○荒川区住民基本台帳ネットワークシステム管理運営規程
平成14年8月5日
訓令甲第9号
目次
第1章 総則(第1条―第3条)
第2章 セキュリティ組織(第4条―第8条)
第3章 緊急時対応計画(第9条)
第4章 入退室管理(第10条―第13条)
第5章 アクセス管理(第14条―第18条)
第6章 情報資産管理(第19条・第20条)
第7章 本人確認情報等管理(第21条―第27条)
第8章 委託処理(第28条―第30条)
第9章 雑則(第31条・第32条)
第1章 総則
(目的)
第1条 この規程は、荒川区(以下「区」という。)における住民基本台帳ネットワークシステムの管理運営について必要な事項を定めることにより、その適正かつ確実な運営を確保することを目的とする。
(定義)
第2条 この規程における用語の意義は、住民基本台帳法(昭和42年法律第81号。以下「法」という。)及び荒川区住民基本台帳ネットワークシステムの適正管理等に関する条例(平成15年荒川区条例第2号)に規定するもののほか、次の各号に定めるところによる。
(1) コミュニケーションサーバ 本人確認情報等の記録及び保存を行い、並びに本人確認情報等の通知及び住民基本台帳法施行令(昭和42年政令第292号)第13条第3項の通知を東京都に行うために、区に設置する電子計算機をいう。
(2) 業務端末 コミュニケーションサーバに接続して業務を行う電子計算機をいう。
(3) 照合情報認証 住民基本台帳ネットワークシステムへのアクセス時において業務端末の操作を行う者(以下「操作者」という。)が住民基本台帳ネットワークシステムにアクセスする正当な権限を確認するため、照合情報と認証時に読み取られる生体情報とを照合し、認証することをいう。
(4) 部 荒川区組織条例(昭和40年荒川区条例第1号)第1条及び荒川区会計管理者の補助組織の設置及び区長の権限に属する事務の補助執行に関する規則(平成21年荒川区規則第8号。以下「会計管理者補助組織規則」という。)第2条第1項の規定により設置された部並びに議会事務局、教育委員会事務局、選挙管理委員会事務局及び監査事務局をいう。
(5) 課 荒川区組織規則(昭和40年荒川区規則第24号)第7条に規定する課、荒川区子ども家庭総合センター、会計管理者補助組織規則第2条第2項に規定する課、荒川区教育委員会事務局処務規則(昭和40年荒川区教育委員会規則第6号)第2条に規定する課及び室並びに荒川区立教育センターをいう。
(一部改正〔平成26年訓令甲3号・6号・27年4号・30年12号・31年3号・令和2年6号〕)
(職員の責務)
第3条 区の職員(以下「職員」という。)は、個人情報たる本人確認情報等を取り扱う住民基本台帳ネットワークシステムの重要性を認識するとともに、その事務の執行に当たっては、この規程及び法その他関係法令の規定を遵守し、常に適正な処理を行わなければならない。
(一部改正〔平成30年訓令甲12号〕)
第2章 セキュリティ組織
(セキュリティ統括責任者)
第4条 住民基本台帳ネットワークシステムのセキュリティ対策を総合的に実施するため、区にセキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、副区長をもって充てる。
(システム管理者)
第5条 住民基本台帳ネットワークシステムの適切な管理を行うため、区にシステム管理者を置く。
2 システム管理者は、管理部デジタル推進課長をもって充てる。
(一部改正〔令和4年訓令甲7号〕)
(セキュリティ責任者)
第6条 住民基本台帳ネットワークシステムを利用する課(課を置かない部を含む。以下同じ。)においてセキュリティ対策を実施するため、セキュリティ責任者を置く。
2 セキュリティ責任者は、住民基本台帳ネットワークシステムを利用する課の長をもって充てる。
(セキュリティ会議)
第7条 セキュリティ統括責任者は、セキュリティ会議(以下「会議」という。)を招集するとともに、議長を務める。
