2　住基ネットの適切な管理を行うためシステム管理者を置く。システム管理者は、総務課長をもって充てる。

3　住基ネットを利用する部署においてセキュリティ対策を実施するため、セキュリティ責任者を置く。セキュリティ責任者は、市民課長、地域生活課長、上士別出張所長、多寄出張所長及び温根別出張所長をもって充てる。

4　前3項に定める各責任者は、セキュリティに問題が生じたとき、又は生ずる危険性があるときは、必要な措置を講じなければならない。

2　セキュリティ会議は、セキュリティ統括責任者のほか、次に掲げる者をもって組織する。

3　セキュリティ会議は、次に掲げる事項を審議する。

4　セキュリティ総括責任者は、前項各号に掲げるもののうち重要と認める事項を審議するときは、士別市個人情報保護条例(平成17年士別市条例第25号)に基づき行うものとする。

5　セキュリティ会議の事務局は、総務課に置く。

2　アクセス管理は、照合情報認証(手のひらの静脈等の情報に不可逆演算を施して登録された情報(以下「照合情報」という。)と認証時に読み取られる情報を照合することにより認証する方法をいう。以下同じ。)によりサーバ等の操作を行う者(以下「操作者」という。)の正当な権限を確認すること及び操作履歴を記録することにより行うものとする。

3　操作履歴については、7年前までさかのぼって解析できるよう保管するものとする。

4　システム管理者は、構成機器が不正に操作された疑いがある場合には、調査を行い必要な措置を講じなければならない。

2　システム管理者は、操作者が退職し、又は異動したときは照合情報を削除することにより照合IDを無効化するものとする。

2　システム管理者は、適正に照合ID及び操作者IDが利用されているか検査を行うことができる。

3　システム管理者が照合ID及び操作者IDの利用に関する検査を行う場合には、操作者は協力する義務を負う。

2　前項の情報資産のうち、本人確認情報、当該本人確認情報が記録されたサーバに係る帳票、個人番号カード等の管理責任者(以下「本人確認情報管理責任者」という。)は、市民課長をもって充て、これら以外の情報資産の管理責任者(以下「情報資産管理責任者」という。)は、総務課長をもって充てる。

2　本人確認情報管理責任者は、本人確認情報の記録されたサーバに係る帳票、個人番号カード等の管理方法を定めるものとする。

2　情報資産管理責任者は、セキュリティ責任者と協議し、住基ネットのオペレーション計画を定めるものとする。

2　情報資産管理責任者は、ハードウェアに障害が発生した場合には、障害状況の把握及び障害対応を行い、重大な障害については、速やかに被害状況を北海道及び機構等に報告しなければならない。

3　情報資産管理責任者は、業務端末を除くハードウェアをデータセンターに設置することとし、住基ネットに係る機器を一括してラックに収納し施錠しなければならない。

2　情報資産管理責任者は、保守事業者と定期的に保守作業を行う契約を締結する場合には、保守作業の実施時において、データの抹消、漏えい等が発生しないよう、防止策を施すとともに、保守作業の結果について必ず報告することを義務付けなければならない。

3　保守の時期及び保守内容については、ハードウェアの機能、使用頻度等を勘案し決定するものとする。

2　情報資産管理責任者は、ソフトウェアに重大な障害が発生した場合及びコンピュータウィルスに感染した場合には、適切な対応措置を講ずるとともに、速やかに被害状況を北海道及び機構等に報告しなければならない。

3　情報資産管理責任者は、ソフトウェアに関する磁気ディスクを施錠のできる書庫等に保管し、紛失及び盗難を防止するための措置を講じなければならない。

2　ソフトウェアのバージョン管理については、機構の指示に従い実施するものとし、許可無くバージョンアップを行ったり、指示に従わずにバージョンアップ作業を怠ったりしてはならない。ただし、市が個別に調達した機器に関してはこの限りでない。

2　情報資産管理責任者は、ネットワークの障害発生の検出、障害発生時対処、障害改修までのフォローアップ、障害直後対応(二次障害防止、障害範囲拡大防止、障害の切分け)、障害運転時対応(代替運転、縮退運転)、状況に応じた復旧作業、障害原因の調査、障害改修後対応(障害内容の報告、同様障害再発防止策立案・実施)について必要な措置を講じなければならない。

2　情報資産管理責任者は、ネットワークの運用保守等のためネットワークを停止するときは、あらかじめ、北海道及び機構に通知するものとする。ただし、ネットワークの保守等の作業を緊急に行う必要がある場合や災害、停電等によりネットワークの利用に影響がある場合等において、通知するのに十分な時間が無いと判断するときには、情報資産管理責任者の判断でネットワークを停止することができるものとする。

2　システム管理者は、データセンターに入退室者があるときは、入退室者の氏名、入退室目的、入退室日及び入退室時間について、管理簿に記録させ市長に報告させるものとする。

2　セキュリティ統括責任者は、前項の報告があったときは、必要に応じてセキュリティ会議を招集し対策を協議するものとする。

3　システム管理者は、セキュリティ会議において必要と判断された場合は、あらかじめ北海道及び機構に通知した上で住基ネットのシステムを停止(一部切離し、一部停止を含む。)するなどの緊急措置を講ずることができる。

4　前項の場合において、セキュリティ会議の招集並びに北海道及び機構への通知に十分な時間が無いと判断するときには、システム管理者は、その判断で緊急措置を講ずることができるものとする。ただし、緊急措置を講じた後速やかにセキュリティ統括責任者及び北海道並びに機構等に報告するものとし、セキュリティ統括責任者はセキュリティ会議を招集し対策を協議しなければならない。

5　前2項の規定により住基ネットのシステムを停止(一部切離し、一部停止を含む。)した場合の再稼動については、セキュリティ会議において決定するものとする。

6　第1項に定めるハードウェア障害、ソフトウェア障害、ネットワーク障害及び不正行為並びにシステム異常等には、国、北海道、他の地方公共団体、機構及び委託業者が管理する部分を含むものとする。

7　システム管理者は、緊急措置に対応するため、関係者への連絡網を整備するとともに、緊急時の対応手順を整備しなければならない。同時に、関係者に対し障害防止策及び対応手順を周知徹底しなければならない。

8　システム管理者は、住基ネットに関し障害が発生した場合は、北海道及び機構並びに委託業者等と協力し原因解明に努めなければならない。

9　システム管理者は、必要に応じ住民への周知を行うものとする。

2　住基ネットに関する業務を外部に委託しようとするときは、委託する事務の内容、理由及び情報の保護に関する事項等について、セキュリティ統括責任者の承認を得なければならない。

3　外部委託に係る契約書には、情報の保護に関し、次に掲げる事項を明記しなければならない。

4　システム管理者は、必要に応じ受託者における当該外部委託に係るセキュリティ対策の実施状況について調査するものとする。

この規程は、平成17年9月1日から施行する。

この規程は、平成19年4月1日から施行する。

この規程は、平成20年4月1日から施行する。

この規程は、平成23年3月31日から施行する。

この規程は、平成24年4月1日から施行する。

この規程は、平成26年5月26日から施行する。

この規程は、令和元年10月28日から施行する。

この規程は、令和2年1月1日から施行する。

この規程は、令和5年4月1日から施行する。