○つくばみらい市住民基本台帳法に基づく本人確認情報の保護に関する規程

平成18年3月27日

訓令第25号

(趣旨)

第1条 この訓令は、つくばみらい市における住民基本台帳法(昭和42年法律第81号。以下「法」という。)第30条の5第1項に規定する本人確認情報(以下「本人確認情報」という。)の漏えい、滅失及びき損の防止その他の本人確認情報の適切な管理(以下「本人確認情報の保護」という。)のために必要な事項を定めるものとする。

(基本指針等)

第2条 本人確認情報の処理に当たって、当該事務に従事する職員(この条において単に「職員」という。)は、本人確認情報の保護に最大限留意して行うことを基本とする。

2 職員は、その事務に関して知り得た秘密を保持しなければならない。

(セキュリティ総括責任者)

第3条 本人確認情報の保護に関する対策を総合的に実施するため、セキュリティ総括責任者(以下「総括責任者」という。)を置く。

2 総括責任者は、副市長をもって充てる。

(平19訓令1・一部改正)

(システム管理者)

第4条 本人確認情報の処理に係る電子計算機及び端末装置の適切な管理を行うため、システム管理者(以下「管理者」という。)を置く。

2 管理者は、財政課長をもって充てる。

(平24訓令5・一部改正)

(セキュリティ責任者)

第5条 利用課等における本人確認情報の保護に関する対策を実施するため、セキュリティ責任者(以下「責任者」という。)を置く。

2 責任者は、市民窓口課長をもって充てる。

(平20訓令6・一部改正)

(セキュリティ対策会議)

第6条 本人確認情報の保護に関する対策その他の事項を検討するため、セキュリティ対策会議(以下「会議」という。)を置く。

2 会議は、次に掲げる者をもって構成する。

(1) 総括責任者

(2) 管理者

(3) 責任者

3 会議は、総括責任者が招集し、及び主宰するものとする。

4 会議は、次に掲げる事項を審議する。

(1) 本人確認情報の保護対策の決定

(2) 前号の保護対策の遵守状況の確認

(3) 本人確認情報の保護対策の評価の実施

(4) 操作者に対する教育・研修計画の策定

(5) その他総括責任者が必要と認める事項

5 総括責任者は、必要と認めるときは、関係職員に会議への出席を求め、その意見又は説明を聴くことができる。

6 会議の庶務は、市民窓口課において処理する。

(平20訓令6・一部改正)

(サーバ設置室入出場の管理)

第7条 本人確認情報の処理に係る電子計算機を設置する場所(次項において「サーバ設置室」という。)に入場しようとする者は、管理者の許可を受けなければならない。

2 管理者は、サーバ設置室への入出場の状況を別に定める入退室管理簿に記録するものとする。

(操作者の登録等)

第8条 本人確認情報の処理に係る電子計算機及び端末装置は、法令又は条例で規定された目的に限り、管理者が別に定める操作者管理簿に登録して操作の権限を付与した者(以下「操作者」という。)においてのみ操作することができるものとする。

2 管理者は、操作者のアクセス管理について、照合ID(職員1人につき1つずつ付与され、認証時に操作者によって入力される符号をいう。以下同じ。)及び照合情報認証(個人の静脈の情報に不可逆演算処理を施して得られた情報(以下「照合情報」という。)と認証時に読み取られる生体情報とを照合し、認証する方法をいう。)により操作者の正当な権限を確認すること並びに操作履歴を記録することにより行うものとする。

3 前項の規定にかかわらず、同項の規定による確認が、やむを得ない事情により著しく困難であると認められる操作者については、照合ID及び暗証番号により当該確認を行うものとする。

4 責任者は、利用課等で管理している端末装置について、操作者以外の者が操作及び接触することのないよう適切な措置を講じるものとする。

(平26訓令5・一部改正)

(照合ID、操作者ID及び照合情報の管理等)

第9条 管理者は、責任者に対し次に掲げる事項を実施させ、報告させるものとする。

(1) 照合ID及び操作者ID(業務を実施するために必要な権限にひも付けられる符号をいう。以下同じ。)の管理方法を定め、その管理を行うこと。

(2) 照合情報の登録及び削除の管理方法を定め、その管理を行うこと。

(3) 照合ID及び操作者IDの管理簿を作成すること。

2 操作者は、照合ID、操作者ID及び照合情報の管理方法を遵守しなければならない。

(平26訓令5・全改)

(操作記録の保管)

第10条 管理者は、本人確認情報の処理に係る電子計算機及び端末装置の操作に関する情報を磁気ディスクに記録し、これを当該操作の日から7年間保管するものとする。

(情報資産の管理)

第11条 管理者は、本人確認情報の処理に係る情報資産(電子計算機及び端末装置に係るハードウェア、ソフトウェア、市長が保有する本人確認情報及びそれが記録されている磁気ディスク、本人確認情報が記載されている帳票、市長が管理する電気通信回線等をいう。以下単に「情報資産」という。)を適切に管理するものとする。

2 前項に定めるもののほか、管理者は、情報資産の管理方法について別に定めるものとする。

(委託に当たっての必要な措置)

第12条 本人確認情報の処理に係る電子計算機及び端末装置の保守、管理等を委託しようとする場合は、受託者において本人確認情報の厳格な保護措置がなされることを確認した上で行うものとする。

(施行期日)

1 この訓令は、平成18年3月27日から施行する。

(経過措置)

2 この訓令の施行の日の前日までに、合併前の住民基本台帳法に基づく本人確認情報の保護に関する要綱(平成14年伊奈町告示第82号)又は住民基本台帳法に基づく本人確認情報の保護に関する規程(平成14年谷和原村訓令第6号)の規定によりなされた手続その他の行為は、それぞれこの訓令の相当規定によりなされたものとみなす。

(平成19年訓令第1号)

この訓令は、平成19年4月1日から施行する。

(平成20年訓令第6号)

この訓令は、平成20年4月1日から施行する。

(平成24年訓令第5号)

この訓令は、平成24年4月1日から施行する。

(平成26年訓令第5号)

この訓令は、公布日から施行する。

つくばみらい市住民基本台帳法に基づく本人確認情報の保護に関する規程

平成18年3月27日 訓令第25号

(平成26年9月25日施行)

体系情報
第7編 生/第5章 市民生活/第1節 戸籍・住民
沿革情報
平成18年3月27日 訓令第25号
平成19年2月15日 訓令第1号
平成20年3月18日 訓令第6号
平成24年3月30日 訓令第5号
平成26年9月25日 訓令第5号