○湖南市住民基本台帳ネットワークシステム及び附票連携システム情報資産管理及びセキュリティ組織規程
平成16年10月1日
訓令第22号
(趣旨)
第1条 この訓令は、住民基本台帳ネットワークシステム及び附票連携システム(以下「住基ネット等」という。)における個人情報(以下「個人情報」という。)の漏えい、滅失及び損傷の防止その他個人情報を適切に管理するため必要な事項を定めるものとする。
(対象とする情報資産)
第2条 この訓令で対象とする情報資産とは、住基ネット等に係る全ての情報並びに別に定めるソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。
2 前項の情報資産のうち、個人情報及び個人情報が記載されたサーバーに係る帳票の管理責任者(以下「住基ネット等セキュリティ管理者」という。)は、戸籍及び住民基本台帳の事務を所管する課の長をもって充て、これら以外の情報資産の管理責任者(以下「住基ネット等管理責任者」という。)は、情報セキュリティポリシーに関する事務を所管する課の長をもって充てる。
2 住基ネット等セキュリティ管理者は、個人情報の漏えい、滅失及び損傷の防止その他個人情報の適切な管理のための必要な措置を採らなければならない。
(その他の情報資産管理責任者)
第4条 住基ネット等管理責任者は、当該情報資産の管理方法を定めるものとする。
(アクセス管理)
第5条 アクセス管理を実施するため、アクセス管理責任者を置く。
2 アクセス管理責任者は、情報担当課長をもって充てる。
3 アクセス管理責任者は、次に掲げる住基ネット等の構成機器について、アクセス管理を行う。
(1) サーバー
(2) 業務端末
4 前項のアクセス管理は、操作者用静脈認証(手のひら又は指先の静脈パターンにより本人認証を行うことをいう。以下同じ。)により操作者の正当な権限を確認すること及び操作履歴を記録することにより行わなければならない。
(操作者用静脈認証)
第6条 アクセス管理責任者は、操作者用静脈認証について、次に掲げる事項を実施する。
(1) 操作者用静脈認証を登録する操作者を住基ネット等セキュリティ管理者と協議して定めること。
(2) 操作者用静脈認証の登録管理簿を作成すること。
(操作履歴の記録)
第7条 アクセス管理責任者は、操作履歴について、7年前までさかのぼって解析できるよう、保管するものとする。
(セキュリティ統括責任者)
第8条 住基ネット等のセキュリティ対策を総合的に実施するため住基ネット等セキュリティ総括責任者を置く。
2 住基ネット等セキュリティ総括責任者は、副市長をもって充てる。副総括責任者は、総務部長をもって充て、住基ネット等セキュリティ総括責任者に事故あるときは、その職務を代理する。
(オペレーティングシステムの管理)
第9条 アクセス管理責任者は、第5条のアクセス管理を実施するほか、住基ネット等に係る構成機器のオペレーティングシステムについて必要なセキュリティ対策を実施する。
(セキュリティ会議)
第10条 セキュリティ会議については、湖南市情報セキュリティ会議設置要綱(平成16年湖南市訓令第66号)の定めるところによる。
(その他)
第11条 この訓令に定めるもののほか、必要な事項は、別に市長が定める。
付則
この訓令は、平成16年10月1日から施行する。
付則(平成16年訓令第71号)
この訓令は、平成17年1月1日から施行する。
付則(平成18年訓令第5号)
この訓令は、平成18年4月1日から施行する。
付則(平成19年訓令第2号)
この訓令は、平成19年4月1日から施行する。
付則(平成20年訓令第7号)
この訓令は、平成20年4月1日から施行する。
付則(平成25年訓令第13号)
この訓令は、平成25年4月1日から施行する。
附則(平成26年訓令第13―3号)
この訓令は、平成26年7月1日から施行する。
附則(令和7年訓令第20号)抄
(施行期日)
1 この訓令は、令和8年1月1日から施行する。
(湖南市住民基本台帳ネットワークシステム情報資産管理及びセキュリティ組織規程の一部改正に伴う経過措置)
4 この訓令の施行の際、この訓令による改正前の湖南市住民基本台帳ネットワークシステム情報資産管理及びセキュリティ組織規程に定める様式による用紙で現に残存するものは、所要の修正を加え、なお使用することができる。