2 会議は、セキュリティ統括責任者のほか、次に掲げる者をもって組織する。
(1) システム管理者
(2) セキュリティ責任者
(3) 管理部長
(4) 区民生活部長
(5) 管理部職員課長
(6) 区民生活部区民課長
3 会議は、次に掲げる事項を審議する。
(1) 住民基本台帳ネットワークシステムのセキュリティ対策の策定及び実施に関すること。
(2) 住民基本台帳ネットワークシステムに係る教育及び研修に関すること。
(3) 前2号に掲げるもののほか、住民基本台帳ネットワークシステムに関して議長が必要と認めること。
4 議長は、必要と認めるときは、関係職員の会議への出席を求め、その意見を聴くことができる。
5 会議の庶務は、区民生活部戸籍住民課において処理する。
(会議の結果に係る指示)
第8条 セキュリティ統括責任者は、会議の結果を踏まえ、関係する部又は課の長に対し必要な指示を行うものとする。
第3章 緊急時対応計画
第9条 セキュリティ統括責任者は、緊急時において、被害を未然に防ぎ、被害の拡大を防止し、又は早急な復旧を図るため、緊急時対応計画を策定する。
2 前項の計画には、緊急時の連絡体制及び対応手順を明示しなければならない。
3 第1項の計画は、必要に応じて見直しを行う。
第4章 入退室管理
(入退室の制限)
第10条 職員は、コミュニケーションサーバの設置室及び業務端末の設置場所には、住民基本台帳ネットワークシステムに係る業務以外の目的で立ち入ってはならない。
(入退室管理の実施)
第11条 住民基本台帳ネットワークシステムの運用が行われる場所においては、次の表に定める区分に応じた入退室管理を行うものとする。
場所 | 入退室管理 |
コミュニケーションサーバの設置室 | 入退室管理者(次条に定める入退室管理者をいう。以下この表において同じ。)から事前に許可された者のみが、照合情報認証を用いて入室することができるものとし、入室の際は、名札を着用しなければならないものとする。 |
業務端末の設置場所 | 入退室管理者から事前に許可された者のみが立ち入ることができるものとし、立入りの際は、名札を着用しなければならないものとする。 |
(一部改正〔平成30年訓令甲12号〕)
(入退室管理者)
第12条 入退室管理者は、コミュニケーションサーバの設置室にあっては管理部デジタル推進課長を、業務端末の設置場所にあっては当該設置場所を所管する課の長をもって充てる。
2 入退室管理者は、前条の入退室管理を行うほか、コミュニケーションサーバの設置室の照合情報認証の管理方法を定めるものとする。
(一部改正〔平成30年訓令甲12号・令和4年7号〕)
(入退室管理に係る指示等)
第13条 セキュリティ統括責任者は、適切な入退室管理が行われているかどうか、入退室管理者等から報告を聴取し、調査を行い、又は必要な指示を行うものとする。
第5章 アクセス管理
(アクセス管理を行う機器)
第14条 次に掲げる住民基本台帳ネットワークシステムの構成機器については、アクセス管理を行う。
(1) コミュニケーションサーバ
(2) 業務端末
2 前項のアクセス管理は、照合情報認証及び照合暗証番号(住民基本台帳ネットワーク操作者の身体状況等が照合情報認証に適さない場合において、業務に必要な認証を受けるために利用する暗証番号をいう。以下同じ。)による操作者の正当な権限の確認並びに操作履歴の記録により行うものとする。
(一部改正〔平成26年訓令甲6号〕)
(アクセス管理責任者)
第15条 前条のアクセス管理を実施するため、アクセス管理責任者を置く。
2 アクセス管理責任者は、管理部デジタル推進課長をもって充てる。
(一部改正〔令和4年訓令甲7号〕)
(照合情報認証及び照合暗証番号の管理方法等)
第16条 アクセス管理責任者は、照合情報認証及び照合暗証番号に関し、次に掲げる事項を行うものとする。
(1) 照合情報認証及び照合暗証番号の管理方法を定めること。
(2) 操作権限の種類ごとの操作者を、セキュリティ責任者と協議して定めること。
