○牛久市住民基本台帳法に基づく本人確認情報の保護に関する規則
平成14年8月2日
規則第55号
(趣旨)
第1条 この規則は、住民基本台帳法(昭和42年法律第81号)第30条の6第1項に規定する本人確認情報(以下「本人確認情報」という。)の漏えい、滅失及びき損の防止その他の本人確認情報の適切な管理(以下「本人確認情報の保護」という。)のために必要な事項を定めるものとする。
(一部改正〔平成27年規則26号〕)
(基本指針等)
第2条 本人確認情報の処理に当たって、当該事務に従事する職員(本条において「職員」という。)は、本人確認情報の保護に最大限留意して行うことを基本とする。
2 職員は、その事務に関して知り得た秘密を保持しなければならない。
(セキュリティ総括責任者)
第3条 本人確認情報の保護に関する対策を総合的に実施するため、セキュリティ総括責任者(以下「総括責任者」という。)を置く。
2 総括責任者は、副市長をもって充てる。
3 総括責任者に事故あるとき、又は欠けたときは、市民部長が、その職務を代理する。
(一部改正〔平成15年規則7号・16年15号・19年22号・23年20号・30号・25年43号〕)
(システム管理者)
第4条 本人確認情報の処理に係る電子計算機及び端末装置の適切な管理を行うため、システム管理者(以下「管理者」という。)を置く。
2 管理者は、システム管理主管課長をもって充てる。
(一部改正〔平成29年規則13号・令和4年14号〕)
(セキュリティ責任者)
第5条 利用課等における本人確認情報の保護に関する対策を実施するためにセキュリティ責任者(以下「責任者」という。)を置く。
2 責任者は、総合窓口課長をもって充てる。
(一部改正〔平成16年規則15号〕)
(セキュリティ対策会議)
第6条 本人確認情報の保護に関する対策その他の事項を検討するため、セキュリティ対策会議(以下「会議」という。)を置く。
2 会議は、総括責任者のほか、次に掲げる者をもって構成する。
(1) 管理者
(2) 責任者
(3) 総務部長
(4) 市民部長
(5) 人事課長
(6) 総務課長
(7) 管財課長
3 会議は総括責任者が招集し、及び主宰するものとする。
4 会議は、次に掲げる事項を審議する。
(1) 本人確認情報の保護対策の決定
(2) 前号の保護対策の遵守状況の確認
(3) 本人確認情報の保護対策の評価の実施
(4) 操作者に対する教育及び研修計画の策定
(5) その他総括責任者が必要と認める事項
5 総括責任者は、必要と認めるときは、関係職員に会議への出席を求め、その意見又は説明を聴くことができる。
6 会議の庶務は、総合窓口課において処理する。
(一部改正〔平成15年規則43号・16年15号・23年20号・30号・25年43号・54号・27年26号・28年25号〕)
3 管理者は、サーバ設置室への入退室の状況を入退室管理簿(様式第4号)に記録するものとする。
4 第2項の許可を得た者がサーバ設置室へ入退室する場合は、管理者が本人であることを確認し、操作者が立ち会うものとする。
(全部改正〔平成15年規則7号〕)
(操作者の登録等)
第8条 本人確認情報の処理に係る電子計算機及び端末装置は、法令で規定された目的に限り、管理者が操作者管理簿(様式第5号)に登録して操作の権限を付与した者(以下「操作者」という。)においてのみ操作することができるものとする。
2 管理者は、操作者のアクセス管理について、操作権限を識別するために用いられる符号(以下「操作者ID」という。)、手の静脈認証により操作者ごとに付与され操作者IDに紐付けられる符号(以下「照合ID」という。)及び照合情報により操作者の正当な権限を確認すること並びに操作履歴を記録することにより行うものとする。
3 責任者は、利用課等で管理している端末装置について、操作者以外の者が操作及び接触することのないよう適切な措置を講じるものとする。
(一部改正〔平成15年規則7号・26年11号〕)
(照合ID及び操作者IDの管理等)
第9条 管理者は、操作者に対し照合ID及び照合IDに対する操作者IDを付与するものとする。
2 操作者は、照合ID及び操作者IDを操作者以外の者に利用させてはならない。
3 操作者は、照合ID及び操作者IDを法令で規定された目的以外の目的に使用してはならない。
4 管理者は、操作者の退職及び人事異動等があった場合は、照合IDを削除しなければならない。
5 管理者は、操作者の操作権限の有効期限を適切に設定し、有効期限の変更が必要かどうかの確認をしなければならない。
6 管理者は、操作権限の内容に変更が生じた場合は、速やかに操作者IDを追加又は削除しなければならない。
(全部改正〔平成26年規則11号〕)
(操作記録の保管)
第10条 管理者は、本人確認情報の処理に係る電子計算機及び端末装置の操作に関する情報を磁気ディスクに記録し、これを年度経過後7年間保存するものとする。
(情報資産の管理)
第11条 管理者は、本人確認情報の処理に係る情報資産(電子計算機及び端末装置に係るハードウェア、ソフトウェア、市長が保有する本人確認情報及びそれが記録されている磁気ディスク、本人確認情報が記載されている帳票、市長が管理する電気通信回線等をいう。)を適切に管理するものとする。
(委託に当たっての必要な措置)
第12条 本人確認情報の処理に係る電子計算機及び端末装置の保守、管理等を委託しようとする場合は、受託者において本人確認情報の厳格な保護措置がなされることを確認したうえで行うものとする。
附則
この規則は、平成14年8月5日から施行する。
附則(平成15年規則第7号)
この規則は、公布の日から施行する。
附則(平成15年規則第43号)
この規則は、平成15年4月1日から施行する。
附則(平成15年規則第51号)
この規則は、平成15年8月1日から施行する。
附則(平成16年規則第15号)
この規則は、平成16年4月1日から施行する。
附則(平成19年規則第22号)
この規則は、平成19年4月1日から施行する。
附則(平成23年3月30日規則第20号)
この規則は、平成23年4月1日から施行する。(後略)
附則(平成23年5月30日規則第30号)
この規則は、平成23年6月1日から施行する。
附則(平成25年3月29日規則第43号)
この規則は、平成25年4月1日から施行する。
附則(平成25年9月30日規則第54号)
この規則は、公布の日から施行する。
附則(平成26年4月23日規則第11号)
この規則は、平成26年4月28日から施行する。
附則(平成27年3月31日規則第26号)
この規則は、平成27年4月1日から施行する。ただし、第4条中「第30条の5第1項」を「第30条の6第1項」に改める改正規定は、行政手続における特定の個人を識別するための番号の利用等に関する法律の施行に伴う関係法律の整備等に関する法律(平成25年法律第27号)の施行の日から施行する。
附則(平成28年規則第25号)
この規則は、平成28年4月1日から施行する。
附則(平成29年規則第13号)
この規則は、平成29年4月1日から施行する。
附則(令和4年規則第14号)
この規則は、令和4年4月1日から施行する。
(追加〔平成15年規則7号〕、一部改正〔令和4年規則14号〕)
(追加〔平成15年規則7号〕、一部改正〔令和4年規則14号〕)
(追加〔平成15年規則7号〕、一部改正〔令和4年規則14号〕)
(一部改正〔平成15年規則7号〕)
(全部改正〔平成26年規則11号〕)