○原村住民基本台帳ネットワークセキュリティ対策要綱
平成27年12月24日
訓令第2号
目次
第1章 総則(第1条・第2条)
第2章 セキュリティ体制の整備(第3条―第9条)
第3章 アクセス管理(第10条―第18条)
第4章 入退室管理(第19条―第23条)
第5章 情報資産管理(第24条―第26条)
第6章 委託の管理(第27条―第30条)
第7章 緊急時対応(第31条・第32条)
第8章 雑則(第33条)
附則
第1章 総則
(趣旨)
第1条 この要綱は、住民基本台帳ネットワークシステム(以下「住基ネットシステム」という。)に係る住民基本台帳データ(以下「住基データ」という。)の保護並びに住基ネットシステムの適正な管理及び運用並びにセキュリティ対策について、必要な事項を定めるものとする。
(1) 住基ネットシステム コミュニケーションサーバ(本人確認情報(住民基本台帳法(昭和42年法律第81号)第30条の5に規定する本人確認情報をいう。以下同じ。)を記録し、住民基本台帳システム(以下「住基システム」という。)と長野県サーバ及び他の市区町村コミュニケーションサーバとのデータ交換を行うためのコンピュータをいう。以下同じ。)、端末機、電気通信関係装置、プログラム等により構成され、住民基本台帳法の規定に基づき、電気通信回線を通じて長野県知事又は他の市区町村長に本人確認情報の通知等を行うための住民基本台帳ネットワークシステムをいう。
(2) 端末機 コミュニケーションサーバを利用した業務処理を行うためのディスプレイ、プリンタその他の入出力装置をいう。
(3) 住基データ 住基ネットシステムにおいて、通知され、記録され、保存され、又は提供される情報をいう。
(4) 耐タンパー装置 外部からの不正操作又は分解作業を感知すると自動的に内部情報を消去する装置をいう。
(5) ドキュメント システム設計書、プログラム説明書、操作説明書その他住基ネットシステムに係る仕様書をいう。
(6) ファイアウォール 不正侵入を防止するシステムをいう。
(7) 秘密鍵 データ暗号化及び認証に用いる一般に公開されない情報をいう。
(8) 業務アプリケーション 住基ネットシステム事務を執り行うために開発されたソフトウェアをいう。
第2章 セキュリティ体制の整備
(セキュリティ統括責任者)
第3条 住基ネットシステムのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者(以下「統括責任者」という。)を置き、副村長をもって充てる。
2 統括責任者は、住基ネットシステムの管理状況又はこれに関連する設備の状態について常に把握し、かつ、セキュリティ対策について細心の注意を払い、住基データの漏えいの防止及び正確性の維持を図り、住基ネットシステムの継続的な運用に努めなければならない。
3 統括責任者は、住基ネットシステムの管理運用上、住基データの保護が確保できないと認められる場合は、住民サービスに優先して、住基データの保護のための必要な措置を講じなければならない。
4 統括責任者は、住基ネットシステム等の火災、盗難等に備えて必要な保安措置を講じなければならないものとし、事故が発生したときには、事故の経緯及び被害状況を調査し、村長に報告しなければならない。
5 統括責任者に事故があるとき、又は統括責任者が欠けたときは、住民財務課長がその職務を代理する。
(システム管理者)
第4条 住基ネットシステム及び住基システムの総合的な安全を確保するための適切な管理を行うために、システム管理者を置き、総務課長をもって充てる。
2 システム管理者は、住基ネットシステム等に事故等が発生したときは、事故の状況を調査し、統括責任者に報告しなければならない。
3 システム管理者は、電気的及び機械的障害等の発生を防止し、検知するため並びにこれらの障害が発生した場合の対策を図るため、関連設備の整備等について必要な措置を講じなければならない。
4 システム管理者は、住基システムと住基ネットシステムとの連携接続に関する業務を統括的に管理しなければならない。
5 システム管理者に事故があるときは、総務課企画振興係長がその職務を代理する。
(セキュリティ責任者)
第5条 住基ネットシステムを利用する課等におけるセキュリティ対策実施のため、セキュリティ責任者を置き、住民財務課長をもって充てる。
2 セキュリティ責任者は、事務に従事する職員に対し、セキュリティ対策の徹底を図らなければならない。