(3) 照合情報認証及び照合暗証番号の管理簿を作成すること。
(一部改正〔平成26年訓令甲6号〕)
(操作者の責務)
第17条 操作者は、照合情報認証及び照合暗証番号を、定められた管理方法に従って厳重に管理しなければならない。
2 操作者は、他の者に照合暗証番号を貸与してはならない。
(一部改正〔平成26年訓令甲6号〕)
(操作履歴の記録)
第18条 アクセス管理責任者は、操作履歴について、操作を行った日から起算して7年間保管するものとする。
第6章 情報資産管理
(情報資産管理)
第19条 住民基本台帳ネットワークシステムの情報資産(住民基本台帳ネットワークシステムに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下「情報資産」という。)について、管理責任者を置く。
2 情報資産(本人確認情報等を除く。)の管理責任者(以下「情報資産管理責任者」という。)については管理部デジタル推進課長をもって充てる。
(一部改正〔平成26年訓令甲6号・30年12号・令和4年7号〕)
(情報資産管理責任者)
第20条 情報資産管理責任者は、住民基本台帳ネットワークシステムを利用する課の長と協議して、情報資産の管理方法(操作者の指定を含む。)を定めるものとする。
(一部改正〔平成30年訓令甲12号〕)
第7章 本人確認情報等管理
(追加〔平成30年訓令甲12号〕)
(本人確認情報等管理を行う情報資産)
第21条 情報資産のうち、本人確認情報等について、本人確認情報等管理を行う。
(追加〔平成30年訓令甲12号〕)
(本人確認情報等管理責任者)
第22条 情報資産のうち、本人確認情報等について、管理責任者を置く。
2 前項の管理責任者(以下「本人確認情報等管理責任者」という。)については区民生活部戸籍住民課長をもって充てる。
3 本人確認情報等管理責任者は、本人確認情報等を取り扱うことができる者を指定するとともに、本人確認情報等の漏えい、滅失及び毀損の防止その他の本人確認情報等の適切な管理のために必要な措置を講じなければならない。
4 本人確認情報等管理責任者は、本人確認情報等が記録されたコミュニケーションサーバに係る帳票の管理方法を定めるものとする。
5 本人確認情報等管理責任者は、住民基本台帳ネットワークシステムを利用する課の長と協議して、住民基本台帳ネットワークシステムのオペレーション計画を定めるものとする。
(追加〔平成30年訓令甲12号〕)
(基本方針)
第23条 本人確認情報等管理責任者は、不正アクセス又は不正アクセスのおそれがある場合で、本人確認情報等の漏えい、毀損等の被害を受けるおそれがあるときには、本人確認情報等の保護を第一優先とし、ネットワークの遮断等の対応の判断を行うとともに、できるだけ速やかに改善措置を講ずるものとする。
2 本人確認情報等のセキュリティ対策は、制度面、技術面及び運用面から抑止、予防、検出及び回復の措置を講じ、継続的に実施する。
3 本人確認情報等の処理に関する事務(以下「本人確認情報等処理事務」という。)の実施に係る本人確認情報等の使用は、本人確認情報等処理事務の実施に必要なものに限定するものとし、法令等に定める場合以外に使用してはならない。
(追加〔平成30年訓令甲12号〕)
(本人確認情報等の安全管理)
第24条 本人確認情報等管理責任者は、本人確認情報等の安全な管理を行うために、次に掲げる措置を講ずるものとする。
(1) 本人確認情報等の入力、削除、訂正、検索、受渡し、交付等を適正に実施するために必要な措置
(2) 本人確認情報等の記録媒体及び帳票等への出力、保管並びに廃棄を適正に実施するために必要な措置
(3) 前2号に掲げるもののほか、本人確認情報等の漏えい、滅失及び毀損を防止するための措置
(追加〔平成30年訓令甲12号〕)
(施設等の管理)
