(1)　住基ネット　コミュニケーションサーバ、都道府県サーバ、指定情報処理機関サーバ、端末機、電気通信関係装置(ファイアウォールを含む。以下同じ。)、電気通信回線、プログラム等により構成され、市町村長(特別区の区長を含む。以下同じ。)が本人確認情報(住民基本台帳法(昭和42年法律第81号。以下「法」という。)第30条の5第1号に規定する本人確認情報をいう。)を都道府県知事に通知し、委任都道府県知事(法第30条の10第3項に規定する委任都道府県知事をいう。以下同じ。)が本人確認情報を指定情報処理機関(法第30条の10第1項に規定する指定情報処理機関をいう。以下同じ。)に通知し、並びに都道府県知事及び指定情報処理機関が本人確認情報の記録、保存及び提供を行うためのシステム

(2)　コミュニケーションサーバ　都道府県知事に本人確認情報の通知及び転出確定通知(住民基本台帳法施行令(昭和42年政令第292号。以下「令」という。)第13条第3項の規定による通知をいう。以下同じ。)を行うための市町村長の使用に係る電子計算機

(3)　都道府県サーバ　市町村長から本人確認情報の通知及び転出確定通知を受け、本人確認情報の記録、保存及び提供を行い、並びに委任都道府県知事にあっては、指定情報処理機関に本人確認情報の通知を行うための都道府県知事の使用に係る電子計算機

(4)　指定情報処理機関サーバ　委任都道府県知事から本人確認情報の通知を受け、本人確認情報の記録、保存及び提供を行うための指定情報処理機関の使用に係る電子計算機

(5)　ファイアウォール　ネットワークにおいて不正侵入を防御する電子計算機

(6)　情報資産　住基ネットに係る全ての情報(データを含む。)及び情報システム(ハードウェア、ソフトウェア、ネットワーク及び磁気ディスクなどをいう。以下同じ。)の総称

(7)　データ　住基ネットにおいて通知され、記録され、保存され、又は提供される情報

(8)　情報セキュリティ　情報資産をさまざまな危険や脅威から保護し、正常な機能及び状態を保持すること。

(9)　サーバ室　電子計算機、磁気ディスク等保管室、受電設備、低周波電源装置等の設備を設置する室並びに電子計算機室及び磁気ディスク等保管室の空気調和をする空気調和機及びその付属設備を設置する室

(10)　従事者　上三川町職員のうち、現に住基ネットの事務に従事している住民課総合窓口係員

(11)　管理責任者　第12条に規定するデータ統括保護管理者及び本人確認情報管理責任者

(12)　本人確認情報管理を行う機器　住基ネットの情報資産のうち、本人確認情報、当該本人確認情報が記録されたサーバに係る帳票及び住民基本台帳カードについて本人確認情報管理を行う機器

(1)　住基ネットの情報セキュリティに関する最高責任者としてデータ統括保護管理者(以下「統括保護管理者」という。)を置き、副町長をもって充てる。

(2)　本人確認情報管理責任者を置き、住民課長をもって充てる。

(3)　本人確認情報管理責任者は、本人確認情報を取り扱うことができる者を指定するものとするとともに、当該本人確認情報の漏えい、滅失及び毀損の防止その他の当該本人確認情報の適切な管理のための必要な措置を講じなければならない。

(4)　本人確認情報管理責任者は、本人確認情報管理を行う機器の管理方法を定めるものとする。

(1)　統合端末のディスプレイを、来庁者等に画面を見られることがないよう設置する。

(2)　統合端末のディスプレイに斜視防止フィルタを適用する等の覗き見防止措置を行う。

(3)　スクリーンセーバを利用する等して、統合端末の画面を長時間表示させない。

(4)　本人確認情報の入力、削除及び訂正を行った者以外の者が、入力、削除及び訂正した内容を確認する。

(5)　本人確認情報の入力、削除及び訂正に用いた帳票等は、シュレッダー等で廃棄する。

(6)　本人確認情報の訂正は、本人確認情報管理責任者の許可を得てから行い、訂正した内容の記録を1年間、施錠可能な書庫等に施錠保存する。

(7)　本人確認情報をメモに書き込む及び端末にテキスト文書として保存したりしない。

(8)　本人確認情報の入力、削除及び訂正を行った際、実施月日、実施者、処理内容の記録を残していること。

(9)　業務上必要のない検索は行わない。

(10)　事前に、検索及び抽出条件を明確にする。

(11)　検索及び抽出の結果によってディスプレイ上に表示された本人確認情報について、基本的には画面のハードコピーを取らない。必要があってハードコピーを取る場合は、事前に本人確認情報管理責任者の承認を得て、その記録を残す。

