取手市住民基本台帳ネットワークシステムデータ保護管理規則

○取手市住民基本台帳ネットワークシステムデータ保護管理規則

平成14年8月5日

規則第31号

(趣旨)

第1条　この規則は，住民基本台帳法(昭和42年法律第81号)の規定に基づき，住民基本台帳ネットワークによるオンライン結合により通知し，記録され，保存され，又は提供される本人確認情報その他のデータ並びに構成機器及び関連設備の適正な管理及びその保護に関し必要な事項を定めるものとする。

(定義)

第2条　この規則において，次の各号に掲げる用語の意義は，当該各号に定めるもののほか，電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号)において使用する用語の例による。

(1)　法令等　住民基本台帳法，個人情報の保護に関する法律(平成15年法律第57号)，この規則その他住民基本台帳ネットワークの運用に関し国，茨城県及び市において定められたすべての規程をいう。

(2)　データ　住民基本台帳ネットワークにおいて，本人確認情報その他オンライン結合により通知し，記録され，保存され，又は提供される個人に関する情報(記録媒体及び帳票を含む。以下同じ。)をいう。

(3)　情報システム　住民基本台帳ネットワークにおいてオンライン結合により結合される電子計算機，当該電子計算機に付随する機器，当該電子計算機間を結合する電気通信回線及び当該電子計算機に導入されるソフトウェアをいう。

(4)　オンライン結合　市長が管理する情報システムと市長以外の者が管理する情報システムとを電気通信回線を用いて結合し，市長が保有するデータを当該市長以外の住民基本台帳ネットワークに関係する者が随時入手し得る状態にする方法をいう。

(データの保護措置)

第3条　市長は，データの処理に当たっては，法令等の規定に基づき，当該データの機密性，正確性及び継続性の維持(以下「セキュリティ」という。)のため，次に掲げる措置を講ずるものとする。

(1)　データの入力を適正に実施するために必要な措置

(2)　データに係る記録媒体の保存及び廃棄を適正に実施するために必要な措置

(3)　データの提供及び消去を適正に実施するために必要な措置

(4)　データの漏えい，滅失及びき損から保護するための措置

(5)　前各号に掲げるもののほか，データのセキュリティの確保に関し必要な措置

(業務に従事する職員等の責務)

第4条　データに係る業務に従事する職員は，法令等の規定を遵守するとともに，データの保護の重要性を認識し，当該データを適正に取り扱わなければならない。

2　データに係る業務に従事する職員は，当該データをその業務以外の目的に使用してはならない。

3　データに係る業務に従事する職員又は当該業務に従事していた職員は，その業務に関し知り得た秘密を漏らしてはならない。

(セキュリティ総括責任者)

第5条　データの保護に関する対策を総合的に実施するため，セキュリティ総括責任者(以下「総括責任者」という。)を置く。

2　総括責任者は，副市長をもって充てる。

(システム管理者)

第6条　情報システムを適正に管理するとともに，情報主管課における情報システムの保護に関する対策を実施するため，システム管理者を置く。

2　システム管理者は，情報主管課長をもって充てる。

3　システム管理者は，情報システムの保守を随時又は定期的に実施しなければならない。

(セキュリティ責任者)

第7条　データを適正に管理するとともに，住民基本台帳主管課におけるデータの保護に関する対策を実施するため，セキュリティ責任者を置く。

2　セキュリティ責任者は，住民基本台帳主管課長をもって充てる。

3　セキュリティ責任者は，常にデータを最新かつ正確なものに保つよう努めなければならない。

(セキュリティ対策委員会)

第8条　データの保護に関する対策その他の事項を検討するため，取手市住民基本台帳ネットワークシステムセキュリティ対策委員会(以下「委員会」という。)を置く。

2　委員会は，次に掲げる事項を審議する。

(1)　データの保護対策の決定

(2)　前号の保護対策の遵守状況の確認

(3)　データの保護対策に対する評価の実施

(4)　事故発生時における対策の検討及び決定

(5)　端末機を操作する者に対する教育，研修計画の策定

(6)　前各号に定めるもののほか，総括責任者が必要と認める事項

3　委員会の組織は，次の表のとおりとする。


	職名	備考
委員長	副市長	総括責任者
副委員長	総務部長
委員	情報主管課長住民基本台帳主管課長企画主管課長庁舎管理主管課長住民基本台帳事務取扱課長	システム管理者セキュリティ責任者

