○南国市住民基本台帳ネットワークシステム運用管理要領
平成14年8月28日
訓令第14号
(趣旨)
第1条 この要領は,南国市住民基本台帳ネットワークシステム運用管理要綱に基づき,住基ネットの適正な運用及び管理を実施するために必要な事項を定めるものとする。
(入退室等管理)
第2条 入退室管理者は,入退室等の管理について次に掲げるとおり行うものとする。
(1) 職員及び訪問者に対し,事前に入退室の許可を行うものとする。
(2) 入退室等を行う職員及び訪問者に対し,名札を着用させなければならない。
(3) 重要機能室への入退室に必要な電子錠を適切に管理しなければならない。
(4) 重要機能室への入退室に際して電子錠の貸出しを行う場合は,事前に所属,氏名,目的及び日時を電子錠管理簿に記録させ,保管しなければならない。
(5) 業務室への入退室に際しては,事前に所属,氏名,目的及び日時を入退室管理簿に記録させ,保管しなければならない。
(アクセス管理)
第3条 システム運用管理者は,操作者用ICカード(以下「ICカード」という。)及びパスワードの管理等について次に掲げるとおり行うものとし,住基ネットを操作する者(以下「操作者」という。)に対して遵守させなければならない。
(1) ICカードの管理方法
ア システム運用管理者は,別表第1に規定する操作者の業務に応じ,ICカードを原則として操作者個人に対し貸与するものとし,退職,人事異動等に際しては,回収すること。
イ システム運用管理者は,操作者用ICカード管理簿(様式第1号)を作成し,ICカードの貸与,回収,失効等の管理をすること。
ウ 操作者は,サーバ・業務端末機を操作する際には,操作記録簿(様式第2号)に記入すること。
エ 操作者は,ICカードの他者への貸与,目的外の利用等を行わないこと。
オ 操作者は,ICカードを紛失し,又は盗難されたときは,直ちにシステム運用管理者に届出すること。
カ システム運用管理者は,ICカードの紛失又は盗難の届出があったときは,速やかに失効の手続きをとること。
キ システム運用管理者は,ICカードの適正な利用を検査すること。
(2) パスワードの管理方法
ア 操作者は,パスワードについて,他者への漏えいを防止する手段を講ずるとともに,他者が知り得る状態にしないこと。
イ 操作者は,パスワードに規則性のある番号又は推測可能な番号を使用しないこと。
ウ 操作者は,パスワードを定期的に,又は必要に応じて随時に更新すること。
2 システム運用管理者は,生体認証を使った操作権限の管理等について,次に掲げるとおり行うものとし,操作者に対して遵守させなければならない。
(1) 操作者の業務に応じ,操作権限を原則として職員個人に対し付与するものとし,退職,人事異動等に際しては,速やかに削除すること。
(2) 操作者管理簿を作成し,操作権限の付与,変更,削除等の管理をすること。
(3) 操作者がサーバ・業務端末機を操作する際に,操作記録簿に記入させること。
(4) 生体認証の適正な利用を検査すること。
(本人確認情報の管理方法)
第4条 システム運用管理者は,本人確認情報を取り扱う者に対して,本人確認情報の取扱いに際し,次に掲げる事項を遵守させなければならない。
(1) 本人確認情報を画面表示する場合
ア 業務上必要のない本人確認情報を画面に表示しないこと。
イ スクリーンセーバの機能等を活用し,長時間本人確認情報を画面に表示したままの状態にしないこと。
ウ 画面は,窓口に来庁している住民等から見えない位置に置くこと。
エ 画面のハードコピーは必要以外に取らず,また,必要以外に画像データの保管を禁止し,紙媒体に出力しないこと。
(2) 本人確認情報を検索・抽出する場合
ア 業務上必要のない検索・抽出は行わないこと。
イ 業務上の検索・抽出を行うときは,事前に検索・抽出要件を明確にすること。
(3) 本人確認情報を出力する場合
ア 業務上必要のない帳票の出力は行わないこと。
イ 本人確認情報が記載されている帳票を出力したときは,適正に管理すること。
ウ 出力した帳票の保管は,紛失及び盗難の防止の措置を講じること。
エ 帳票を廃棄する際は,焼却,溶解,裁断等により記述内容が判読できないようにすること。
(本人確認情報以外の情報資産の管理方法)