3 セキュリティ責任者は、セキュリティに対する脅威が発生した場合は、情報収集を行い、統括責任者に報告しなければならない。
4 セキュリティ責任者は、住基データの漏えい、滅失及び毀損の防止その他住基データの適正な管理のための必要な措置を講じなければならない。
5 セキュリティ責任者に事故があるときは、住民財務課住民係長がその職務を代理する。
(セキュリティ会議)
第6条 住基ネットシステムのセキュリティ対策及び適正な管理を推進するため、セキュリティ会議を置く。
2 統括責任者は、必要と認めるときには、セキュリティ会議を招集するとともに、議長を務める。
3 セキュリティ会議は、次に掲げる者をもって組織する。
(1) 統括責任者
(2) システム管理者
(3) セキュリティ責任者
(4) 前3号に掲げるもののほか統括責任者が審議に必要と認めた者
4 セキュリティ会議は、次に掲げる事項を審議する。
(1) 住基ネットシステムのセキュリティ対策の決定及び見直しに関すること。
(2) 前号のセキュリティ対策の遵守状況の確認に関すること。
(3) 住基ネットシステムの監査の実施に関すること。
(4) 住基ネットシステムの利用及びセキュリティ対策に関する教育及び研修の実施に関すること。
(5) 住基ネットシステムの緊急時対応に関すること。
5 議長は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聴くことができる。
6 セキュリティ会議の庶務は、住民財務課において処理する。
(関係課等に対する指示)
第7条 統括責任者は、セキュリティ会議の審議の結果を踏まえ、関係課等の長に対し指示し、又は教育委員会等に対し必要な措置を要請することができる。
(内部監査の実施)
第8条 統括責任者は、必要に応じ、住基ネットシステムの管理及び運営の状況について内部監査を行うものとする。
2 統括責任者は、前項の内部監査を他の者に委任し、行わせることができる。
(教育及び研修)
第9条 セキュリティ責任者は、住基ネットシステムの重要性及び機密保持並びにプライバシー保護に関する意識の高揚並びに住基ネットシステムのセキュリティ対策の推進を図るため、職員に対して教育、研修及び訓練を行わなければならない。
第3章 アクセス管理
(アクセス管理責任者)
第10条 次に掲げる住基ネットシステムの構成機器について業務アプリケーションに対するアクセス管理を行うため、アクセス管理責任者を置き、住民財務課長をもって充てる。
(1) コミュニケーションサーバ
(2) 業務端末
2 前項のアクセス管理は、操作者用静脈認証(手のひらの静脈パターンにより本人認証を行うことをいう。以下同じ。)により端末操作者(住基ネットシステムの端末の操作をすることについて、登録された者をいう。以下同じ。)の正当な権限を確認すること、及び操作履歴を記録することにより行わなければならない。
3 アクセス管理責任者は、操作者用静脈認証について、次に掲げる事項に対する権限をもつ。
(1) 端末操作者を登録する者を定めること。
(2) 端末操作者の登録管理簿を作成すること。
(操作履歴の記録)
第11条 アクセス管理責任者は、操作履歴を7年前まで遡って解析できるよう保管するものとする。
(オペレーティングシステムの管理)
第12条 アクセス管理責任者は、第10条のアクセス管理を実施するほか、住基ネットシステムに係る構成機器のオペレーティングシステム(プログラムの実行を制御するためのソフトウェアをいう。)について、必要なセキュリティ対策を実施する。
(通信制御)
第13条 システム管理者は、コンピュータへの不正侵入に対して住基ネットシステム及び住基システムを保護するため、電気通信回線は専用回線を使用するとともに、システムの必要な部分にはファイアウォールを設置し、通信制御を行わなければならない。
2 システム管理者は、住基ネットシステムでの通信について通信相手相互の認証を行うとともに、送受信する住基データの暗号化を行わなければならない。この場合において、必要な耐タンパー装置をコミュニケーションサーバに搭載することにより秘密鍵を厳重に保護し、外部に漏えいすることを防止しなければならない。
(端末機操作の管理)
第14条 端末操作者以外の者は、端末機の操作をしてはならない。
2 端末操作者は、住基データを住基ネットシステム関連業務に必要な場合以外は、検索してはならない。
3 端末機の操作においては、次の各号に掲げる事項に留意しなければならない。
