○住民基本台帳ネットワークシステム本人確認情報管理規程
平成30年8月1日
訓令第6号
住民基本台帳ネットワークシステム本人確認情報管理規程(平成28年和水町訓令第7号)の全部を改正する。
(目的)
第1条 この規程は、和水町住民基本台帳ネットワークシステム情報資産管理規程(平成18年和水町訓令第19号。以下「情報資産管理規程」という。)に定めるもののほか、住民基本台帳ネットワークシステムに係る本人確認情報(以下「本人確認情報」という。)の管理者の権限及び責任について必要な事項を定め、住民基本台帳ネットワークシステムにおける本人確認情報の取扱いについて、安全、かつ、適正に管理することを目的とする。
(管理対象)
第2条 本人確認情報管理は、住民基本台帳ネットワークシステム情報資産(情報資産管理規程第1条に規定する情報資産をいう。以下同じ。)のうち、本人確認情報、当該本人確認情報が記録されたサーバに係る帳票、個人番号カード及び住民基本台帳カードについて行うものとする。
(基本方針)
第3条 本人確認情報の管理における基本方針は、次の各号に掲げるものとする。
(1) 本人確認情報の漏えいや毀損等の被害を受けるおそれがある場合には、本人確認情報の保護を第一優先とし、速やかにネットワークの遮断等の措置を講ずること。
(2) 制度面、基準面及び運用面から抑止、予防、検出及び回復の措置を講じ、継続的なセキュリティ対策を実施する。
(3) 保有する情報資産は、本人確認情報に係る事務の実施に必要な範囲に限定するとともに、法令等に定める目的外の利用を行わないこと。
(本人確認情報の管理のための措置)
第4条 本人確認情報の安全、かつ、適正な管理を行うため、次の各号に掲げる措置を講ずるものとする。
(1) 本人確認情報に係る事務の処理並びに記録媒体及び帳票等の保管及び廃棄を適正に実施するために必要な措置
(2) 前号に掲げるもののほか、本人確認情報の漏えい、滅失及び毀損を防止するための措置
(本人確認情報管理責任者)
第5条 本人確認情報管理責任者(情報資産管理規程第2条第2項に規定する本人確認情報管理責任者をいう。以下「管理責任者」という。)は、本人確認情報の管理を実施する。
3 管理責任者は、前項のほか、住基ネットのオペレーション管理を適正に実施するため、住民基本台帳ネットワークシステムオペレーション計画及び住基ネットに係る電子計算機の操作手順等を定めるものとする。
(施設等の管理)
第6条 本人確認情報の処理に係る電子計算機及び端末装置並びに本人確認情報に係る帳票等を出力するプリンター等(以下「本人確認情報処理機器」という。)を保有する施設の管理者は、当該本人確認情報処理機器を設置する場所への入退出の管理その他の不正なアクセスを予防するために必要な措置を講ずるものとする。
(意識の啓発及び教育)
第7条 管理責任者は、本人確認情報の重要性に鑑み、当該本人確認情報に係る事務に従事する者に対し、情報資産の適正な管理に関する意識啓発を行うとともに、教育に関する計画を策定し、実施する。
(補則)
第8条 この規定に定めるもののほか、必要な事項は、別に定める。
附則
この訓令は、平成30年8月1日から施行する。