○河内長野市住民基本台帳ネットワークシステム管理運営要綱
平成14年8月5日
要綱第38号
(目的)
第1条 この要綱は、河内長野市住民基本台帳ネットワークシステム(以下「システム」という。)の施行に伴い、住民票コードに関する事務並びにシステムの管理及び運営について、適正かつ円滑な処理を図ることを目的とする。
(情報セキュリティ責任者等)
第2条 システムにおけるセキュリティを確保するため、システムの利用事務における全てのネットワーク、情報システム等の情報資産(以下「情報資産」という。)に対する情報セキュリティ対策及びシステムにおける開発、設定の変更、運用、見直し等の情報セキュリティに関する統括的な権限及び責任を有する情報セキュリティ責任者を置き、市民保健部長の職にある者をもって充てる。
2 システムの利用事務における全ての情報資産に対する情報セキュリティ対策に関する権限及び責任を有する情報セキュリティ管理者を置き、市民保健部市民窓口課長をもって充てる。
3 システムにおける開発、設定の変更、運用、見直し等及び情報セキュリティに関する権限及び責任を有する情報システム管理者を置き、市民保健部市民窓口課長をもって充てる。
(情報セキュリティ責任者の職務)
第3条 システムについて、緊急時等における連絡体制の整備、情報セキュリティポリシーの遵守に関する意見の集約並びに職員等に対する教育、助言及び指示をしなければならない。
(情報セキュリティ管理者の職務)
第4条 システムに事故が発生したときは、事故発見者から報告を受けた情報セキュリティ管理者は、速やかに河内長野市情報システムに係る管理運営及びデータ保護に関する規程(平成27年河内長野市規程第33号。以下「規程」という。)第5条に規定する統括情報セキュリティ副責任者(以下「統括情報セキュリティ副責任者」という。)、情報セキュリティ責任者及び情報システム管理者に報告しなければならない。
2 情報セキュリティ管理者は、システムの利用事務における全ての情報資産に対する情報セキュリティ対策を講じなければならない。
(情報システム管理者の職務)
第5条 情報システム管理者は、システムの適正な運用及びデータの保護等情報セキュリティ対策を実施するため、システムの状況及びこれらに関連する設備の状況について常に把握し、データが的確に管理されるよう努めなければならない。
2 情報システム管理者は、システムについて、火災、盗難その他災害に備えて必要な保安措置を講じなければならない。
(1) 統括情報セキュリティ副責任者
(2) 情報セキュリティ責任者
(3) 情報セキュリティ管理者
(4) 情報システム管理者
(5) その他必要と認められる者
(変更)
第7条 住民基本台帳法(昭和42年法律第81号)第30条の3第2項の規定により住民票コードの記載の変更の請求(以下「変更請求」という。)をしようとする者(以下「変更請求者」という。)は、住民票コード記載変更請求書(様式第1号)に必要な事項を記載のうえ、運転免許証、健康保険の被保険者証その他の本人であることが確認できる書類を提示し、市長に提出しなければならない。
2 未成年者及び成年被後見人(以下「成年被後見人等」という。)は、前項の変更請求をすることができない。ただし、成年被後見人等の法定代理人は、戸籍謄本等当該成年被後見人等の法定代理人であることを証明する書面を提示することにより、当該成年被後見人等に代わって変更請求をすることができる。
3 変更請求者又は前項の法定代理人が、疾病その他やむを得ない事由がある場合には、変更請求書に本人であることが確認できる書類を添えて市長に送付することにより、変更請求をすることができる。
4 市長は、変更請求書の提出があったときは、当該変更請求者に係る住民票について新たな住民票コードに記載を変更し、速やかに、住民票コード変更通知書(様式第2号)により変更請求者に通知するものとする。
(照会)
第8条 住民基本台帳に記録されている者が、自己又は自己と同一の世帯に属する者に係る住民票コードの照会をしようとするときは、住民票コード照会請求書(様式第3号。以下「照会請求書」という。)に必要な事項を記載のうえ、運転免許証、健康保険の被保険者証その他の本人であることが確認できる書類を提示し、市長に提出しなければならない。
2 前項の規定により住民票コードの照会をしようとする者(以下「照会請求者」という。)が、疾病その他やむを得ない事由がある場合には、照会請求書に本人であることが確認できる書類を添えて市長に送付することにより、照会をすることができる。
3 市長は、照会請求書の提出があったときは、照会のあった者の住民票コードについて、速やかに、住民票コード通知票(様式第4号)により照会請求者に通知するものとする。
