○河内長野市戸籍情報システムに係るデータ保護管理要綱
平成21年6月9日
要綱第41号
(趣旨)
第1条 この要綱は、戸籍情報システムに係るデータの保護及び管理運営について必要な事項を定めるものとする。
(1) 戸籍情報システム 庁舎内に設置した戸籍専用サーバによりデータを磁気ディスク等に記録し、端末装置、プリンター等を介して戸籍業務及び戸籍関連業務を行うシステムをいう。
(2) データ 戸籍、除籍及び改製原戸籍のデータ並びに人口動態調査票等の戸籍関連業務に係るデータシステムで取り扱われる入出力データをいう。
(3) 磁気ディスク等 磁気ディスク、光磁気ディスク、磁気テープその他情報を記録する磁気媒体をいう。
(4) ドキュメント 戸籍情報システム設計書、プログラム説明書、操作手引書その他戸籍情報システムに係る仕様書をいう。
(処理の基本方針)
第3条 戸籍情報システムによる事務処理に当たっては、戸籍事務の効率化を図るとともに、個人情報を保護するように配慮しなければならない。
(情報セキュリティ責任者等)
第4条 戸籍情報システムにおけるセキュリティを確保するため、戸籍情報システムの利用事務における全ての情報資産に対する情報セキュリティ対策及び戸籍情報システムにおける開発、設定の変更、運用、見直し等の情報セキュリティに関する統括的な権限及び責任を有する情報セキュリティ責任者を置き、市民保健部長の職にある者をもって充てる。
2 戸籍情報システムの利用事務における全てのネットワーク、情報システム等の情報資産(以下「情報資産」という。)に対する情報セキュリティ対策に関する権限及び責任を有する情報セキュリティ管理者を置き、市民保健部市民窓口課長をもって充てる。
3 戸籍情報システムにおける開発、設定の変更、運用、見直し等及び情報セキュリティに関する権限及び責任を有する情報システム管理者を置き、市民保健部市民窓口課長をもって充てる。
(情報セキュリティ責任者の職務)
第5条 戸籍情報システムについて、緊急時等における連絡体制の整備、情報セキュリティポリシーの遵守に関する意見の集約並びに職員等に対する教育、助言及び指示をしなければならない。
(情報セキュリティ管理者の職務)
第6条 戸籍情報システムに事故が発生したときは、事故発見者から報告を受けた情報セキュリティ管理者は、速やかに河内長野市情報システムに係る管理運営及びデータ保護に関する規程(平成27年河内長野市規程第33号)第5条に規定する統括情報セキュリティ副責任者(以下「統括情報セキュリティ副責任者」という。)、情報セキュリティ責任者及び情報システム管理者に報告しなければならない。
2 情報セキュリティ管理者は、戸籍情報システムの利用事務における全ての情報資産に対する情報セキュリティ対策を講じなければならない。
(情報システム管理者の職務)
第7条 情報システム管理者は、戸籍情報システムの適正な運用及びデータの保護等情報セキュリティ対策を実施するため、戸籍情報システムの状況及びこれらに関連する設備の状況について常に把握し、データが的確に管理されるよう努めなければならない。
2 情報システム管理者は、戸籍情報システムについて、火災、盗難その他災害に備えて必要な保安措置を講じなければならない。
(データの保護)
第8条 情報セキュリティ管理者及び情報システム管理者は、データを次の各号により保護しなければならない。
(1) データの紛失、漏えい、滅失及びき損等の防止に必要な措置を講ずること。
(2) 戸籍情報システムの処理が可能な端末装置は、来庁者から内容が読み取られない位置及び角度に設置すること。
(3) 電算処理を行う他の業務と連動してはならない。また、これを他の業務に利用しないこと。
(4) データは、法令に定めがある場合を除き、外部に提供しないこと。
(5) 不要となった入出力帳票及び入出力媒体は、不要となった時点で速やかに焼却、裁断その他データが復元できない方法により破棄すること。
(6) 定期的に、又は随時に磁気記録及びプログラムの管理について異常の有無を点検すること。
(7) 前各号に掲げる事項のほか、データ保護に必要なこと。
(磁気ディスク等の管理)
第9条 情報システム管理者は、磁気ディスク等を次に定めるところにより適正に管理しなければならない。
(1) 施錠ができ、かつ、持ち運びができない保管用具に保管する等の方法により安全を確保するとともに、その使用を適切に行うこと。
(2) 磁気ディスク等の受け払い及び管理については、名称、作成期日等必要な事項を台帳に記録すること。
(3) 磁気ディスク等を廃棄するときは、記録内容を消去した上で、焼却、裁断等の復元できない方法により処分すること。
(帳票の管理)
第10条 情報セキュリティ管理者は、帳票を次の各号により適正に管理しなければならない。
(1) 保管しておく必要のある帳票は、施錠ができる書庫又は持ち運びができない保管用具に保管する等これらの安全を確保すること。
(2) 保管しておく必要のある帳票は、作成期日等必要な事項を台帳に記録すること。
(3) 帳票を廃棄するときは、焼却、裁断等の復元できない方法により処分すること。
