○玉野市国税連携ネットワークシステムセキュリティ管理規程
平成27年12月28日
訓令第16号
(目的)
第1条 この規程は、本市における国税連携ネットワークシステム(以下「国税連携システム」という。)の管理運用に関し、玉野市情報セキュリティポリシーに定めるもののほか必要な事項を定め、そのセキュリティ(システムの正確性、機密性及び継続性の維持をいう。以下同じ。)を確保することを目的とする。
(用語の定義)
第2条 この規程において使用する用語の定義は、電気通信回線その他の電気通信設備に関する技術基準及び情報通信の技術の利用における安全性及び信頼性を確保するために必要な事項に関する基準(平成25年総務省告示第206号)で使用する用語の例による。
(適用範囲)
第3条 この規程は、国税連携システムの業務に従事する職員並びに国税連携システムのうち、市が整備し、管理責任をもつ範囲における情報資産、建物及び関連設備に適用する。
(正確性の確保)
第4条 市は、国税連携システムに係る課税情報等を常に最新かつ正確な状態に保つとともに、滅失及びき損から保護するための措置を講ずる。
(機密性の確保)
第5条 市は、国税連携システムに係る課税情報等の処理事務の実施に当たって、課税情報の保護を優先事項として、漏えい等から保護するための措置を講ずる。
(継続性の確保)
第6条 市は、国税連携システムに係る課税情報等の処理事務の継続性を確保し、国税連携システムの運営に支障を来さないための措置を講ずる。
(セキュリティ統括責任者)
第7条 国税連携システムのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、副市長をもって充て、セキュリティ対策に関する最終的な権限及び責任(作動停止時、データの漏えいのおそれがある場合等において対応策を決定し、実施する権限及び責任を含む。)を有し、運用に関する重大な事項についての決定権限を持つものとする。
3 セキュリティ統括責任者は、課税情報等のデータの漏えいの防止及び正確性の維持並びに国税連携システムの継続的な運用のため、制度面、技術面及び運用面から抑止、予防、検出及び回復の措置を講ずる等総合的なセキュリティ対策を継続的に実施するものとする。
(セキュリティ副統括責任者)
第8条 セキュリティ副統括責任者は、総務部長をもって充て、セキュリティ統括責任者を補佐し、セキュリティ統括責任者に事故あるときは、その職務を代理する。
(セキュリティ責任者)
第9条 国税連携システムを利用する部署においてセキュリティ対策を総合的に実施するため、セキュリティ責任者を置く。
2 セキュリティ責任者は、財政部長をもって充てる。
(一部改正〔平成28年訓令21号・令和4年24号〕)
(セキュリティ管理者)
第10条 国税連携システムを利用する部署においてセキュリティ対策を実施するため、セキュリティ管理者を置く。
2 セキュリティ管理者は、総務課長をもって充てる。
(システム管理者)
第11条 国税連携システムの適切な管理を行うため、システム管理者を置く。
2 システム管理者は、税務課長をもって充てる。
(セキュリティ会議)
第12条 セキュリティ統括責任者は、セキュリティ会議を招集するとともに、議長を務める。
2 セキュリティ会議は、セキュリティ統括責任者及びセキュリティ副統括責任者のほか、次に掲げる者をもって組織する。
(1) セキュリティ責任者
(2) セキュリティ管理者
(3) システム管理者
(4) 人事課長
3 セキュリティ会議は、次に掲げる事項を審議する。
(1) 国税連携システムのセキュリティ対策の決定及び見直し
(2) 前号のセキュリティ対策の遵守状況の確認
(3) 緊急時の対応計画
(4) 監査の実施
(5) 教育及び研修の実施
4 セキュリティ会議の議長は、必要と認められるときは、関係職員の出席を求め、その意見又は説明を聴くことができる。
5 セキュリティ会議の庶務は、税務課において処理する。
(関係部署に対する指示等)
第13条 セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し指示し、又は教育委員会その他の執行機関等に対し必要な措置を要請することができる。
(アクセス管理を行う機器)
第14条 次に掲げる国税連携システムの構成機器について、アクセス管理を行う。
(1) サーバ
(2) 業務端末
2 前項のアクセス管理は、パスワードによって操作者の正当な権限を確認するとともに操作履歴を記録することにより行うものとする。
(アクセス管理責任者)
第15条 前条のアクセス管理を実施するため、アクセス管理責任者を置く。