(管理及び運営)
第9条 市長は、次の各号に掲げるシステム、装置及びデータについて管理を行うものとする。
(1) コミュニケーションサーバ
(2) 業務端末装置
(3) 住民基本台帳カード発行端末
2 前項の管理は、システムを操作する職員(以下「操作職員」という。)の照合情報認証による操作権限の付与及び操作履歴の記録により行うものとする。ただし、照合情報認証に適さない身体状況にある操作職員に対しては、ID及びパスワードによる操作権限の付与及び操作履歴の記録を行うこととする。
(管理責任者)
第10条 前条の管理を実施するため、住民基本台帳ネットワーク管理責任者(以下「管理責任者」という。)を置き、情報システム管理者をもって充てる。
2 管理責任者は、操作職員に対して照合ID及び操作者IDを付与し、その操作者により適正に照合ID及び操作者IDを使用されるよう管理する。
3 管理責任者は、操作職員の人事異動、退職等の事情が発生したときは、直ちにその者の照合ID及び操作者IDを削除しなければならない。
(操作職員の責務)
第11条 操作職員は、前条第2項により付与された照合ID及び操作者IDについて、他の者に利用させ、又は、目的外の利用等をしてはならない。
(緊急時の対応)
第12条 情報セキュリティ管理者及び情報システム管理者は、システムに関する事故、不正侵入等により、個人情報保護が侵害されるおそれのある場合は、直ちに必要な措置を講じなければならない。
(事故報告)
第13条 情報セキュリティ管理者は、システムに関する事故、不正侵入等の報告があったときは、統括情報セキュリティ副責任者、情報セキュリティ責任者及び情報システム管理者に直ちに報告しなければならない。
(操作履歴)
第14条 管理責任者は、システムの操作履歴について7年間保管しなければならない。
(入退室管理)
第15条 情報システム管理者は、次に掲げるシステムの運用が行われる区域においては入退室管理を行うほか、システムのセキュリティを確保するため、入退室の管理に関し必要な措置をとるものとする。
区分 | 場所 | 入退室管理の方法 |
レベル1 | (1) システムのデータ及びセキュリティ情報等の保管場所 (2) コミュニケーションサーバ及びネットワーク機器の設置場所 | 入退室を行う場合には、情報システム管理者から事前に許可を得ている者のみが入退室を行い、識別を行うために、利用者に名札の着用を義務付け、入退室に関する記録を行う。 |
レベル2 | 業務端末の設置場所 | 業務端末を利用する場合には、情報システム管理者から事前に許可された者のみが利用する。識別を行うために、利用者には、名札の着用を義務付ける。 |
(鍵の管理)
第16条 通信機器ラック等の鍵の管理は、情報システム管理者が行うものとする。
(データの保護)
第17条 情報セキュリティ管理者及び情報システム管理者は、データを次の各号により保護しなければならない。
(1) データの紛失、漏えい、滅失及び毀損等の防止に必要な措置を講ずること。
(2) システムの処理が可能な端末装置は、来庁者から内容が読み取られない位置及び角度に設置すること。
(3) 電算処理を行う他の業務と連動し、又は他の業務に利用しないこと。
(4) データは、法令に定めがある場合を除き、外部に提供しないこと。
(5) 不要となった入出力帳票及び入出力媒体は、不要となった時点で速やかに焼却、裁断その他データが復元できない方法により破棄すること。
(6) 定期的に、又は随時に磁気記録及びプログラムの管理について異常の有無を点検すること。
(7) 前各号に掲げる事項のほか、データ保護に必要なこと。
(磁気ディスク等の管理)
第18条 情報システム管理者は、磁気ディスク等を次に定めるところにより適正に管理しなければならない。
(1) 施錠ができ、かつ、持ち運びができない保管用具に保管する等の方法により安全を確保するとともに、その使用を適切に行うこと。
(2) 磁気ディスク等の受け払い及び管理については、名称、作成期日等必要な事項を台帳に記録すること。
(3) 磁気ディスク等を廃棄するときは、記録内容を消去した上で、焼却、裁断等の復元できない方法により処分すること。
(帳票の管理)
第19条 情報セキュリティ管理者は、帳票を次の各号により適正に管理しなければならない。
(1) 保管しておく必要のある帳票は、施錠ができる書庫又は持ち運びができない保管用具に保管する等これらの安全を確保すること。
(2) 保管しておく必要のある帳票は、作成期日等必要な事項を台帳に記録すること。
(3) 帳票を廃棄するときは、焼却、裁断等の復元できない方法により処分すること。
(ドキュメントの管理)
