○東近江市国税連携ネットワークシステム管理運用規程
平成25年3月22日
訓令第5号
(趣旨)
第1条 この訓令は、本市における国税連携ネットワークシステムの適正な管理及び運用を行うため、東近江市情報管理システム等管理運営規程(平成17年東近江市訓令第13号)に定めるもののほか、必要な事項を定めるものとする。
(用語)
第2条 この訓令において使用する用語は、電気通信回線その他の電気通信設備に関する技術基準及び情報通信の技術の利用における安全性及び信頼性を確保するために必要な事項に関する基準(平成25年総務省告示第206号。以下「技術基準」という。)において使用する用語の例による。
(セキュリティ統括責任者)
第3条 国税連携ネットワークシステムのセキュリティ(正確性、機密性及び継続性の維持をいう。以下同じ。)対策を総合的に実施するため、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、税務部長をもって充てる。
(セキュリティ責任者)
第4条 国税連携ネットワークシステムを利用する部署においてセキュリティ対策を実施するため、セキュリティ責任者を置く。
2 セキュリティ責任者は、税務部市民税課長をもって充てる。
(税務情報資産管理責任者)
第5条 国税連携ネットワークシステムの税務情報資産(国税連携ネットワークシステムに係るすべての情報並びにソフトウェア、ハードウェア、ネットワークシステム及び可搬記憶媒体をいう。以下同じ。)の適切な管理を行うため、税務情報資産管理責任者を置く。
2 税務情報資産管理責任者は、税務部市民税課長をもって充てる。
(システム管理者)
第6条 国税連携ネットワークシステムの適切な管理を行うため、システム管理者を置く。
2 システム管理者は、総務部情報推進課長をもって充てる。
(アクセス管理責任者)
第7条 国税連携ネットワークシステムの業務端末についてアクセス管理を行うため、アクセス管理責任者を置く。
2 アクセス管理責任者は、総務部情報推進課長をもって充てる。
(セキュリティ会議)
第8条 国税連携ネットワークシステムの円滑な管理及び運用を図るため、国税連携ネットワークシステムセキュリティ会議(以下「セキュリティ会議」という。)を設置する。
2 セキュリティ会議は、次に掲げる事項を所掌する。
(1) 国税連携ネットワークシステムに係るセキュリティ対策の決定及び見直しに関すること。
(2) 前号のセキュリティ対策の遵守状況の確認に関すること。
(3) 国税連携ネットワークシステムに係るセキュリティ対策についての監査の実施に関すること。
(4) 国税連携ネットワークシステムに係るセキュリティ対策についての教育及び研修の実施に関すること。
3 セキュリティ会議は、セキュリティ統括責任者、セキュリティ責任者、税務情報資産管理責任者、システム管理者及びアクセス管理責任者をもって組織する。
4 セキュリティ会議は、セキュリティ統括責任者が招集し、その議長となる。
5 議長は、必要があると認めるときは、セキュリティ会議に関係職員の出席を求め、その意見又は説明を聴くことができる。
6 セキュリティ会議の庶務は、税務部市民税課において処理する。
(関係部署に対する要請)
第9条 セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し必要な措置を要請することができる。
(税務情報資産の管理)
第10条 税務情報資産管理責任者は、税務情報資産のうち税務情報の漏えい、滅失又はき損の防止その他の税務情報資産の適切な管理のための必要な措置を講じなければならない。
2 税務情報資産管理責任者は、税務情報の記録された帳票の管理方法を定めるものとする。
(アクセス管理)
第11条 第7条第1項のアクセス管理は、操作者用ID及びパスワードにより操作者の正当な権限を確認すること並びに操作履歴を記録することにより行う。
2 アクセス管理責任者は、操作者用ID及びパスワードの管理方法を定めるとともに、操作者用IDの管理簿を作成するものとする。
3 アクセス管理責任者は、操作履歴について、7年間解析できるよう保管するものとする。
(操作者の責務)
第12条 操作者は、前条第2項の管理方法に従って、操作者用ID及びパスワードを厳重に管理しなければならない。
(外部委託)
第13条 外部委託に係る契約書には、データの保護に関し、次に掲げる事項を明記しなければならない。
(1) データの保管、返還及び破棄に関すること。
(2) データの目的外使用、複製、複写及び第三者への提供の禁止に関すること。
(3) データの秘密の保持に関すること。
(4) 事故等の報告に関すること。
(5) 国税連携ネットワークシステムに係る事務の実施に必要な電気通信回線その他電気通信設備を有し、技術基準と同様のセキュリティ対策を実施すること。
(6) 指定法人による監査に関すること。
(7) 指定法人による監査の結果、事務の実施に必要な電気通信回線その他電気通信設備を有せず、又は技術基準に適合したセキュリティ対策が実施されていないと認められた場合には、委託契約を解除することができること。
(8) 再委託を行う場合には、事前申請及び承認を求めること。
(9) 前各号に定めるもののほか、市長が必要と認めること。
(委託を受けようとする者の管理体制等の調査)
第14条 セキュリティ責任者は、国税連携ネットワークシステムに関する業務の外部委託をしようとするときは、あらかじめ、委託を受けようとする者におけるデータの保護に関する管理体制等について調査するものとする。
(委託状況の調査及び措置)
第15条 セキュリティ責任者は、必要に応じ、委託先における当該委託事務の状況について調査を行い、セキュリティの確保のための必要な措置を講ずるものとする。
(教育及び研修)
第16条 国税連携ネットワークシステムに携わる職員は、指定法人、認定委託先事業者又はセキュリティ責任者が行う国税連携ネットワークシステムのセキュリティに関する教育及び研修を受けなければならない。
(緊急時の対応)
第17条 セキュリティ総括責任者は、国税連携ネットワークシステムの税務情報資産の障害により業務が停止し、又は不正行為により税務情報資産に脅威を及ぼすおそれがある場合は、被害を未然に防ぎ、又は被害の拡大を防止し、早急な復旧を図るため、必要な措置を講じなければならない。
(その他)
第18条 この訓令の施行に関し必要な事項は、市長が別に定める。
附則
この訓令は、平成25年4月1日から施行する。
附則(平成25年訓令第21号)
この訓令は、平成25年5月10日から施行する。