○古賀市住民基本台帳ネットワークシステム運用管理規程
平成14年8月2日
告示第80号
(目的)
第1条 この規程は、住民基本台帳法(昭和42年法律第81号。以下「法」という。)その他の関係法令に定めるもののほか、古賀市住民基本台帳ネットワークシステム(以下「市住基ネット」という。)の運用管理に関し必要な事項を定め、住民基本台帳ネットワークシステム(以下「住基ネット」という。)のセキュリティ(システムの機密性、正確性及び継続性の維持をいう。以下同じ。)を確保することを目的とする。
(1) 住基ネット 住民の本人確認情報(法第30条の6第1項に規定する本人確認情報をいう。以下同じ。)の通知等を行うため、すべての市区町村、都道府県及び地方公共団体情報システム機構(法第30条の2第1項に定める地方公共団体情報システム機構をいう。)に設置されたコンピュータを専門の電気通信回線を通じてネットワーク化したシステムをいう。
(2) 市住基ネット 住基ネットのうち、市が運用管理を行う部分であって、コミュニケーションサーバ、ファイアウォール、電気通信回線及びプログラム等により構成され、本人確認情報等のデーターの記録、保存及び送受信を行うシステムをいう。
(3) コミュニケーションサーバ 福岡県住基ネットサーバに本人確認情報の通知及び転出確定通知を行うため、市が設置するコンピュータをいう。
(4) ファイアウォール ネットワークにおいて不正侵入を防御する電子計算機をいう。
(5) 情報資産 市住基ネットに係るすべての情報並びにソフトウエア、ハードウエア、ネットワーク及び記録媒体をいう。
(改正(平27告示第189号))
(運用管理の基本原則)
第3条 本人確認情報等の個人情報の保護を最優先事項として、漏えい等から保護するための措置を講じなければならない。
2 本人確認情報は、常に最新かつ正確な状態を保つとともに、滅失及びき損から保護するための措置を講じなければならない。
3 本人確認情報処理事務等の継続性を確保し、住基ネットの運用に支障を来さないための措置を講じなければならない。
4 市住基ネットに係る情報資産は、その運用に必要なものに限定するとともに、法令等に定める場合以外に使用してはならない。
(法令遵守義務等)
第4条 住基ネットに従事するすべての職員は、住基ネットの運用管理及び利用に際して、法その他の関係法令及びこの規程を遵守しなければならない。
2 住基ネットに従事する職員又は従事した職員は、住基ネットの事務に関し知り得た秘密を漏らしてはならない。
(セキュリティ管理責任者)
第5条 市住基ネットのセキュリティ対策を実施するため、セキュリティ管理責任者を置く。
2 セキュリティ管理責任者は、市民部長とし、次の業務を行う。
(1) 住基ネットの情報セキュリティ対策のための具体的な実施手順の作成及び見直し
(2) 住基ネットのセキュリティ対策について、本人確認情報のデータの漏えいの防止及び正確性の維持と住基ネットの継続的な管理運用の統括
(3) 住基ネットの運用に障害を及ぼすおそれがある重大な障害・不正等の発生に迅速に対処するための緊急時対応計画の作成
(4) 住基ネットにより業務を行う職員の指定
(5) 市住基ネットのセキュリティ対策の職員等の研修
(ネットワーク管理者)
第6条 市住基ネットの適正なネットワーク上での運用管理を行うため、ネットワーク管理者を置く。
2 ネットワーク管理者は、総務部デジタル推進課長とし、次の業務を行う。
(1) ネットワークの運営管理
(2) ネットワーク上の情報セキュリティ対策
(改正(令3告示第52号))
(情報システム管理者)
第7条 住基ネットを利用する部署においてセキュリティ対策を実施するため、情報システム管理者を置く。
2 情報システム管理者は、市民国保課長とし、次の業務を行う。
(1) 情報資産の管理
(2) 古賀市が住基ネットを利用して得た本人確認情報等の管理
(3) 住基ネットのデータ、セキュリティ情報等の保管室及びサーバ、ネットワーク機器の設置室への入退室の管理
(4) 住基ネットに係る業務端末機の設置室への入退室管理
(5) 住基ネットにより業務を行う職員の正当な権限の確認及び7年分の操作履歴の保管並びに解析をすることによるアクセス管理
(6) 住基ネットのセキュリティ対策の職員への徹底
(7) 住基ネットに係る構成機器のオペレーティングシステムの運用管理
(8) ネットワーク管理者との協議による、住基ネットのオペレーション計画の策定
(改正(平23告示第31号))
(セキュリティ会議)
第8条 市住基ネットセキュリティ対策に関し、必要な事項について協議するためセキュリティ会議を設置する。
2 セキュリティ会議は、古賀市情報化推進調整委員会において行う。
(関係部署に対する指示等)
第9条 セキュリティ管理責任者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し指示し、又は教育委員会等に対し必要な措置を要請することができる。
(委託を受けようとする者の管理体制等の調査)
第10条 情報システム管理者は、ネットワーク管理者と協議を行い、住基ネットに関することを外部委託しようとするときは、あらかじめ、委託を受けようとする者における情報の保護に関する管理体制等について調査するものとする。
(外部委託の承認)
第11条 情報システム管理者は、ネットワーク管理者と協議を行い、住基ネットに関することを外部委託しようとするときは、委託する事務の内容、理由及び情報の保護に関する事項等について、あらかじめ、セキュリティ会議の協議を経て、古賀市情報セキュリティ対策基準(平成27年12月28日付27古財発第153号)第3条第1号に規定する情報セキュリティ統括責任者の承認を得なければならない。
(改正(平27告示第189号))
(委託契約書への記載事項)
第12条 外部委託に係る契約書には、情報の保護に関し、次の各号に掲げる事項を明記しなければならない。
(1) 再委託の禁止又は制限に関する事項
(2) 住基ネットに関する情報が記録された資料の保管、返還又は廃棄に関する事項
(3) 住基ネットに関する情報が記録された資料の目的外使用、複製・複写及び第三者への提供の禁止に関する事項
(4) 住基ネットに関する情報の秘密保持に関する事項
(5) 事故等の報告に関する事項
(受託者の管理状況の調査)
第13条 ネットワーク管理者は、住基ネットに関することを外部委託したときは、受託者のセキュリティ対策の実施状況を必要に応じて、前条各号に定める事項について調査するものとする。
(誓約書)
第14条 ネットワーク管理者は、住基ネットに関することを外部委託したときは、受託事務に従事する者から秘密保持に関する誓約書を提出させるものとする。
(追加(平18告示第29号))
(委任)
第15条 この規程に定めるもののほか、この規程の実施のために必要な事項は、別に定める。
(繰下げ(平18告示第29号))
附則
この告示は、平成14年8月5日から施行する。
附則(平成18年3月17日告示第29号)
この告示は、公布の日から施行する。
附則(平成19年3月30日告示第106号)
この告示は、平成19年4月1日から施行する。
附則(平成23年3月30日告示第31号)
この告示は、平成23年4月1日から施行する。
附則(平成27年12月28日告示第189号)抄
(施行期日)
1 この告示は、平成28年1月1日から施行する。
附則(令和3年3月31日告示第52号)
この告示は、令和3年4月1日から施行する。