(趣旨)

第1条　この規程は，南国市情報セキュリティ対策に関する規則(平成27年南国市規則第32号)第12条の規定に基づき，南国市情報セキュリティポリシー(平成18年制定)に定めるもののほか，国税連携ネットワークシステムのセキュリティ対策について，必要な事項を定めるものとする。

(定義)

第2条　この規程において使用する用語の意義は，地方税法施行規則第24条の40第3項第2号及び第3号に規定する電気通信回線その他の電気通信設備に関する技術基準及び情報通信の技術の利用における安全性及び信頼性を確保するために必要な事項に関する基準(平成31年総務省告示第151号。以下「技術基準」という。)並びに南国市情報セキュリティ対策に関する規則及び南国市情報セキュリティポリシーで使用する用語の例による。

(組織体制)

第3条　国税連携ネットワークシステムのセキュリティ対策に関して，南国市情報セキュリティポリシーの情報セキュリティ対策基準4の(1)から(5)までに掲げる者とは別に，次条から第9条までに掲げるセキュリティ統括責任者，システム管理者，セキュリティ責任者，アクセス管理責任者，税務情報管理責任者及び情報資産管理責任者を置くものとする。

(セキュリティ統括責任者)

第4条　セキュリティ統括責任者は，国税連携ネットワークシステムに係る運用管理，情報資産(国税連携ネットワークシステムに係る全ての情報並びにソフトウェア，ハードウェア，ネットワーク及び可搬記憶媒体をいう。以下同じ。)の管理，緊急時の体制の確保その他国税連携ネットワークシステムのセキュリティ対策を総合的に実施するものとし，副市長をもって充てる。

(システム管理者)

第5条　システム管理者は，国税連携ネットワークシステムの端末機を接続するネットワークの管理その他国税連携ネットワークシステムの適切な管理について必要な事項を所掌するものとし，情報政策課長をもって充てる。

(セキュリティ責任者)

第6条　セキュリティ責任者は，次に掲げる事項を所掌するものとし，税務課長をもって充てる。

(アクセス管理者)

第7条　アクセス管理責任者は，次に掲げる事項を所掌するものとし，税務課長をもって充てる。

(税務情報管理責任者)

第8条　税務情報管理責任者は，国税連携ネットワークシステムの情報資産のうち，税務情報のデータ及び当該税務情報が記録された帳票の管理を行うものとし，税務課長をもって充てる。

(情報資産管理責任者)

第9条　情報資産管理責任者は，国税連携ネットワークシステムの情報資産のうち，前条第1項に規定するもの以外の情報資産の管理を行うものとし，情報政策課長をもって充てる。

(操作者の責務)

第10条　操作者は，第7条第1号の規定により定められた管理方法を遵守し，機密の保持に努めなければならない。

(外部委託事業者の選定)

第11条　セキュリティ責任者は，国税連携ネットワークシステムに関する業務を外部に委託しようとするときは，南国市情報セキュリティポリシーの情報セキュリティ対策基準11.1の(1)に定める外部委託事業者の選定基準に沿って行わなければならない。

(委託契約書への記載事項)

第12条　国税連携ネットワークシステムに関する業務を外部に委託しようとするときは，南国市情報セキュリティポリシーの情報セキュリティ対策基準11.1の(2)に定める事項のほか，次に掲げる事項を明記した契約を締結しなければならない。

(外部委託事業者のセキュリティ対策の実施状況の調査)

第13条　セキュリティ統括責任者は，委託を受けた者における業務のセキュリティ対策の実施状況に関し，必要に応じて調査するものとする。

(教育及び研修)

第14条　セキュリティ責任者は，国税連携ネットワークシステムの操作及びセキュリティ対策についての教育及び研修に関する計画を策定し，実施しなければならない。

(緊急時の対応等)

第15条　セキュリティ統括責任者は，国税連携ネットワークシステムの障害により業務が停止する場合又は不正行為により個人情報に脅威を及ぼすおそれがある場合は，被害を未然に防ぎ，又は被害の拡大を防止し，早急な復旧を図るため，必要な措置を講じなければならない。

(その他)

第16条　この規程に定めるもののほか，国税連携ネットワークシステムのセキュリティ対策に関し，必要な事項は，市長が別に定める。