諏訪市住民基本台帳ネットワークシステムセキュリティ対策要綱

○諏訪市住民基本台帳ネットワークシステムセキュリティ対策要綱

平成27年7月31日

訓令第2号

諏訪市住民基本台帳ネットワークシステムセキュリティ対策要綱(平成20年諏訪市訓令第2号)の全部を改正する。

第1章　総則(第1条―第3条)

第2章　セキュリティ体制の整備(第4条―第12条)

第3章　アクセス管理(第13条―第17条)

第4章　入退室管理(第18条―第21条)

第5章　情報資産管理(第22条―第26条)

第6章　委託の管理(第27条―第30条)

第7章　緊急時対応(第31条・第32条)

第8章　雑則(第33条・第34条)

附則

第1章　総則

(趣旨)

第1条　この要綱は、住基ネットに係る住基データの保護並びに住基ネットの適正な管理及び運用とセキュリティ対策について、必要な事項を定めるものとする。

(定義)

第2条　この要綱において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。

(1)　住基ネット　住民基本台帳ネットワークシステム(コミュニケーションサーバ、端末機、電気通信関係装置、プログラム等により構成され、住民基本台帳法(昭和42年法律第81号。以下「法」という。)の規定に基づき、電気通信回線を通じて長野県知事又は他の市町村長に本人確認情報の通知等を行うためのシステムをいう。)をいう。

(2)　コミュニケーションサーバ　本人確認情報を記録し、既存の住民基本台帳システム(以下「既存住基システム」という。)と長野県サーバ及び他の市町村コミュニケーションサーバとのデータ交換を行うためのコンピュータをいう。

(3)　端末機　コミュニケーションサーバを利用した業務処理を行うためのディスプレイ、プリンタその他の入出力装置をいう。

(4)　本人確認情報　法第30条の6第1項に規定する本人確認情報をいう。

(5)　住基データ　住民基本台帳データ(住基ネットにおいて、通知され、記録され、保存され、又は提供される本人確認情報等の情報をいう。)をいう。

(6)　住基ネット事務　住基ネットに係る事務をいう。

(7)　職員等　住基ネット事務に携わる市職員、住基ネット事務の委託の受けた者等をいう。

(職員等の責務)

第3条　職員等は、次に掲げる事項を守らなければならない。

(1)　不当な目的のために住基ネットを利用して住基データを収集しないこと。

(2)　住基ネットに関して知り得た秘密をみだりに他人に知らせ、又は不当な目的に使用しないこと。

(3)　個人情報の保護に関する法律(平成15年法律第57号)の規定により住基データの提供を求める者以外のものに住基データを提供しないこと。

第2章　セキュリティ体制の整備

(セキュリティ統括責任者)

第4条　住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者(以下「統括責任者」という。)を置き、副市長をもって充てる。

2　統括責任者は、住基ネットの管理状況又はこれに関連する設備の状態について常に把握し、住基データの漏えいの防止及び正確性の維持を図り、住基ネットが適正に管理運用されるよう努めなければならない。

3　統括責任者は、住基ネットについて火災、盗難その他の災害に備えて必要な保安措置を講じ、事故が発生したときは、速やかに事故の経緯及び被害状況を調査し、市長に報告しなければならない。

4　統括責任者は、住基ネットの管理運用上、住基データの保護が確保できないと認めるときは、住民サービスに優先して、住基データの保護のための必要な措置を講じなければならない。

5　統括責任者に事故があるとき、又は統括責任者が欠けたときは、市民課長がその職務を代理する。

(システム管理者)

第5条　住基ネット及び既存住基システムの総合的な安全を確保するため、システム管理者を置き、企画政策課長をもって充てる。

2　システム管理者は、電算室(コミュニケーションサーバを設置している場所をいう。次項において同じ。)の入退室の管理に関し、必要な措置を講じなければならない。

3　システム管理者は、電気的及び機械的障害等の発生を防止し、検知するため並びにこれらの障害が発生した場合の対策を図るため、電算室における設備の整備等について必要な措置を講じなければならない。

4　システム管理者は、既存住基システムにおいて住基ネットとの連携接続に関する業務を統括的に管理しなければならない。

5　システム管理者は、住基ネットに事故が発生したときは、速やかに事故の状況を調査し、統括責任者に報告しなければならない。

6　システム管理者に事故があるとき、又はシステム管理者が欠けたときは、企画政策課スマート化推進係長がその職務を代理する。

(セキュリティ責任者)