4　委員長は，委員会の会務を総理し，委員会を代表する。

5　副委員長は，委員長を補佐し，委員長に事故あるとき又は欠けたときは，その職務を代理する。

6　委員会の会議(以下「会議」という。)は，委員長が必要に応じて招集し，委員長が会議の議長となる。

7　委員長は，必要があると認めるときは，会議に委員以外の者の出席を求め，その意見若しくは説明を聴き，又は必要な資料の提出を求めることができる。

8　委員会の庶務は，総務部において処理する。

(サーバ設置室の管理及び入退室)

第9条　システム管理者は，住民基本台帳ネットワークシステムに係るデータの処理を行う電子計算機(以下「サーバ」という。)を設置する場所(以下「サーバ設置室」という。)の施錠，火災防止の設備の設置その他保安のために必要な措置を講ずるとともに，当該サーバ設置室及びサーバの収納庫に係る鍵の管理を厳重に行わなければならない。

2　サーバ設置室に入室しようとする者は，あらかじめシステム管理者の許可を受けなければならない。

3　システム管理者は，前項の規定によりサーバ設置室に入室し，及び退室した者をサーバ設置室入退室管理簿に記載するものとする。

(端末機操作管理者)

第10条　データに係る端末機の操作を管理し，及び適正に実施するため，端末機操作管理者を置く。

2　端末機操作管理者は，セキュリティ責任者をもって充てる。

3　端末機操作管理者は，端末機を操作する者が使用するカード(以下「操作者用カード」という。)及び当該操作者用カードに係るパスワード(以下「パスワード」という。)に関し，次に掲げる事項を実施しなければならない。

(1)　操作者用カード及びパスワードの管理方法を定めること。

(2)　端末機を操作する者以外の者が操作することのないよう，端末機の適切な配置その他必要な措置を講ずること。

(3)　前2号に掲げるもののほか，端末機の操作に関し必要と認められること。

(操作者の登録等)

第11条　端末機操作管理者は，端末機を操作する権限を付与した者(以下「操作者」という。)を端末機操作者登録簿に登録するものとする。

2　端末機操作管理者は，前項の端末機操作者名簿に操作者を登録したときは，当該操作者に対し，操作者用カードを貸与し，及びパスワードを付与するものとする。

3　端末機は，端末機操作管理者及び前項の操作者用カードの貸与を受けた操作者以外の者が操作をしてはならない。

(操作者の責務及び操作者用カード等の管理)

第12条　操作者は，自己の操作者用カード及びパスワードを適正に管理するとともに，これをデータに係る業務以外の目的に使用してはならない。

2　操作者は，自己の操作者用カードを紛失し，又はき損したときは，直ちにシステム管理者及び端末機操作管理者に報告し，その指示を受けなければならない。

3　操作者は，データに係る業務に従事しなくなったときは，当該操作者に係る操作者用カードを直ちに端末機操作管理者に返還しなければならない。

(操作履歴の記録)

第13条　セキュリティ責任者は，情報システムの操作の履歴に関する情報を磁気ディスクに記録するとともに，これを当該操作の日から起算して7年を経過する日まで保存しなければならない。

(不適正な利用等に関する措置)

第14条　市長は，データの漏えいその他市民の権利利益を侵害するおそれがあると認められるときは，委員会に対しその状況を通知し，意見を聴くとともに，必要な調査を実施するものとする。

2　前項の場合において，市長が必要があると認めるときは，次の各号に掲げる機関に対し同項の通知を行い，意見を聴くことができる。

(1)　国，他の地方公共団体，指定情報処理機関その他関係者

(2)　取手市情報公開及び個人情報保護審議会

3　市長は，第1項の規定による意見の聴取及び調査並びに前項の規定による意見の聴取により，明らかに市民の権利利益が侵害されるおそれがあると認められるときは，市と市以外の機関との間における住民基本台帳ネットワークに係るオンライン結合の停止，情報システムのアクセス記録及び事案に対処した経過の記録の保存，再発防止の暫定措置その他の必要な措置(以下「結合停止等」という。)を講ずることができる。

4　市長は，前項の規定による結合停止等を実施したときは，直ちに当該結合停止等を実施した旨を委員会又は第2項各号に規定する機関に対し通知するものとする。

5　市長は，市民の権利利益が侵害されるおそれについて，明白かつ差し迫った危険があると認めるときは，第1項及び第2項の規定にかかわらず，直ちに結合停止等を講ずることができる。この場合において，市長は，当該措置を実施した後，その内容に関し速やかに委員会又は第2項各号に規定する機関に対し通知するものとする。

