○玉野市広域戸籍ネットワークシステムセキュリティ管理規程
平成16年10月29日
訓令第14号
目次
第1章 総則(第1条―第3条)
第2章 基本原則(第4条―第7条)
第3章 体制の整備(第8条―第13条)
第4章 入退室管理(第14条―第17条)
第5章 アクセス管理(第18条―第23条)
第6章 情報資産管理(第24条・第25条)
第7章 緊急時の対応(第26条・第27条)
第8章 その他(第28条)
附則
第1章 総則
(趣旨)
第1条 この規程は、本市の情報セキュリティポリシーを遵守し、岡山市北区、中区、東区及び南区(以下「岡山市四区」という。)、倉敷市並びに玉野市(以下「二市四区」という。)の戸籍情報システムを結ぶ、県南二市四区広域戸籍ネットワークシステム(以下「二市四区広域戸籍システム」という。)のセキュリティを確保するため、二市四区広域戸籍システムの管理及び運用に関し、必要な事項を定めるものとする。
(一部改正〔平成23年訓令10号〕)
(1) 従事者 二市四区広域戸籍事務に従事する職員をいう。
(2) 情報資産 戸籍情報システムに記録されている戸籍情報(データを含む。)、ソフトウェア、ハードウェア、ネットワーク及び記録媒体をいう。
(3) サーバ 戸籍事務処理を行う電子計算機をいう。
(4) 業務端末 サーバと接続して戸籍事務を行う端末をいう。
(5) 操作者用ID及びパスワード 二市四区広域戸籍システムの業務処理を起動するとき、操作者が本人であるかどうか認証及び識別できる番号等をいう。
(一部改正〔平成23年訓令10号〕)
(適用範囲)
第3条 この規程は、二市四区広域戸籍システムの業務に従事する職員並びに二市四区広域戸籍システムのうち、市が整備し、管理責任をもつ範囲における情報資産、建物及び関連設備に適用する。
(一部改正〔平成23年訓令10号〕)
第2章 基本原則
(機密性の確保)
第4条 二市四区広域戸籍システムに係る戸籍情報等の処理事務の実施に当たっては、戸籍情報の保護を優先事項として、漏えい等から保護するための措置を講ずるものとする。
(一部改正〔平成23年訓令10号〕)
(正確性の確保)
第5条 二市四区広域戸籍システムに係る戸籍情報等を常に最新かつ正確な状態に保つとともに、滅失及びき損から保護するための措置を講ずるものとする。
(一部改正〔平成23年訓令10号〕)
(継続性の確保)
第6条 二市四区広域戸籍システムに係る戸籍情報等の処理事務の継続性を確保し、二市四区広域戸籍システムの運営に支障をきたさないための措置を講ずるものとする。
(一部改正〔平成23年訓令10号〕)
(職員の責務)
第7条 二市四区広域戸籍事務に従事する職員は、関係法令、個人情報の保護に関する法律(平成15年法律第57号)及び玉野市個人情報保護法施行条例(令和4年玉野市条例第23号)の規定を遵守するとともに、データの保護の重要性を認識し、玉野市戸籍情報システムの運営及びデータ保護管理要綱(平成15年玉野市告示第165号)に基づき、データを適正に取扱わなければならない。
2 二市四区広域戸籍事務に従事する職員及び従事していた職員は、その業務に関して知り得た情報を漏らしてはならない。
(一部改正〔平成23年訓令10号・令和5年7号〕)
第3章 体制の整備
(セキュリティ統括責任者)
第8条 二市四区広域戸籍システムのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、副市長をもって充て、セキュリティ対策に関する最終的な権限及び責任(作動停止時、データの漏えいのおそれのある場合等において対応策を決定し、実施する権限及び責任を含む。)を有し、運用に関する重大な事項についての決定権限を持つものとする。
3 セキュリティ統括責任者は、戸籍情報のデータの漏えいの防止及び正確性の維持と二市四区広域戸籍システムの継続的な運用のため、制度面、技術面及び運用面から抑止、予防、検出及び回復の措置を講ずる等総合的なセキュリティ対策を継続的に実施するとともに、岡山市四区及び倉敷市のセキュリティ統括責任者と連絡を密にし、二市四区において総合的なセキュリティ対策を実施する。
(一部改正〔平成23年訓令10号〕)
(セキュリティ副統括責任者)
第9条 セキュリティ副統括責任者は、市民生活部長をもって充て、セキュリティ統括責任者を補佐し、セキュリティ統括責任者に事故があるときは、その職務を代理する。
(システム管理者)
