(趣旨)

第1条　この規程は、亀岡市情報化の推進に関する規程(平成25年亀岡市訓令第4号。以下「情報化規程」という。)に定めるもののほか、住民基本台帳法(昭和42年法律第81号)に規定する住民基本台帳ネットワークシステム(以下「住基ネット」という。)事務の管理及び執行に関して、住基ネットのセキュリティを確保し、個人情報の保護を図ることについて必要な事項を定めるものとする。

(用語の意義)

第2条　この規程における用語の意義は、電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年法務省告示第334号)に定めるもののほか、次に掲げるところによる。

(情報責任者)

第3条　住基ネットに関する情報化規程第6条に規定する情報責任者(以下単に「情報責任者」という。)は、住民記録担当部の長とする。

(システム業務管理者)

第4条　住基ネットに関する情報化規程第10条に規定するシステム業務管理者(以下単に「システム業務管理者」という。)は、住民記録担当課の長とする。

(セキュリティ会議)

第5条　情報責任者は、住基ネットのセキュリティ対策を審議するためセキュリティ会議を招集し、その議長となる。

(関係部署に対する指示等)

第6条　情報責任者は、セキュリティ会議の結果を踏まえ、関係部署を所管する情報責任者に対し指示し、又は必要な措置をとらせるものとする。

(入退室管理)

第7条　ネットワーク管理者は、住基ネットの磁気ディスク、データ、セキュリティ情報等の保管室並びにサーバ、ネットワーク機器及び重要機器の設置室の入退室について、必要な措置を講じなければならない。

(アクセス管理)

第8条　次に掲げる住基ネットの構成機器について、データの適正な管理を実施するため、アクセス管理を行う。

(照合情報等の管理)

第9条　システム業務管理者は、照合ID(操作者を識別するためのIDをいう。以下同じ。)、照合情報及び照合暗証番号並びに操作者ID(操作権限を識別するためのIDをいう。以下同じ。)に関し、次に掲げる事項を実施する。

(操作者の責務)

第10条　操作者は、この規程その他これに類する規程等並びに情報責任者及びシステム業務管理者の指示に従い、住基ネットを利用しなければならない。

(操作履歴の記録)

第11条　システム業務管理者は、操作履歴の記録を7年前まで遡って解析できるよう保存するものとする。

(情報資産管理)

第12条　システム業務管理者は、住基ネットの情報資産(住基ネットに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下同じ。)について、適切な管理のために必要な措置を講じなければならない。

(本人確認情報管理)

第13条　システム業務管理者は、本人確認情報を取り扱うことができる者を指定するものとするとともに、当該本人確認情報の漏えい、滅失及び毀損の防止その他の当該本人確認情報の適切な管理を行うために必要な措置を講じなければならない。

(その他)

第14条　この規程及び情報化規程に定めるもののほか、住基ネットのセキュリティに関し必要な事項は、個人情報の保護に関する法律(平成15年法律第57号)、亀岡市個人情報保護法施行条例(令和4年亀岡市条例第26号)、亀岡市議会個人情報保護条例(令和4年亀岡市条例第32号)、亀岡市個人情報保護法施行細則(令和5年亀岡市規則第9号)及び亀岡市情報セキュリティ対策基準規程(平成27年亀岡市訓令第5号)の定めるところによる。