2　セキュリティ統括管理者は、総務担当理事をもって充てる。

3　総務担当理事に事故があるときは、住民サービス担当理事がその職務を代理する。

4　住基ネットを適切に管理するため、システム管理者を置き、税務住民課長をもって充てる。

5　住基ネットを利用する部署において、セキュリティ対策を実施するため、セキュリティ責任者を置き、税務住民課課長補佐をもって充てる。

6　セキュリティ統括管理者は、必要に応じてセキュリティ会議を招集するとともに、議長を務める。

7　セキュリティ会議は、セキュリティ統括管理者のほか、次に掲げる者をもって組織する。

8　セキュリティ会議は、次に掲げる事項を審議する。

9　セキュリティ統括管理者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し指示し、又は紀宝町教育委員会等に必要な措置を要請することができる。

10　セキュリティ統括責任者は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聴くことができる。

2　それぞれのセキュリティ区分に応じた、入退室管理の方法は、次のとおりとする。

3　住基ネットのデータ、セキュリティ情報等の保管ラックの入退室管理者は、税務住民課長をもって充てる。サーバ、ネットワーク機器の設置室、業務端末の設置室の入退室管理者は、税務住民課長又は企画調整課長をもって充てる。

4　入退室管理者は、第3条第1項に掲げる室及びラックについて、同条第2項に定める入退室の管理を行うほか、住基ネットのセキュリティを確保するため、その他必要な措置をとらなければならない。

5　第3条第1項に掲げる室の鍵の管理は、税務住民課長又は企画調整課長が行い、ラックの鍵の管理は税務住民課長が行う。

6　税務住民課長は、レベル3及び2のセキュリティ区分に係る室及びラックについては、入退室管理者から許可を得ている者に限り、鍵を貸与するものとする。

7　入退室管理者は、レベル3から2のセキュリティ区分に係る室については、入退室管理簿を作成し、これを保存するものとする。

8　入退室管理者は、レベル3及び2のセキュリティ区分に係る室については、鍵の管理簿を作成し、これを保存するものとする。

9　セキュリティ統括管理者は、適切な入退室管理が行われているかどうか、入退室管理者等から報告を受け、調査を行い、必要な指示を行うものとする。

2　アクセス管理を実施するため、アクセス管理責任者を置く。アクセス管理責任者は、税務住民課長をもって充てる。

3　アクセス管理は、照合情報認証により操作者の正当な権限を確認すること、並びに操作履歴を記録することにより行うものとする。

4　アクセス管理責任者は、照合ID、照合情報及び操作者用IDに関し、次に掲げる事項を実施する。

5　操作者は、照合ID、照合情報及び操作者IDの管理方法を遵守しなければならない。

6　アクセス管理責任者は、操作履歴について、7年前まで遡及解析できるよう、保管するものとする。

7　アクセス管理責任者は、第4条のアクセス管理を実施するほか、住基ネットに係る構成機器のオペレーティングシステムについて、必要なセキュリティ対策を実施するものとする。

2　本人確認情報管理責任者は、税務住民課長をもって充てる。

3　本人確認情報管理責任者は、本人確認情報の記録されたサーバに係る帳票及び個人番号カード等の保管理方法を定めること。

4　本人確認情報管理責任者は、不正アクセス又は不正アクセスのおそれがあり、本人確認情報の漏えいや毀損等の被害を受けるおそれがある場合には、本人確認情報の保護を第一優先とし、ネットワークの遮断等の対応の判断を行うとともに、できるだけ速やかに改善措置を講ずるものとする。

5　本人確認情報を取り扱うことができる者は、税務住民課の職員及び本人確認情報管理責任者の許可を得た者とする。

6　本人確認情報を取り扱うことができる者は、情報の漏えい、滅失及び毀損の防止に努めるものとする。

7　本人確認情報の記録されたサーバに係る帳票を使用した場合は、使用後速やかに元の場所に戻すこととする。

8　本人確認情報のセキュリティ対策は、制度面、技術面及び運用面から抑止、予防、検出及び回復の措置を講じ、継続的に実施するものとする。

9　本人確認情報処理事務等に係る情報資産は、実施に必要なものに限定するとともに、法令等に定める場合以外に使用してはならない。

10　本人確認情報の安全な管理を行うために、次の各号に掲げる措置を講じ、要領・手順書に定めるものとする。

11　本人確認情報管理責任者は、本人確認情報の処理に係る電子計算機及び端末装置並びに帳票を出力するプリンター等を設置する場所の入退出の管理、その他これらの施設等への不正なアクセスを予防するために入退室管理者と協議し、措置を講ずるものとする。

12　本人確認情報管理責任者は、住基ネットに係る電子計算機の操作手続等に関して、適正な管理を行うために、次条に定める情報資産管理責任者及びアクセス管理責任者と協議を行い、必要な措置を講ずるものとする。

13　本人確認情報管理責任者は、本人確認情報を取り扱う業務の従事者に対し、本人確認情報を扱うことの重要性に鑑み、情報資産の適正な管理に関する意識啓発を行うとともに、教育に関する計画を策定し実施するものとする。

2　情報資産管理責任者は、税務住民課長をもって充てる。

3　情報資産管理責任者は、当該情報資産の管理方法(操作者の指定を含む。)を定めるものとする。

4　情報資産管理責任者は、不要となった情報資産を廃棄する場合、当該資産に記録されている情報が判読不可能となる方法により処分するものとする。

5　情報資産管理責任者は、住基ネットの障害や不測事態に対処するため、緊急時対応計画を定めるものとする。

2　住基ネットを外部委託しようとするときは、委託する事務の内容、理由及び情報の保護に関する事項等について、セキュリティ会議に諮り、セキュリティ統括管理者の承認を得なければならない。

3　外部委託に係る契約書には、情報の保護に関し、次に掲げる事項を明記しなければならない。

4　システム管理者は、必要に応じ受託者における当該外部委託に係るセキュリティ対策の実施状況について調査するものとする。

この訓令は、平成18年1月10日から施行する。

この訓令は、平成22年4月1日から施行する。

この訓令は、平成23年4月1日から施行する。

この訓令は、平成31年4月1日から施行する。