○宝塚市住民基本台帳ネットワークシステム運用規程

平成14年8月2日

訓令第26号

注 平成17年3月31日訓令第11号から条文注記入る。

(趣旨)

第1条 この規程は、住民基本台帳法(昭和42年法律第81号。以下「法」という。)、住民基本台帳法施行令(昭和42年政令第292号。以下「施行令」という。)、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)、個人情報の保護に関する法律(平成15年法律第57号)宝塚市個人情報の保護に関する法律施行細則(令和5年規則第10号)及び宝塚市情報セキュリティ規則(平成17年規則第7号)に定めるもののほか、宝塚市における住民基本台帳ネットワークシステム(以下「住基ネット」という。)のセキュリティを確保するため、住民基本台帳ネットワークシステムの適切な運用及び維持管理に関し必要な事項を定めるものとする。

(平18訓令11・平29訓令14・令5訓令1・一部改正)

(用語の定義)

第2条 この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1) 住民基本台帳ネットワークシステム 市町村長(特別区の区長を含む。)が法第30条の6第1項に規定する本人確認情報及び施行令第13条第3項の規定による通知に係る情報(以下「本人確認情報等」という。)を都道府県知事に通知し、法第30条の10第1項に規定する通知都道府県知事が本人確認情報等を地方公共団体情報システム機構に通知し、並びに都道府県知事及び地方公共団体情報システム機構が本人確認情報等の記録、保存及び提供を行うためのシステムをいう。

(2) コミュニケーションサーバ 都道府県知事に本人確認情報等の通知を行うための市の使用に係る電子計算機をいう。

(3) 照合情報認証 生体情報(個人の識別のために用いられる電子計算機の用に供するための手の静脈の画像情報をいう。)に不可逆演算処理を施して得られる情報と認証時に読み取られる生体情報を照合することにより認証する方法をいう。

(4) 照合ID 照合情報認証を行う際に操作者を識別するために使用される符号をいう。

(平29訓令14・一部改正)

(セキュリティ統括責任者)

第3条 住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者(以下「統括責任者」という。)を置く。

2 統括責任者は、市民交流部長をもって充てる。

(平17訓令11・平21訓令13・平22訓令21・平23訓令18・一部改正)

(システム管理者)

第4条 住基ネットの適切な管理を行うために、システム管理者を置く。

2 システム管理者は、窓口サービス課長をもって充てる。

3 システム管理者は、統括責任者の指示に従い、住基ネットの適切な管理を図るため、必要な措置を講じなければならない。

(平17訓令24・平17訓令30・一部改正)

(データ利用責任者)

第5条 住基ネットを利用する各課等(以下「利用課等」という。)においてセキュリティ対策を実施するため、利用課等にデータ利用責任者を置く。

2 データ利用責任者は、利用課等の個人情報管理責任者(宝塚市個人情報の保護に関する法律施行細則第6条第1項の個人情報管理責任者をいう。)をもって充てる。

3 データ利用責任者は、システム管理者の指示に従い、住基ネットにおけるセキュリティ対策の実施に関し適切な措置を講じなければならない。

(平18訓令11・平29訓令14・令5訓令1・一部改正)

(セキュリティ会議)

第6条 住基ネットのセキュリティに関する事項を審議するためセキュリティ会議を設置する。

2 セキュリティ会議は、次に掲げる事項を審議する。

(1) 住基ネットのセキュリティ対策の決定及び見直しに関すること。

(2) 住基ネットのセキュリティ対策の遵守状況の確認に関すること。

(3) 住基ネットのセキュリティに係る監査に関すること。

(4) 住基ネットの運用に必要な教育及び研修に関すること。

3 セキュリティ会議は、次に掲げる者をもって組織する。

(1) 統括責任者

(2) システム管理者

(3) 情報政策課長

(4) 総務課長

(5) 前各号に掲げる者のほか、統括責任者が指名する職員

4 セキュリティ会議は統括責任者が招集し、統括責任者が議長となる。

5 システム管理者は、議長を補佐し、議長に事故があるときは、その職務を代理する。

6 議長は、第2項各号に掲げる事項のうち重要と認められる内容を審議するときは、執行機関の附属機関設置に関する条例(昭和41年条例第1号)第1条に規定する宝塚市個人情報保護・情報公開審議会の意見を聴くことができる。