(12)　離席時は業務アプリケーションを必ずログオフ又は終了させる。

(13)　離席時に終了する場合でも、サーバの運用時間中は、端末1台は終了させないこと。

(14)　大量に本人確認情報を出力することは基本的に実施しない。必要があって、大量に本人確認情報を出力する場合は、事前に本人確認情報管理責任者の決裁及び承認を得て、その記録を残す。

(15)　大量を定義する印刷物(整合性確認処理時のファイルへの出力数)等の量は20名以上とする。

(1)　広域交付住民票

(2)　転入通知確認書

(3)　戸籍附票記載事項通知確認書

(4)　住民票コード要求・付番処理件数一覧表

(5)　住民票の写しの広域交付・特例転入出処理件数一覧表

(6)　本人確認情報更新処理一覧表

(7)　戸籍附票記載事項通知処理件数一覧表

(8)　カード交付申請者一覧表

(9)　カード交付通知書兼照会書

(10)　カード運用状況集計表

(11)　カード関連通知書

(12)　カード発行結果リスト

(13)　カード交付者一覧表

(14)　カード交付状況

(15)　カード交付通知書

(16)　カード発行結果状況集計表

(17)　カード有効枚数集計表

(18)　住民票コード通知表

(19)　本人確認情報リスト

(20)　本人確認情報整合結果リスト

(1)　帳票の内容(数量及び内訳)

(2)　出力又は廃棄年月日

(3)　出力又は廃棄する従事者の氏名及び所属課名

(4)　使用理由又は、廃棄理由及び廃棄方法

(5)　本人確認情報管理責任者の承認

(6)　注意項目

(7)　保管場所及び保管期間

(1)　出力装置を、来庁者等に出力帳票を見られないように設置する。

(2)　帳票を出力した際、出力装置上に放置せず、速やかに回収する。

(3)　出力装置を適時確認し、帳票が放置されている場合は、出力した者を特定して注意し、廃棄等の対処をする。

(1)　帳票名

(2)　利用する職員の氏名及び所属課名

(3)　利用目的

(4)　利用年月日及び返却予定年月日

(5)　利用場所

(6)　返却年月日

(7)　本人確認情報管理責任者の確認

(1)　帳票受渡管理簿に必要項目を記録して、本人確認情報管理責任者の承認を得る。

(2)　利用中は、保管場所と同等の安全を確保し、権限のない者がアクセス可能な場所に放置しない。

(3)　原則として、複写は行わない。

(4)　帳票の盗難又は紛失時には、直ちに本人確認情報管理責任者へ報告する。

(5)　返却の際、帳票受渡管理簿に必要項目を記録して、本人確認情報管理責任者へ報告する。

(1)　帳票管理簿に必要項目(帳票の内容、出力年月日、出力した職員の氏名等)が記録されている。

(2)　帳票管理簿と現況が一致しており、紛失等はない。

(3)　出力装置が、来庁者等に出力された帳票を見られないよう設置されている。

(4)　帳票及び帳票保管庫の鍵が施錠保管されており、権限のない者がアクセス可能な場所に放置されていない。

(5)　廃棄状況の記録が残っている

(1)　法第30条の17第2項に規定する秘密保持義務に関する事項

(2)　法第30条の29第2項に規定する本人確認情報の安全確保に関する事項

(3)　意識の啓発及び教育に関する事項

(4)　損害賠償に関する事項

(5)　法令の遵守に関する事項

(6)　委託事業の一部を第三者に委託又は請け負わせる場合の制限、事前申請及び承認に関する事項

(7)　前各号に掲げるもののほか、必要な措置に関する事項