第6条　住基ネットを利用する部署における適正なセキュリティ対策を実施するため、セキュリティ責任者を置き、市民課長をもって充てる。

2　セキュリティ責任者は、住基データの漏えい、滅失及び毀損の防止並びに住基データの適正な管理のために必要な措置を講じなければならない。

3　セキュリティ責任者は、職員等にセキュリティ対策の実施が徹底されるよう必要な措置を講じなければならない。

4　セキュリティ責任者は、第3条の規定について、職員等に周知しなければならない。

5　セキュリティ責任者は、セキュリティに対する脅威を検知し、又は脅威が発生した場合は、情報収集を行い、統括責任者に報告しなければならない。

6　セキュリティ責任者に事故があるとき、又はセキュリティ責任者が欠けたときは、市民課市民係長がその職務を代理する。

(アクセス管理者)

第7条　第13条に規定するアクセス管理を行うため、アクセス管理責任者を置き、市民課長をもって充てる。

2　アクセス管理者に事故があるとき、又はアクセス管理者が欠けたときは、市民課市民係長がその職務を代理する。

(入退室管理者)

第8条　第18条に規定する入退室管理を行うため、入退室管理者を置き、次の表の左欄に掲げる住基ネットの管理及び運営が行われる室又は場所に応じ、同表の右欄に掲げる者をもって充てる。


室又は場所	入室管理者となる者
住基ネットのデータ、セキュリティ情報等の保管室サーバ及びネットワーク機器の設置室	当該室又は場所に係る住基ネット事務の委託を受けた者の管理者
ネットワーク機器の設置室	企画政策課長
端末機の設置場所	市民課長

2　入退出管理者に事故があるとき、又は入退出管理者が欠けたときは、入退室管理者があらかじめ指名する者がその職務を代理する。

(情報資産管理責任者及び本人確認情報管理責任者)

第9条　第23条から第25条までの規定による情報資産の管理を行うため、情報資産管理責任者を置き、企画政策課長をもって充てる。

2　第26条の規定による本人確認情報等の管理を行うため、本人確認情報管理責任者を置き、市民課長をもって充てる。

(セキュリティ会議)

第10条　住基ネットのセキュリティ対策及び適正な管理を推進するため、セキュリティ会議(以下「会議」という。)を置く。

2　会議は、次に掲げる事項を審議する。

(1)　住基ネットのセキュリティ対策の決定及び見直しに関すること。

(2)　セキュリティ対策の遵守状況の確認に関すること。

(3)　住基ネットの監査の実施に関すること。

(4)　住基ネットの利用及びセキュリティ対策に関する教育及び研修に関すること。

(5)　住基ネット事務の委託に関すること。

(6)　住基ネットの緊急時対応に関すること。

(7)　前各号に掲げるもののほか、統括責任者が必要と認める事項

3　会議は、次に掲げる者をもって組織する。

(1)　統括責任者

(2)　システム管理者

(3)　セキュリティ責任者

(4)　前3号に掲げる者のほか、統括責任者が審議に必要と認める者

4　会議は、統括責任者が必要に応じて招集し、総括責任者が議長となる。

5　会議の庶務は、市民課において処理する。

(関係部署に対する指示)

第11条　統括責任者は、会議における審議の結果を踏まえ、関係部署の長に対して指示し、又は必要な措置を講ずるよう要請することができる。

(内部監査の実施)

第12条　統括責任者は、必要に応じ、住基ネットの管理及び運営の状況について内部監査を行うものとする。

2　統括責任者は、前項の内部監査を統括責任者以外の者に委任し、行わせることができる。

第3章　アクセス管理

(アクセス管理)

第13条　アクセス管理者は、次に掲げる住基ネットを構成する機器(以下「構成機器」という。)について、業務アプリケーション(住基ネット事務を執り行うために開発されたソフトウェアをいう。)に対するアクセス管理を行う。

(1)　コミュニケーションサーバ

(2)　端末機

2　前項のアクセス管理は、操作者用静脈認証(手のひら静脈パターンにより本人認証を行うことをいう。以下同じ。)により端末機操作者(アクセス管理者が住基ネットの端末機を操作する権限を与えた者をいう。以下同じ。)の正当な権限を確認すること及び端末機の操作履歴を記録することにより行うものとする。