(1) 端末機が稼動状態である場合は、設置課に複数の職員が存すること。
(2) 事務処理終了後は、直ちに初期画面に戻すこと。
(3) 業務終了後は、直ちに接続を解除すること。
(4) 端末機の画面が来庁者から見える位置に端末機を設置しないこと。
4 セキュリティ責任者は、端末機の使用状況を定期的に把握しなければならない。
5 セキュリティ責任者は、端末機が不正に操作された疑いがあるときは、その状況を調査し、統括責任者に報告しなければならない。
6 セキュリティ責任者は、端末機に対し、複数回のアクセス失敗があった場合、強制的に終了する機能を設けなければならない。
(磁気ファイルの利用制限)
第15条 セキュリティ責任者は、端末操作者ごとに利用可能な磁気ファイル(磁気ディスク(これに準ずる方法により一定の事項を確実に記録しておくことができる物を含む。以下同じ。)に記録されている住基データ及びプログラムをいう。)を設定するなど磁気ファイルの利用に関して厳重な管理をしなければならない。
2 セキュリティ責任者は、特別な理由がある場合を除き、磁気ファイルの貸出し及び複製を認めてはならない。
(磁気ディスクの管理)
第16条 セキュリティ責任者は、磁気ディスクの毀損、滅失、改ざん、漏えい等が生じないよう、次の各号に掲げる対策を講じ、適切に管理しなければならない。
(1) 安全に保管するとともに、その使用に関して厳重な管理をすること。
(2) 保全性(記録されている内容が保たれていることをいう。)を確保すること。
(3) 機密性(記録されている内容が改ざん又は漏えいされていないことをいう。)を確保すること。
2 セキュリティ責任者は、磁気ディスクを廃棄する場合には、記録内容を消去したうえで、破砕、焼却等の復元できない方法により処分しなければならない。
(構成機器の管理)
第17条 セキュリティ責任者は、住基ネットシステムを構成する機器について次の各号の規定により適正に管理しなければならない。
(1) 利用するハードウェア、ソフトウェア及び磁気ディスクの種類、数量、配置等を記録管理すること。
(2) 住基ネットシステムに関係のない業務にハードウェア、ソフトウェア及び磁気ディスクを使用させないこと。
(3) 構成機器及び関連施設の保守を実施すること。
(4) コンピュータウィルス等の不正なプログラムが混入され稼動していないかを監視し、混入されていた場合には駆除すること、及び被害の再発を防止するため、原因を分析し再発防止対策を講じること。
2 セキュリティ責任者は、機器の故障等により廃棄し、又は修理する場合、その機器に存在する情報が他者に入手されることを防ぐ措置を講じなければならない。
(住基データ、プログラム、ドキュメント等の管理)
第18条 セキュリティ責任者は、住基データ及びプログラムの出力帳票並びにドキュメントを次の各号の規定により適正に管理しなければならない。
(1) 保管施設を設ける等により安全を確保するとともに、その使用に関して厳重な管理をすること。
(2) 受渡し及び保管に関し必要な事項を記録すること。
2 住基データ及びプログラムの出力帳票並びにドキュメントを廃棄する場合は、破砕、焼却等の復元ができない方法により処分しなければならない。
3 セキュリティ責任者は、住基ネットシステムに係る障害に備えて、住基データ及びプログラムは他の磁気ディスクに複製しなければならない。
第4章 入退室管理
(入退室管理を行う場所及び方法)
第19条 次に掲げる住基ネットシステムの運用が行われる室における、セキュリティ区分及び入退室管理の方法は、次のとおりとする。
室 | セキュリティ区分 | 入退室管理の方法 |
住基ネットシステムのデータ、及びセキュリティ情報等の保管室 サーバ及びネットワーク機器の設置室 | レベル2 | 入退室を行う場合には、入退室管理者から事前に許可された者のみが、鍵を用いて入退室を行うこと。 |
業務端末の設置室(住民財務課) | レベル1 | 入退室を行う場合には、入退室管理者から事前に許可された者のみが入退室を行うこと。 |
(入退室管理者)
第20条 入退室管理者には、住基ネットシステムのデータ、セキュリティ情報等の保管室並びにサーバ及びネットワーク機器の設置室にあっては、業務委託先の諏訪広域総合情報センタ管理者を、業務端末の設置室にあっては、住民財務課長をもって充てる。
