(趣旨)

第1条　この要綱は，住民基本台帳ネットワークシステム(以下「住基ネット」という。)の運用にあたり，個人情報を保護するため必要な事項を定めるものとする。

(セキュリティ統括責任者)

第2条　住基ネットのセキュリティ対策を総合的に実施するため，セキュリティ統括責任者を置く。

(システム管理者)

第3条　住基ネットの適切な管理を行うため，システム管理者を置く。

(セキュリティ責任者)

第4条　住基ネットを利用する部署においてセキュリティ対策を実施するため，セキュリティ責任者を置く。

(セキュリティ会議)

第5条　セキュリティ統括責任者は，セキュリティ会議を招集するとともに，議長を務める。

(関係部署に対する指示等)

第6条　セキュリティ統括責任者は，セキュリティ会議の結果を踏まえ，関係部署の長に対し指示し，必要な措置を要請することができる。

(入退室管理を行う室等)

第7条　住基ネットの運用が行われる室等において，次の表のとおり，それぞれのセキュリティ区分に応じた入退室管理を行うものとする。

(入退室管理者)

第8条　入退室管理者は，サーバ室にあってはシステム管理者を，統合端末の設置区域にあってはセキュリティ責任者を充てる。

(鍵の管理)

第9条　入退室管理者は鍵の管理を行い，第7条に掲げるレベル2のセキュリティ区分にかかる室については，当該管理者から許可を得ている者に限り，鍵を貸与するものとする。

(入退室管理者等に対する指示)

第10条　セキュリティ統括責任者は，適切な入退室管理が行われているどうか，入退室管理者等から報告を聴取し，調査を行い，必要な指示を行うものとする。

(アクセス管理を行う機器)

第11条　次に掲げる住基ネットの構成機器について，アクセス管理を行う。

(アクセス管理責任者)

第12条　前条のアクセス管理を実施するため，アクセス管理責任者を置く。

(照合ID及び操作者用ID)

第13条　アクセス管理責任者は，照合ID，照合情報及び操作者用IDに関し，次に掲げる事項を実施する。

(操作者の責務)

第14条　操作者は，照合ID，照合情報及び操作者用IDでの管理方法を遵守しなければならない。

(操作履歴の記録)

第15条　アクセス管理責任者は，操作履歴について，7年前までさかのぼって解析できるよう，保管するものとする。

(オペレーティングシステムの管理)

第16条　アクセス管理責任者は，第11条のアクセス管理を実施するほか，住基ネットに係る構成機器のオペレーティングシステムについて，必要なセキュリティ対策を実施する。

(情報資産管理責任者)

第17条　住基ネットの情報資産(住基ネットに係る全ての情報並びにソフトウェア，ハードウェア，ネットワーク及び磁気ディスクをいう。以下同じ。)について，情報資産管理責任者を置く。

(本人確認情報管理)

第18条　情報資産管理責任者は，本人確認情報を取り扱うことができる者を指定するとともに，当該本人確認情報の漏えい，滅失及びき損の防止その他の当該本人確認情報の適切な管理のための必要な措置を講じなければならない。

(情報資産管理)

第19条　情報資産管理責任者は，当該情報資産の管理方法(操作者の指定を含む。)及び住基ネットのオペレーション計画を定めるものとする。

(委託を受けようとする者の管理体制等の調査)

第20条　セキュリティ責任者は，住基ネットの保守に係る業務を外部委託しようとするときは，あらかじめ，委託を受けようとする者における情報の保護に関する管理体制等について調査するものとする。

(外部委託の承認)

第21条　住基ネットの保守に係る業務を外部委託しようとするときは，委託する事務の内容，理由及び情報の保護に関する事項等について，セキュリティ統括責任者の承認を得なければならない。

(受託者による再委託の禁止)

第22条　受託者は，受託業務の全部又は一部を第三者に再委託してはならない。

(受託者の管理状況の調査)

第23条　システム管理者は，必要に応じ，受託者における当該外部委託に係るセキュリティ対策の実施状況について調査するものとする。