3　アクセス管理責任者は、端末機の操作履歴を5年間保管するものとする。

4　アクセス管理責任者は、操作者用静脈認証について、次に掲げる事項を行うものとする。

(1)　端末機操作者及びその手のひら静脈パターンを登録すること。

(2)　前号の登録に係る管理簿を作成し、保管すること。

(オペレーティングシステムの管理)

第14条　アクセス管理責任者は、前条の規定によるアクセス管理を行うほか、構成機器のオペレーティングシステム(プログラムの実施を制御するためのソフトウェアをいう。)について、必要なセキュリティ対策を講ずるものとする。

(端末機操作の管理)

第15条　端末機操作者以外の者は、端末機の操作をしてはならない。

2　端末機操作者は、次に掲げる事項に留意して端末機を操作しなければならない。

(1)　端末機が稼動しているときは、端末機の設置場所に複数の端末機操作者が存すること。

(2)　必要な処理が終了したときは、直ちに住基ネットの初期画面に戻すこと。

(3)　業務が終了したときは、直ちに住基ネットとの接続を解除すること。

(4)　来庁者が端末機の画面を見ることができる位置に端末機を設置しないこと。

3　セキュリティ責任者は、端末機の操作状況を定期的に把握しなければならない。

4　セキュリティ責任者は、端末機が不正に操作された疑いがあるときは、速やかにその状況を調査し、統括責任者に報告しなければならない。

5　セキュリティ責任者は、住基ネットに対し、複数回のアクセスの失敗があった場合、強制的に住基ネットを終了する機能を設けなければならない。

(磁気ファイルの利用制限)

第16条　セキュリティ責任者は、端末機操作者ごとに利用することが可能な磁気ファイル(磁気ディスク(これに準ずる方法により一定の事項を確実に記録しておくことができるものを含む。以下同じ。)に記録されている住基データ及びプログラムをいう。次項において同じ。)を設定し、磁気ファイルの利用に関して厳重な管理をしなければならない。

2　磁気ファイルは、セキュリティ責任者が特別な理由があると認める場合を除き、貸出し及び複製をしてはならない。

(通信制御)

第17条　システム管理者は、コンピュータへの不正侵入に対して住基ネット及び既存住基システムを保護するため、電気通信回線については専用回線を使用するとともに、それぞれのシステムの必要な部分にファイアウォール(不正侵入を防止するコンピュータをいう。)を設置し、通信制御を行わなければならない。

2　システム管理者は、住基ネットでの通信について通信相手相互の認証を行うとともに、送受信する住基データの暗号化を行わなければならない。この場合において、システム管理者は、必要な耐タンパー装置(外部からの不正操作及び分解作業を感知すると自動的に内部情報を消去する装置をいう。)をコミュニケーションサーバに搭載することにより秘密鍵(住基データの暗号化及び住基ネットを利用する者の認証に用いる一般に公開されない情報をいう。)を厳重に保護し、住基データが外部に漏えいすることを防止しなければならない。

第4章　入退室管理

(入退室管理)

第18条　入退室管理は、次の表の左欄に掲げる住基ネットの管理及び運営が行われる室又は場所において、それぞれ同表の右欄に掲げるセキュリティ区分に応じた方法で行うものとする。


室又は場所	セキュリティ区分
住基ネットのデータ、セキュリティ情報等の保管室サーバ及びネットワーク機器の設置室	レベル2
端末機の設置場所	レベル1

2　次の表の左欄に掲げるセキュリティ区分に応じた入退室管理の方法は、それぞれ同表の右欄に掲げる方法とする。


セキュリティ区分	方法
レベル2	入退室管理者から事前に許可された者のみが、鍵又は入退室管理カードを用いて入退出を行う。入退出者の識別を行うため、入退出者に名札の着用を義務付ける。入退室に関する記録を行う。
レベル1	入退室管理者から事前に許可された者のみが入退室を行う。入退室者の識別を行うため、入退出者に名札の着用を義務付ける。

3　入退室管理者は、前2項の規定による入退室管理を行うほか、住基ネットのセキュリティを確保するため、入退室の管理に関し、必要な措置を講じなければならない。

(鍵及び入退室管理カードの管理)

