○昭島市住民基本台帳ネットワークシステムの管理運営に関する規程

平成14年8月2日

訓令第13号

〔注〕平成19年3月から改正経過を注記した。

(目的)

第1条 この規程は、住民基本台帳法(昭和42年法律第81号。以下「法」という。)及び法に基づく命令(告示を含む。)並びに昭島市住民基本台帳ネットワークシステムの適正な管理等に関する条例(平成15年昭島市条例第22号)に定めるもののほか、住民基本台帳ネットワークシステム(以下「住基ネット」という。)のセキュリティを確保するために必要な事項を定め、住基ネットの適正な管理及び運営を図ることを目的とする。

(一部改正〔令和5年訓令4号〕)

(定義)

第2条 この規程における用語の意義は、電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号)の例による。

(管理運営の基本)

第3条 住基ネットの管理運営にあたっては、次に掲げる事項を遵守しなければならない。

(1) 住基ネットにおいては、法令に定めがない限りは、本人確認情報(法第30条の6第1項に規定する本人確認情報をいう。以下同じ。)以外の個人情報を扱ってはならない。

(2) 住基ネットに係る業務に従事する者は、本人確認情報の漏えい、改ざん、滅失及び毀損の防止等に必要な措置を講じなければならない。

(一部改正〔平成27年訓令7号〕)

(セキュリティ統括責任者等)

第4条 住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置き、副市長をもって充てる。

2 セキュリティ統括責任者を補佐するため、セキュリティ副統括責任者を置き、総務部デジタル化担当部長及び市民部長をもって充てる。

3 セキュリティ統括責任者に事故があるとき、又はセキュリティ統括責任者が欠けたときは、市民部長及び総務部デジタル化担当部長の順序によりその職務を代理する。

(一部改正〔平成19年訓令2号・30年1号・令和6年16号〕)

(システム管理者)

第5条 住基ネットを構成する電子計算組織の統括的な管理を行うため、システム管理者を置き、総務部情報システム課長をもって充てる。

(一部改正〔令和4年訓令5号〕)

(本人確認情報管理者)

第6条 本人確認情報のセキュリティを確保するため、本人確認情報管理者を置き、市民部市民課長をもって充てる。

(セキュリティ責任者)

第7条 住基ネットを利用している担当課等において、セキュリティを確保するためセキュリティ責任者を置き、担当課長等をもって充てる。

(セキュリティ会議)

第8条 住基ネットのセキュリティ対策に関して調査及び審議をするため昭島市住民基本台帳ネットワークシステムセキュリティ会議(以下「セキュリティ会議」という。)を設置する。

2 セキュリティ会議は、次に掲げる事項を所掌する。

(1) セキュリティ対策の決定及び見直しに関する事項

(2) セキュリティ対策の遵守事項の確認に関する事項

(3) セキュリティ対策の評価の実施に関する事項

(4) セキュリティ対策の教育及び研修の実施に関する事項

3 セキュリティ会議は、議長、副議長及び委員により組織し、それぞれ当該各号に掲げる者をもって充てるものとする。

(1) 議長 セキュリティ統括責任者

(2) 副議長 セキュリティ副統括責任者

(3) 委員 次に掲げる者

 システム管理者

 本人確認情報管理者

 セキュリティ責任者

 その他市長が必要と認める職員

4 議長は、セキュリティ会議を代表し、会務を総理する。

5 副議長は、議長を補佐し、議長に事故があるとき、又は議長が欠けたときは、市民部長である副議長及び総務部デジタル化担当部長である副議長の順序によりその職務を代理する。

6 議長は、必要に応じセキュリティ会議を招集する。

7 議長は、必要があると認めたときは、関係職員の出席を求め、意見を聴くことができる。

8 第2項各号に掲げる事項のうち個人情報の保護に関する重要事項について審議する場合は、あらかじめ昭島市情報公開・個人情報保護運営審議会の意見を聴くものとする。

9 セキュリティ会議の庶務は、市民部市民課において処理する。

(一部改正〔令和6年訓令16号〕)

(関係部署に対する指示等)

第9条 セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係する課の長に対し指示し、又は必要な措置を要請することができる。

(電子計算機室の管理)

第10条 システム管理者は、住基ネットに係る電子計算機室の管理及び当該電子計算機室への入退室の管理に関して必要な措置を講じなければならない。

(端末装置設置場所の管理)

第11条 セキュリティ責任者は、住基ネットに係る端末装置の設置場所への立入りの管理に関し必要な措置を講じなければならない。

(指示)

第12条 セキュリティ統括責任者は、前2条に規定する入退室及び立入りの管理が適正に行われているかどうか、システム管理者及びセキュリティ責任者から報告を聴取し、必要に応じ調査し、指示するものとする。

(操作管理)

