○七戸町総合行政システムセキュリティ規程

平成17年3月31日

訓令第9号

(趣旨)

第1条 この訓令は、七戸町電子計算組織利用に係る個人情報の保護に関する条例施行規則(平成17年七戸町規則第12号)に基づき、七戸町総合行政システム(以下「総合行政システム」という。)で取り扱う住民の大切な個人情報について、関連諸法令に則るとともに、本人確認情報等のデータの漏えいの防止、技術及び運用の各面にわたる総合的な安全確保措置を講ずることに関し必要な事項を定めるものとする。

(定義)

第2条 この訓令において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。

(2) 総合行政システム 電子計算組織により処理する別表に掲げる業務をいう。

(セキュリティ統括責任者)

第3条 総合行政システムのセキュリティ対策を総合的に実施するためセキュリティ統括責任者を置く。

2 セキュリティ統括責任者は、副町長をもって充てる。

(システム管理者)

第4条 総合行政システムの適切な管理を行うため、システム管理者を置く。

2 システム管理者は、企画財政課長をもって充てる。

(セキュリティ責任者)

第5条 総合行政システムを利用する部署においてセキュリティ対策を実施するため、セキュリティ責任者を置く。

2 セキュリティ責任者は、総合行政システムを利用する部署の長(以下「所管課長等」という。)をもって充てる。

(セキュリティ会議)

第6条 セキュリティ統括責任者は、セキュリティ会議を招集するとともに、議長を務める。

2 セキュリティ会議は、セキュリティ統括責任者のほか、次に掲げる者をもって組織する。

(1) システム管理者

(2) セキュリティ責任者

3 セキュリティ会議は、次に掲げる事項を審議する。

(1) 総合行政システムのセキュリティ対策の決定及び見直し

(2) 前号のセキュリティ対策の遵守状況の確認

(3) 監査の実施

(4) 教育及び研修の実施

4 議長は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聴くことができる。

5 セキュリティ会議の庶務は、企画財政課長において処理する。

(関係部署に対する指示等)

第7条 セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、所管課長等に対し指示し、必要な措置を要請することができる。

(入退室管理を行う室)

第8条 次に掲げる総合行政システムの運用が行われる室及び場所においては、それぞれのセキュリティ区分に応じた入退室管理を行うものとする。

セキュリティ区分

室及び場所

レベル2

総合行政システムのデータ、セキュリティ情報等の保管室、サーバ、ネットワーク機器の設置室

レベル1

業務端末の設置場所

2 それぞれのセキュリティ区分に応じた入退室管理の方法は、次のとおりとする。

セキュリティ区分

入退室管理の方法

レベル2

入退室を行う場合には、入退室管理者から事前に許可された者のみがかぎを用いて入退室を行う。識別を行うために、入退室者には名札の着用を義務付ける。また、入退室に関する記録を行う。

レベル1

業務端末の設置場所に立ち入る場合には、入退室管理者から事前に許可された者のみが立入りを行う。識別を行うために、入退室者には、名札の着用を義務付ける。

(入退室管理者)

第9条 入退室管理者は、総合行政システムのデータ、セキュリティ情報等の保管室及びサーバ、ネットワーク機器の設置室にあっては総務課長、業務端末の設置場所にあっては所管課長等をもって充てる。

2 入退室管理者は、前条第1項に掲げる室及び場所について、同条第2項に定める入退室の管理を行うほか、総合行政システムのセキュリティを確保するため、入退室の管理に関し必要な措置を採らなければならない。

(かぎ又は入退室管理カードの管理)

第10条 かぎ又は入退室管理カードの管理は、総務課長が行う。

2 総務課長は、レベル2のセキュリティ区分に係る室については、許可を得ている者に限り、かぎ又は入退室管理カードを貸与するものとする。

(管理簿の作成)

第11条 総務課長は、レベル2のセキュリティ区分に係る室については、入退室管理簿及びかぎ又は入退室管理カードの管理簿を作成し、これを保存するものとする。

(指示)

