日訓令第2号)

この訓令は、平成19年4月1日から施行する。

附 則(平成27年12月1日訓令第12号抄)

(施行期日)

第1条 この訓令は、平成28年1月1日から施行する。ただし、第1条及び第3条の規定は、平成27年12月1日から施行する。

別表(第11条)

住基ネットにかかる情報資産管理表

1 「ハードウェアに関する情報資産」

管理番号

機器の名称

1―1

CSサーバ

1―2

カラーCRTディスプレイ(ゲートウェーサーバ・ファイアウォールと兼用)

1―3

UPS

1―4

耐タンパー装置

1―5

ICカードリーダライタ

1―6

プリンター

1―7

CS業務端末

1―8

削除

1―9

ファイアウォール

1―10

ファイアウォール用UPS

1―11

ゲートウェーサーバ

1―12

ゲートウェーサーバ用UPS

1―13

削除

1―14

削除

1―15

削除

1―16

削除

1―17

削除

2 「ソフトウェアに関する情報資産」

2―1

OS

2―2

業務アプリケーション

2―3

データベースソフトウェア

2―4

ウイルス対策ソフト

3 「ネットワークに関する情報資産」

3―1

ラック

3―2

ハブ

3―3

ケーブル

4 「その他の情報資産」

4―1

住民基本台帳カード及び個人番号カード

4―2

セキュリティ情報

4―3

住民票コードを記録したMOディスク

4―4

バックアップした磁気ディスクドキュメント

亘理町住民基本台帳ネットワークシステムセキュリティ組織規程

平成14年8月5日 訓令第2号

(平成28年1月1日施行)