山形村住民基本台帳ネットワークシステム管理運用要綱

○山形村住民基本台帳ネットワークシステム管理運用要綱

令和5年9月1日

訓令第8号

(趣旨)

第1条　この要綱は、山形村電子計算機処理の運営及びデータの保護管理に関する規程(平成14年山形村規程第5号)に基づき、山形村における住民基本台帳ネットワークシステム(以下「住基ネット」という。)に係る本人確認情報(住民基本台帳法(昭和42年法律第81号)第30条の5第1項に規定する本人確認情報をいう。以下同じ。)等のデータの保護並びにシステムの適正な管理及び運用について必要な事項を定めるものとする。

(定義)

第2条　この要綱において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1)　住基ネット　コミュニケーションサーバ、端末機、電気通信関係装置、プログラム等により構成され、住民基本台帳法の規定に基づき、電気通信回線を通じて長野県知事又は他の市町村長に本人確認情報の通知等を行うためのシステムをいう。

(2)　コミュニケーションサーバ　長野県知事に対し本人確認情報の通知や転出確定通知等を行うために山形村が使用する電子計算機をいう。

(3)　端末機　コミュニケーションサーバを利用した業務処理を行うための電子計算機及び、周辺機器をいう。

(4)　データ　住民基本台帳ネットワークシステムにおいて通知され、記録され、保存され、又は提供される情報をいう。

(5)　ファイル　磁気ディスク(これに準ずる方法により一定の事項を確実に記録しておくことができる物を含む。以下同じ。)に記録されているデータ及びプログラムをいう。

(6)　ファイアウォール　ネットワークにおいて不正侵入を防御する電子計算機をいう。

(7)　ドキュメント　住民基本台帳ネットワークシステムに係るシステム設計、プログラム説明、操作手引及び仕様等の記録された文書をいう。

(総括責任者)

第3条　住基ネットワークシステムのセキュリティ対策を総合的に実施するため、総括責任者を置き、総括責任者は副村長をもって充てる。

2　統括責任者は、山形村における住基ネットのセキュリティ対策について、常に細心の注意を払い、本人確認情報データの漏えいの防止及び正確性の維持と住基ネットの継続的な運用に努めなければならない。

3　総括責任者は、住基ネットの管理運用上、データの漏えいの恐れがある場合等の緊急時において、対応策を決定し実施しなければならない。

(システム管理者)

第4条　住基ネットの適正な管理を行うため、システム管理者を置き、システム管理者は企画振興課長をもって充てる。

2　システム管理者は、入退室管理、アクセス管理、情報資産管理等を行い、データの漏えい、破損等の防止その他住基ネットの適正な管理のための必要な措置をとらなければならない。

(セキュリティ責任者)

第5条　住民基本台帳ネットワークシステムに適切なセキュリティ対策を施し安全に運用するために、セキュリティ責任者を置き、セキュリティ責任者は住民課長をもって充てる。

2　セキュリティ責任者は、執務室への入退室、端末機の操作及び住基ネットにおいて扱う本人確認情報等の管理を行うほか、住基ネットのセキュリティ対策を職員に徹底させるなどして、住基ネットの安全かつ継続的な運用に努めなければならない。

(セキュリティ会議)

第6条　住基ネットのセキュリティ対策及び適正な管理を維持するため、住基ネットセキュリティ会議(以下「会議」という。)を置く。

2　会議は、総括責任者が必要に応じて召集し、住基ネットのセキュリティ対策及び適正管理等にかかる事項について協議する。また、会議の議長は総括責任者が努めるものとする。

3　会議は、総括責任者、システム管理者、セキュリティ責任者のほか、総括責任者が必要と認める者をもって組織する。

4　会議の庶務は、住民課において処理する。

(教育・研修)

第7条　システム管理者は、住基ネットを適正に運用していくにあたり、職員に対して住基ネットの操作及びセキュリティ対策にかかる教育・研修を計画的に行うものとする。

(緊急時の体制)

第8条　総括責任者は、住基ネットの構成機器、関連設備又はソフトウェアの障害等により住基ネットの全部又は一部が作動停止した場合及びデータの漏えい又は漏えいのおそれがあると認められる場合における緊急時対応計画を定めるものとする。

(アクセス管理)

第9条　システム管理者は、コミュニケーションサーバ及び端末機等、住基ネットの構成機器について、適正なアクセス管理を行わなければならない。

2　前項のアクセス管理は、操作者用ICカード及びパスワードにより操作者の正当な権限を確認すること並びに操作履歴を記録することにより行うものとする。

(通信制御)

第10条　システム管理者は、電気通信回線に接続する電子計算機における不正行為又は電子計算機への不正アクセス行為から住基ネットを保護するため、システムの必要な部分にファイアウォールを設置し、通信制御を行わなければならない。

2　システム管理者は、エラー及び不正行為により電気通信関係装置の不当な運用が行われないようにするため、電気通信関係装置の管理に際しては厳重な確認を行う等、管理権限がある者以外の者による操作を防止するための措置を講じなければならない。

3　システム管理者は、通信に際しては、電気通信関係装置相互の認証及び通信相手相互の認証を行うとともに、通信するデータの暗号化を行わなければならない。

(端末機操作の管理)

