(趣旨)

第1条　この規程は、住民基本台帳法(昭和42年法律第81号。以下「法」という。)、守山市個人情報保護条例(平成14年守山市条例第36号。以下「条例」という。)、その他に特別の定めのあるもののほか、守山市における住民基本台帳ネットワークシステム(以下「住基ネット」という。)の運用に係るセキュリティの確保に関し必要な事項を定めるものとする。

(定義)

第2条　この規程において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。

(セキュリティ総括責任者)

第3条　住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。

(システム管理者)

第4条　住基ネットの適切な管理を行うため、システム管理者を置く。

(セキュリティ責任者)

第5条　住基ネットを利用する部署(市民課ならびに法別表第2および第4に規定する事務を主管する課等。以下同じ。)においてセキュリティ対策を実施するため、セキュリティ責任者を置く。

(セキュリティ会議)

第6条　セキュリティ統括責任者は、セキュリティ会議を招集するとともに、議長を務める。

(関係部署に対する指示等)

第7条　セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し指示し、または教育委員会その他の行政委員会等に対し必要な措置を要請することができる。

(入退室管理者)

第8条　住基ネットの運用が行われる電算室および統合端末設置場所の入退室管理を行うため、入退室管理者を置く。

(入退室管理)

第9条　電算室および統合端末設置場所の入退室管理は、次の方法による。

(入退室管理に係る指示)

第10条　セキュリティ統括責任者は、適切な入退室管理が行われているかどうか、入退室管理者から報告を求め、調査を行い、必要な指示を行うものとする。

(アクセス管理を行う機器)

第11条　次に掲げる住基ネットの構成機器について、アクセス管理を行う。

(アクセス管理責任者)

第12条　前条のアクセス管理を実施するため、アクセス管理責任者を置く。

(照合ID、照合情報および操作者ID)

第13条　システム管理者は、照合ID(操作者を識別するためのIDをいう。以下同じ。)、照合情報および操作者ID(操作権限を識別するためのIDをいう。以下同じ。)に関し、次に掲げる事項を実施する。

(操作者の責務)

第14条　操作者は、照合ID、照合情報および操作者IDの管理方法を遵守しなければならない。

(操作履歴の記録)

第15条　アクセス管理責任者は、操作履歴について、7年間保管するものとする。

(オペレーティングシステムの管理)

第15条の2　アクセス管理責任者は、第11条のアクセス管理を実施するほか、住基ネットに係る構成機器のオペレーティングシステム(プログラムの実行を制御するためのソフトウェアをいう。)について、必要なセキュリティ対策を実施する。

(情報資産管理)

第16条　住基ネットの情報資産(住基ネットに係る全ての情報ならびにソフトウェア、ハードウェア、ネットワークおよび磁気ディスクをいう。以下同じ。)について、管理責任者を置く。

(本人確認情報管理責任者)

第17条　本人確認情報管理責任者は、本人確認情報を取り扱うことができる者を指定するとともに、当該本人確認情報の漏えい、滅失およびき損の防止その他の当該本人確認情報の適切な管理のための必要な措置を講じなければならない。

(情報資産管理責任者)

第18条　情報資産管理責任者は、規則の規定に基づき、当該情報資産の適切な管理が図られるよう必要な措置を講じなければならない。

(委任)

第19条　この規程に定めるもののほか、必要な事項は、市長が別に定める。