○住民基本台帳法に基づく本人確認情報の保護に関する規程

平成14年8月29日

訓令第5号

(趣旨)

第1条 この規程は,住民基本台帳法(昭和42年法律第81号。以下「法」という。)第30条の5第1項に規定する本人確認情報(以下「本人確認情報」という。)の漏えい,滅失及びき損の防止その他の本人確認情報の適切な管理(以下「本人確認情報の保護」という。)のために必要な事項を定めるものとする。

(基本指針等)

第2条 本人確認情報の処理に当たって,当該事務に従事する職員(本条において「職員」という。)は,本人確認情報の保護に最大限留意して行うことを基本とする。

2 職員は,その事務に関して知り得た秘密を保持しなければならない。

(セキュリティ総括責任者)

第3条 本人確認情報の保護に関する対策を総合的に実施するため,セキュリティ総括責任者(以下「総括責任者」という。)を置く。

2 総括責任者は,総務課長をもって充てる。

(システム管理者)

第4条 本人確認情報の処理に係る電子計算機及び端末装置の適切な管理を行うため,システム管理者(以下「管理者」という。)を置く。

2 管理者は,政策企画課長をもって充てる。

(セキュリティ責任者)

第5条 本人確認情報の処理に係る端末装置を利用する課(以下「利用課」という。)における本人確認情報の保護に関する対策を実施するためにセキュリティ責任者(以下「責任者」という。)を置く。

2 責任者は,住民課長をもって充てる。

(セキュリティ対策会議)

第6条 本人確認情報の保護に関する対策その他の事項を検討するため,セキュリティ対策会議(以下「会議」という。)を置く。

2 会議は,次に掲げる者をもって構成する。

(1) 総括責任者

(2) 管理者

(3) 責任者

3 会議は総括責任者が招集し,及び主宰するものとする。

4 会議は,次に掲げる事項を審議する。

(1) 本人確認情報の保護対策の決定

(2) 前号の保護対策の遵守状況の確認

(3) 本人確認情報の保護対策の評価の実施

(4) 操作者に対する教育・研修計画の策定

(5) その他総括責任者が必要と認める事項

5 総括責任者は,必要と認めるときは,関係者職員に会議への出席を求め,その意見又は説明を聴くことができる。

6 会議の庶務は,住民課において処理する。

(電算室入出場の管理)

第7条 本人確認情報の処理に係る電子計算機を設置する場所(次項において「電算室」という。)に入場しようとする者は,管理者の許可を受けなければならない。

2 管理者は,電算室への入出場の状況を電算室入退室管理簿(様式第1号)に記録するものとする。

(操作者の登録等)

第8条 本人確認情報の処理に係る電子計算機及び端末装置は,法令又は条例で規定された目的に限り,管理者が操作者管理簿(様式第2号)に登録して操作の権限を付与した者(以下「操作者」という。)においてのみ操作することができるものとする。

2 管理者は,操作者のアクセス管理について,操作者用カード及びパスワードにより操作者の正当な権限を確認すること並びに操作履歴を記録することにより行うものとする。

3 責任者は,利用課で管理している端末装置について,操作者以外の者が操作及び接触することのないよう適切な措置を講じるものとする。

(操作者用カードの管理等)

第9条 管理者は,操作者に対し,操作者用カードを貸与するものとする。

2 操作者は,貸与された操作者用カードを操作者以外の者に貸与してはならない。

3 操作者は,貸与された操作者用カードを紛失し,又はき損したときは,直ちに責任者を通して管理者に報告し,その指示を受けなければならない。

4 操作者は,人事異動その他の理由により操作者用カードの貸与に係る事務に従事しなくなったときは,当該貸与された操作者用カードを管理者に返還しなければならない。

5 操作者は,自己が貸与されている操作者用カードに係るパスワードについて,第三者へ漏えいしないよう適切に管理しなければならない。

(操作記録の保管)

第10条 管理者は,本人確認情報の処理に係る電子計算機及び端末装置の操作に関する情報を磁気ディスクに記録し,これを当該操作の日から7年間保存するものとする。

(情報資産の管理)

第11条 管理者は,本人確認情報の処理に係る情報資産(町長が保有する本人確認情報,当該情報が記録されている磁気ディスク及び当該情報が記載されている帳票並びに町長が管理する電子計算機及び端末装置に係るハードウェア及びソフトウェア,電気通信回線等をいう。以下「情報資産」という。)を適切に管理するものとする。

2 前項に定めるもののほか,管理者は,情報資産の管理方法について別に定めるものとする。

(委託に当たっての必要な措置)

第12条 本人確認情報の処理に係る電子計算機及び端末装置の保守,管理等を委託しようとする場合は,受託者において本人確認情報の厳格な保護措置がなされることを確認したうえで行うものとする。

この訓令は,令達の日から施行する。

(平成18年訓令第4号)

この訓令は,平成18年4月1日から施行する。

(平成22年訓令第4号)

この訓令は,平成22年4月1日から施行する。

(平成29年訓令第9号)

この訓令は,平成29年10月1日から施行する。

(令和3年訓令第1号)

この訓令は,令和3年4月1日から施行する。

(令和5年訓令第8号)

(施行期日)

1 この訓令は,令達の日から施行する。

(経過措置)

2 この訓令の施行の際,現にあるこの訓令による改正前の様式(次項において「旧様式」という。)により使用されている書類は,この訓令による改正後の様式によるものとみなす。

3 この訓令の施行の日前に作成した旧様式については,同日以後においても当分の間,所要の補正を行い使用することができる。

画像

画像

住民基本台帳法に基づく本人確認情報の保護に関する規程

平成14年8月29日 訓令第5号

(令和5年3月31日施行)