○山形村住民基本台帳ネットワークシステムアクセス管理規程
平成28年4月1日
訓令第3号
(目的)
第1条 この規程は、住民基本台帳ネットワークシステムへのアクセス管理を適正に行うため、アクセス管理責任者の設置及び住民基本台帳ネットワークシステムに係る機器の操作者(以下「操作者」という。)を識別するために使用される符号(以下「照合ID」という。)並びに操作権限を識別するために使用される符号(以下「操作者ID」という。)の管理その他アクセス管理の実施に関し必要な事項を定めるものとする。
(アクセス管理を行う機器)
第2条 次に掲げる住民基本台帳ネットワークシステムの構成機器について、アクセス管理を行う。
(1) コミュニケーションサーバ
(2) 住民基本台帳ネットワークシステムの端末機(以下「端末機」という。)
2 前項のアクセス管理は、照合情報認証により操作者の正当な権限を確認すること及び操作履歴を記録することにより行うものとする。
(アクセス管理責任者)
第3条 前条のアクセス管理を実施するため、アクセス管理責任者を置く。
2 アクセス管理責任者は、企画振興課長をもって充てる。
(照合ID及び操作者用ID)
第4条 アクセス管理責任者は、照合ID、照合情報及び操作者IDに関し、次に掲げる事項を実施する。
(1) 照合ID及び操作者IDの管理方法を定めること。
(2) 照合情報の登録及び削除の管理方法を定めること。
(3) 操作者IDごとの操作権限について、セキュリティ責任者(山形村住民基本台帳ネットワークシステム管理運用要綱(令和5年山形村訓令第8号)第5条に定める者をいう。)と協議して定めること。
(4) 照合ID及び操作者IDの管理簿を作成し、これを保管すること。
(操作者の責務)
第5条 操作者は、前条第1号により定められた管理方法を遵守しなければならない。
(操作履歴の記録)
第6条 アクセス管理責任者は、第2条第1項に定める構成機器の操作履歴について、7年前まで遡って解析できるように保管するものとする。
(オペレーティングシステムの管理)
第7条 アクセス管理責任者は、第2条第1項のアクセス管理を実施するほか、住民基本台帳ネットワークシステムに係る構成機器のオペレーティングシステムについて、必要なセキュリティ対策を実施する。
附則
この訓令は、平成28年4月1日から施行する。
附則(令和2年3月31日訓令第4号)
この訓令は、令和2年4月1日から施行する。
附則(令和5年9月1日訓令第11号)
この訓令は、令和5年9月1日から施行する。