(趣旨)

第1条　この訓令は，住民基本台帳ネットワークシステムの管理に関し必要な事項を定めるものとする。

(定義)

第2条　この訓令において，次の各号に掲げる用語の意義は，当該各号に定めるところによる。

(セキュリティ総括責任者)

第3条　住民基本台帳ネットワークシステムのセキュリティ対策を総合的に実施するため，セキュリティ総括責任者を置く。

(システム管理者)

第4条　住民基本台帳ネットワークシステムの適切な管理を行うため，システム管理者を置く。

(セキュリティ責任者)

第5条　住民基本台帳ネットワークシステムを利用する部署においてセキュリティ対策を実施するため，セキュリティ責任者を置く。

(セキュリティ会議)

第6条　セキュリティ総括責任者は，セキュリティ会議(以下「会議」という。)を招集するとともに，会議の議長を務める。

(入退室管理を行う室)

第7条　次に掲げる住民基本台帳ネットワークシステムの運用が行われる室又は場所において，それぞれのセキュリティ区分に応じた入退室管理を行うものとする。

(入退室管理者)

第8条　入退室管理者は，住民基本台帳ネットワークシステムのデータ，セキュリティ情報等の保管室並びにサーバ及びネットワーク機器の設置室にあっては総務課長を，業務端末の設置室にあっては市民課長をもって充てる。

(鍵又は入退室管理カードの管理)

第9条　鍵又は入退室管理カードの管理は，システム管理者が行う。

(管理簿の作成)

第10条　入退室管理者は，レベル2のセキュリティ区分に係る室又は場所については，入退室管理簿を作成し，これを管理するものとする。

(指示)

第11条　セキュリティ総括責任者は，適切な入退室管理が行われているかどうか，入退室管理者から報告を聴取し，調査を行い，必要な指示を行うものとする。

(アクセス管理を行う機器)

第12条　次に掲げる住民基本台帳ネットワークシステムを構成する機器について，アクセス管理を行う。

(アクセス管理責任者)

第13条　前条のアクセス管理を実施するため，アクセス管理責任者を置く。

(操作者用ICカード)

第14条　アクセス管理責任者は，操作者用ICカード及びパスワードに関し，次に掲げる事項を実施する。

(操作者の責務)

第15条　住民基本台帳ネットワークシステムの操作者は，操作者用ICカード及びパスワードの管理方法を遵守しなければならない。

(操作履歴の記録)

第16条　アクセス管理責任者は，住民基本台帳ネットワークシステムの操作履歴について，5年前まで遡って解析できるよう，保管するものとする。

(オペレーティングシステムの管理)

第17条　アクセス管理責任者は，第12条第2項のアクセス管理を実施するほか，住民基本台帳ネットワークシステムを構成する機器のオペレーティングシステムについて，必要なセキュリティ対策を実施する。

(情報資産管理)

第18条　住民基本台帳ネットワークシステムの情報資産を管理するため，管理責任者を置く。

(本人確認情報管理責任者)

第19条　本人確認情報管理責任者は，当該本人確認情報の漏えい，滅失及び毀損の防止その他の当該本人確認情報の適切な管理のための必要な措置を講じなければならない。

(情報資産管理責任者)

第20条　情報資産管理責任者は，当該情報資産の管理方法(操作者の指定を含む。)を定めるものとする。

(委託を受けようとする者の管理体制等の調査)

第21条　住民基本台帳ネットワークシステムを管理し，又は利用する部署の長は，住民基本台帳ネットワークシステムに係る処理又は改修を外部委託をしようとするときは，あらかじめ，委託を受けようとする者における情報保護に関する管理体制について，調査するものとする。

(外部委託の承認)

第22条　住民基本台帳ネットワークシステムを管理し，又は利用する部署の長は，住民基本台帳ネットワークシステムに係る処理又は改修を外部委託しようとするときは，委託する業務の内容，理由，情報の保護に関する事項等について，あらかじめ，セキュリティ総括責任者の承認を得なければならない。

(委託契約書への記載事項)

第23条　外部委託に係る契約書には，情報の保護に関し，次に掲げる事項を明記しなければならない。

(セキュリティ対策の調査)

第24条　住民基本台帳ネットワークシステムを管理し，又は利用する部署の長は，必要に応じ，住民基本台帳ネットワークシステムに係る処理又は改修を受託した者の当該受託に係るセキュリティ対策の実施状況について調査するものとする。