(目的)

第1条　この規程は、住民基本台帳法(昭和42年法律第81号)及び電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的水準(平成14年総務省告示第334号)、個人情報の保護に関する法律(平成15年法律第57号)並びに東久留米市電子計算組織の管理運営に関する規則(令和4年東久留米市規則第59号)に基づき、住民基本台帳ネットワークシステム(以下「住基ネット」という。)のセキュリティについて定め、住基ネットの適正な運営に資することを目的とする。

(定義)

第2条　この規程において、次に掲げる用語の意義は、それぞれ当該各号に定めるところによる。

(セキュリティ統括責任者)

第3条　住基ネットのセキュリティ対策を統合的に実施するため、セキュリティ統括責任者(以下「統括責任者」という。)を置く。

(システム管理者)

第4条　住基ネットの適切な管理を行うため、システム管理者を置く。

(セキュリティ責任者)

第5条　住基ネットに関わる部署において、セキュリティ対策を実施するため、セキュリティ責任者を置く。

(セキュリティ会議)

第6条　統括責任者は、セキュリティ会議を設け、議長を務める。

(関係部署に対する指示)

第7条　統括責任者は、セキュリティ会議の結果を踏まえ、住基ネット関係部署の長に対し指示することができる。

(電算室等の管理)

第8条　システム管理者は、サーバ、ファイアウォール及びネットワーク機器(以下「サーバ等」という。)の設置室並びに住基ネットのデータ、セキュリティ情報等の保管室(以下「電算室等」という。)の管理及び電算室等への入退室の管理において必要な措置を講じなければならない。

(事務室等の管理)

第9条　セキュリティ責任者は、端末装置の設置並びに帳簿の保管をしている事務室の管理及び当該事務室への入退室の管理において必要な措置を講じなければならない。

(アクセス管理を行う機器)

第10条　次の各号に掲げる住基ネットの構成機器についてアクセス管理を行う。

(アクセス管理責任者)

第11条　前条のアクセス管理を実施するため、アクセス管理責任者を置く。

(生体認証等)

第12条　アクセス管理責任者は、アカウント、生体認証及びパスワードに関して、次の各号に掲げる事項を実施する。

(操作者の責務)

第13条　操作者は、アカウント、生体認証及びパスワードの管理方法を遵守しなければならない。

(操作履歴の記録)

第14条　アクセス管理責任者は、操作履歴について、5年前までさかのぼって解析できるよう、随時バックアップし、厳重な保管を行う。

(住基ネット情報資産管理責任者)

第15条　住基ネットの情報資産(住基ネットに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下同じ。)について住基ネット情報資産管理責任者を置く。

(本人確認情報及び個人番号カード等の取扱い)

第16条　住基ネット情報資産管理責任者は、当該個人情報を取り扱うことができるものを操作者として指定するものとする。

(故障発生時の対応)

第17条　保守作業の実施に当たっては、システム管理者の指示に基づき行うものとする。

(災害又は緊急時における対応)

第18条　セキュリティ責任者は、災害又は緊急事態が発生したときは、直ちにシステム管理者に連絡し、その指示に従い対処する。

(火災等の防止)

第19条　セキュリティ責任者及び職員は、火災等によるシステムの構成機器又は関連設備の損傷を防止するため、消化設備等を活用し、火災等の被害の拡大を防止しなければならない。

(地震及び落雷時の対応)

第20条　セキュリティ責任者は、比較的大規模な地震又は落雷による停電等の災害により、システムの構成機器若しくは関連設備の損傷又はデータ破壊が生じる恐れがあるときは、直ちにシステム管理者に報告をし、その指示に従い、速やかに終了し、端末の電源を切断するものとする。

(委任)

第21条　この規程に定めのあるもののほか、必要な事項は、別に定める。