○南国市国税連携ネットワークシステム運用管理規程
令和元年12月23日
訓令第9号
(趣旨)
第1条 この規程は,南国市情報セキュリティ対策に関する規則(平成27年南国市規則第32号)第12条の規定に基づき,南国市情報セキュリティポリシー(平成18年制定)に定めるもののほか,国税連携ネットワークシステムのセキュリティ対策について,必要な事項を定めるものとする。
(定義)
第2条 この規程において使用する用語の意義は,地方税法施行規則第24条の40第3項第2号及び第3号に規定する電気通信回線その他の電気通信設備に関する技術基準及び情報通信の技術の利用における安全性及び信頼性を確保するために必要な事項に関する基準(平成31年総務省告示第151号。以下「技術基準」という。)並びに南国市情報セキュリティ対策に関する規則及び南国市情報セキュリティポリシーで使用する用語の例による。
(セキュリティ統括責任者)
第4条 セキュリティ統括責任者は,国税連携ネットワークシステムに係る運用管理,情報資産(国税連携ネットワークシステムに係る全ての情報並びにソフトウェア,ハードウェア,ネットワーク及び可搬記憶媒体をいう。以下同じ。)の管理,緊急時の体制の確保その他国税連携ネットワークシステムのセキュリティ対策を総合的に実施するものとし,副市長をもって充てる。
(システム管理者)
第5条 システム管理者は,国税連携ネットワークシステムの端末機を接続するネットワークの管理その他国税連携ネットワークシステムの適切な管理について必要な事項を所掌するものとし,情報政策課長をもって充てる。
(セキュリティ責任者)
第6条 セキュリティ責任者は,次に掲げる事項を所掌するものとし,税務課長をもって充てる。
(1) 国税連携ネットワークシステムのセキュリティ対策の実施に関すること。
(2) 国税連携ネットワークシステムに係る税務情報のデータ及び当該税務情報が記録された帳票の管理に関すること。
(3) 国税連携ネットワークシステムの端末機を操作する者(以下「操作者」という。)に対する操作及びセキュリティ対策の教育及び研修に関すること。
(4) 国税連携ネットワークシステムの端末機の管理に関すること。
(5) その他国税連携ネットワークシステムのセキュリティ対策について必要な事項に関すること。
(アクセス管理者)
第7条 アクセス管理責任者は,次に掲げる事項を所掌するものとし,税務課長をもって充てる。
(1) 国税連携ネットワークシステムの端末機のアクセス管理(ユーザID及びパスワードにより操作者の正当な権限を確認することをいう。)に係るユーザID及びパスワードの管理方法を定めること。
(2) 前号のユーザIDの管理簿を作成すること。
(税務情報管理責任者)
第8条 税務情報管理責任者は,国税連携ネットワークシステムの情報資産のうち,税務情報のデータ及び当該税務情報が記録された帳票の管理を行うものとし,税務課長をもって充てる。
2 税務情報管理責任者は,税務情報を取り扱うことができる者を指定するとともに,当該税務情報の漏えい,滅失又は毀損の防止その他当該税務情報の適切な管理のための必要な措置を講じなければならない。
3 税務情報管理責任者は,税務情報のデータ及び当該税務情報が記録された帳票の管理方法を定めるものとする。
(情報資産管理責任者)
第9条 情報資産管理責任者は,国税連携ネットワークシステムの情報資産のうち,前条第1項に規定するもの以外の情報資産の管理を行うものとし,情報政策課長をもって充てる。
2 情報資産管理責任者は,税務情報のデータ及び当該税務情報が記録された帳票以外の情報資産の管理方法を定めるものとする。
(操作者の責務)
第10条 操作者は,第7条第1号の規定により定められた管理方法を遵守し,機密の保持に努めなければならない。
(外部委託事業者の選定)
第11条 セキュリティ責任者は,国税連携ネットワークシステムに関する業務を外部に委託しようとするときは,南国市情報セキュリティポリシーの情報セキュリティ対策基準11.1の(1)に定める外部委託事業者の選定基準に沿って行わなければならない。
(委託契約書への記載事項)
第12条 国税連携ネットワークシステムに関する業務を外部に委託しようとするときは,南国市情報セキュリティポリシーの情報セキュリティ対策基準11.1の(2)に定める事項のほか,次に掲げる事項を明記した契約を締結しなければならない。
(1) 情報資産の保管に関する事項
(2) 情報資産の複製及び複写の禁止に関する事項
(3) 国税連携ネットワークシステムに係る事務の実施に必要な電気通信回線その他の電気通信設備を有し,及び技術基準と同等のセキュリティ対策を実施することに関する事項
(4) 国税連携ネットワークシステムに係る業務のほか,電子申告の審査サーバの運営又は公的年金からの特別徴収に係る業務を委託する場合には,当該業務について技術基準と同等のセキュリティ対策を実施することに関する事項
(5) 定期的に地方税共同機構から監査を受けることに関する事項
(6) 地方税共同機構による監査の結果,事務の実施に必要な電気通信回線その他の電気通信設備を有せず,又は技術基準に適合したセキュリティ対策が実施されていないと認められた場合には,委託契約を解除することに関する事項
(7) 前各号に掲げるもののほか,市長が定める事項
(外部委託事業者のセキュリティ対策の実施状況の調査)
第13条 セキュリティ統括責任者は,委託を受けた者における業務のセキュリティ対策の実施状況に関し,必要に応じて調査するものとする。
(教育及び研修)
第14条 セキュリティ責任者は,国税連携ネットワークシステムの操作及びセキュリティ対策についての教育及び研修に関する計画を策定し,実施しなければならない。
(緊急時の対応等)
第15条 セキュリティ統括責任者は,国税連携ネットワークシステムの障害により業務が停止する場合又は不正行為により個人情報に脅威を及ぼすおそれがある場合は,被害を未然に防ぎ,又は被害の拡大を防止し,早急な復旧を図るため,必要な措置を講じなければならない。
2 セキュリティ統括責任者は,前項の場合に迅速に対応するため,対応計画を定めるものとする。
(その他)
第16条 この規程に定めるもののほか,国税連携ネットワークシステムのセキュリティ対策に関し,必要な事項は,市長が別に定める。
附則
この規程は,公布の日から施行する。