第10条 二市四区広域戸籍システムの適切な管理を行うため、システム管理者を置く。
2 システム管理者は、市民生活部市民課長をもって充てる。
(一部改正〔平成23年訓令10号〕)
(セキュリティ責任者)
第11条 二市四区広域戸籍システムを利用する部署においてセキュリティ対策を実施するため、セキュリティ責任者を置く。
2 セキュリティ責任者は、市民生活部市民課長をもって充てる。
(一部改正〔平成23年訓令10号〕)
(セキュリティ会議)
第12条 セキュリティ統括責任者は、セキュリティ会議を招集するとともに、議長を務める。
2 セキュリティ会議は、セキュリティ統括責任者及びセキュリティ副統括責任者のほか、次に掲げる者をもって組織する。
(1) システム管理者
(2) 総務部総務課長
(3) 総務部人事課長
3 セキュリティ会議は、次に掲げる事項を審議する。
(1) 二市四区広域戸籍システムのセキュリティ対策の決定及び見直しに関する事項
(2) 前号のセキュリティ対策の遵守状況の確認に関する事項
(3) 監査の実施に関する事項
(4) 教育・研修の実施に関する事項
4 セキュリティ会議の議長は、前項の審議事項のうち重要と認められる事項を審議するときは、玉野市情報公開・個人情報保護審査会条例(令和4年玉野市条例第24号)第1条に規定する玉野市情報公開・個人情報保護審査会の意見を聴くものとする。
5 セキュリティ会議の議長は、必要と認められるときは、関係職員の出席を求め、その意見又は説明を聴くことができる。
6 セキュリティ会議の庶務は、市民生活部市民課において処理する。
(一部改正〔平成23年訓令10号・30年10号・令和5年7号〕)
(関係部署に対する指示等)
第13条 セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し指示し、又は教育委員会その他の執行機関等に対し必要な措置を要請することができる。
第4章 入退室管理
(入退室を行う室又は場所)
第14条 次に掲げる二市四区広域戸籍システムの運用が行われる室又は場所において、それぞれのセキュリティ区分に応じた入退室管理を行うものとする。
セキュリティ区分 | 室(場所) |
レベル3 | 二市四区広域戸籍のデータ、セキュリティ情報等の保管室 |
レベル2 | サーバ、ネットワーク機器の設置室 |
レベル1 | 業務端末の設置場所 |
2 それぞれのセキュリティ区分に応じた入退室管理の方法は、次のとおりとする。
セキュリティ区分 | 入退室管理の方法 |
レベル3 | 入退室を行う場合には、入退室管理者から事前に許可を得ている者のみが入退室を行い、その都度、鍵又は暗証番号を用いて入退室を行う。識別を行うために、入退室者には、名札の着用を義務付ける。また、入退室に関する記録を行う。 |
レベル2 | 入退室を行う場合には、入退室管理者から事前に許可された者のみが鍵又は暗証番号を用いて入退室を行う。識別を行うために、入退室者には、名札の着用を義務付ける。また、入退室に関する記録を行う。 |
レベル1 | 業務端末の設置してあるカウンター内へ立ち入る場合は、入退室管理者から事前に許可された者のみが入退室を行う。識別を行うために、入退室者には、名札の着用を義務付ける。 |
(一部改正〔平成23年訓令10号〕)
(入退室管理者)
第15条 入退室管理者は、二市四区広域戸籍システムのデータ、セキュリティ情報等の保管室及びサーバ、ネットワーク機器の設置室にあっては、総務部総務課長、業務端末の設置室にあっては、市民生活部市民課長をもって充てる。
(一部改正〔平成23年訓令10号〕)
(管理簿の作成)
第16条 入退室管理者は、レベル3及び2のセキュリティ区分に係る室については、入退室管理簿を作成し、これを保存するものとする。
(入退室の調査・指示)
第17条 セキュリティ副統括責任者は、適切な入退室管理を確保するため、入退室管理者から報告を聴取し、調査を行い、必要な指示を行うものとする。
第5章 アクセス管理
(アクセス管理を行う機器)
第18条 次に掲げる二市四区広域戸籍システムの構成機器について、アクセス管理を行うものとする。
(1) サーバ
(2) 業務端末
2 前項のアクセス管理は、操作者用ID及びパスワードによって操作者の正当な権限を確認するとともに操作履歴を記録することにより行うものとする。
(一部改正〔平成23年訓令10号〕)
(アクセス管理責任者)
第19条 前条のアクセス管理を実施するため、アクセス管理責任者を置く。
