○由良町住民基本台帳ネットワークシステム本人確認情報管理規程
平成28年12月8日
規程第8号
(目的)
第1条 この規程は、本人確認情報を取扱う業務の従事者及び住民基本台帳ネットワークシステムの情報資産(住民基本台帳ネットワークシステムに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。)のうち、本人確認情報(データ及び本人確認情報が記録された帳票、住民基本台帳カード及び個人番号カードを含む。)を管理することを目的とする。
(本人確認情報管理責任者)
第2条 住民基本台帳ネットワークシステムの適切な管理を行うため、本人確認情報管理責任者を置く。
(1) 本人確認情報管理責任者は、住民福祉課長をもって充てる。
(2) 本人確認情報管理責任者は、本人確認情報の管理方法を定めるものとする。
(3) 本人確認情報管理責任者は、総合端末設置を行う部署の所属長等と協議して、住民基本台帳ネットワークシステムのオペレーション計画を定めるものとする。
(基本方針)
第3条 本人確認情報管理において、次に掲げる事項を基本方針とする。
(1) 本人確認情報管理責任者は、不正アクセス又は不正アクセスのおそれがあり、本人確認情報の漏えいや毀損等の被害を受けるおそれがある場合には、本人確認情報の保護を第一優先とし、ネットワークの遮断等の対応の判断を行うとともに、できるだけ速やかに改善措置を講じるものとする。
(2) 本人確認情報のセキュリティ対策は、制度面、技術面及び運用面から抑止、予防、検出及び回復の措置を講じ、継続的に実施する。
(3) 本人確認情報処理事務等に係る情報資産は、実施に必要なものに限定するとともに、法令等に定める場合以外に使用してはならない。
(本人確認情報の安全管理)
第4条 本人確認管理の安全な管理を行うために、次に掲げる措置を講じ要領及び手順書に定めるものとする。
(1) 本人確認情報の入力、削除、訂正及び検索の画面出力、受渡し及び交付を適正に実施するために必要な措置
(2) 本人確認情報処理事務等に関する記録媒体及び帳票への出力、保管及び廃棄を適正に実施するために必要な措置
(3) その他本人確認情報の漏えい、滅失及び毀損を防止するための措置
(施設等の管理)
第5条 本人確認情報の処理に係る電子計算機及び端末装置並びに帳票を出力するプリンターを設置する場所の入退出の管理その他これらの施設等への不正なアクセスを予防するために入退室管理者と協議し、措置を講ずる。
(オペレーション管理)
第6条 住民基本台帳ネットワークシステムに係る電子計算機の操作手続等に関して、適正な管理を行うために情報資産管理責任者及びアクセス管理責任者と協議を行い必要な措置を講ずる。
(意義の啓発及び教育)
第7条 本人確認情報を取扱う業務の従事者に対し、本人確認情報を扱うことの重要性に鑑み、情報資産の適正な管理に関する意識啓発を行うとともに、教育に関する計画を策定し実施する。
附則
この規程は、公布の日から施行する。