2 アクセス管理責任者は、税務課長をもって充てる。
(パスワードの管理)
第16条 アクセス管理責任者は、パスワードに関し、次に掲げる事項を実施する。
(1) パスワードの管理方法を定めること。
(2) 操作者の管理簿を作成すること。
(操作者の責務)
第17条 操作者は、前条の規定によりアクセス管理責任者が定めたパスワードの管理方法を遵守しなければならない。
(操作履歴の保管)
第18条 アクセス管理責任者は、操作履歴について、その記録した日が属する年度の翌年度の初日から起算して7年を経過する日まで保管しておかなければならない。
(外部委託)
第19条 国税連携システムを管理し、又は利用する部署の長は、国税連携システムに係る業務について外部委託をしようとするときには、あらかじめ、委託を受けようとする者における情報の保護に関する管理体制等について調査するものとする。
(委託契約書への記載事項)
第20条 外部委託に係る契約書には、情報の保護に関し、次の各号に掲げる事項を明記しなければならない。
(1) 再委託の禁止又は制限に関する事項
(2) 情報が記録された資料の保管、返還等に関する事項
(3) 情報が記録された資料の目的外使用、複製・複写及び第三者への提供の禁止に関する事項
(4) 情報の秘密保持に関する事項
(5) 事故等の報告に関する事項
(委託者の管理状況の調査)
第21条 国税連携システムを管理し、又は利用する部署の長は、必要に応じ受託者における当該外部委託に係るセキュリティ対策の実施状況について調査するものとする。
(既設ネットワークとの接続)
第22条 セキュリティ責任者は、既存ネットワークとの接続に際し、関係部署の長に対し指示し、次の各号に掲げる対策を講じなければならない。
(1) 外部からの不正なアクセスを防止すること。
(2) 機器の接続についてシステム管理者に対し指導及び助言すること。
(3) 既設ネットワークに接続される端末を管理すること。
2 システム管理者は、既存ネットワークとの接続に際し、次の各号に掲げる対策を講じなければならない。
(1) 機器の接続についてセキュリティ責任者の承認を得ること。
(2) 各端末の管理台帳を整備すること。
(3) 標準的にインストールされるソフトウエアを定めること。
(システム監査)
第23条 市長は、システムのセキュリティを確保するため、定期監査、随時監査又は外部監査を受けるものとする。
(情報資産管理)
第24条 国税連携システムの情報資産のうち、税務情報及び当該税務情報が記録されたサーバに係る帳票(以下「税務情報」という。)の管理は、システム管理者が担うものとし、これら以外の情報資産の管理は、セキュリティ管理者が担うものとする。
(税務情報の管理)
第25条 システム管理者は、税務情報を取り扱うことができる者を指定するとともに、当該税務情報の漏えい、滅失及びき損の防止その他税務情報の適切な管理のため、必要な措置を講じなければならない。
2 システム管理者は、税務情報の記録されたサーバに係る帳票の管理方法を定めるものとする。
(税務情報以外の情報資産の管理)
第26条 セキュリティ管理者は、システム管理者が管理する税務情報以外の情報資産について、当該情報資産の管理方法を定めるものとする。
(不適切な利用又は緊急時における措置)
第27条 税務情報の漏えい若しくは目的外使用等の不適切な利用が行われているおそれがあると認められるときは、セキュリティ管理者は、速やかに市長及びセキュリティ統括責任者に報告するものとする。
2 セキュリティ統括責任者は、前項の報告により、個人情報の不適切な取扱いが明白であり、被害の拡大を緊急に防止する必要があると認めるときは、システムの通信回線からの切離し等必要な措置を講ずるものとする。
3 セキュリティ統括責任者は、前項の措置について、直ちに、国、岡山県及び指定法人その他の関係者に報告するとともに、不適切な利用の拡大を防止するための措置等について指示を求めるものとする。
4 セキュリティ統括責任者は、前項の指示又は実態調査の結果等を踏まえ、通信回線の再接続等必要な措置を講ずるものとする。
(教育及び研修)
第28条 国税連携システムに携わる全ての職員は、当該操作及びセキュリティ対策に関する教育又は研修を受けなければならない。
(その他)
第29条 この規程に定めるもののほか必要な事項は、市長が別に定める。
附則
この規程は、平成28年1月1日から施行する。
附則(平成28年3月31日訓令第21号)
この規程は、平成28年4月1日から施行する。
附則(令和4年3月31日訓令第24号)
この規程は、令和4年4月1日から施行する。