2　セキュリティ統括責任者は、副町長をもって充てる。

2　システム統括管理者は、住民福祉課長をもって充てる。

2　セキュリティ管理者は、住民福祉課長をもって充てる。

2　セキュリティ会議の構成及び審議する事項等は、井手町情報セキュリティポリシーによるものとする。

2　監査を行った者は、監査報告書を作成し、セキュリティ統括責任者に報告を行うとともに、必要に応じ問題点の指摘及び改善勧告を行う。

3　システム統括管理者は監査報告書の結果を受けて、必要に応じ改善計画を作成する。

2　レベル1のセキュリティ区分に係る場所への入退室の管理はセキュリティ管理者が行う。

2　許可を受けた者は、識別を行うために、名札を着用しなければならない。

2　前項のアクセス管理は、操作者識別カード及びパスワードにより前項各号に掲げる機器の操作者(以下「操作者」という。)の正当な権限を確認すること並びに操作履歴及び通信履歴を記録することにより行うものとする。

2　セキュリティ管理者は、操作者名簿、操作者識別カード管理簿を作成し、人事異動、組織変更、業務変更等があった場合には、速やかに名簿等を変更しなければならない。

3　セキュリティ管理者は、操作者識別カードを施錠が可能な保管庫等に保管し、業務の処理に必要がある場合に限り、業務処理の都度、操作者に貸与することができる。

4　セキュリティ管理者は、操作者識別カード貸与記録簿を作成しなければならない。

5　操作者識別カードを貸与された者は、次に掲げる事項を実施しなければならない。

6　セキュリティ管理者は、操作者識別カードの紛失等の報告を受けた場合は、直ちに失効の手続きをとらなければならない。

7　操作者は、使用の都度、セキュリティ管理者から操作者識別カードを借り受け、業務終了後直ちに返却する。

8　操作者は、離席するときは、操作者識別カードをCS及び業務端末から抜き取るものとする。

9　操作者は、操作者識別カードを他人に貸与又は譲渡してはならない。

10　セキュリティ管理者は、操作者識別カードの利用に関する検査を随時行う。

11　前号の検査が行われる場合には、操作者は協力する義務を負う。

12　セキュリティ管理者は、操作者識別カードの管理をあらかじめ指定した職にある者に補助執行させることができる。

13　住基ネットを利用する業務を行わなくなった者は、直ちにセキュリティ管理者に操作者識別カードを返却しなければならない。

2　システム統括管理者は操作者識別カード及びシステムに係るパスワードについて、次の各号のとおり管理しなければならない。

3　セキュリティ管理者及び操作者は、システムに係るパスワードの設定及び管理について、次に掲げる事項を実施しなければならない。

2　前項のセキュリティ対策は業務上必要な権限を付与したユーザIDとパスワードにより行う。

3　システム統括管理者は、ユーザIDと操作者との対応づけを行い、ユーザIDに付与する権限を業務上必要最低限のものとし、業務以外の操作及び設定変更を行うことができないよう制限する。

4　システム統括管理者は、ユーザID及びその権限について定期的又は必要に応じて見直しを行い、不要なユーザIDについては速やかに削除する。

5　システム統括管理者は、オペレーティングシステムに係るパスワードについて、次の各号のとおり管理をしなければならない。

6　操作者はオペレーティングシステムに係るパスワードについて、次に掲げる事項を実施しなければならない。

7　システム統括管理者は、定期的又は必要に応じてイベントログ等の履歴を確認し、適切に運用されているか検査を行う。

8　システム統括管理者は、ログオンの履歴を記録し、定期的又は必要に応じてその履歴を確認し、不正アクセスがないか検査を行う。

2　前項の情報資産のうち、本人確認情報、当該本人確認情報が記録されたサーバに係る帳票、磁気ディスク及び住民基本台帳カードの管理責任者は、セキュリティ管理者をもって充て、これら以外の情報資産の管理責任者はシステム統括管理者をもって充てる。

3　システム統括管理者及びセキュリティ管理者は情報資産の管理をあらかじめ指定した職のあるものに補助執行させることができる。

4　システム統括管理者は、情報資産の構成を明確化するほか、それぞれの情報資産に関し、次に掲げる管理を行うとともに、情報資産管理簿を作成し、情報資産の導入、移設及び廃棄等の異動処理に伴う変更履歴を記録する。

