○東近江市住民基本台帳ネットワークシステム管理規程
平成17年2月11日
訓令第19号
(趣旨)
第1条 この訓令は、住民基本台帳ネットワークシステムにおける個人情報(以下「個人情報」という。)の漏えい、滅失及び損傷の防止その他個人情報を適切に管理するため必要な事項を定めるものとする。
(対象とする情報資産)
第2条 この訓令で対象とする情報資産とは、住民基本台帳ネットワークシステムに係るすべての情報並びに別に定めるソフトウエア、ハードウエア、ネットワーク及び磁気ディスクをいう。
2 前項の情報資産のうち、個人情報及び個人情報が記載されたサーバーに係る帳票並びに住民基本台帳コードの管理責任者(以下「セキュリティ責任者」という。)は、市民課長をもって充て、これら以外の情報資産の管理責任者(以下「システム管理責任者」という。)は、情報推進課長をもって充てる。
(本人確認情報、住民基本台帳カード等に係る管理責任者)
第3条 セキュリティ責任者は、市民課及び各支所の担当職員及び職務上本人確認情報等を必要とする職員をもって、個人情報を取り扱うことができる者(以下「操作者」という。)に指定するものとする。
2 セキュリティ責任者は、個人情報の漏えい、滅失及び損傷の防止その他個人情報の適切な管理のための必要な措置を採らなければならない。
3 セキュリティ責任者は、住民基本台帳カードの管理方法を定めるものとする。
(その他の情報資産管理責任者)
第4条 システム管理責任者は、第2条に定める情報資産以外の情報資産の管理方法を定めるものとする。
(アクセス管理を行う機器)
第5条 セキュリティ責任者は、次に掲げる住民基本台帳ネットワークシステムの構成機器について、業務アプリケーションに対するアクセス管理を行うものとする。
(1) コミュニケーションサーバ
(2) CS端末
2 前項のアクセス管理は、照合情報認証により操作者の正当な権限を確認すること及び操作履歴を記録することにより行うものとする。
(照合ID、照合情報及び操作者ID)
第6条 セキュリティ責任者は、照合ID、照合情報及び操作者IDに関し、次に掲げる事項を実施する。
(1) 照合ID及び操作者IDの管理方法を定めること。
(2) 照合情報の登録及び削除の管理方法を定めること。
(3) 操作者IDの種類ごとの操作者を定めること。
(4) 照合ID及び操作者IDの管理簿を作成すること。
(操作者の責務)
第7条 操作者は、照合ID、照合情報及び操作者IDの管理方法を遵守しなければならない。
(操作履歴の記録)
第8条 セキュリティ責任者は、操作履歴について7年間解析できるよう保管するものとする。
附則
この訓令は、平成17年2月11日から施行する。
附則(平成26年訓令第17号)
この訓令は、平成26年6月1日から施行する。