中野区住民情報システム端末装置の適正使用に関する要綱
2020年7月1日
要綱第163号
(趣旨)
第1条 この要綱は、中野区情報安全対策基準(平成14年7月5日区長決定)の規定に基づき、住民情報システム端末装置の使用に関して講ずる技術的な安全の保護のために必要な措置について必要な事項を定めるものとする。
(定義)
第2条 この要綱で使用する用語は、中野区情報政策の推進に関する規則(平成20年中野区規則第36号)で使用する用語の例による。
(1) 住民情報システム 住民情報系システムのうち、総務部DX推進室基幹システム標準化担当課長(以下「基幹システム標準化担当課長」という。)がソフトウェアの管理を行う住民記録、印鑑登録、特別区民税・都民税、軽自動車税、国民健康保険、国民年金等に係る情報システムであって別に定めるものをいう。
(2) 住民情報システム端末装置 住民情報システムと通信回線で接続された入出力装置をいう。
(3) 利用者 区の職員及び区の業務の委託を受けた事業者の従業員であって、住民情報システム端末装置を使用することにより住民情報システムを利用するものをいう。
(4) 電磁的記録媒体 電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって電子計算組織による情報処理の用に供されるものに係る記録媒体をいう。
(2022要綱42・一部改正)
(ユーザーID及びパスワードの設定)
第3条 基幹システム標準化担当課長は、住民情報システム端末装置が設置されている課(以下「端末設置課」という。)の利用者についてユーザーID(住民情報システム端末装置を使用することにより住民情報システムの利用をする者が当該利用をしようとするときにその者を識別して住民情報システムが処理する事務の範囲を限定するための番号をいう。以下同じ。)を設定する。
2 基幹システム標準化担当課長は、毎年度末日までに、端末設置課の課長に当該端末設置課の当該年度の翌年度の利用者の職員番号等の情報について調査をするものとし、当該端末設置課の課長は、当該調査に応じ当該情報を基幹システム標準化担当課長に回答するものとする。
3 ユーザーIDは、住民情報システム端末装置を使用することにより住民情報システムを利用して処理する全ての事務について、毎年度の利用者ごとに設定するものとする。
4 利用者は、住民情報システム端末装置における住民情報システムの利用の開始の操作(以下「ログオン」という。)を行うときは、ユーザーID及び利用者が設定するパスワード(8文字以上の数字及び文字の組合せであって他人に容易に認知されないものをいう。以下同じ。)を入力しなければならない。
5 端末設置課の課長は、当該端末設置課の利用者以外の者が住民情報システム端末装置を使用して住民情報システムを利用することを許可しようとする場合は、あらかじめ、その者(以下「閲覧者」という。)に係るユーザーIDの設定を基幹システム標準化担当課長に依頼しなければならない。
6 閲覧者のパスワードは、端末設置課の課長が設定するものとする。
(2022要綱42・一部改正)
(住民情報システムを利用して処理する事務の範囲の変更等に係る手続)
第4条 端末設置課の課長は、住民情報システム端末装置を使用することにより住民情報システムを利用して処理する事務の範囲若しくは当該事務に係る利用者を変更したとき又は当該事務について住民情報システムの利用を取りやめたときは、速やかに基幹システム標準化担当課長に届け出なければならない。
2 基幹システム標準化担当課長は、前項の規定による届出を受けたときは、当該届出に応じ、当該届出に係る事務の範囲の変更又は利用者のユーザーIDの設定若しくは廃止を行う。
(2022要綱42・一部改正)
(パスワードの管理)
第5条 利用者は、毎年度1回以上パスワードを変更しなければならない。
2 基幹システム標準化担当課長は、毎年3月中の日で別に定める日以後最初にログオンを行う時に利用者にパスワードの変更を要求する仕組みを住民情報システムに設定する。
3 端末設置課の課長は、当該端末設置課の利用者に対し次に掲げる事項を遵守させなければならない。
(1) パスワードを他人に教えないこと。
(2) 利用者本人以外の者のパスワードを使用しないこと。
(3) 住民情報システム端末装置を使用することにより住民情報システムを利用している途中で住民情報システム端末装置から離れないこと。
(4) 住民情報システム端末装置から離れるときは、住民情報システム端末装置を使用することによる住民情報システムの利用を終了し、当該利用者以外の者が当該利用者のユーザーID及びパスワードを使用して当該利用をすることができないようにすること。
(5) パスワードをメモ、電子データ等で記録しないこと。
4 端末設置課の課長は、閲覧者のパスワードの機密性を保持するため、定期的に当該パスワードを変更しなければならない。
(2022要綱42・一部改正)
(電磁的記録媒体の利用の管理)
第6条 基幹システム標準化担当課長は、住民情報システムを運用するに当たり、電磁的記録媒体を利用して電磁的記録の授受を行うことが業務上必要と認められる端末設置課について、電磁的記録を電磁的記録媒体に記録し、及び電磁的記録を電磁的記録媒体から再生することができる装置を接続し利用することができる住民情報システム端末装置(以下「媒体処理用住民情報システム端末」という。)を当該端末設置課に設置する。
2 端末設置課の課長は、媒体処理用住民情報システム端末を利用する者に対し次に掲げる事項を遵守させなければならない。
(1) 住民情報システムを利用して処理する事務に必要な範囲を超えて媒体処理用住民情報システム端末を利用しないこと。
(2) 前条第3項各号に掲げる事項
3 端末設置課の課長は、媒体処理用住民情報システム端末における電磁的記録媒体の利用に当たり、当該利用の日時及び目的、当該利用をした者の情報等を記録した利用簿を作成し、5年間保存しなければならない。
4 基幹システム標準化担当課長は、必要に応じて、前項の利用簿を閲覧することができる。
5 端末設置課の課長は、媒体処理用住民情報システム端末の利用を取りやめたときは、速やかに基幹システム標準化担当課長に届け出なければならない。
6 基幹システム標準化担当課長は、前項の規定による届出を受けたときは、当該届出に係る媒体処理用住民情報システム端末を撤去する。
(2022要綱42・一部改正)
(2要素認証)
第7条 住民情報システム端末装置においてオペレーティングシステム(ソフトウェア(電子計算機に対する指令であって、一の結果を得ることができるように組み合わされたものをいう。以下同じ。)の実行をするために電子計算機の動作を直接制御する機能を有するソフトウェアをいう。以下同じ。)を利用するときの2要素認証(住民情報システム端末装置を使用する者の指紋の形状を電子計算機の用に供するために変換した符号及び当該使用する者が定めたパスワードにより当該使用する者を識別し、住民情報システム端末装置のオペレーティングシステムの利用を認証することをいう。)については、別に定める。
(補則)
第8条 この要綱に定めるもののほか、必要な事項は、別に定める。
附則
1 この要綱は、2020年7月1日から施行する。
2 中野区住民情報システム端末装置のパスワードによる適正使用に関する要綱(1992年中野区要綱第109号)は、廃止する。
附則(2022年3月18日要綱第42号)
この要綱は、2022年4月1日から施行する。