○金沢市住民基本台帳ネットワークシステム運営管理規則
平成14年8月1日
規則第68号
目次
第1章 総則(第1条・第2条)
第2章 運営管理体制(第3条―第8条)
第3章 入退室管理(第9条―第11条)
第4章 アクセス管理(第12条―第15条)
第5章 情報資産管理(第16条―第18条)
第6章 外部委託管理(第19条―第22条)
第7章 緊急時における対応(第23条・第24条)
附則
第1章 総則
(趣旨)
第1条 この規則は、住民基本台帳法(昭和42年法律第81号)の規定に基づく住民基本台帳ネットワークシステムの運営及び管理に関し、必要な事項を定めるものとする。
(用語の意義)
第2条 この規則で使用する用語の意義は、電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号)で使用する用語の意義の例による。
第2章 運営管理体制
(セキュリティ統括責任者)
第3条 住民基本台帳ネットワークシステムのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、副市長をもって充てる。
(平19規則20・一部改正)
(セキュリティ副統括責任者)
第4条 セキュリティ統括責任者を補佐するため、セキュリティ副統括責任者を置く。
2 セキュリティ副統括責任者は、市民局長をもって充てる。
(平17規則21・一部改正)
(システム管理者)
第5条 住民基本台帳ネットワークシステムの適切な管理を行うため、システム管理者を置く。
2 システム管理者は、デジタル行政戦略課長をもって充てる。
(令3規則4・一部改正)
(セキュリティ責任者)
第6条 住民基本台帳ネットワークシステムのセキュリティ対策を実施するため、セキュリティ責任者を置く。
2 セキュリティ責任者は、市民課長をもって充てる。
(セキュリティ会議)
第7条 住民基本台帳ネットワークシステムの適切な運用を図るため、セキュリティ会議を置く。
2 セキュリティ会議は、次に掲げる事項について審議する。
(1) 住民基本台帳ネットワークシステムのセキュリティ対策の決定及び見直し
(2) 住民基本台帳ネットワークシステムのセキュリティ対策の遵守状況の確認
(3) 監査の実施
(4) 教育及び研修の実施
3 セキュリティ会議は、セキュリティ統括責任者及びセキュリティ副統括責任者のほか、次に掲げる者で組織する。
(1) 総務局長
(2) システム管理者
(3) セキュリティ責任者
4 セキュリティ会議は、セキュリティ統括責任者が招集し、セキュリティ統括責任者が議長となる。
5 セキュリティ会議は、必要があると認めるときは、関係職員の出席を求め、その意見を聴くことができる。
(平17規則21・平24規則5・平28規則13・令3規則4・一部改正)
(関係部署に対する指示等)
第8条 セキュリティ統括責任者は、セキュリティ会議の審議結果を踏まえ、関係する課等の長に対し指示し、又は必要な措置を講ずるよう要請することができる。
第3章 入退室管理
室及び場所 | 入退室管理の方法 |
住民基本台帳ネットワークシステムのデータ、セキュリティ情報等の保管室並びにサーバ及びネットワーク機器の設置室 | 入退室を行う場合には、入退室管理者から事前に許可された者のみが入退室管理カード等を用いて入退室を行い、かつ、入退室者には、名札の着用を義務付けるものとする。 |
業務端末の設置室及び設置場所 | 入退室を行う場合には、入退室管理者から事前に許可された者のみが入退室を行い、かつ、入退室者には、名札の着用を義務付けるものとする。 |
(入退室管理者)
第10条 前条に規定する入退室管理者は、住民基本台帳ネットワークシステムのデータ、セキュリティ情報等の保管室並びにサーバ及びネットワーク機器の設置室にあってはデジタル行政戦略課長、業務端末の設置室及び設置場所にあっては市民課長及び市民センター所長をもって充てる。
2 入退室管理者は、前条の規定に基づき入退室管理を行うほか、住民基本台帳ネットワークシステムのセキュリティを確保するため、入退室管理に関し、必要な措置を講じなければならない。
(令3規則4・一部改正)
