中野区住民基本台帳ネットワークシステム運用管理要綱
2002年8月5日
要綱第113号
注 2019年3月から改正経過を注記した。
目次
第1章 総則(第1条―第3条)
第2章 セキュリティ組織(第4条―第8条)
第3章 入退室管理(第9条―第13条)
第4章 アクセス管理(第14条―第16条)
第5章 情報資産管理(第17条)
第6章 外部委託管理(第18条―第21条)
附則
第1章 総則
(趣旨)
第1条 この要綱は、中野区(以下「区」という。)の住基ネットのセキュリティを確保するため、住民基本台帳法(昭和42年法律第81号。以下「法」という。)、住民基本台帳法施行令(昭和42年政令第292号。以下「令」という。)及び住民基本台帳法施行規則(平成11年自治省令第35号)のほか、電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年6月10日総務省告示第334号)、個人情報の保護に関する法律(平成15年法律第57号)、中野区情報政策の推進に関する規則(平成20年中野区規則第36号)、中野区情報安全対策基本方針(平成14年3月29日中野区長決定)及び中野区情報安全対策基準(平成14年7月5日中野区長決定)に基づき、本人確認情報のデータの漏えいの防止及び正確性の維持を確保するとともに、電子計算組織の適正な管理及び運営を図るため、必要な事項を定める。
(2023要綱19・一部改正)
(1) 住基ネット CS、業務サーバ、統合端末、電気通信関係装置(ファイアウォール(ネットワークにおいて不正進入を防御する電子計算組織をいう。)を含む。)、電気通信回線、プログラム(電子計算組織を機能させて住基ネットを作動させるための命令を組み合わせたものをいう。)等により構成され、中野区長(以下「区長」という。)が本人確認情報(法第30条の6第1項に規定する本人確認情報をいう。以下同じ。)を東京都知事(以下「知事」という。)に通知し、知事及び法第19条の3に規定する地方公共団体情報システム機構(以下「機構」という。)が本人確認情報の記録、保存及び提供を行うためのシステムをいう。
(2) CS 転入通知(法第9条第1項の規定による通知をいう。)、住民票の写しの交付の特例(法第12条の4の規定による住民票の写しの交付をいう。)、戸籍の附票記載事項通知(法第19条第1項の規定による通知をいう。)及び転入届の特例(法第24条の2の規定による届出をいう。)のために必要な情報を市町村長(特別区の区長を含む。)間で通知し、知事に本人確認情報の通知及び転出確定通知(令第13条第3項の規定による通知をいう。)を行い、機構に個人番号の生成(行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)第8条第1項の規定による個人番号とすべき番号の生成をいう。)のために必要な情報を通知し、機構から個人番号の通知(行政手続における特定の個人を識別するための番号の利用等に関する法律施行令(平成26年政令第155号)第9条の規定による通知をいう。)を受け、並びに認証業務(電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律(平成14年法律第153号)第2条第3項に規定する認証業務をいう。)のために必要な情報を機構との間で通知するための区長の使用に係る電子計算機をいう。
(3) 統合端末 照合情報読取装置、ICカードリーダ・ライタ等を接続し、CSを利用した業務処理を行う端末をいう。
(4) データ 住基ネットにおいて通知され、記録され、保存され、又は提供される情報をいう。
(5) セキュリティ 機密性、正確性及び継続性の維持をいう。
(2023要綱19・2024要綱92・一部改正)
(適用範囲)
第3条 この要綱の適用範囲は、区が所管する住基ネットとする。
第2章 セキュリティ組織
(セキュリティ統括責任者)
第4条 住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者(以下「統括責任者」という。)を置く。
2 統括責任者は、中野区情報安全対策基準で定める最高情報統括責任者をもって充てる。
3 統括責任者は、セキュリティ対策に関する最終的な権限及び責任を有し、運用に関する事項を決定する。
