○甲良町住民基本台帳ネットワークシステムに関する管理要綱

平成14年8月8日

訓令第22号

(目的)

第1条 この要綱は、甲良町住民基本台帳ネットワークシステム管理規程(平成14年訓令第17号。以下「規程」という。)を適正かつ確実に実施するため、必要な事項を定めるものとする。

(用語の定義)

第2条 この要綱において用語の意義は、規程第2条に規定する各号に定めるところによるものとする。

(サーバ設置室への入退室に関する管理)

第3条 情報資産管理者は、規程第8条の規定によりサーバ設置室への入退室に関する管理について、部外者又はサーバの操作に関する権限のない職員による侵入、危険物の持込み並びにサーバに係る構成機器の破壊及び盗難等を防止するため、必要な措置をとるものとする。

(操作者の指定・管理)

第4条 本人確認情報管理者は、規程第7条の規定により操作者用ICカード(以下「ICカード」という。)の種類ごとに本人確認情報を取り扱う職員を指定する。

(1) 通常業務

(2) ICカードの管理

2 本人確認情報管理者は、ICカードの紛失・盗難等を防止するため、堅固で施錠が可能な容器に保管するものとし、紛失・盗難等が発生したとき及びICカードの指定された職員が異動・退職したときは、直ちにICカードの失効の処理をしなければならない。

(個人情報の適切な管理措置)

第5条 本人確認情報管理者及び情報資産管理者は、各操作者が操作するに当たって当該サーバ及び業務端末機に係る本人確認情報の取扱いについて管理するものとする。

2 本人確認情報管理者及び情報資産管理者は、画面の表示内容が関係者以外の者から見えないようにサーバ及び業務端末機を設置するよう努めるものとする。

3 各操作者は、業務遂行中、本人確認情報を画面に表示したまま席を離れてはならない。ただし、業務遂行中にやむを得ず席を離れるときは、各操作者以外の者が操作できない状態にするものとする。

4 本人確認情報管理者及び情報資産管理者は、長時間にわたって本人確認情報が画面に表示されたままの状態にならないようスクリーンセーバーの機能を活用する等の措置をとるものとする。

5 各操作者は、いかなる場合であっても、サーバ及び業務端末機において本人確認情報を電子媒体に記録できないものとする。

6 各操作者は、業務上必要があるときは、本人確認情報を紙媒体に出力することができるものとする。この場合にあっては、本人確認情報管理者は、当該出力された紙媒体について、本人確認情報出力管理簿により管理するものとする。

(情報資産の管理)

第6条 情報資産管理者は、規程第8条及び第9条の規定により住民基本台帳ネットワークシステムのソフトウェア及びハードウェアについて管理するものとする。

2 情報資産管理者は、第4条の規定により各操作者の使用に係るICカードのパスワードを設定するものとする。

3 情報資産管理者は、住民基本台帳ネットワークシステムに係るソフトウェアの障害の発生を防止するためコンピュータウィルス対策を行うものとする。

4 情報資産管理者は、障害、不正アクセス、不正操作等への対応のため、住民基本台帳ネットワークシステムに係るソフトウェアのバックアップを実施しなければならない。

5 情報資産管理者は、住民基本台帳ネットワークシステムに係るハードウェアの障害の発生を防止するため、必要な措置をとるものとする。

6 情報資産管理者は、住民基本台帳ネットワークシステムに係るハードウェアの保守のため、保守対象機器を明確にし、保守対象機器については継続して機器が使用できるよう必要な措置をとるものとする。

(保存及び廃棄)

第7条 本人確認情報管理者は、次に掲げるものを7年間保存するとともにその廃棄に当たっては、内容、数量等を記録し、溶解、裁断等により内容が判読できないように処分する。

(1) 操作履歴管理簿及び操作履歴が記録された電子媒体

(2) サーバ用及び業務端末用ICカード管理簿

(3) 本人確認情報出力管理簿

(違反行為)

第8条 本人確認情報の適切な管理及び執行に違反したときは、甲良町職員の懲戒の手続及び効果に関する条例(昭和30年条例第8号)の規定によるものとする。

附 則

この要綱は、公布の日から施行し、平成14年8月5日から適用する。

甲良町住民基本台帳ネットワークシステムに関する管理要綱

平成14年8月8日 訓令第22号

(平成14年8月8日施行)