第25条 本人確認情報等管理責任者は、本人確認情報等の処理に係る電子計算機、端末装置及び帳票を出力するプリンター等を設置する場所の入退出の管理について入退室管理者と協議し、当該施設等への不正なアクセスの予防のために必要な措置を講ずるものとする。
(追加〔平成30年訓令甲12号〕)
(オペレーション管理)
第26条 本人確認情報等管理責任者は、住民基本台帳ネットワークシステムに係る電子計算機の操作手続等に関して、適正な管理を行うために情報資産管理責任者及びアクセス管理責任者と協議を行い、必要な措置を講ずるものとする。
(追加〔平成30年訓令甲12号〕)
(意識の啓発及び教育)
第27条 本人確認情報等管理責任者は、本人確認情報等を扱うことの重要性に鑑み、本人確認情報等を取り扱う業務の従事者に対し、情報資産の適正な管理に関する意識啓発を行うとともに、教育に関する計画を策定し実施するものとする。
(追加〔平成30年訓令甲12号〕)
第8章 委託処理
(一部改正〔平成30年訓令甲12号〕)
(委託の手続等)
第28条 住民基本台帳ネットワークシステムに係る業務の処理について、区の機関以外の者への委託(以下「外部委託」という。)をしようとする課の長は、あらかじめ、外部委託を受けようとする者における個人情報の保護に関する管理体制等について調査し、その結果をセキュリティ統括責任者に報告し、承認を得た後、荒川区個人情報の保護に関する規程(令和5年荒川区訓令甲第3号)第46条の規定に基づく手続を行うものとする。
(一部改正〔平成30年訓令甲12号・令和5年4号〕)
(契約書への記載事項)
第29条 外部委託に係る契約書には、次に掲げる事項を明記しなければならない。
(1) 個人情報の秘密保持に関すること。
(2) 個人情報の委託目的以外の使用の禁止に関すること。
(3) 委託目的の範囲外の個人情報の収集禁止に関すること。
(4) 個人情報の授受、保管、廃棄及び返還に関すること。
(5) 個人情報の複写の制限に関すること。
(6) 再委託の禁止に関すること。
(7) 区による立入検査及び調査に応ずる義務に関すること。
(8) 事故発生時の報告義務に関すること。
(9) 電子計算機によって、個人情報を処理する際の保護措置に関すること。
(一部改正〔平成30年訓令甲12号〕)
(受託者の管理状況の調査)
第30条 外部委託を行った課の長は、必要に応じて、受託者における外部委託に係るセキュリティ対策の実施状況について調査するものとする。
(一部改正〔平成30年訓令甲12号〕)
第9章 雑則
(一部改正〔平成30年訓令甲12号〕)
(処分の方針)
第31条 職員が、住民基本台帳ネットワークシステムの管理運営に関し、この規程及び法その他関係法令の規定に違反した場合については、懲戒処分等の対象として取り扱うものとする。
(一部改正〔平成30年訓令甲12号〕)
(委任)
第32条 この規程の施行について必要な事項は、区長が別に定める。
(一部改正〔平成30年訓令甲12号〕)
附則(平成17年3月31日訓令甲第7号)
この訓令は、平成17年4月1日から施行する。
附則(平成18年3月31日訓令甲第7号)
この訓令は、平成18年4月1日から施行する。
附則(平成19年3月30日訓令甲第6号)
この訓令は、平成19年4月1日から施行する。
附則(平成26年3月31日訓令甲第3号)
この訓令は、平成26年4月1日から施行する。
附則(平成26年5月30日訓令甲第6号)
この訓令は、平成26年6月1日から施行する。
附則(平成27年4月1日訓令甲第4号)
この訓令は、平成27年4月1日から施行する。
附則(平成30年3月30日訓令甲第12号)
この訓令は、平成30年4月1日から施行する。
附則(平成31年4月1日訓令甲第3号)
この訓令は、平成31年4月1日から施行する。
附則(令和2年4月1日訓令甲第6号)
この訓令は、令和2年4月1日から施行する。
附則(令和4年3月31日訓令甲第7号)
この訓令は、令和4年4月1日から施行する。
附則(令和5年3月31日訓令甲第4号)
この訓令は、令和5年4月1日から施行する。