(システム責任者)
第5条 住基ネットの適切な管理を行うため、システム責任者を置く。
2 システム責任者は、区民部長をもって充てる。
(2019要綱50・一部改正)
(セキュリティ責任者)
第6条 住基ネットを利用する部署においてセキュリティ対策を実施するため、セキュリティ責任者を置く。
2 セキュリティ責任者は、第9条第3号に掲げる室を設ける課の課長をもって充てる。
3 セキュリティ責任者のうち区民部戸籍住民課長(以下「戸籍住民課長」という。)は、CS、統合端末等に機構が定めたソフトウェア以外のソフトウェアが混入していないか、期日を定めて確認するものとする。
(2019要綱50・2020要綱42・2023要綱19・一部改正)
(セキュリティ会議)
第7条 統括責任者は、中野区情報安全対策基準に基づき、住基ネットのセキュリティ会議(以下「セキュリティ会議」という。)を設けるものとする。
2 統括責任者は、セキュリティ会議の議長を務めるものとする。
3 セキュリティ会議は、統括責任者のほか、次に掲げる者で構成する。
(1) システム責任者
(2) セキュリティ責任者
(3) 総務部デジタル・トランスフォーメーション推進室デジタル基盤整備担当課長(以下「担当課長」という。)
(4) 総務部総務課長
(5) 総務部防災危機管理課長
4 セキュリティ会議は、次に掲げる事項を審議する。
(1) 住基ネットのセキュリティ対策等の決定及び見直し
(2) セキュリティ対策等の順守状況の確認及び評価の実施
(3) 教育及び研修の実施
(4) 緊急時の対応
(5) 監査の実施
5 セキュリティ会議の事務は、区民部戸籍住民課が処理する。
(2019要綱50・2021要綱93・2022要綱92・2024要綱92・一部改正)
(関係部署に対する指示等)
第8条 統括責任者は、セキュリティ会議の結果を参考に、関係部署の長に対し必要な指示をし、個人情報の保護に関する法律第65条の規定による正確性の確保をし、又は同法第66条の規定による必要な措置を講じなければならない。
(2023要綱19・一部改正)
第3章 入退室管理
(入退室管理を行う室)
第9条 次に掲げる室については、入退室管理を行うものとする。
(1) 住基ネットのデータ、セキュリティ情報等の保管室
(2) CS及びネットワーク機器の設置室
(3) 統合端末の設置室
(2020要綱42・一部改正)
(2) 前条第3号に掲げる室 当該室を設ける課に係るセキュリティ責任者
(2019要綱50・2020要綱42・2022要綱92・一部改正)
(2020要綱42・2022要綱92・一部改正)
2 前項の許可を受けた者は、入退室の際、担当課長が作成する入退室管理簿に必要な事項を記入しなければならない。
3 セキュリティ責任者は、第9条第3号に掲げる室の入室を許可したときは、入室の許可をした者の所属及び氏名が確認できる名札等を当該入室の許可をした者に着用させるものとする。
(2020要綱42・2022要綱92・一部改正)
(指示)
第13条 システム責任者は、適切な入退室管理が行われているか否かの調査を行い、必要な指示を行うものとする。
第4章 アクセス管理
(アクセス管理を行う機器)
第14条 CS及び統合端末については、アクセス管理を行う。
2 前項のアクセス管理は、操作者ID、照合情報及び照合IDにより操作者の正当な権限を確認すること並びに操作履歴を記録することにより行うものとする。
(操作者ID及び照合IDの管理)
第15条 戸籍住民課長は、操作者ID及び照合IDの管理に関し、次に掲げる事項について行うものとする。
(1) 操作者ID及び照合IDの管理方法を定めること。
(2) 操作者IDの種類ごとの操作者を定めること。
(3) 操作者ID及び照合IDの管理簿を作成すること。
(2019要綱50・2020要綱42・一部改正)
(操作履歴の調査及び記録保管)
第16条 セキュリティ責任者は、不正な操作履歴の有無について調査を行うものとする。
2 戸籍住民課長は、操作履歴について7年前までさかのぼって解析できるよう操作履歴の記録を保管しなければならない。
(2020要綱42・一部改正)
第5章 情報資産管理
(情報資産管理責任者)