第19条　住基ネットの管理及び運営が行われる室又は場所の鍵及び入退室管理カードの管理は、入退室管理者が行うものとする。

2　入退室管理者は、入退室管理者の許可を得ている者に限り、鍵又は入退室管理カードを貸与する。

(入退室管理簿の作成)

第20条　入退室管理者は、セキュリティ区分がレベル2に該当する室又は場所について、次のものを作成し、これを保存するものとする。

(1)　入退室に関する記録の管理簿

(2)　鍵及び入退室管理カードの管理簿

(入退出に係る指示)

第21条　統括責任者は、適切な入退室管理が行われているかについて、入退室管理者から報告を求め、調査を行い、必要な指示を行うものとする。

第5章　情報資産管理

(情報資産)

第22条　住基ネットの情報資産(以下「情報資産」という。)とは、住基ネットに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。

(情報資産の管理)

第23条　情報資産管理責任者は、次に掲げる事項を実施し、情報資産(本人確認情報及び個人番号カード(以下「本人確認情報等」という。)を除く。第25条において同じ。)を適正に管理しなければならない。

(1)　利用するハードウェア、ソフトウェア及び磁気ディスクの種類、数量、配置等を記録して管理すること。

(2)　住基ネットに関係のない業務にハードウェア、ソフトウェア及び磁気ディスクを使用させないこと。

(3)　構成機器及び構成機器を設置する施設の保守を実施すること。

(4)　コンピュータウィルス等の不正なプログラムが混入された状態で稼動していないかを監視し、不正プログラムが混入された場合には、当該なプログラムを駆除するとともに被害の再発を防止するため、原因の分析及び再発防止の対策を講ずること。

2　情報資産管理責任者は、故障等により構成機器その他の住基ネットを構成する機器(以下この項において「構成機器等」という。)を廃棄又は修理する場合は、構成機器等に存在する情報が他者に入手されることを防ぐ措置を講じなければならない。

第24条　情報資産管理責任者は、磁気ディスクの毀損、滅失、改ざん、漏えい等が生じないよう、磁気ディスクについて次に掲げる対策を講じ、適切に管理しなければならない。

(1)　安全に保管するとともに、その利用に関して厳重な管理をすること。

(2)　保全性(記録されている内容が保たれていること。)を確保すること。

(3)　機密性(記録されている内容が改ざんされ、又は漏えいしていないこと。)を確保すること。

2　情報資産管理責任者は、磁気ディスクを廃棄する場合は、記録された内容を消去した上で、破砕、焼却等の復元できない方法により処分しなければならない。

第25条　情報資産管理責任者は、前2条に定めるもののほか情報資産の管理に関し必要な事項を定め、これを管理するものとする。

(本人確認情報等の管理)

第26条　本人確認情報管理責任者は、本人確認情報等を取り扱うことができる者を指定するものとする。

2　本人確認情報等は、前項の指定を受けた者以外は取り扱うことができない。

3　本人確認情報管理責任者は、次に掲げる事項を実施して本人確認情報等の安全を確保するとともに、適正かつ厳重に管理しなければならない。

(1)　本人確認情報等の保管施設を設けること。

(2)　本人確認情報等の受渡し及び保管に関し必要な事項を記録すること。

4　本人確認情報等は、破砕、焼却等の復元ができない方法により処分し、廃棄しなければならない。

5　本人確認情報管理責任者は、住基ネットに係る障害に備えて、本人確認情報を他の磁気ディスクに複製しなければならない。

6　本人確認情報管理責任者は、前各項の規定による本人確認情報等の管理を行うほか、本人確認情報等の漏えい、滅失及び毀損の防止その他本人確認情報等の適切な管理のため、必要な措置を講じなければならない。

第6章　委託の管理

(委託を受けようとする者の管理体制等の調査)

第27条　システム管理者又はセキュリティ責任者は、住基ネット事務を委託しようとするときは、あらかじめ、委託を受けようとする者における情報の保護に関する管理体制等について調査するものとする。

(委託の承認)

第28条　システム管理者又はセキュリティ責任者は、住基ネット事務を委託しようとするときは、委託する住基ネット事務の内容、理由及び情報の保護に関する事項等について、あらかじめ、会議の審議を経て、統括責任者の承認を得なければならない。

