(目的)

第1条　この規程は、日光市における住民基本台帳ネットワークシステム(以下「住基ネット」という。)の運用及び管理について基本的な事項を定め、住基ネットのセキュリティを確保し、及び個人情報を保護することにより、住民サービスの向上と行政事務の効率化を図ることを目的とする。

(市の責務)

第2条　市長は、住基ネットの運用及び管理に当たっては、住民基本台帳法(昭和42年法律第81号)及び住民基本台帳法施行規則(平成11年自治省令第35号)並びに個人情報の保護に関する法律(平成15年法律第57号)の趣旨にのっとり、適正な管理を行うとともに、前条の目的を達成するために必要な措置を講じなければならない。

(セキュリティ統括責任者)

第3条　住基ネットのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。

(セキュリティ会議)

第4条　住基ネットのセキュリティに関し必要な事項を検討するため、セキュリティ会議を設置する。

(システム管理者)

第5条　住基ネットを適切に管理するため、システム管理者を置く。

(セキュリティ責任者)

第6条　住基ネットを利用する課においてセキュリティ対策を実施するため、セキュリティ責任者を置く。

(室等の管理)

第7条　次に掲げる住基ネットの運用が行われる室等において、それぞれに入退室管理者を置き、セキュリティ区分に応じた管理を行うものとする。

(室等の管理者)

第8条　前条第2項の管理は、レベル3のセキュリティ区分に係る保管庫にあっては市民課長が、レベル2のセキュリティ区分にあってはデジタル戦略課長が、レベル1のセキュリティ区分に係る室にあっては市民課長又は各行政センター所長が行う。

(鍵の管理)

第9条　鍵の管理は、レベル3のセキュリティ区分に係る保管庫にあっては市民課長が、レベル2のセキュリティ区分に係る室にあってはデジタル戦略課長が行う。

(管理簿の作成)

第10条　デジタル戦略課長は、レベル2のセキュリティ区分に係る室について、入退室管理簿(別記様式)を作成し、これを5年間保存しなければならない。

(指示)

第11条　セキュリティ統括責任者は、適切な室等の管理が行われているかどうか、システム管理者及びセキュリティ管理者から報告を聴取し、調査を行い必要な指示を行うものとする。

(アクセス管理を行う機器)

第12条　セキュリティ責任者は、次に掲げる住基ネットの構成機器について、アクセス管理を行う。

(操作者ICカード)

第13条　セキュリティ責任者は、操作者IDに関し、次に掲げる事項を実施する。

(操作者の責務)

第14条　操作者は、操作者ID及び生体認証の管理方法を遵守しなければならない。

(操作履歴の記録)

第15条　セキュリティ責任者は、操作履歴について、5年前まで遡って解析できるよう、保管しなければならない。

(本人確認情報)

第16条　セキュリティ責任者は、住基ネットの情報資産(住基ネットに係るすべての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下「情報資産」という。)のうち、本人を確認するための情報、当該情報が記録されたサーバに係る帳票並びに個人番号カード及び住民基本台帳カード(以下「本人確認情報」という。)の管理を行う。

(情報資産)

第17条　システム管理者は、情報資産のうち本人確認情報以外のものの管理方法を定めるものとする。

(委託を受けようとする者の管理体制等の調査)

第18条　住基ネットを管理し、又は利用する課は、本人確認情報の電子計算機処理等の外部委託をしようとするときは、あらかじめ、委託を受けようとする者における情報の保護に関する管理体制等について調査するものとする。

(外部委託する事務)

第19条　住基ネットを管理し、又は利用する課は、本人確認情報の電子計算機処理等の外部委託をしようとするときは、委託する事務の内容及び理由、情報の保護に関する事項等について、あらかじめ、セキュリティ会議の承認を得なければならない。

(委託契約書への記載事項)

第20条　外部委託に係る契約書には、情報の保護に関し次に掲げる事項を明記しなければならない。

(委託者の管理状況の調査)

第21条　住基ネットを管理し、又は利用する課は、必要に応じ、委託を受けた事業者における当該外部委託に係るセキュリティ対策の実施状況について調査することができる。

(その他)

第22条　この規程に定めるもののほか、住基ネットの運用及び管理に関し必要な事項は、別に定める。