第20条 情報システム管理者は、ドキュメントを最新の状態に維持し、適正かつ所定の場所に保管し、その管理を行わなければならない。
2 情報システム管理者は、ドキュメントを外部に持ち出し、複写し、又は廃棄するときは、情報セキュリティ責任者の承認を得なければならない。
3 ドキュメントを廃棄するときは、焼却、裁断等の復元できない方法により処分しなければならない。
(外部委託における調査)
第21条 情報システム管理者は、システムの保守、運用等を外部委託するときは、あらかじめ、委託を受けようとする者における情報の保護に関する管理体制等について、次に掲げる事項を調査するものとする。
(1) 情報の保護に関する管理体制等に関すること。
(2) 要員の技術力や要員の教育体制、個人情報保護措置やセキュリティ対策の実施状況等に関すること。
(外部委託の承認)
第22条 情報システム管理者は、システムの保守、運用等を外部委託するときは、委託する事務の内容、理由及び情報の保護に関する事項等について、あらかじめ、統括情報セキュリティ責任者に報告し、その承認を受けなければならない。
(委託契約書への記載事項)
第23条 システムの保守、運用等の外部委託に係る契約書には、情報の保護に関し、次に掲げる事項を明記しなければならない。
(1) 再委託の禁止又は制限に関すること。
(2) 情報が記録された資料の保管、返還又は廃棄に関すること。
(3) 情報が記録された資料の目的外使用、複製・複写及び第三者への提供の禁止に関すること。
(4) 情報の秘密保持に関すること。
(5) 事故等の報告に関すること。
(守秘義務)
第24条 システムに係る事務に従事する者は、その事務処理について知り得た秘密を漏らしてはならない。その職務を離れた後も同様とする。
(研修の実施)
第25条 情報システム管理者は、データの重要性及び機密保持、個人情報保護に関する意識の高揚並びにシステム安全対策の推進を図るため、操作職員に対して年1回程度の教育及び訓練を実施するものとする。
2 新任の操作職員については、配属後、速やかに前項に規定する教育及び訓練を実施するものとする。
附則
この要綱は、公布の日から施行する。
附則(平成15年9月30日要綱第57号)
(施行期日)
1 この要綱は、平成15年10月1日から施行する。
(経過措置)
2 改正前の河内長野市統計常任委員会設置要綱、河内長野市住民基本台帳ネットワークシステム管理運営要綱、広報映像物の貸出しに関する要綱、河内長野市インターネット管理運営要綱及び河内長野市介護保険居宅介護(支援)福祉用具購入費及び住宅改修費受領委任払い制度実施要綱の様式により作成した用紙等で残存するものについては、当分の間、それぞれ改正後の河内長野市統計常任委員会設置要綱、河内長野市住民基本台帳ネットワークシステム管理運営要綱、広報映像物の貸出しに関する要綱、河内長野市インターネット管理運営要綱及び河内長野市介護保険居宅介護(支援)福祉用具購入費及び住宅改修費受領委任払い制度実施要綱の様式により作成した用紙等として使用することができる。
附則(平成18年3月31日要綱第34号)
(施行期日)
1 この要綱は、平成18年4月1日から施行する。
(経過措置)
2 改正前の河内長野市住民基本台帳ネットワークシステム管理運営要綱、河内長野市住民基本台帳カード事務取扱要綱、河内長野市民証交付事業実施要綱、河内長野市インターネット管理運営要綱、河内長野市難病患者等日常生活用具給付等事業実施要綱、河内長野市重度障害者リフト付き福祉タクシー料金助成事業実施要綱及び河内長野市高度化救急業務協力医師等謝礼金支給要綱の様式により作成した用紙等で残存するものについては、当分の間、それぞれ改正後の河内長野市住民基本台帳ネットワークシステム管理運営要綱、河内長野市住民基本台帳カード事務取扱要綱、河内長野市民証交付事業実施要綱、河内長野市インターネット管理運営要綱、河内長野市難病患者等日常生活用具給付等事業実施要綱、河内長野市重度障害者リフト付き福祉タクシー料金助成事業実施要綱及び河内長野市高度化救急業務協力医師等謝礼金支給要綱の様式により作成した用紙等として使用することができる。
附則(平成22年3月15日要綱第11号)
この要綱は、平成22年4月1日から施行する。
附則(平成26年4月17日要綱第31号)
この要綱は、公布の日から施行する。
附則(平成28年3月31日要綱第10号)
この要綱は、平成28年4月1日から施行する。
附則(平成28年10月24日要綱第53号)
この要綱は、公布の日から施行する。
附則(平成31年3月27日要綱第28号)
この要綱は、平成31年4月1日から施行する。
附則(令和4年3月28日要綱第19号)
この要綱は、令和4年4月1日から施行する。