○山県市住民基本台帳ネットワークシステムアクセス管理規程
平成15年4月1日
告示第3号
(目的)
第1条 この規程は、住民基本台帳ネットワークシステム(以下「住基ネット」という。)のアクセス管理者及び操作者の権限及び責任を定めることにより、住基ネットの適正な管理運営を確保することを目的とする。
(アクセス管理を行う機器)
第2条 次に掲げる住基ネットの構成機器について、業務アプリケーションに対するアクセス管理を行う。
(1) サーバ
(2) 業務端末
2 前項のアクセス管理は、照合情報認証により操作者の正当な権限を確認すること、及び操作履歴を記録することにより行うものとする。
(アクセス管理責任者)
第3条 前条のアクセス管理を実施するため、アクセス管理責任者を置く。
2 アクセス管理責任者は、市民環境課長をもって充てる。
(照合ID、照合情報及び操作者ID)
第4条 アクセス管理責任者は、照合ID、照合情報及び操作者IDに関し、次に掲げる事項を実施する。
(1) 照合ID及び操作者IDの管理方法を定めること。
(2) 照合情報の登録及び削除の管理方法を定めること。
(3) 操作者IDの種類ごとの操作者について、住基ネットを利用する部署のセキュリティ責任者と協議して定めること。
(4) 照合ID及び操作者IDの管理簿を作成すること。
(操作者の責務)
第5条 操作者は、照合ID、照合情報及び操作者IDの管理方法を遵守しなければならない。
(操作履歴の記録)
第6条 アクセス管理責任者は、操作履歴について、7年前まで遡って解析できるよう、保管するものとする。
(オペレーティングシステムの管理)
第7条 アクセス管理責任者は、第1条のアクセス管理を実施するほか、住民基本台帳ネットワークシステムに係る構成機器のオペレーティングシステムについて、必要なセキュリティ対策を実施する。
(照合ID、照合情報及び操作者IDの管理方法)
第8条 照合ID、照合情報及び操作者IDの管理方法については、下記の事項を実施するものとする。
(1) アクセス管理責任者は、操作者に対して照合IDを付与する。
(2) アクセス管理責任者は、照合IDを付与された操作者が適正に照合情報を登録するよう管理する。
(3) アクセス管理責任者は、照合IDに対して業務に必要な操作者IDを付与する。
(4) アクセス管理責任者は、操作者の退職、人事異動等に際しては照合情報を削除することにより照合IDを無効化する。
(5) 操作者は、照合ID及び操作者IDを他者に利用させない。また、目的外の利用等は行わない。
(6) アクセス管理責任者は、適正に照合ID及び操作者IDが利用されているか検査を行う。
(7) アクセス管理責任者が照合ID及び操作者IDの利用に関する検査を行った場合には、操作者は協力する義務を負う。
(8) アクセス管理責任者は、照合情報認証が身体状況により困難な操作者に対応した補助機能として、やむを得ない事情があると判断した場合に限り、操作者照合暗証番号を期限付で発行し、認証業務を行うことができるよう補助的に操作者照合暗証番号を発行できるものとする。
附則
この規程は、平成15年4月1日から施行する。
附則(平成24年2月29日告示第33号)
この規程は、平成24年4月1日から施行する。
附則(平成26年6月6日告示第74号)
この規程は、公布の日から施行する。