(ドキュメントの管理)
第11条 情報システム管理者は、ドキュメントを最新の状態に維持し、適正かつ所定の場所に保管し、その管理を行わなければならない。
2 情報システム管理者は、ドキュメントを外部に持ち出し、複写し、又は廃棄するときは、情報セキュリティ責任者の承認を得なければならない。
(パスワードの管理)
第12条 統括情報セキュリティ副責任者及び情報システム管理者は、戸籍情報システムの取扱職員(以下「取扱職員」という。)及び当該取扱職員の業務処理範囲を定め、パスワードを設定し、付与しなければならない。
2 統括情報セキュリティ副責任者及び情報システム管理者は、パスワードの設定、更新、発行及び保管等の運用方法等を定め、これを厳重に管理しなければならない。
3 情報システム管理者は、パスワードを当該取扱職員以外の者に漏らしてはならない。
4 取扱職員は、パスワードを第1項により定められた業務の処理範囲を越えて使用してはならない。
5 取扱職員は、自己のパスワードを他人に漏らし、又は使用させてはならない。
(取扱状況の把握)
第13条 情報システム管理者は、取扱職員に次に掲げる事項を報告させ、常に戸籍情報システムの取扱状況を把握しておくものとする。
(1) パスワードの使用状況
(2) 端末装置の管理状況
(3) データの取扱状況
(4) 戸籍事務室の管理状況
(5) 前各号に掲げるもののほか、戸籍情報システムの運用に関すること。
(端末の操作)
第14条 端末は、取扱職員でなければ操作することができない。
2 端末の操作は、戸籍業務、戸籍附票業務及び戸籍関連業務に必要な場合以外に行ってはならない。
3 データの検索は、戸籍業務、戸籍附票業務及び戸籍関連業務に必要な場合以外に行ってはならない。
(機器及びソフト等の管理)
第15条 情報システム管理者は、データの適正な管理を行うため、別表の定めるところにより戸籍情報システムに係る機器、ソフト等を管理しなければならない。
2 情報システム管理者は、データの漏えいを防止するため、他の事務を処理する電子計算機から戸籍情報システムにアクセスすることができない機能を確保しなければならない。
3 情報システム管理者は、戸籍情報システムに接続された電気通信回線を通じてデータが第三者に知られることを防止するための機能を確保しなければならない。
(事故発生後の措置)
第16条 情報セキュリティ管理者は、事故が発生した場合、事故の経緯、被害の状況等を把握し、統括情報セキュリティ副責任者、情報セキュリティ責任者及び情報システム管理者に報告しなければならない。
2 情報システム管理者は、事故が発生した場合は、その原因を分析し、必要な措置を講じなければならない。
3 情報セキュリティ管理者及び情報システム管理者は、緊急時の状態が解決された後、再び同様の原因で事故が発生しないように恒久対策を講じなければならない。
(守秘義務)
第17条 戸籍情報システムに係る事務に従事する者は、その事務処理について知り得た秘密を漏らしてはならない。その職務を離れた後も同様とする。
(研修の実施)
第18条 情報システム管理者は、データの重要性及び機密保持、個人情報保護に関する意識の高揚並びにシステム安全対策の推進を図るため、取扱職員に対して年1回程度の教育及び訓練を実施するものとする。
2 新任の取扱職員については、配属後、速やかにこれを実施するものとする。
(補則)
第19条 この要綱に定めるもののほか、必要な事項は、市長が別に定める。
附則
この要綱は、戸籍法(昭和22年法律第224号)第118条の規定による法務大臣の指定を受けた日から施行する。
附則(平成22年3月15日要綱第11号)
この要綱は、平成22年4月1日から施行する。
附則(平成28年3月31日要綱第10号)
この要綱は、平成28年4月1日から施行する。
附則(平成28年10月24日要綱第54号)
この要綱は、公布の日から施行する。
附則(平成31年3月27日要綱第28号)
この要綱は、平成31年4月1日から施行する。
別表(第13条関係)
戸籍情報システムに係る機器、ソフト等の保管一覧
| 管理の方法 | 内容 |
戸籍専用サーバ | 施錠のできるサーバラックに設置 | サーバは施錠できるサーバラックに設置し、情報システム管理者がその鍵を管理する。 |
パスワードによる起動 | サーバを起動する者は、情報システム管理者が任命した取扱職員がパスワードを入力し、起動させる。 | |
戸籍用端末 | パスワードによる起動 | 端末機は、情報システム管理者が任命した取扱職員がパスワードを入力し、起動させる。 |
システム使用状況確認 | 情報システム管理者が任命した取扱職員が端末画面上で使用状況を確認する。 | |
バックアップ用媒体 | バックアップ記録確認 | 情報システム管理者が任命した取扱職員がバックアップデータ媒体を更新し、端末画面上で記録を確認する。 |
戸籍情報システムのプログラム | 複写等不能のプログラム保護 | アプリケーションプログラムを複写又は変更させないための保安措置を講じる。 |