(事故発生時の措置等)

第15条　セキュリティ責任者は，委員会において決定された第8条第2項第4号に規定する事故発生時における対策を住民基本台帳主管課の職員に対し周知しておかなければならない。

2　セキュリティ責任者は，次の各号に掲げる事項に該当したときは，直ちにその内容について市長及び委員会に報告しなければならない。

(1)　住民基本台帳ネットワークシステム若しくはデータに回復不能な異状又は損害が発生したとき。

(2)　法令等の規定に違反し，データが外部に漏えいしたとき。

3　市長は，前項の報告を受けたときは，直ちに事実関係を調査し，結合停止等を講じなければならない。

4　市長は，前項の規定による結合停止等を実施したときは，直ちに当該結合停止等を実施した旨を委員会に対し通知するものとする。

5　前項の場合において，市長が必要と認めるときは，前条第2項各号に規定する機関に対し速やかに同項の通知を行うものとする。

(オンラインの再結合等)

第16条　委員会は，市長が前2条に規定する結合停止等を講じた場合において，当該結合停止等に係る原因が解消したと認めるときは，その旨を直ちに市長に報告するものとする。

2　市長は，前項の報告を受けた場合は，結合停止等の原因が解消したことを確認し，当該事案に係る安全性が確保されたと認めるときは，オンライン結合の再結合その他復旧のための措置(以下「再結合等」という。)を講ずるものとする。

3　市長は，必要があると認めるときは，第14条第2項各号に規定する機関に対し再結合等に関して意見を求めることができる。

(委託に当たっての必要な措置)

第17条　市長は，データに係る業務を民間の事業者(以下「事業者」という。)に委託(2以上の段階にわたる委託を含む。)をしようとするときは，あらかじめ，当該事業者に対し次の各号に掲げる内容が記載された書類の提出を求めるものとする。

(1)　業務上知り得た秘密の保持に関すること。

(2)　データの適切な管理のため講ずべき措置に関すること。

(3)　個人情報の保護に係る意識の啓発及び教育に関すること。

(4)　事業者の責任により生じた損害の賠償に関すること。

(5)　法令等の遵守に関すること。

(6)　委託業務の一部を第三者に委託し，又は請け負わせる場合の制限，事前申請及び承認に関すること。

(7)　前各号に掲げるもののほか，必要な措置に関すること。

2　市長は，データに係る業務を事業者に委託をした場合において，必要と認められるときは，当該事業者に対し指導を行うことができる。

(懲戒等)

第18条　市長は，職員が法令等に定める事項に違反したときは，職員の懲戒の手続き及び効果に関する条例(昭和30年条例第10号)の規定に基づく処分又はその他市長が適当と認める措置を行うものとする。

(研修の実施)

第19条　セキュリティ責任者は，住民基本台帳主管課の職員に対し，住民基本台帳ネットワークシステムの重要性及び運用方法，個人情報の保護並びに事故発生時における必要な措置に関しての研修(以下「研修」という。)を，年1回以上実施しなければならない。

2　セキュリティ責任者は，住民基本台帳主管課の職員に対し研修を実施しようとするときは，あらかじめ研修計画を策定し，市長の承認を得なければならない。

(その他)

第20条　この規則に定めるもののほか，この規則の施行に関し必要な事項は，別に定める。

付則

この規則は，公布の日から施行する。

付則(平成18年規則第22号)

この規則は，平成18年4月1日から施行する。

付則(平成19年規則第15号)

この規則は，平成19年4月1日から施行する。

付則(平成20年規則第17号)

この規則は，平成20年4月1日から施行する。

付則(平成24年規則第20号)

この規則は，平成24年4月1日から施行する。

付則(平成27年規則第51号)

この規則は，平成27年10月5日から施行する。

付則(令和5年規則第11号)

この規則は，令和5年4月1日から施行する。

◆	平成14年8月5日	規則第31号
◇	平成18年3月31日	規則第22号
◇	平成19年3月20日	規則第15号
◇	平成20年3月31日	規則第17号
◇	平成24年3月30日	規則第20号
◇	平成27年10月5日	規則第51号
◇	令和5年3月27日	規則第11号