○上三川町住民基本台帳ネットワークシステム管理要領
平成14年8月1日
告示第74号
目次
第1章 総則(第1条)
第2章 組織(第2条―第6条)
第3章 入退室管理(第7条)
第4章 アクセス管理(第8条―第10条)
第5章 情報資産管理(第11条)
第6章 委託管理(第12条・第13条)
第7章 緊急対応計画(第14条)
第8章 雑則(第15条)
附則
第1章 総則
(趣旨)
第1条 この要領は、住民基本台帳法(昭和42年法律第81号)の規定に基づき整備・運用する住民基本台帳ネットワークシステム(以下「システム」という。)のセキュリティ(正確性、機密性及び継続性の維持をいう。以下同じ。)を確保するため、システムの企画、開発及び運用に関する責任体制及び連絡体制その他システム管理に関することについて必要な事項を定めるものとする。
第2章 組織
(セキュリティ統括責任者)
第2条 システムのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、副町長をもって充てる。
(システム管理者)
第3条 システムの適切な管理を行うため、システム管理者を置く。
2 システム管理者は、住民課長をもって充てる。
(セキュリティ責任者)
第4条 システムを利用する部署において適切なセキュリティ対策を実施するため、セキュリティ責任者を置く。
2 セキュリティ責任者は、総合窓口係長をもって充てる。
(セキュリティ会議)
第5条 セキュリティ統括責任者は、セキュリティ会議を招集する。
2 セキュリティ会議は、セキュリティ統括責任者のほか、次に掲げる者をもって組織する。
(1) システム管理者
(2) セキュリティ責任者
3 セキュリティ会議は、次に掲げる事項を審議する。
(1) システムのセキュリティ対策に関すること。
(2) システムの管理に関すること。
4 セキュリティ統括責任者は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聴くことができる。
5 セキュリティ会議の庶務は、住民課において処理する。
(関係部署に対する要求)
第6条 セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し必要な措置を講ずるよう求めることができる。
第3章 入退室管理
(入退室管理を行う室)
第7条 サーバ又はネットワーク機器の設置室、データ又はセキュリティ情報等の保管室においては、次に定める入退室管理を行うものとする。
(1) システム管理者から事前に許可を得ている者のみが、その都度、入退室管理カード(鍵)を用いて入退室を行う。
(2) 識別を行うため、入退室者は名札を着用する。
(3) セキュリティ責任者は、入退室に関する記録を行う。
(4) 前3号に掲げるもののほか、入退室管理に関して必要な事項については別に定める。
第4章 アクセス管理
(アクセス管理を行う機器)
第8条 システム管理者は、次に掲げるシステムの構成機器についてアクセス管理を行う。
(1) サーバ
(2) 業務端末
2 前項のアクセス管理は、操作者用ICカード及びパスワードにより操作者の正当な権限を確認すること並びに操作履歴を記録することにより行うものとする。
(操作者用ICカード)
第9条 システム管理者は、操作者用ICカード及びパスワードに関し、次に掲げる事項を実施する。
(1) 操作者用ICカード及びパスワードの管理方法を定めること。
(2) 操作者用ICカードの種類ごとの操作者について、セキュリティ責任と協議して定めること。
(3) 操作者用ICカードの管理簿を作成すること。
(操作者の責務)
第10条 操作者は、操作者用ICカード及びパスワードの管理方法を遵守しなければならない。
第5章 情報資産管理
(情報資産管理)
第11条 システム管理者は、システムの情報資産(システムに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下同じ。)の適切な管理のため必要な措置を講じるものとする。
第6章 委託管理
(委託基準の遵守)
第12条 システム管理者及びセキュリティ責任者は、外部委託(2以上の段階にわたる委託を含む。以下同じ。)をしようとするときは、上三川町個人情報取扱事務委託基準を遵守しなければならない。
(委託を受けようとする者の管理体制等の調査等)
第13条 システム管理者及びセキュリティ責任者は、外部委託をしようとするときは、あらかじめ、委託を受けようとする者における情報の保護に関する管理体制等について調査等を行うものとする。
第7章 緊急対応計画
(緊急時の対応)
第14条 セキュリティ統括責任者は、緊急時における対応について必要な措置を講ずるものとする。
第8章 雑則
(委任)
第15条 この要領に定めるもののほか、セキュリティ対策及びシステムの管理に関し必要な事項は、セキュリティ統括責任者が定める。
附則
この要領は、平成14年8月5日から適用する。
附則(平成18年告示第14号)
この要領は、平成18年4月1日から適用する。
附則(平成19年告示第17号)抄
(施行期日)
1 この告示は、平成19年4月1日から適用する。
附則(平成27年告示第105号)
この要領は、平成27年12月28日から施行する。
附則(平成31年告示第30号)
この要領は、平成31年4月1日から施行する。