2 アクセス管理責任者は、市民生活部市民課長をもって充てる。
(一部改正〔平成23年訓令10号〕)
(操作者用ID及びパスワード)
第20条 アクセス管理責任者は、操作者用ID及びパスワードに関し、管理方法を定めなければならない。
2 アクセス管理責任者は、広域戸籍事務に従事する職員について岡山市四区及び倉敷市アクセス管理責任者に通知し、操作者用ID及びパスワードの認定を受けなければならない。
3 アクセス管理責任者は、岡山市四区及び倉敷市において広域戸籍事務に従事する職員について操作者用ID及びパスワードを設定し、岡山市四区及び倉敷市アクセス管理責任者に通知しなければならない。
4 アクセス管理責任者は、管理簿を作成し適正に管理しなければならない。
(一部改正〔平成23年訓令10号〕)
(操作者の責務)
第21条 操作者は、前条の規定によりアクセス管理責任者が定めた操作者用ID及びパスワードの管理方法を遵守しなければならない。
(操作履歴の保管)
第22条 アクセス管理責任者は、広域戸籍事務で使用した端末の操作履歴を記録し保管するものとする。
(証明発行履歴の記録)
第23条 アクセス管理責任者は、岡山市四区又は倉敷市の端末から証明発行や公用請求の要求があった場合における証明発行履歴を記録し、保管するものとする。
(一部改正〔平成23年訓令10号〕)
第6章 情報資産管理
(戸籍情報等の管理)
第24条 二市四区広域戸籍システムに係る戸籍情報は、セキュリティ責任者があらかじめ指定した職員でなければ取扱うことができない。
2 前項の指定を受けた職員は、セキュリティ責任者が定める管理方法に従い、適切に管理しなければならない。
3 セキュリティ責任者は、戸籍情報の漏えい、滅失及びき損防止その他戸籍情報の適切な管理のために必要な措置を講じなければならない。
(一部改正〔平成23年訓令10号〕)
(戸籍情報等以外の情報資産の管理)
第25条 システム管理者は、セキュリティ責任者が管理する戸籍情報以外の情報資産について、当該情報資産の管理方法(操作者の指定を含む。)を定めるものとする。
第7章 緊急時の対応
(計画書の作成)
第26条 セキュリティ統括責任者は、二市四区広域戸籍システムの運用に当たっては、緊急時対応計画書を作成しなければならない。
(一部改正〔平成23年訓令10号〕)
(緊急時対応)
第27条 システム管理者は、コンピュータウィルスの侵入等二市四区広域戸籍システムの情報資産(戸籍情報を除く。)に重大な影響を及ぼすおそれのある事態が発生したときは、直ちに、原因、被害状況等を調査して対策を講ずるとともに、セキュリティ統括責任者に報告しなければならない。
2 セキュリティ責任者は、戸籍情報の漏えい、情報の不適正な利用等二市四区広域戸籍システムの運用に重大な影響を及ぼすおそれのある事態が発生したときは、直ちにセキュリティ統括責任者にその旨を報告し、その指示に従い迅速かつ適切な対応を行わなければならない。
3 セキュリティ統括責任者は、前2項に係る報告を受けた場合は、直ちに岡山市四区及び倉敷市セキュリティ統括責任者に連絡し、その対応を協議しなければならない。
4 セキュリティ総括責任者は、岡山市四区又は倉敷市のセキュリティ統括責任者から二市四区広域戸籍システムの運用に重大な影響を及ぼすおそれのある事態が発生した旨の連絡を受けた場合は、直ちに、広域戸籍サービスの停止、玉野市戸籍情報システムの通信回線からの切り離し等被害の拡大を防止するための措置を講じなければならない。
5 セキュリティ統括責任者は、前各項までの過程において、必要に応じてセキュリティ会議を開催し、速やかに対応を図り、事態発生の原因等を調査し、再発防止策を講じなければならない。
(一部改正〔平成23年訓令10号〕)
第8章 その他
(その他)
第28条 この規程に定めるもののほか必要な事項は、市長が別に定める。
附則
この訓令は、平成16年11月1日から施行する。
附則(平成19年3月26日訓令第19号)
この規程は、平成19年4月1日から施行する。
附則(平成23年3月24日訓令第10号)
この規程は、平成23年4月1日から施行する。
附則(平成30年6月29日訓令第10号)
この規程は、訓令の日から施行する。
附則(令和5年3月31日訓令第7号)
この訓令は、デジタル社会の形成を図るための関係法律の整備に関する法律(令和3年法律第37号)附則第1条第7号に掲げる規定(同法第51条の規定に限る。)の施行の日から施行する。