○行方市住民基本台帳法に基づく本人確認情報の保護に関する規程

平成17年9月2日

訓令第11号

注 平成25年1月から改正経過を注記した。

(趣旨)

第1条 この訓令は,住民基本台帳法(昭和42年法律第81号。以下「法」という。)第30条の6第1項に規定する本人確認情報(以下「本人確認情報」という。)の漏えい,滅失及び毀損の防止その他の本人確認情報の適切な管理(以下「本人確認情報の保護」という。)のために必要な事項を定めるものとする。

(平30訓令26・一部改正)

(基本指針等)

第2条 本人確認情報の処理に当たっては,当該事務に従事する職員(この条において単に「職員」という。)は,本人確認情報の保護に最大限留意して行うことを基本とする。

2 職員は,その事務に関して知り得た秘密を保持しなければならない。

(セキュリティ総括責任者)

第3条 本人確認情報の保護に関する対策を総合的に実施するため,セキュリティ総括責任者(以下「総括責任者」という。)を置く。

2 総括責任者は,総務部長をもって充てる。

(平25訓令1・平30訓令26・令4訓令5・一部改正)

(システム管理者)

第4条 本人確認情報の処理に係る電子計算機及び端末装置の適切な管理を行うため,システム管理者(以下「管理者」という。)を置く。

2 管理者は,資産経営課長をもって充てる。

(平25訓令1・平30訓令26・令3訓令6・令5訓令7・一部改正)

(セキュリティ責任者)

第5条 利用課等における本人確認情報の保護に関する対策を実施するためにセキュリティ責任者(以下「責任者」という。)を置く。

2 責任者は,総合窓口課長及び同課長補佐をもって充てる。

(平25訓令1・一部改正)

(セキュリティ対策会議)

第6条 本人確認情報の保護に関する対策その他の事項を検討するため,セキュリティ対策会議(以下「会議」という。)を設置する。

2 会議は,次に掲げる者をもって構成する。

(1) 総括責任者

(2) 管理者

(3) 責任者

3 会議は総括責任者が招集し,及び主宰するものとする。

4 会議は,次に掲げる事項を審議する。

(1) 本人確認情報の保護対策の決定

(2) 前号の保護対策の遵守状況の確認

(3) 本人確認情報の保護対策の評価の実施

(4) 操作者に対する教育・研修計画の策定

(5) その他総括責任者が必要と認める事項

5 総括責任者は,必要と認めるときは,関係職員に会議への出席を求め,その意見又は説明を聴くことができる。

6 会議の庶務は,総合窓口課において処理する。

(サーバ設置室入退室の管理)

第7条 本人確認情報の処理に係る電子計算機を設置する場所(以下「サーバー設置室」という。)に入室しようとする者は,管理者の許可を受けなければならない。

2 管理者は,サーバ設置室への入退室の状況を入退室管理簿に記録するものとする。

(平30訓令26・一部改正)

(操作者の登録等)

第8条 本人確認情報の処理に係る電子計算機及び端末装置は,法令又は条例で規定された目的に限り,責任者が別に定める操作者管理簿に登録して操作の権限を付与した者(以下「操作者」という。)においてのみ操作することができるものとする。

2 管理者は,操作者のアクセス管理について,操作権限を識別するために用いられる符号(以下「操作者ID」という。),手の静脈認証により操作者ごとに付与され操作者IDに紐付けられる符号(以下「照合ID」という。)及び照合情報により操作者の正当な権限を確認すること並びに操作履歴を記録することにより行うものとする。

3 責任者は,利用課等で管理している端末装置について,操作者以外の者が操作及び接触することのないように適切な措置を講ずるものとする。

(平30訓令26・一部改正)

(照合ID及び操作者IDの管理等)

第9条 管理者は,操作者に対し照合ID及び照合IDに対する操作者IDを付与するものとする。

2 操作者は,照合ID及び操作者IDを操作者以外の者に利用させてはならない。

3 操作者は,照合ID及び操作者IDを法令で規定された目的以外の目的に使用してはならない。

4 管理者は,操作者の退職及び人事異動等があった場合は,照合IDを削除しなければならない。

5 管理者は,操作者の操作権限の有効期限を適切に設定し,有効期限の変更が必要かどうかの確認をしなければならない。

6 管理者は,操作権限の内容に変更が生じた場合は,速やかに操作者IDを追加又は削除しなければならない。

(平30訓令26・一部改正)

(操作記録の保管)

第10条 管理者は,本人確認情報の処理に係る電子計算機及び端末装置の操作に関する情報を磁気ディスクに記録し,これを当該操作の日から7年間保存するものとする。

(情報資産の管理)

第11条 管理者は,本人確認情報の処理に係る情報資産(電子計算機及び端末装置の操作に係るハードウェア,ソフトウェア,市長が保有する本人確認情報及びそれが記録されている磁気ディスク,本人確認情報が記載されている帳票及び市長が管理する電気通信回線等をいう。以下単に「情報資産」という。)を適切に管理するものとする。

2 前項に定めるもののほか,管理者は,情報資産の管理方法について別に定めるものとする。

(委託に当たっての必要な措置)

第12条 本人確認情報の処理に係る電子計算機及び端末装置の保守,管理等を委託しようとする場合は,委託者において本人確認情報の厳格な保護措置がなされることを確認した上で行うものとする。

この訓令は,平成17年9月2日から施行する。

(平成19年訓令第9号)

(施行期日)

1 この訓令は,平成19年4月1日から施行する。

(平成20年訓令第6号)

(施行期日)

1 この訓令は,平成20年4月1日から施行する。

(平成25年訓令第1号)

この訓令は,公表の日から施行する。

(平成30年訓令第26号)

この訓令は,公表の日から施行する。

(令和3年訓令第6号)

この訓令は,令和3年4月1日から施行する。

(令和4年訓令第5号)

この訓令は,令和4年4月1日から施行する。

(令和5年訓令第7号)

この訓令は,令和5年4月1日から施行する。

行方市住民基本台帳法に基づく本人確認情報の保護に関する規程

平成17年9月2日 訓令第11号

(令和5年4月1日施行)

体系情報
第3編 執行機関/第1章 市長部局/第8節
沿革情報
平成17年9月2日 訓令第11号
平成19年3月13日 訓令第9号
平成20年3月14日 訓令第6号
平成25年1月11日 訓令第1号
平成30年11月12日 訓令第26号
令和3年3月31日 訓令第6号
令和4年3月30日 訓令第5号
令和5年3月30日 訓令第7号