○住民基本台帳ネットワークシステム本人確認情報管理規程

平成14年8月1日

訓令第4号

第1章 総則

(目的)

第1条 この規程は、住民基本台帳法(以下「法」という。)に基づく中富良野町(以下「町」という。)における住民基本台帳ネットワークシステム(以下「住基ネット」という。)を適正かつ確実に実施することを目的として定める。

(定義)

第2条 この規程において、次の各号に掲げる用語の定義は、当該各号に示すとおりとする。

(1) 関係者とは、町の職員のうち住基ネット処理事務等に従事する者をいう。

(2) 情報資産とは、情報(データを含む。)、ソフトウェア、ハードウェア(北海道、地方公共団体情報システム機構のネットワークを構成する機器を除く。)、ネットワーク及び記録媒体をいう。

(3) 本人確認情報 法第30条の5第1項に規定する本人確認情報をいう。

(適用範囲)

第3条 この規程は、関係者並びに住基ネットのうち、町が整備・管理責任をもつ範囲における情報資産、建物及び関連設備に適用する。

第2章 基本原則

(機密性の確保)

第4条 本人確認情報の保護を優先事項として、漏えい等から保護するための措置を講ずる。

(正確性の確保)

第5条 本人確認情報を常に最新かつ正確な状態に保つとともに、滅失及びき損から保護するための措置を講ずる。

(継続性の確保)

第6条 本人確認情報処理事務等の継続性を確保し、住基ネットの運営に支障をきたさないための措置を講ずる。

(総合的なセキュリティ対策)

第7条 本人確認情報のセキュリティ対策は、制度面、技術面及び運用面から抑止、予防、検出及び回復の措置を講じ、継続的に実施する。

(使用の限定)

第8条 本人確認情報処理事務等に係る情報資産は、実施に必要なものに限定するとともに、法令等に定める場合以外に使用してはならない。

第3章 管理体制

(統括管理責任者)

第9条 本人確認情報処理事務等の実施に係る事務を統括管理する者として統括管理責任者をおく。

2 前項の統括管理責任者は税務住民課長とする。

(本人確認情報管理組織)

第10条 本人確認情報管理会議を設置する。

2 本人確認情報管理会議は、統括管理責任者及び関連部門の従事者により構成する。

3 本人確認情報管理会議は、統括管理責任者が召集する。

4 本人確認情報管理会議においては、本人確認情報処理事務等を適正かつ確実に実施するため、次の各号に掲げる事項を検討する。

(1) 本人確認情報管理規程の管理及び見直し

(2) 本人確認情報管理規程に基づく事務処理等の管理及び見直し

(3) 従事者への意識の啓発並びに教育の実施

(4) その他、セキュリティ対策に必要な措置

第4章 安全管理

(本人確認情報の安全管理)

第11条 本人確認情報の機密性、正確性及び継続性を確保するため、次の各号に掲げる措置を講ずる。

(1) 本人確認情報の入力を適正に実施するための必要な措置

(2) 本人確認情報処理事務等に関する記録媒体の保存・廃棄を適正に実施するための必要な措置

(3) 本人確認情報の提供を適正に実施するための必要な措置

(4) 本人確認情報の消去を適正に実施するための必要な措置

(5) 本人確認情報の漏えい、滅失及びき損を防止するための措置

(ソフトウェアの適正な管理)

第12条 本人確認情報に係る処理における機密性、正確性及び継続性を確保するため、ソフトウェアの適正な管理を行い、不正アクセスの防止及び障害対策等の措置を講ずる。

(ハードウェアの適正な管理)

第13条 本人確認情報に係る処理における機密性、正確性及び継続性を確保するため、ハードウェアの適正な管理を行い、不正アクセスの防止及び障害対策等の措置を実施するとともに、電源対策、空調対策、防災対策、防犯対策等を講ずる。

(ネットワークの適正な管理)

第14条 本人確認情報に係る処理における機密性、正確性及び継続性を確保するため、ネットワークの適正な管理を行い、不正アクセスの防止及び障害対策等の措置を実施するとともに、電源対策、空調対策、防災対策、防犯対策等を講ずる。

(施設の適正な管理)

第15条 操作者の認証等により、本人確認情報の処理に係る住基ネット機器を設置する場所への入出場及び端末装置の操作者の管理、その他これらの施設への不正行為を予防するための措置を講ずる。

(オペレーション管理)

第16条 住基ネットに係る機器の操作手続等に関して、適正な管理を行うために必要な措置を講ずる。

(秘密保持義務)

第17条 従事者及び従事者であつた者に対し、本人確認情報処理事務等に関して知り得た秘密の保持義務を徹底させる。

(意識の啓発及び教育)

第18条 従事者に対し、本人確認情報を扱うことの重要性に鑑み、このシステムの適正な管理に関する意識の啓発を行うとともに、その教育を実施する。

(不正な操作への対応)

第19条 本人確認情報の処理に係る機器及び端末装置が、不正に操作された疑いがある場合における調査、その他不正な操作に対する連絡手続及び対処方法を定める等の必要な措置を講ずる。

(災害時等の対応)

第20条 住基ネットの運用に支障をきたす恐れがある災害等の発生に迅速に対処できるよう連絡手続及び対処方法を定め、従事者に対し周知徹底させる。

第5章 その他

(法令の遵守)

第21条 従事者及び従事者であつた者は、法及び住基ネットに関連する他の法令を遵守する。

(委託先事業者における本人確認情報の保護)

第22条 委託先事業者の選定について、個人情報保護措置の実施状況等を考慮する。

2 本人確認情報処理事務等の一部を委託(2以上の段階にわたる委託を含む。)する場合は、本人確認情報の保護のために次の各号に掲げる事項を委託(2以上の段階にわたる委託を含む。)先事業者と取り交わすものとする。

(1) 秘密保持に関する事項

(2) 本人確認情報の安全確保に関する事項

(3) 意識の啓発及び教育に関する事項

(4) 損害賠償に関する事項

(5) 法令の遵守に関する事項

(6) 委託業者の一部を第三者に再委託する場合の事前申請及び承認に関する事項

(7) 前各号に掲げるものの他、必要な措置に関する事項

3 委託先業者に対し、適切な監督を行うものとする。

(雑則)

第23条 この規程については、法の改正、情報技術の進展に伴う住基ネットの変更又はその他の事由により、適時見直しを行うものとする。

2 この規程の実施のための手続その他その施行に関し必要な事項は、別途定める。

この規程は、平成14年8月5日から施行する。

(平成16年3月26日訓令第1号)

この規程は、平成16年4月1日から施行する。

(平成28年6月17日訓令第5号)

この規程は、平成28年6月17日から施行し、平成27年10月5日から適用する。

住民基本台帳ネットワークシステム本人確認情報管理規程

平成14年8月1日 訓令第4号

(平成28年6月17日施行)