第11条　システム管理者は端末機の取扱いに際して、操作者が正当なアクセス権限を有していることを操作者用ICカード及びパスワードにより確認しなければならない。

2　システム管理者は、端末機の操作者ごとに利用可能なファイルを設定する等、ファイルの利用を制限する措置を講じなければならない。

3　システム管理者は端末機の操作履歴を記録し、その利用の正当性について確認しなければならない。

4　職員は、正当な利用目的以外で端末機を操作し、本人確認情報等を照会してはならない。

5　システム管理者は端末機に、複数回のアクセスの失敗に対して、強制的に終了する機能を設けなければならない。

(操作者用ICカード及びパスワードの管理)

第12条　操作者用ICカード及びパスワードの管理については以下に定める事項によるものとする。

(1)　システム管理者は、操作者ICカードを職員個人に対し貸与することとし、退職、人事異動等に際しては、回収する。

(2)　操作者は、操作者ICカードの他者への貸与、目的外の利用等をしてはならない。

(3)　操作者は、操作者ICカードを紛失し又は盗難されないよう、責任をもって利用するとともに、万一紛失又は盗難された場合は、直ちにシステム管理者に報告しなければならない。

(4)　システム管理者は、パスワードの有効期間を設けることとする。

(5)　操作者は、パスワードについて他者への漏えいを防止する手段を講ずるとともに、他者が知りえる状況に置いてはならない。

(電子計算機の管理)

第13条　システム管理者は、コミュニケーションサーバにおいて通信相手相互の認証及び送受信するデータの暗号化を行うために必要な秘密鍵を厳重に保護し、外部に漏えいすることを防止するための措置を取らなければならない。

2　システム管理者は、コミュニケーションサーバの運用にあたり、住基ネットの管理及び運用に必要なソフトウェア以外のソフトウェアを作動させてはならない。

(磁気ディスクの管理)

第14条　システム管理者は、磁気ディスクの破損、滅失、盗難等が生じないよう保管庫などを設け、その安全性を確保するとともに、その使用に関して厳重に管理しなければならない。また、重要な磁気ディスクは他の磁気ディスクと判別ができるよう管理しなければならない。

2　システム管理者は、磁気ディスクを廃棄する場合には、消磁、破砕、溶解等の復元できない方法により処分しなければならない。

(構成機器及び関連設備等の管理)

第15条　システム管理者は、住基ネットを構成する機器について、次の各号により適正に管理しなければならない。

(1)　利用するハードウェア、ソフトウェア及び磁気ディスクの種類、数量等を体系的かつ一元的に記録管理するとともに、管理しているハードウェア、ソフトウェア又は磁気ディスク以外のものを使用させないこと。

(2)　住基ネットの構成機器及び関連設備の保守を定期に又は随時に、実施すること。

(3)　コンピュータウィルス等の不正プログラムが混入されていないかどうかを監視する措置を講じ、混入されていた場合には駆除する措置を講ずるとともに、コンピュータウィルス等の不正プログラムが発見された場合の必要な措置等を定めること。

(データ、プログラム、ドキュメント等の管理)

第16条　システム管理者は、データ、プログラム及びドキュメントについて、その保管場所を定め、安全性を確保するとともに、その使用に関して厳重に管理しなければならない。

2　職員が、データ、プログラム及びドキュメントを使用、複写、消去及び廃棄する際は、システム管理者の承認を受けるとともに、その記録を作成しなければならない。

3　データ、プログラム及びドキュメントを廃棄する場合には、消磁、破砕、溶解等の復元できない方法により処分しなければならない。

(障害時等の対応)

第17条　システム管理者は、住基ネットに係る障害に備えて、次の各号による措置を講ずるものとする。

(1)　住基ネットにおける障害等を早期に発見することができるよう、管理体制を整備すること。

(2)　重要なファイルやプログラムについては、他の磁気ディスクに複製するなどの措置を講じ、障害が発生したときに、速やかに回復できるよう努めること。

(既設ネットワークとの接続)

第18条　システム管理者は、本人確認情報等のデータの交換を行うため、住基ネットと住民記録システム(電子計算機、端末機、電気通信関係装置、電気通信回線、プログラム等の全部又は一部により構成され、本村の住民基本台帳に関する事務を処理するためのシステムをいう。以下同じ。)を接続する場合には、既設ネットワークにおいて、次の各号における対策を講じなければならない。

(1)　既設ネットワークのセキュリティを確保するため、既設ネットワークの開発及び運用に関する責任体制及び連絡調整体制を明確にすること。

(2)　既設ネットワークにおいて、個人情報の漏えいのおそれがある場合の事務処理体制を確立すること。

(3)　既設ネットワークと住基ネットとの間にファイアウォールを設置し、住基ネット上の処理又は住民記録システム上の処理に係る通信のみが可能となるよう通信制御を行うこと。

(運用計画)

第19条　システム管理者は、住基ネットの運用時間、処理の種類及び内容等について、関係機関と連携を図り定めるものとする。

(事務処理)

第20条　住基ネットを使用した住民基本台帳に関する事務の処理については、法律又はこれに基づく政令、省令及び住民基本台帳事務処理要領(昭和42年自治振第150号)に定めるところによるほか、必要な事項は、村長が別に定める。

附則

この訓令は、令和5年9月1日から施行する。