7 議長は、必要があると認めるときは、会議に関係職員を出席させ、その意見又は説明を聴くことができる。

8 セキュリティ会議の庶務は、窓口サービス課で行う。

(平17訓令11・平17訓令24・平17訓令30・平18訓令11・平21訓令13・平29訓令14・一部改正)

(関係部署に対する指示等)

第7条 統括責任者は、セキュリティ会議の結果を踏まえ、システム管理者、情報政策課長又はデータ利用責任者に対し、住基ネットのセキュリティの保全に係る措置を指示することができる。

(平17訓令11・平29訓令14・一部改正)

(監査体制)

第8条 統括責任者は、住基ネットのセキュリティ対策に係る評価又はその実施状況について、定期的に、又は必要に応じて宝塚市情報セキュリティ規則第3条第1項に規定する情報セキュリティ統括管理者の監査を受けなければならない。

2 統括責任者は、前項の規定により実施された監査の結果により、住基ネットのセキュリティ対策について改善の必要があると認めるときは、システム管理者にセキュリティ対策に係る改善計画を作成させ、当該改善計画を実施させなければならない。

(平29訓令14・一部改正)

(教育及び研修)

第9条 システム管理者は、利用課等の職員に対して、住基ネットの操作及びセキュリティ対策に関する教育及び研修を行うものとする。

2 システム管理者は、前項に規定する教育及び研修に係る対象者、内容、実施期間等を盛り込んだ計画書を作成するものとする。

(平29訓令14・一部改正)

(情報資産の管理)

第10条 システム管理者は、住基ネットに関する情報資産(住基ネットに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気媒体をいう。以下同じ。)の管理を行わなければならない。ただし、システム管理者が指定する情報資産の性能の維持若しくは向上又は保守に関する管理については、情報政策課長が行わなければならない。

2 情報政策課長は、前項ただし書の規定によりシステム管理者が指定した住基ネットに関する情報資産の管理について、その管理方法を定めるとともに、適切な措置を講じなければならない。

3 情報政策課長は、コミュニケーションサーバの保管施設における入退室の管理を行わなければならない。

(平17訓令11・一部改正、平29訓令14・旧第11条繰上・一部改正)

(本人確認情報等の管理)

第11条 システム管理者は、操作者を指定するとともに、本人確認情報等について、漏えい、滅失及び毀損の防止その他本人確認情報等の適切な管理のための必要な措置を講じなければならない。

2 データ利用責任者は、本人確認情報等のうち当該データ利用責任者が利用する情報について、システム管理者の指示に従い、漏えい、滅失及び毀損の防止その他データ保護のための適切な措置を実施しなければならない。

3 システム管理者は、本人確認情報等が記された帳票の管理方法を定めるものとする。

(平29訓令14・旧第12条繰上・一部改正)

(パスワードの更新)

第12条 システム管理者は、住基ネットを構成する端末機(以下「住基ネット端末」という。)のパスワードを定期的に又は必要に応じて随時更新しなければならない。

(平17訓令11・一部改正、平29訓令14・旧第13条繰上・一部改正)

(運用管理計画)

第13条 システム管理者は、次に掲げる計画を作成し、実施するものとする。

(1) 住基ネットを適正かつ円滑に運用するための運用計画

(2) 住基ネットを構成するハードウェア、ソフトウェア若しくはネットワークの障害が発生し、又は不正行為によりデータに滅失、毀損等の被害を受けた場合に、データを正確かつ迅速に復旧するためのバックアップ処理計画