第12条 セキュリティ統括責任者は、適切な入退室管理が行われているかどうか、入退室管理者等から報告を聴取し、調査を行い、必要な指示を行うものとする。

(アクセス管理を行う機器)

第13条 総合行政システムの構成機器について、アクセス管理を行う。

(1) サーバ

(2) 業務端末

(3) 住民基本台帳カード発行端末

2 前項のアクセス管理は、操作者用ICカード及びパスワードにより操作者の正当な権限を確認すること並びに操作履歴を記録することにより行うものとする。

(アクセス管理責任者)

第14条 前条のアクセス管理を実施するため、アクセス管理責任者を置く。

2 アクセス管理責任者は、企画財政課長をもって充てる。

(操作者用ICカード)

第15条 アクセス管理責任者は、操作者用ICカード及びパスワードに関し、次に掲げる事項を実施する。

(1) 操作者用ICカード及びパスワードの管理方法を定めること。

(2) 操作者用ICカードの種類ごとの操作者について、総合行政システムを利用する部署のセキュリティ責任者と協議して定めること。

(3) 操作者用ICカードの管理簿を作成すること。

(操作者の責務)

第16条 操作者は、操作者用ICカード及びパスワードの管理方法を遵守しなければならない。

(操作履歴の記録)

第17条 アクセス管理責任者は、操作履歴について、7年前までさかのぼって解析できるよう、保管するものとする。

(情報資産管理)

第18条 総合行政システムの情報資産(総合行政システムに係るすべての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下同じ。)について、管理責任者を置く。

2 前項の情報資産のうち、住民基本台帳ネットワークシステムに係る本人確認情報、当該本人確認情報が記録されたサーバに係る帳票及び住民基本台帳カードの管理責任者(以下「本人確認情報管理責任者」という。)は、町民課長をもって充てる。

3 前項のほか、各課等の所管に属する情報資産に係る管理責任者は当該情報を所管する課長等をもって充て、これら以外の情報資産の管理責任者(以下「情報資産管理責任者」という。)は、企画財政課長をもって充てる。

(本人確認情報管理責任者)

第19条 本人確認情報管理責任者は、本人確認情報を取り扱うことができる者を指定するものとするとともに、当該本人確認情報の漏えい、滅失及びき損の防止その他の当該本人確認情報の適切な管理のための必要な措置を講じなければならない。

2 本人確認情報管理責任者は、本人確認情報の記録されたサーバに係る帳票及び住民基本台帳カードの管理方法を定めるものとする。

3 システム管理者は、住民基本台帳ネットワークシステムのオペレーション計画の策定、変更等に当たっては、本人確認情報管理責任者、情報資産管理責任者と協議して定めるものとする。

(情報資産管理責任者)

第20条 情報資産管理責任者は、当該情報資産の管理方法(操作者の指定を含む。)を定めるものとする。

附 則

この訓令は、平成17年3月31日から施行する。

附 則(平成19年3月30日訓令第6号)

この訓令は、平成19年4月1日から施行する。

附 則(平成22年12月28日訓令第5号)

この訓令は、平成23年1月1日から施行する。

別表(第2条関係)

七戸町総合行政システム

番号

業務名

1

総合窓口システム

2

住民基本台帳ネットワークシステム

3

住民記録システム

4

外国人登録システム

5

印鑑システム

6

選挙システム

7

国民健康保険システム

8

国民年金システム

9

個人住民税システム

10

固定資産税システム

11

軽自動車税システム

12

収納管理システム

13

滞納管理システム

14

住登外システム

15

申告システム

16

介護保険第2号保険料システム

17

人事給与システム

18

交通災害共済システム

19

農家台帳システム

20

転作システム

21

児童手当システム

22

保育料システム

23

健康管理システム

24

教育システム

25

図書館システム

26

地域インターネット事業システム

27

電子政府関係システム(LGWAN)

28

そのほか、電子計算組織により個人情報を処理する業務

七戸町総合行政システムセキュリティ規程

平成17年3月31日 訓令第9号

(平成23年1月1日施行)