2 入退室管理者は、前条に掲げる室における入退室の管理を行うほか、住基ネットシステムのセキュリティを確保するため、入退室の管理に関し、必要な措置を講じなければならない。
(鍵の管理)
第21条 住基ネットシステムの運用が行われる室の鍵の管理は、入退室管理者が行う。
2 入退室管理者は、レベル2のセキュリティ区分に係る室については、許可を得ている者に限り、鍵を貸与する。
(入退室管理簿の作成)
第22条 入退室管理者は、レベル2のセキュリティ区分に係る室については、入退室管理簿を作成し、これを保存するものとする。
2 入退室管理者は、レベル2のセキュリティ区分に係る室については、鍵の管理簿を作成し、これを保存するものとする。
(指示)
第23条 統括責任者は、適切な入退室管理が行われているかどうか、入退室管理者等から報告を求め、調査を行い、必要な指示を行うものとする。
第5章 情報資産管理
(情報資産管理)
第24条 住基ネットシステムの情報資産(住基ネットシステムに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下同じ。)について、管理責任者を置く。
2 前項の情報資産のうち、本人確認情報、本人確認情報が記録されたサーバに係る帳票及び住民基本台帳カード(以下「本人確認情報等」という。)の管理責任者(以下「本人確認情報管理責任者」という。)には、住民財務課長をもって充て、本人確認情報等以外の情報資産の管理責任者(以下「情報資産管理責任者」という。)には、総務課長をもって充てる。
(本人確認情報管理責任者)
第25条 本人確認情報管理責任者は、本人確認情報等を取り扱うことができる者を指定するとともに、本人確認情報等の漏えい、滅失及び毀損の防止その他の本人確認情報等の適切な管理のための必要な措置を講じなければならない。
(情報資産管理責任者)
第26条 情報資産管理責任者は、本人確認情報等以外の情報資産の管理(操作者の指定を含む。)のための必要な措置を講じなければならない。
第6章 委託の管理
(委託を受けようとする者の管理体制等の調査)
第27条 住基ネットシステムを管理し、又は利用する課等の長は、外部委託をしようとするときは、あらかじめ、委託を受けようとする者における情報の保護に関する管理体制等について調査するものとする。
(外部委託の承認)
第28条 住基ネットシステムを管理し、又は利用する課等の長は、外部委託をしようとするときは、委託する事務の内容、理由及び情報の保護に関する事項等について、あらかじめ、セキュリティ会議の審議を経て、統括責任者の承認を得なければならない。
(委託契約書への記載事項)
第29条 外部委託に係る契約書には、情報の保護に関し、次の各号に掲げる事項を明記しなければならない。
(1) 再委託の禁止又は制限に関する事項
(2) 情報が記録された資料の保管、返還又は廃棄に関する事項
(3) 情報が記録された資料の目的外使用、複製、複写及び第三者への提供の禁止に関する事項
(4) 情報の秘密保持に関する事項
(5) 事故等の報告に関する事項
(受託者の管理状況の調査)
第30条 住基ネットシステムを管理し、又は利用する課等の長は、必要に応じ受託者における当該外部委託に係るセキュリティ対策の実施状況について調査するものとする。
第7章 緊急時対応
(緊急時の体制)
第31条 統括責任者は、住基ネットシステムの障害等によりシステムの全部又は一部が停止した場合及び住基データの漏えい又は漏えいのおそれがあると認める場合の緊急時対応計画を、関係機関と連携を取り作成するものとする。
(事件又は事故の報告及び記録)
第32条 職員等は、軽微なものを除き、事件若しくは事故が起きた場合又は事件若しくは事故が発生するおそれがある場合は、直ちに統括責任者及びセキュリティ責任者に連絡及び報告を行い、指示に従うとともに、発生した事件又は事故の内容及びその対応を記録しなければならない。
2 セキュリティ会議は、発生した事件又は事故の報告及び記録の内容を基に、事後の調査等を行い、法的処置等の必要性等を判断するものとする。
第8章 雑則
(補則)
第33条 住基ネットシステムを使用した住民基本台帳に関する事務の処理については、法律並びにこれに基づく政令、省令及び住民基本台帳事務処理要領(昭和42年自治振第150号)に定めるところによるほか、必要な事項は、村長が別に定める。
附則
この訓令は、平成28年1月1日から施行する。
附則(令和元年8月20日訓令第6号)
この訓令は、令和元年8月20日から施行する。