○湖南市住民基本台帳ネットワークシステム情報資産管理及びセキュリティ組織規程
平成16年10月1日
訓令第22号
(趣旨)
第1条 この訓令は、住民基本台帳ネットワークシステムにおける個人情報(以下「個人情報」という。)の漏えい、滅失及び損傷の防止その他個人情報を適切に管理するため必要な事項を定めるものとする。
(対象とする情報資産)
第2条 この訓令で対象とする情報資産とは、住民基本台帳ネットワークシステムに係る全ての情報並びに別に定めるソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。
2 前項の情報資産のうち、個人情報及び個人情報が記載されたサーバーに係る帳票並びに住民基本台帳カードの管理責任者(以下「住基ネットセキュリティ管理者」という。)は、市民課長をもって充て、これら以外の情報資産の管理責任者(以下「住基ネットシステム管理責任者」という。)は、総務課長をもって充てる。
2 住基ネットセキュリティ管理者は、個人情報の漏えい、滅失及び損傷の防止その他個人情報の適切な管理のための必要な措置を採らなければならない。
3 住基ネットセキュリティ管理者は、住民基本台帳カードの管理方法を定めるものとする。
(その他の情報資産管理責任者)
第4条 住基ネットシステム管理責任者は、当該情報資産の管理方法を定めるものとする。
(アクセス管理)
第5条 アクセス管理を実施するため、アクセス管理責任者を置く。
2 アクセス管理責任者は、情報担当課長をもって充てる。
3 アクセス管理責任者は、次に掲げる住民基本台帳ネットワークシステムの構成機器について、アクセス管理を行う。
(1) サーバー
(2) 業務端末
(3) 住民基本台帳カード発行端末
4 前項のアクセス管理は、操作者用静脈認証(手のひら又は指先の静脈パターンにより本人認証を行うことをいう。以下同じ。)により操作者の正当な権限を確認すること及び操作履歴を記録することにより行わなければならない。
(操作者用静脈認証)
第6条 アクセス管理責任者は、操作者用静脈認証について、次に掲げる事項を実施する。
(1) 操作者用静脈認証を登録する操作者を住基ネットセキュリティ管理者と協議して定めること。
(2) 操作者用静脈認証の登録管理簿を作成すること。
(操作履歴の記録)
第7条 アクセス管理責任者は、操作履歴について、7年前までさかのぼって解析できるよう、保管するものとする。
(セキュリティ統括責任者)
第8条 住民基本台帳ネットワークシステムのセキュリティ対策を総合的に実施するため住基ネットセキュリティ総括責任者を置く。
2 住基ネットセキュリティ総括責任者は、副市長をもって充てる。副総括責任者は、総務部長をもって充て、住基ネットセキュリティ総括責任者に事故あるときは、その職務を代理する。
(オペレーティングシステムの管理)
第9条 アクセス管理責任者は、第5条のアクセス管理を実施するほか、住民基本台帳ネットワークシステムに係る構成機器のオペレーティングシステムについて必要なセキュリティ対策を実施する。
(セキュリティ会議)
第10条 セキュリティ会議については、湖南市情報セキュリティ会議設置要綱(平成16年湖南市訓令第66号)の定めるところによる。
(その他)
第11条 この訓令に定めるもののほか、必要な事項は、別に市長が定める。
付則
この訓令は、平成16年10月1日から施行する。
付則(平成16年訓令第71号)
この訓令は、平成17年1月1日から施行する。
付則(平成18年訓令第5号)
この訓令は、平成18年4月1日から施行する。
付則(平成19年訓令第2号)
この訓令は、平成19年4月1日から施行する。
付則(平成20年訓令第7号)
この訓令は、平成20年4月1日から施行する。
付則(平成25年訓令第13号)
この訓令は、平成25年4月1日から施行する。
附則(平成26年訓令第13―3号)
この訓令は、平成26年7月1日から施行する。