○常陸大宮市住民基本台帳法に基づく本人確認情報の保護に関する規程

平成14年8月4日

訓令第19号

(趣旨)

第1条 この規程は,住民基本台帳法(昭和42年法律第81号。以下「法」という。)第30条の6第1項に規定する本人確認情報(以下「本人確認情報」という。)の漏えい,滅失及び毀損の防止その他の本人確認情報の適切な管理(以下「本人確認情報の保護」という。)に関し必要な事項を定めるものとする。

(基本指針等)

第2条 本人確認情報の処理に当たって,当該事務に従事する職員(以下この条において「職員」という。)は,本人確認情報の保護に最大限留意して行うことを基本とする。

2 職員は,その事務に関して知り得た秘密を漏らしてはならない。

(セキュリティ総括責任者)

第3条 本人確認情報の保護に関する対策を総合的に実施するため,セキュリティ総括責任者(以下「総括責任者」という。)を置き,副市長をもって充てる。

(システム総括管理者等)

第4条 本人確認情報の処理に係る電子計算機及び端末装置の適切な管理を行うため,システム総括管理者(以下「総括管理者」という。)を置き,常陸大宮市コンピュータ管理運営規則(平成12年大宮町規則第11号)第3条に規定する電算総括管理者をもって充てる。

2 総括管理者を補佐するため,システム管理者(以下「管理者」という。)を置き,常陸大宮市コンピュータ管理運営規則第4条に規定する電算管理者をもって充てる。

(セキュリティ責任者)

第5条 本人確認情報の処理を担当する課(以下「担当課」という。)における本人確認情報の保護に関する対策を実施するため,セキュリティ責任者(以下「責任者」という。)を置き,当該担当課の長をもって充てる。

(セキュリティ対策会議)

第6条 本人確認情報の保護に関する対策その他の事項を検討するため,セキュリティ対策会議(以下「会議」という。)を置く。

2 会議は,次に掲げる者をもって構成する。

(1) 総括責任者

(2) 総括管理者

(3) 管理者

(4) 責任者

(5) 市民生活部長

3 会議は,総括責任者が招集し,及び主宰するものとする。

4 会議は,次に掲げる事項を審議する。

(1) 本人確認情報の保護対策の決定

(2) 前号の保護対策の遵守状況の確認

(3) 本人確認情報の保護対策の評価の実施

(4) 操作者に対する教育・研修計画の策定

(5) その他総括責任者が必要と認める事項

5 総括責任者は,必要と認めるときは,関係職員に会議への出席を求め,その意見又は説明を聴くことができる。

6 会議の庶務は,市民生活部市民課において処理する。

第7条 削除

(操作者の管理等)

第8条 本人確認情報の処理に係る電子計算機及び端末装置は,法令で規定された目的に限り,責任者が別に定める操作者管理簿に記録して操作の権限を付与した者(以下「操作者」という。)においてのみ操作することができるものとする。

2 責任者は,操作者のアクセス管理について,照合ID(職員1人につき1つずつ付与され,認証時に操作者によって入力される符号をいう。以下同じ。)及び照合情報認証(個人の静脈の情報に不可逆演算処理を施して得られた情報と認証時に読み取られる生体情報とを照合し,認証する方法をいう。)により操作者の正当な権限を確認すること並びに操作履歴を記録することにより行うものとする。

3 前項の規定にかかわらず,同項に規定する確認が,やむを得ない事情により著しく困難であると認められる操作者については,照合ID及び暗証番号により当該確認を行うものとする。

4 責任者は,担当課で管理している端末装置について,操作者以外の者が操作及び接触することのないよう適切な措置を講ずるものとする。

(照合ID及び操作者IDの管理等)

第9条 責任者は,操作者に対し,照合ID及び操作者ID(業務を実施するために必要な権限に紐付けられる符号をいう。以下同じ。)を付与するものとする。

2 操作者は,照合ID及び操作者IDを他者に使用させてはならない。

3 責任者は,操作者が人事異動その他の理由により本人確認情報の処理に係る事務に従事しなくなったときは,当該操作者に係る照合ID及び操作者IDを速やかに削除しなければならない。

(操作記録の保管)

第10条 責任者は,本人確認情報の処理に係る電子計算機及び端末装置の操作に関する情報を磁気ディスクに記録し,これを当該操作の日から7年間保存するものとする。

(情報資産の管理)

第11条 責任者は,本人確認情報の処理に係る情報資産(電子計算機及び端末装置に係るハードウェア,ソフトウェア,市が保有する本人確認情報及びそれが記録されている磁気ディスク,個人番号カード,本人確認情報が記載されている帳票等をいう。以下「情報資産」という。)を適切に管理するものとする。

2 前項に定めるもののほか,情報資産の管理方法に関して必要な事項は,責任者が別に定める。

(委託に当たっての必要な措置)

第12条 本人確認情報の処理に係る電子計算機及び端末装置の保守,管理等を委託しようとする場合は,委託(2以上の段階にわたる委託を含む。)を受ける者において,本人確認情報の保護のために必要な措置が講じられていることを確認した上で行うものとする。

(補則)

第13条 この規程に定めるもののほか必要な事項は,市長が別に定める。

この訓令は,平成14年8月5日から施行する。

(平成15年訓令第20号)

この訓令は,公布の日から施行し,改正後の大宮町住民基本台帳法に基づく本人確認情報の保護に関する規程の規定は,平成15年8月25日から適用する。

(平成16年訓令第77号)

この訓令は,平成16年10月16日から施行する。

(平成19年訓令第22号)

この訓令は,平成19年4月1日から施行する。

(平成27年訓令第31号)

この訓令は,公布の日から施行する。ただし,第1条の改正規定(「第30条の5第1項」を「第30条の6第1項」に改める部分に限る。)及び第12条の改正規定は,平成27年10月5日から,第11条第1項の改正規定(「住民基本台帳カード」を「個人番号カード」に改める部分に限る。)は,平成28年1月1日から施行する。

(平成29年訓令第14号)

この訓令は,平成29年4月1日から施行する。

常陸大宮市住民基本台帳法に基づく本人確認情報の保護に関する規程

平成14年8月4日 訓令第19号

(平成29年4月1日施行)

体系情報
第3編 執行機関/第1章 市長部局/第5節
沿革情報
平成14年8月4日 訓令第19号
平成15年9月4日 訓令第20号
平成16年10月15日 訓令第77号
平成19年3月29日 訓令第22号
平成27年10月1日 訓令第31号
平成29年3月30日 訓令第14号