(趣旨)

第1条　この要領は、住民基本台帳法(昭和42年法律第81号)の規定に基づき整備・運用する住民基本台帳ネットワークシステム(以下「システム」という。)のセキュリティ(正確性、機密性及び継続性の維持をいう。以下同じ。)を確保するため、システムの企画、開発及び運用に関する責任体制及び連絡体制その他システム管理に関することについて必要な事項を定めるものとする。

(セキュリティ統括責任者)

第2条　システムのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。

(システム管理者)

第3条　システムの適切な管理を行うため、システム管理者を置く。

(セキュリティ責任者)

第4条　システムを利用する部署において適切なセキュリティ対策を実施するため、セキュリティ責任者を置く。

(セキュリティ会議)

第5条　セキュリティ統括責任者は、セキュリティ会議を招集する。

(関係部署に対する要求)

第6条　セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し必要な措置を講ずるよう求めることができる。

(入退室管理を行う室)

第7条　サーバ又はネットワーク機器の設置室、データ又はセキュリティ情報等の保管室においては、次に定める入退室管理を行うものとする。

(アクセス管理を行う機器)

第8条　システム管理者は、次に掲げるシステムの構成機器についてアクセス管理を行う。

(操作者用ICカード)

第9条　システム管理者は、操作者用ICカード及びパスワードに関し、次に掲げる事項を実施する。

(操作者の責務)

第10条　操作者は、操作者用ICカード及びパスワードの管理方法を遵守しなければならない。

(情報資産管理)

第11条　システム管理者は、システムの情報資産(システムに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下同じ。)の適切な管理のため必要な措置を講じるものとする。

(委託基準の遵守)

第12条　システム管理者及びセキュリティ責任者は、外部委託(2以上の段階にわたる委託を含む。以下同じ。)をしようとするときは、上三川町個人情報取扱事務委託基準を遵守しなければならない。

(委託を受けようとする者の管理体制等の調査等)

第13条　システム管理者及びセキュリティ責任者は、外部委託をしようとするときは、あらかじめ、委託を受けようとする者における情報の保護に関する管理体制等について調査等を行うものとする。

(緊急時の対応)

第14条　セキュリティ統括責任者は、緊急時における対応について必要な措置を講ずるものとする。

(委任)

第15条　この要領に定めるもののほか、セキュリティ対策及びシステムの管理に関し必要な事項は、セキュリティ統括責任者が定める。