第5条 本人確認情報以外の情報資産の管理は,次に掲げる方法により行うものとする。
(1) ハードウェア(サーバ・耐タンパー装置・操作者用ICカードリーダライタ・業務端末機・プリンタ・住民基本台帳カードリーダライタ)の管理は,システム管理者が次のとおり行う。
ア ハードウェアの障害が発生したときは,障害状況を把握し,障害対応を行うこと。
イ 保守対象機器を明確にするとともに,保守作業の実施の際データの抹消,漏えい等が発生しないよう防止策を施すこと。
ウ ハードウェアの利用状況を把握し,適正な設置を図ること。
(2) ソフトウェア(OS・業務アプリケーション・データベースソフトウェア・ウィルス対策ソフト)の管理は,システム管理者が次のとおり行う。
ア コンピュータウィルス対策は,「セキュリティ対策ソフトウェアの導入に関する標準」及び指定情報処理機関の指示する手順等を考慮し,操作者に対して周知するとともに,コンピュータウィルスに感染したときは,適切な対応措置を講じるものとすること。
イ ソフトウェアのバージョン管理は,指定情報処理機関の指示に従い実施すること。
(3) ネットワーク及びネットワーク機器等(ファイアウォール・ハブ・ケーブル・ラック等)の管理は,システム管理者が次のとおり行う。
ア ネットワークの障害予測,定期診断,ログの調査及び解析を行いシステムの継続性の向上に努めること。
イ ネットワークの運用保守等のためネットワークを停止する場合は,あらかじめ住基ネットを利用する課室等及び指定情報処理機関に通知するものとする。ただし,緊急に保守等の作業を行う必要があるとき,又は災害,停電等において通知する十分な時間がないと判断するときは,システム管理者の判断でネットワークを停止することができる。
(4) 磁気ディスクについては,重要機能室において使用・発生するものの管理はシステム管理者が,業務室において使用・発生するものの管理はシステム運用管理者が次のとおり行う。
ア 磁気ディスクの保管は,施錠できる保管場所に保管するなど,適正に管理を行い,紛失及び盗難の防止の措置を講じること。
イ 磁気ディスクを廃棄する際は,物理的粉砕等により内容が判読できないようにすること。
ウ 磁気ディスクを住基ネット以外の業務で再使用する場合は,磁気ディスクに記録されたすべての内容を消去する措置を講じること。
(5) ドキュメントについては,重要機能室において使用・発生するものの管理はシステム管理者が,業務室において使用・発生するものの管理はシステム運用管理者が次のとおり行う。
ア 業務上必要のないドキュメントの作成は行わないこと。
イ 作成したドキュメントは,適正に管理すること。
ウ ドキュメントの保管にあたっては,紛失及び盗難の防止の措置を講じること。
エ ドキュメントを廃棄する際は,焼却,溶解,裁断等により記述内容が判読できないようにすること。
附則
この要領は,公布の日から施行し,平成14年8月5日から適用する。
附則(平成25年訓令第10号)
この要領は,公布の日から施行する。
別表第1(第3条関係)
住基ネットを操作する者の業務
項番 | 操作者種別 | 操作端末 | 操作可能な業務 | 備考 |
1 | 業務管理者 | サーバ及び業務端末機 | ・本人確認 ・本人確認情報検索 ・本人確認情報更新 ・転入転出(全般) ・広域交付(全般) ・統計処理 ・住民票コード管理 ・本人確認情報初期登録 ・本人確認情報整合 ・文字コード管理 | 住民基本台帳カード発行管理業務を除いた住民基本台帳ネットワークシステム業務を行う職員及び業務委託先社員 |
2 | 業務窓口 | 業務端末機 | ・本人確認 ・本人確認情報検索 ・転入転出(全般) ・広域交付(全般) | 広域交付業務及び転入転出業務を行う職員 |
3 | 住民基本台帳カード発行管理全般 | 業務端末機 | ・本人確認 ・本人確認情報検索 ・住民基本台帳カード発行管理(窓口) ・住民基本台帳カード発行管理(データ書込・印刷) | 住民基本台帳カード発行管理業務全般を行う職員 |
4 | 他業務 | 業務端末機 | ・本人確認 ・本人確認情報検索 | 住基法別表利用による本人確認を行う職員 |
5 | 操作者用ICカード管理 | 業務端末機 | 操作者用ICカード管理 | 操作者用ICカードの管理を行う職員 |