(受託者の管理状況の調査)

第29条　システム管理者又はセキュリティ責任者は、必要に応じて委託を受けた者における当該委託した住基ネット事務に係るセキュリティ対策の実施状況について調査するものとする。

(契約書記載事項)

第30条　住基ネット事務の委託に係る契約書には、情報の保護に関し、次に掲げる事項を明記しなければならない。

(1)　再委託の禁止又は制限に関する事項

(2)　情報が記録された資料の保管、返還及び廃棄に関する事項

(3)　情報が記録された資料の目的外利用、複製、複写及び他者への提供の禁止に関する事項

(4)　情報の秘密保持に関する事項

(5)　事故等の報告に関する事項

第7章　緊急時対応

(緊急時対応計画)

第31条　統括責任者は、住基ネットを構成するハードウェア、ソフトウェア及びネットワークの障害により住民サービスが停止する場合又は不正行為により本人確認情報に脅威を及ぼすおそれがある場合に、被害を未然に防ぎ、被害の拡大を防止し、及び早急な復旧を図るため、緊急時対応計画を定めるものとする。

2　職員等は、情報セキュリティに関する事件若しくは事故が起きた場合又は事件若しくは事故に関する情報を入手した場合は、前項の計画に従って対処しなければならない。

(事件又は事故の報告及び記録)

第32条　職員等は、軽微なものを除き、情報セキュリティに関する事件若しくは事故が起きた場合又は事件若しくは事故が発生するおそれがある場合は、直ちに統括責任者及びセキュリティ責任者に連絡及び報告を行い、その指示に従うとともに、発生した事件又は事故の内容及びその対応を記録しなければならない。

2　セキュリティ会議は、前項の報告及び記録の内容を基に、事後の調査等を行い、法的処置等の必要性を判断するものとする。

第8章　雑則

(教育及び研修)

第33条　セキュリティ責任者は、住基ネットの重要性及びプライバシーの保護に関する意識の高揚並びに住基ネットのセキュリティ対策の推進を図るため、職員等に対して教育及び研修を行わなければならない。

(補則)

第34条　住基ネットを利用した住民基本台帳に関する事務の処理について、法律又はこれに基づく政令、省令及び住民基本台帳事務処理要領(昭和42年10月4日付け自治振第150号)並びにこの要綱に定めるもののほか必要な事項は、市長が別に定める。

附則

この訓令は、平成27年7月31日から施行する。

附則(平成27年12月28日訓令第3号)

(施行期日)

1　この訓令は、平成28年1月1日から施行する。

(経過措置)

2　この訓令による改正後の諏訪市住民基本台帳ネットワークシステムセキュリティ対策要綱第23条第1項の規定の適用については、住民基本台帳カード(この訓令の施行の日前に行政手続における特定の個人を識別するための番号の利用等に関する法律の施行に伴う関係法律の整備等に関する法律(平成25年法律第28号。以下「整備法」という。)第19条の規定による改正前の住民基本台帳法(昭和42年法律第81号)(以下「旧住民基本台帳法」という。)第30条の44第3項の規定により交付された同条第1項に規定する住民基本台帳カードをいう。)は、整備法第20条第1項の規定によりなお従前の例によることとされた旧住民基本台帳法第30条の44第9項の規定によりその効力を失う時までの間は、個人番号カード(行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)第2条第7項に規定する個人番号カードをいう。)とみなす。

附則(平成28年3月31日訓令第3号)

この訓令は、平成28年4月1日から施行する。

附則(令和2年3月16日訓令第3号)

この訓令は、令和2年4月1日から施行する。

附則(令和4年12月16日訓令第3号)

この訓令は、令和5年4月1日から施行する。ただし、第2条中諏訪市住民基本台帳ネットワークシステムセキュリティ対策要綱第2条第4号の改正規定及び第3条中諏訪市電子計算組織管理運営規程第3条の改正規定(同条第2項の改正規定を除く。)は、令和4年12月16日から施行する。

◆	平成27年7月31日	訓令第2号
◇	平成27年12月28日	訓令第3号
◇	平成28年3月31日	訓令第3号
◇	令和2年3月16日	訓令第3号
◇	令和4年12月16日	訓令第3号