第17条 住基ネットの情報資産(区の住基ネットに係るすべての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下同じ。)について、情報資産管理責任者を置く。
2 情報資産管理責任者は、戸籍住民課長をもって充てる。
3 情報資産管理責任者は、本人確認情報等の個人情報の漏えい、滅失及び毀損の防止その他の個人情報の適切な管理のための必要な措置を講じなければならない。
4 情報資産管理責任者は、緊急時の対応のため、担当課長と協議のうえ緊急時対応計画を定め、緊急時連絡体制等の確立を図るものとする。
(2019要綱50・2022要綱92・一部改正)
第6章 外部委託管理
(外部受託者の管理体制等の調査)
第18条 情報資産管理責任者は、外部委託をしようとするときは、あらかじめ委託を受けようとする者の情報の保護に関する管理体制等について調査するものとする。
(外部委託の承認)
第19条 情報資産管理責任者は、外部委託をしようとするときは、委託する事務の内容、理由及び情報の保護に関する事項等について、あらかじめセキュリティ会議の審議を経なければならない。
2 情報資産管理責任者は、前項のセキュリティ会議の審議を経た外部委託に関する事項については、統括責任者の承認を得るものとする。
(2023要綱19・一部改正)
(委託契約書の記載事項)
第20条 情報の保護のため、外部委託に係る契約書には次に掲げる事項を明記しなければならない。
(1) 再委託の禁止又は制限に関する事項
(2) 情報が記録された資料の保管、返還又は廃棄に関する事項
(3) 情報が記録された資料の目的外使用、複製又は複写及び第三者への提供の禁止に関する事項
(4) 情報の秘密保持に関する事項
(5) 事故等の報告に関する事項
(外部受託者の管理状況の調査)
第21条 情報資産管理責任者は、必要に応じ、外部受託者の当該外部委託に係るセキュリティ対策の実施状況について調査するものとする。
附則
この要綱は、2002年8月5日から施行する。
附則(2003年4月1日要綱第127号)
この要綱は、2003年4月1日から施行する。
附則(2005年4月26日要綱第57号)
この要綱は、2005年4月26日から施行する。
附則(2006年3月29日要綱第35号)
この要綱は、2006年4月1日から施行する。
附則(2007年3月28日要綱第95号)
この要綱は、2007年4月1日から施行する。
附則(2008年3月31日要綱第73号)
この要綱は、2008年4月1日から施行する。
附則(2009年4月1日要綱第88号)
この要綱は、2009年4月1日から施行する。
附則(2010年3月29日要綱第31号)
この要綱は、2010年4月1日から施行する。
附則(2012年1月23日要綱第16号)
この要綱は、2012年1月23日から施行する。
附則(2013年8月28日要綱第118号)
この要綱は、2013年8月28日から施行する。
附則(2013年12月1日要綱第138号)
この要綱は、2013年12月1日から施行する。
附則(2014年3月13日要綱第39号)
この要綱は、2014年4月1日から施行する。
附則(2016年2月23日要綱第10号)
この要綱は、2016年2月23日から施行し、改正後の中野区住民基本台帳ネットワークシステム運用管理要綱の規定は、同年1月1日から適用する。
附則(2016年4月13日要綱第75号)
この要綱は、2016年4月13日から施行し、同年4月1日から適用する。
附則(2019年3月26日要綱第50号)
この要綱は、2019年4月1日から施行する。
附則(2020年1月29日要綱第42号)
この要綱は、2020年1月29日から施行する。
附則(2021年3月30日要綱第93号)
この要綱は、2021年4月1日から施行する。
附則(2022年3月25日要綱第92号)
この要綱は、2022年4月1日から施行する。
附則(2023年3月8日要綱第19号)
この要綱は、2023年4月1日から施行する。ただし、第2条の改正規定及び第6条第3項の改正規定は、同年3月8日から施行する。
附則(2024年3月29日要綱第92号)
この要綱は、2024年4月1日から施行する。ただし、第2条の見出し並びに同条第1号及び第2号の改正規定は、同年3月29日から施行する。