(入退室管理に関する指示等)
第11条 セキュリティ統括責任者は、適切な入退室管理が行われているかどうかについて、入退室管理者から報告を聴取し、又は調査を行うとともに、当該入退室管理者に対し必要な指示を行うものとする。
第4章 アクセス管理
(アクセス管理を行う機器)
第12条 住民基本台帳ネットワークシステムのアクセスに関する適正な管理を実現するため、次に掲げる住民基本台帳ネットワークシステムの構成機器について、アクセス管理を行う。
(1) サーバ
(2) 業務端末
2 アクセス管理は、静脈等の情報に不可逆演算を施して登録された情報(以下「照合情報」という。)と認証時に読み取られる情報を照合することにより認証する方法により前項に規定する構成機器の操作者(以下「操作者」という。)の正当なアクセス権限を確認すること及び操作履歴を記録することにより行うものとする。
(平26規則32・一部改正)
(アクセス管理責任者)
第13条 アクセス管理を実施するため、アクセス管理責任者を置く。
2 アクセス管理責任者は、デジタル行政戦略課長をもって充てる。
3 アクセス管理責任者は、操作者を識別するための番号(以下「照合ID」という。)、照合情報及び操作権限を識別するための番号(以下「操作者ID」という。)に関し、次に掲げる事項を実施するものとする。
(1) 照合ID及び操作者IDの管理の方法を定めること。
(2) 照合情報の登録及び削除に係る管理の方法を定めること。
(3) セキュリティ責任者と協議して、操作者IDの種類ごとの操作者について定めること。
(4) 照合ID及び操作者IDの管理簿を作成すること。
(平26規則32・令3規則4・一部改正)
(操作者の責務)
第14条 操作者は、前条第3項の規定によりアクセス管理責任者が定めた照合ID、照合情報及び操作者IDの管理の方法を遵守しなければならない。
(平26規則32・一部改正)
(操作履歴の記録)
第15条 アクセス管理責任者は、操作履歴の記録を7年間保管するものとする。
第5章 情報資産管理
(情報資産管理)
第16条 住民基本台帳ネットワークシステムの情報資産(住民基本台帳ネットワークシステムに係るすべての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下同じ。)について、管理責任者を置く。
2 前項の情報資産のうち、本人確認情報、当該本人確認情報が記録されたサーバに係る帳票及び個人番号カードの管理責任者(以下「本人確認情報管理責任者」という。)は市民課長、これら以外の情報資産の管理責任者(以下「情報資産管理責任者」という。)はデジタル行政戦略課長をもって充てる。
(平15規則80・平27規則70・令3規則4・一部改正)
(本人確認情報管理責任者の責務)
第17条 本人確認情報管理責任者は、本人確認情報を取り扱うことができる者を指定するとともに、当該本人確認情報の漏えい、滅失及び毀損の防止その他の当該本人確認情報の適切な管理のための必要な措置を講じなければならない。
2 本人確認情報管理責任者は、本人確認情報が記録されたサーバに係る帳票及び個人番号カードの適切な管理のための必要な措置を講じなければならない。
(平15規則80・平27規則70・一部改正)
(情報資産管理責任者の責務)
第18条 情報資産管理責任者は、本人確認情報、当該本人確認情報が記録されたサーバに係る帳票及び個人番号カード以外の情報資産の適切な管理のための必要な措置を講じなければならない。
2 情報資産管理責任者は、市民課長と協議して、住民基本台帳ネットワークシステムの運用時間、業務の開始手続その他の運用計画を定めるものとする。
(平15規則80・平27規則70・一部改正)
第6章 外部委託管理
(委託先の管理体制等の調査)
第19条 住民基本台帳ネットワークシステムを管理し、又は利用する課等の長は、当該住民基本台帳ネットワークシステムに関する事務について外部に委託をしようとするときは、あらかじめ、当該委託を受けようとする者における情報の保護に関する管理体制等について調査するものとする。
(外部委託の承認)