(3) 住基ネットを構成するハードウェア、ソフトウェア若しくはネットワークの障害により住民サービスが停止する場合又は不正行為により本人確認情報等の漏えい、滅失及び毀損等の被害を及ぼすおそれがある場合に、被害を未然に防ぎ、又は被害の拡大を防止し早急な復旧を図るための緊急時対応計画

(平29訓令14・旧第14条繰上・一部改正)

(照合情報認証によるアクセス管理)

第14条 システム管理者は、コミュニケーションサーバ及び住基ネット端末について、操作者の操作履歴及び通信履歴を記録することによりアクセス管理を行うものとする。

2 システム管理者は、前項のアクセス管理に関し、次に掲げる事項を実施する。

(1) 操作者の事務に応じて、操作者の照合IDに操作権限を付与すること。

(2) 操作者の事務ごとに操作権限を定めること。

(3) 操作者の管理簿を作成し、3年間保存すること。

3 データ利用責任者は、自己又は自己の所属する課等の操作者に係る氏名の変更、所属の変更その他の異動があったときは、遅滞なくこれをシステム管理者に報告しなければならない。

4 システム管理者は、住基ネットの管理上必要があると認めるときは、データ利用責任者又は操作者に対し、住基ネット端末の操作内容について報告を求め、及び適切な指示を行うことができる。

5 システム管理者は、コミュニケーションサーバ及び住基ネット端末の操作履歴及び通信履歴を3年間保管しなければならない。

6 データ利用責任者は、自己の所属する課等に設置された住基ネット端末について、操作者の操作の方法及び操作の対象となるデータの取扱いを把握し、データの適正な取扱いができるよう必要な措置を実施しなければならない。

(平29訓令14・旧第15条繰上・一部改正)

(操作の制限)

第15条 システム管理者に操作者として指定された者以外の者は、コミュニケーションサーバ及び住基ネット端末を操作してはならない。

2 操作者は、操作訓練及び調整の場合を除き、操作者の事務ごとに定められた権限の範囲内で操作しなければならない。

(平29訓令14・旧第16条繰上・一部改正)

(外部委託の承認)

第16条 データ利用責任者は、本人確認情報を利用して行う業務を外部委託しようとするときは、あらかじめシステム管理者の承認を得なければならない。

(平29訓令14・旧第17条繰上)

(委任)

第17条 この規程の施行に関し必要な事項は、統括責任者が定める。

2 前項に定めるもののほか、住基ネットに係るデータ保護及び運用管理に関し必要な事項は、セキュリティ会議の審議を経て、統括責任者が決定する。

(平29訓令14・旧第18条繰上)

この訓令は、平成14年8月5日から施行する。

(平成17年訓令第11号)

この訓令は、平成17年4月1日から施行する。

(平成17年訓令第24号)

この訓令は、令達の日から施行する。

(平成17年訓令第30号)

この訓令は、平成18年1月1日から施行する。

(平成18年訓令第11号)

この訓令は、令達の日から施行する。

(平成21年訓令第13号)

この訓令は、令達の日から施行する。

(平成22年訓令第21号)

この訓令は、令達の日から施行する。

(平成23年訓令第18号)

この訓令は、令達の日から施行する。

(平成29年訓令第14号)

この訓令は、令達の日から施行する。

(令和5年訓令第1号)

この規程は、令和5年4月1日から施行する。

宝塚市住民基本台帳ネットワークシステム運用規程

平成14年8月2日 訓令第26号

(令和5年4月1日施行)

体系情報
第4編 行政通則/第8章 情報の公開・個人情報保護
沿革情報
平成14年8月2日 訓令第26号
平成17年3月31日 訓令第11号
平成17年10月1日 訓令第24号
平成17年12月12日 訓令第30号
平成18年8月31日 訓令第11号
平成21年4月1日 訓令第13号
平成22年8月17日 訓令第21号
平成23年4月1日 訓令第18号
平成29年6月13日 訓令第14号
令和5年3月31日 訓令第1号