○住民基本台帳ネットワークシステムアクセス管理規程

平成14年10月10日

規程第6号

(目的)

第1条 この規程は、「住民基本台帳法(昭和42年法律第81号)」及び「電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年総務省告示第334号)」に基づき、住民基本台帳ネットワークシステムのアクセス管理を行うことを目的とする。

(アクセス管理を行う機器)

第2条 住民基本台帳ネットワークシステム組織規程第3条に規定するシステム管理責任者(以下「システム管理責任者」という。)は、次に掲げる住民基本台帳ネットワークシステムの構成機器(以下「サーバ等」という。)について、アクセス管理を行うものとする。

(1) サーバ

(2) 業務端末

(アクセス管理)

第3条 前条のアクセス管理は、サーバ等の操作を行う者(以下「操作者」をいう。)が使用する操作者用ICカード(以下「ICカード」という。)及びパスワードにより操作者の個人認証を行うこと並びにその操作履歴を記録することにより行うものとする。

(操作者の責務)

第4条 操作者は、この規程に定めるICカード及びパスワードの管理方法を遵守しなければならない。

(ICカードの貸与)

第5条 住民基本台帳ネットワークシステム組織規程第4条に規定するセキュリティ責任者(以下「セキュリティ責任者」という。)は、ICカードを必要とする場合には、ICカードの貸付申出書(別記第1号様式)をシステム管理責任者に申し出るものとする。

2 システム管理責任者は、ICカード貸与申出書の提出を受けたときは、当該申出理由にある業務が住民基本台帳法に規定する業務であるかどうかについて検討の上、適当であると認める場合には、ICカード貸与通知書(別記第2号様式)によりセキュリティ責任者に対し通知するとともに、セキュリティ責任者を通じ操作者にICカードを貸与し、ICカード管理簿(総括)(別記第3号様式その1)にその旨記載するものとする。

3 セキュリティ責任者は、操作者に、ICカードを貸付した場合には、ICカード受領書(別記第4号様式)を徴し、システム管理責任者に提出するとともに、ICカード管理簿(セキュリティ責任者用)(別記第3号様式その2)に、受領した旨記載するものとする。

(ICカードの管理)

第6条 操作者は、ICカードを紛失又は盗難等にあわないよう、責任をもつて管理するものとし、またICカードの他者への貸与及び申し出の業務目的以外の利用を行つてはならない。

2 セキュリティ責任者は、操作者のICカードの管理状況をICカード管理簿(セキュリティ責任者用)等により常に把握するとともに、その利用状況について定期的に確認するものとする。

(パスワードの設置等)

第7条 システム管理責任者がパスワードの設置又は変更を行う場合には、外部に漏えいしないよう十分に配慮の上、操作者が希望するパスワードを聴取するとともに、当該パスワードが適正であると認める場合に限り行うものとする。

2 システム管理責任者は、前項において設定又は変更を行うパスワードを、当該ICカード内以外の場所に保存しないものとする。

(パスワードの管理)

第8条 パスワードの有効期限は最長1年とする。

2 システム管理責任者は、パスワードの設定に当たり、他者に容易に推測されるような規則性のある番号又は特定の番号を用いないものとする。

また、システム管理責任者は1年を超えない期間において、必要に応じパスワードの変更を行うことができるものとする。

3 システム管理責任者及び操作者は、パスワードが外部に漏えいすることがないよう責任をもつて管理するものとする。

4 セキュリティ責任者は、パスワードが外部に漏えいしないように、定期的に状況を確認するものとする。

(ICカードの紛失等)

第9条 操作者は、ICカードを紛失、盗難、汚損及び破損(以下「紛失等」という。)した場合は、直ちにセキュリティ責任者に報告しなければならない。

2 セキュリティ責任者は、前項の報告を受けたときは、速やかにICカード紛失等報告書(別記第5号様式)によりシステム管理責任者に報告しなければならない。

3 システム管理責任者は、セキュリティ責任者から前項の報告を受けたときは、直ちに当該ICカードを廃止するものとする。

(ICカードの再貸与)

第10条 セキュリティ責任者は、操作者が第9条及び前条の規定により、ICカードを紛失等した場合には、必要に応じICカード再貸与申出書(別記第6号様式)によりICカードの再貸与を行うものとする。

2 システム管理責任者は、セキュリティ責任者から前項の申出を受けたときは、第5条第2項及び第3項に準じ、ICカードを再貸与するとともに、その旨ICカード管理簿(総括)に記載するものとする。

3 セキュリティ責任者は、前2項により、再貸与の申出及び再貸与を受けたときは、それぞれその旨ICカード管理簿(セキュリティ責任者用)に記載するものとする。

(ICカードの返還)

第11条 セキュリティ責任者は、操作者の退職、人事異動等に際しては、操作者からICカードを速やかにかつ確実に回収するものとする。

2 セキュリティ責任者は、前項により回収したICカードをICカード返還届(別記第7号様式)に添えて速やかにシステム管理責任者に返還するとともに、ICカード管理簿(セキュリティ責任者用)にその旨記載するものとする。

3 システム管理責任者は、前項によりICカードの返還を受けたときは、ICカード管理簿(総括)にその旨記載するものとする。

(ICカードの使用)

第12条 操作者は、ICカードを使用するときには、必ずICカード使用簿(CS端末用)(別記第8号様式)又は鍵・ICカード使用簿(電算室用)(別記第9号様式)に記録するものとする。

(操作履歴の記録)

第13条 システム管理責任者は、サーバ本体に蓄積される住民基本台帳ネットワークシステムの操作履歴を、サーバ本体から、記録媒体に定期的に記録し、5年間保存するものとする。

2 前条のICカード使用簿及び前項の操作履歴については、必要に応じて監査に提出するものとする。

(システム担当者の指定)

第14条 システム管理責任者は、この規程に定めるもののほか、アクセス管理において必要な事項について、システム担当者を指定して行わせることができるものとする。

(その他)

第15条 この規程に定めるもののほか、必要な事項については、システム管理責任者が別に定めるものとし、セキュリティ責任者に対し、その都度通知するものとする。

附 則

この規程は、平成14年8月5日から施行する。

住民基本台帳ネットワークシステムアクセス管理規程

平成14年10月10日 規程第6号

(平成14年8月5日施行)