第20条 住民基本台帳ネットワークシステムを管理し、又は利用する課等の長は、当該住民基本台帳ネットワークシステムに関する事務について外部に委託をしようとするときは、当該委託に係る事務の内容、理由及び情報の保護に関する事項等について、あらかじめ、セキュリティ統括責任者の承認を受けなければならない。
(契約書への記載事項)
第21条 委託に係る契約書には、情報の保護に関し、次に掲げる事項を明記するものとする。
(1) 再委託の禁止又は制限に関する事項
(2) 情報が記録された資料の保管、返還又は廃棄に関する事項
(3) 情報が記録された資料の目的外使用、複製、複写及び第三者への提供の禁止に関する事項
(4) 情報の秘密保護に関する事項
(5) 事故等の報告に関する事項
(受託者の管理状況の調査)
第22条 住民基本台帳ネットワークシステムに関する事務について外部に委託をした課等の長は、必要に応じ、受託者における当該委託に係るセキュリティ対策の実施状況について調査するものとする。
第7章 緊急時における対応
(緊急時の措置)
第23条 市長は、住民基本台帳ネットワークシステムの構成機器等に重大な障害が生じた場合又は不正行為により本人確認情報の管理に著しい支障が生ずるおそれがあると認める場合は、直ちに本人確認情報を適切に保護するための必要な措置を講ずるものとする。
(周知)
第24条 市長は、前条の規定による措置を講じたときは、当該措置の内容を市民に周知するため、必要な措置を講じなければならない。
附則
この規則は、平成14年8月5日から施行する。
附則(平成15年8月22日規則第80号)
この規則は、平成15年8月25日から施行する。
附則(平成17年3月31日規則第21号、行政組織の見直しに伴う関係規則の整理に関する規則第18条による改正抄)
1 この規則は、平成17年4月1日から施行する。
附則(平成19年3月30日規則第20号、地方自治法の一部を改正する法律の施行に伴う関係規則の整備に関する規則第7条による改正抄)
1 この規則は、平成19年4月1日から施行する。
附則(平成24年3月31日規則第5号、行政組織の見直しに伴う関係規則の整理に関する規則第6条による改正)
この規則は、平成24年4月1日から施行する。
附則(平成26年3月31日規則第32号)
この規則は、平成26年4月1日から施行する。
附則(平成27年12月28日規則第70号、行政手続における特定の個人を識別するための番号の利用等に関する法律等の施行に伴う関係規則の整備に関する規則第14条による改正抄)
(施行期日)
第1条 この規則は、平成28年1月1日から施行する。
(経過措置)
第2条 この規則の施行の際現に存するこの規則による改正前の書式による用紙は、当分の間、所要の調整をして使用することができる。
(金沢市住民基本台帳ネットワークシステム運営管理規則の一部改正に伴う経過措置)
第4条 この規則の施行の日前に交付された住民基本台帳カード(行政手続における特定の個人を識別するための番号の利用等に関する法律の施行に伴う関係法律の整備等に関する法律(平成25年法律第28号。以下「番号利用法整備法」という。)第19条の規定による改正前の住民基本台帳法(昭和42年法律第81号。以下「旧住民基本台帳法」という。)第30条の44第3項の規定により交付された同条第1項に規定する住民基本台帳カードをいう。)は、番号利用法整備法第20条第1項の規定によりなお従前の例によることとされた旧住民基本台帳法第30条の44第9項の規定によりその効力を失う時までの間は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)第2条第7項に規定する個人番号カードとみなして、第14条の規定による改正後の金沢市住民基本台帳ネットワークシステム運営管理規則の規定を適用する。
附則(平成28年3月31日規則第13号、行政組織の見直しに伴う関係規則の整理に関する規則第6条による改正)
この規則は、平成28年4月1日から施行する。
附則(令和3年3月31日規則第4号、行政組織の見直しに伴う関係規則の整理に関する規則第14条による改正)
この規則は、令和3年4月1日から施行する。