(趣旨)

第1条　この規程は、住民基本台帳法施行規則(平成11年自治省令第35号)に基づき定められた、電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号。以下「技術的基準」という。)に基づき、さぬき市における住民基本台帳ネットワークシステム(以下「住基ネット」という。)の安全性及び信頼性を確保し、適切な運用を図るため、必要な事項を定めるものとする。

(定義)

第2条　この規程において、次の各号に掲げる用語の意義は、技術的基準の規定に定めるもののほか、当該各号に掲げるとおりとする。

(セキュリティ統括責任者)

第3条　住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。

(システム管理者)

第4条　住基ネットを適切に管理するため、システム管理者を置く。

(セキュリティ責任者)

第5条　住基ネットを利用する部署においてセキュリティ対策を実施するため、セキュリティ責任者を置く。

(セキュリティ会議)

第6条　セキュリティ会議は、次に掲げる者をもって組織する。

(関係部署に対する指示等)

第7条　セキュリティ統括責任者は、セキュリティ会議の審議に基づき、必要な措置を関係部署の長に対し指示することができる。

(端末機設置場所管理)

第8条　住基ネットのセキュリティ確保のため、端末機の設置された場所(以下「設置場所」という。)への立入りを管理する端末機設置場所管理者を置く。

(アクセス管理)

第9条　端末機のアクセス管理は、操作者を識別するためのID(以下「照合ID」という。)及び静脈等の情報に不可逆演算を施して登録された情報(以下「照合情報」という。)と認証時に読み取られる情報を照合することにより認証する方法(以下「照合情報認証」という。)により、端末機を操作する者(以下「操作者」という。)の正当な権限を確認することにより行うものとする。

(アクセス管理責任者)

第10条　前条のアクセス管理を実施するため、アクセス管理責任者を置く。

(アクセス管理方法)

第11条　アクセス管理責任者は、照合ID、照合情報及び操作権限を識別するためのID(以下「操作者ID」という。)に関し、次に掲げる事項を定めなければならない。

(操作者の責務)

第12条　操作者は、照合ID、照合情報及び操作者IDの管理方法を遵守しなければならない。

(情報資産管理)

第13条　住基ネットの情報資産(住基ネットに係る全ての情報並びにソフトウエア、ハードウエア、ネットワーク及び磁気ディスクをいう。以下同じ。)について、適切な管理のため情報資産管理責任者を置く。

(本人確認情報管理責任者)

第14条　前条第1項に規定する情報資産のうち、本人確認情報、本人確認情報が記録されたサーバに係る帳票及び個人番号カードを適切に管理するため、管理責任者(以下「本人確認情報管理責任者」という。)を置く。

(不正な操作への対応)

第15条　セキュリティ統括責任者は、サーバ及び端末機が、不正に操作された疑いがある場合における調査その他不正な操作に対する連絡及び対処方法を定める等必要な措置を講ずるものとする。

(災害時等の対応)

第16条　セキュリティ統括責任者は、住基ネットの運用に支障を来すおそれがある災害等の発生時に迅速に対応できるよう連絡及び対処方法を定める等必要な措置を講ずるものとする。

(委託を受けようとする者の管理体制の調査)

第17条　システム管理者は、住基ネットに係る業務を外部委託しようとするときは、委託(2以上の段階にわたる委託を含む。)を受けようとする者の情報の保護に関する管理体制について、あらかじめ調査するものとする。

(外部委託の承認)

第18条　システム管理者は、住基ネットに係る業務を外部委託しようとするときは、委託(2以上の段階にわたる委託を含む。)する事務の内容、理由及び情報の保護に関する事項について、あらかじめ、セキュリティ統括責任者の承認を得なければならない。

(委託契約書の記載事項)

第19条　住基ネットに係る外部委託(2以上の段階にわたる委託を含む。)を締結するときは、情報の保護に関し、次に掲げる事項を契約書に明記しなければならない。

(受託者の管理状況の調査)

第20条　システム管理者は、住基ネットに係る業務を外部委託(2以上の段階にわたる委託を含む。)しようとするときは、必要に応じ受託者における外部委託に係るセキュリティ対策の実施状況について調査するものとする。

(その他)

第21条　この規程に定めるもののほか必要な事項は、市長が別に定める。