5　セキュリティ管理者は、住基ネットに係るハードウェアにインストールされたソフトウェアの導入状況を記載した台帳を作成するとともに、適時インストール状況の確認を行い、不要なソフトウェアがある場合には削除する。

2　セキュリティ管理者、操作者及びその他本人確認情報を取り扱う者は、住民基本台帳に定められた業務の遂行にのみ本人確認情報を利用し、これ以外に本人確認情報を利用してはならない。

3　システム統括管理者、セキュリティ管理者、操作者及びその他本人確認情報を取り扱う者は、本人確認情報に関する秘密及び住基ネットのセキュリティに関する技術情報、パスワード、具体的な運用方法及びマニュアル等本人確認情報の電子計算機処理に関する秘密を漏らしてはならない。事務に従事しなくなった者及び退職した者についても同様とする。

4　システム統括管理者、セキュリティ管理者、操作者及びその他本人確認情報を取り扱う者は、本人確認情報の漏えい、滅失及びき損の防止その他本人確認情報の適切な管理を行うために必要な措置をとらなければならない。

5　操作者及びその他本人確認情報を取り扱う者は、業務上必要のない本人確認情報の検索・表示・保存・印刷をしてはならない。

6　操作者及びその他本人確認情報を取り扱う者は、長時間にわたり本人確認情報を表示したままの状態にしてはならない。又、業務端末のディスプレイ及び出力帳票等が、窓口に来庁している者から見えないように努めるものとする。

7　操作者は、本人確認情報の入力、削除及び訂正を行う場合は、セキュリティ管理者の許可を得なければならない。この場合において、セキュリティ管理者は入力、削除及び訂正に用いた帳票等を適切に管理し、保管しなければならない。

8　操作者は、既存の住民基本台帳電算処理システムとの整合性確保のために、磁気ディスクに本人確認情報を保存する場合は、セキュリティ管理者の許可を得て行うこととし、保存したことの記録を残し、適正な期間保管しなければならない。

9　セキュリティ管理者は、本人確認情報が記載されている帳票及び磁気ディスクの管理対象を定め、施錠が可能な保管庫に保管し、紛失及び盗難を防止する措置を講じなければならない。

10　保管期間等の終了に伴い本人確認情報が記載されている帳票及び磁気ディスクを廃棄する場合は、セキュリティ管理者の許可を得て行うこととし、帳票については、裁断、焼却等により廃棄し、磁気ディスクについては初期化等をしてから廃棄するものとする。

2　セキュリティ管理者は、住民基本台帳カードを廃棄する場合は、次の各号によるものとする。

2　セキュリティ管理者は、住民基本台帳カード交付に当たり、次の各号のとおり必要な措置を講じる。

3　セキュリティ管理者は、住民基本台帳カードに関する帳票の管理対象を定め、適切に管理するものとする。

2　システム統括管理者は、業務端末及び窓口業務に必要なハードウェアを除くハードウェアを電子計算機室に設置することとし、住基ネットに係る機器を一括してラックに収納し施錠しなければならない。

3　セキュリティ管理者は、業務端末及び窓口業務に必要なハードウェアの設置場所の環境を整備し、き損及び盗難を防止する措置を講じなければならない。

4　操作者は、業務端末の操作時間以外は、業務端末を電子計算機室へ収納するものとする。

2　セキュリティ管理者は、委託事業者に関係ドキュメントを貸与する場合においては、契約書等で取扱いに関する事項を規定し、適正な管理を確保しなければならない。

2　システム統括管理者は、機器を廃棄する場合、その機器に存在する磁気ディスク内の情報が、廃棄する過程において第三者に入手されることを防止するため、磁気ディスクの物理的破壊、専用ソフトを使用したデータ消去等必要な措置を講じる。

3　システム統括管理者は、機器の廃棄又は修理を委託する場合は、委託先に本人確認情報の保護に係る責務を課するとともに、作業実施者が指示したとおりに作業をしたか確認する。

2　システム統括管理者は、耐タンパー装置がリースである場合は、リース先に対し、契約終了時に確実に廃棄する措置を講じることを契約条項に入れるとともに、確実に廃棄されたかどうかの確認を行う。

2　システム統括管理者は、住基ネットの適正な運用を確保するため、オペレーション品質の向上対策、オペレーションミスの原因分析、再現防止策の策定・実施・評価を行う。

この訓令は、公布の日から施行する。

(施行期日)

1　この訓令は、平成19年4月1日から施行する。

この訓令は、平成20年4月1日から施行する。