第13条 次の各号に掲げる住基ネットに係る電子計算組織の操作管理に関しては、当該各号に定める者が、必要な措置を講じるものとする。

(1) コミュニケーションサーバ(以下「サーバ」という。) システム管理者

(2) ファイアウォール システム管理者

(3) 端末装置 セキュリティ責任者

2 前項各号に掲げる電子計算組織を操作できる者(以下「操作者」という。)は、本人確認情報管理者から事前に許可を得た者のみとする。

3 操作者は、本人確認情報管理者が管理する生体情報(指紋、手の静脈その他の個人を識別することができる情報をいう。)により認証する方法によってのみ当該電子計算組織の操作を行うことができる。

4 操作者は、次に掲げる行為をしてはならない。

(1) 定められた機器以外の機器を住基ネットに接続すること。

(2) 許可なく住基ネットに係る端末装置に組み込まれているプログラム等を変更し、若しくは削除すること又は当該端末装置に新たにプログラム等を追加すること。

(3) その他住基ネットのセキュリティの確保に支障をきたすおそれのある行為をすること。

(一部改正〔平成26年訓令4号・27年7号〕)

(操作履歴の記録等)

第14条 システム管理者は、操作履歴を記録し、及び7年前までさかのぼって解析できるよう、保管するものとする。

(住民基本台帳カード等の管理)

第15条 本人確認情報管理者は、住民基本台帳カード(行政手続における特定の個人を識別するための番号の利用等に関する法律の施行に伴う関係法律の整備等に関する法律(平成25年法律第28号)第20条第1項の規定によりなお従前の例によることとされた同法第19条の規定による改正前の法第30条の44第1項に規定する住民基本台帳カードをいう。)及び本人確認情報の記録されたサーバに係る帳票の管理に関して必要な措置を講じなければならない。

(一部改正〔平成27年訓令7号〕)

(データ等の管理)

第16条 システム管理者、本人確認情報管理者及びセキュリティ責任者(以下これらの者を「システム管理者等」という。)は、住基ネットに係るデータ、プログラム、ドキュメントなどを定められた場所に保管し、取り扱い、及び管理に関して必要な措置を講じなければならない。

(外部委託)

第17条 システム管理者等は、住基ネットに係る業務の外部への委託(以下「外部委託」という。)をするときは、委託する業務の内容、理由及び情報の保護に関する事項等について、あらかじめ、セキュリティ会議の審議を経なければならない。

(委託を受けようとする者の管理体制等の調査)

第18条 システム管理者等は、外部委託をするときは、あらかじめ、委託を受けようとする者における情報の保護に関する管理体制等について調査するものとする。

(委託契約書への記載事項)

第19条 外部委託に係る契約書には、情報の保護に関し、次に掲げる事項を明記しなければならない。

(1) 再委託の禁止又は制限に関する事項

(2) 情報が記載された資料の保管、返還又は廃棄に関する事項

(3) 情報が記載された資料の目的外使用、複製・複写及び第三者への提供の禁止に関する事項

(4) 情報の機密保持に関する事項

(5) 事故等の報告に関する事項

(受託者の管理状況の調査)

第20条 システム管理者等は、必要に応じ外部委託を受けた者における当該外部委託に係るセキュリティ対策の実施状況について調査するものとする。

(緊急時の措置)

第21条 システム管理者等は、災害等により住基ネットを構成する電子計算組織が障害を受ける場合及び不正行為(住基ネットの目的外利用、管理運営を阻害する行為等をいう。)により本人確認情報に脅威を及ぼすおそれがある場合は、直ちにその状況をセキュリティ統括責任者に報告しなければならない。

2 前項の報告を受けたセキュリティ統括責任者は、住基ネットの被害を未然に防ぎ、又は被害の拡大を防止し早急な復旧を図るため、必要な措置を講じなければならない。

(監査)

第22条 住基ネットのセキュリティの確保について、必要に応じて監査を行い、改善措置を講じるものとする。

(補則)

第23条 この規程に定めるもののほか必要な事項は、市長が別に定める。

この訓令は、平成14年8月5日から施行する。

(平成19年3月30日訓令第2号)

(施行期日)

1 この訓令は、平成19年4月1日から施行する。

(平成26年5月30日訓令第4号)

この訓令は、平成26年6月1日から施行する。

(平成27年12月28日訓令第7号)

この訓令は、平成28年1月1日から施行する。

(平成30年3月30日訓令第1号)

(施行期日)

1 この訓令は、平成30年4月1日から施行する。

(令和4年3月31日訓令第5号)

(施行期日)

1 この訓令は、令和4年4月1日から施行する。

(令和5年3月31日訓令第4号)

この訓令は、令和5年4月1日から施行する。

昭島市住民基本台帳ネットワークシステムの管理運営に関する規程

平成14年8月2日 訓令第13号

(令和6年11月15日施行)

体系情報
第3類 行政通則/第3章 情報管理
沿革情報
平成14年8月2日 訓令第13号
平成16年4月1日 訓令第10号
平成19年3月30日 訓令第2号
平成26年5月30日 訓令第4号
平成27年12月28日 訓令第7号
平成30年3月30日 訓令第1号
令和4年3月31日 訓令第5号
令和5年3月31日 訓令第4号
令和6年11月15日 訓令第16号