○滋賀県住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策に関する要綱
平成14年8月5日
滋賀県告示第364号
滋賀県住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策に関する要綱
(趣旨)
第1条 この要綱は、滋賀県住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策を適正かつ確実に実施するため、住民基本台帳法(昭和42年法律第81号。以下「法」という。)その他の関係法令に定めるもののほか、必要な事項を定めるものとする。
(1) 住民基本台帳ネットワークシステム コミュニケーションサーバ、都道府県サーバ、全国サーバ、端末機、電気通信関係装置(ファイアウォールを含む。以下同じ。)、電気通信回線、プログラム等により構成され、市町村長(特別区の区長を含む。以下同じ。)が本人確認情報等(法第30条の6第1項に規定する本人確認情報および法第30条の41第1項に規定する附票本人確認情報をいう。以下同じ。)を都道府県知事に通知し、都道府県知事が本人確認情報等を地方公共団体情報システム機構(以下「機構」という。)に通知し、ならびに都道府県知事および機構が本人確認情報等の記録、保存および提供を行うためのシステム
(2) コミュニケーションサーバ 都道府県知事に本人確認情報等の通知および転出確定通知(住民基本台帳法施行令(昭和42年政令第292号)第13条第3項の規定による通知をいう。以下同じ。)を行うための市町村長の使用に係る電子計算機
(3) 都道府県サーバ 市町村長から本人確認情報等の通知および転出確定通知を受け、本人確認情報等の記録、保存および提供を行い、ならびに機構に本人確認情報等の通知を行うための都道府県知事の使用に係る電子計算機
(4) 全国サーバ 都道府県知事から本人確認情報等の通知を受け、本人確認情報等の記録、保存および提供を行うための機構の使用に係る電子計算機
(5) プログラム 電子計算機を機能させて住民基本台帳ネットワークシステムおよび滋賀県住民基本台帳ネットワークシステムを作動させるための命令を組み合わせたもの
(6) 滋賀県住民基本台帳ネットワークシステム 住民基本台帳ネットワークシステムのうち滋賀県が整備するシステム
(7) 県サーバ 都道府県サーバのうち滋賀県知事の使用に係る電子計算機
(8) 県ネットワーク 県内の市町長の使用に係るコミュニケーションサーバと県サーバとの間に滋賀県が整備した電気通信回線および電気通信関係装置
(9) データ 滋賀県住民基本台帳ネットワークシステムにおいて通知され、記録され、保存され、または提供される情報
(10) ファイル 磁気ディスク(これに準ずる方法により一定の事項を確実に記録しておくことができる物を含む。以下同じ。)に記録されているデータおよびプログラム
(11) ドキュメント 住民基本台帳ネットワークシステムおよび滋賀県住民基本台帳ネットワークシステムの設計、プログラム作成および運用に関する記録および文書
(12) 本庁 滋賀県行政組織規則(昭和51年滋賀県規則第16号)第4条および第5条に規定する組織および行政委員会をいう。
(13) 県立学校 滋賀県立学校の設置および管理に関する条例(昭和39年滋賀県条例第51号)第1条に規定する県立学校をいう。
(一部改正〔平成16年告示762号・21年272号・27年385号・31年219号・令和6年121号〕)
(基本原則)
第3条 知事は、滋賀県住民基本台帳ネットワークシステムの運用管理に当たっては、次に掲げる事項を基本とし、制度面、技術面および運用面からの総合的なセキュリティ対策を実施するものとする。
(1) 本人確認情報等の漏えいを防止するための措置を講ずること。
(2) 本人確認情報等を常に最新かつ正確な状態に保つとともに、本人確認情報等の滅失およびき損を防止するための措置を講ずること。
(3) 滋賀県住民基本台帳ネットワークシステムに係る住民サービスの継続を確保するための措置を講ずること。
(一部改正〔令和6年告示121号〕)
(配慮事項)
第4条 前条第1項のセキュリティ対策を実施するに当たっては、次に掲げる事項に特に配慮しなければならない。
(1) 不正アクセス、不正操作等によるデータおよびプログラムの持出し、滅失およびき損の防止
(2) 県サーバおよび県端末機を操作する権限を有する者の不注意な操作によるデータおよびプログラムの流出、滅失およびき損の防止
(3) 事故、故障および地震、落雷等の天災によるデータおよびプログラムの滅失およびき損の防止
(4) 滋賀県住民基本台帳ネットワークシステムの構成機器、ファイルおよびドキュメントの破壊、盗難等の防止
(緊急時対応計画)
第5条 知事は、住民基本台帳ネットワークシステムおよび滋賀県住民基本台帳ネットワークシステムの構成機器に係る障害、不正アクセス、不正操作等により住民サービスの停止または本人確認情報等の漏えいが発生したとき、またはそのおそれがあるときに、被害の拡大を防止し早急な復旧を図り、または被害を未然に防止するため、緊急時対応計画を策定するものとする。
(機構等との連携協力)
第6条 滋賀県住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策の実施に当たっては、機構、県内の市町、他の都道府県等と連携協力機関を構築し、および維持するよう努めなければならない。
(一部改正〔平成16年告示762号・27年385号・令和6年121号〕)
(統括責任者)
第7条 滋賀県住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策について総合調整を行うため、セキュリティ統括責任者(以下「統括責任者」という。)を置く。
2 統括責任者は、滋賀県副知事の担任事務に関する規程(令和4年滋賀県訓令第39号)第1条第2号エに掲げる事務を担任する副知事をもって充てる。
(一部改正〔平成15年告示161号・18年1131号・19年687号・23年379号・27年500号・30年309号・339号・令和4年314号・340号〕)
(副統括責任者)
第8条 統括責任者を補佐するため、副セキュリティ統括責任者(以下「副統括責任者」という。)を置く。
2 副統括責任者は、総務部長の職にある者をもって充てる。
3 統括責任者に事故あるとき、または統括責任者が欠けたときは、副統括責任者がその職務を代行する。
(運用管理統括責任者)
第9条 滋賀県住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策を総合的に実施するため、運用管理総括責任者を置く。
2 運用管理総括責任者は、総務部次長の職にある者をもって充てる。
3 運用管理総括責任者は、次に掲げる職務を行う。
(1) 県サーバおよび県端末機の操作に関する権限の付与
(2) 滋賀県住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策に関する報告の聴収および調査
(3) 運用時間、バックアップ処理その他滋賀県住民基本台帳ネットワークシステムの運用に関し必要な事項を定めた運用計画の策定
(4) 滋賀県住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策に関するセキュリティ研修計画の策定
(5) 滋賀県住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策の実施に当たっての調整
(システム管理責任者等)
第10条 滋賀県住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策を適正かつ確実にするため、システム管理責任者、ネットワーク管理責任者およびファシリティ管理責任者を置く。
2 システム管理責任者は、総務部市町振興課長の職にある者をもって充てる。
3 システム管理責任者は、次に掲げる職務を行う。
(1) 県サーバに係る本人確認情報等、ファイルおよびドキュメントに関する管理
(2) 県サーバの操作に関する管理
(3) 県サーバおよび県端末機の操作権限に関する管理
(4) 県サーバおよび県端末機に係るソフトウェアおよびハードウェアに関する管理
(5) 県ネットワークに係る電気通信関係装置に関する管理
(6) 滋賀県住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策に関するセキュリティ研修の実施
(7) 滋賀県住民基本台帳ネットワークシステムに関する相談、問合せおよび苦情の対応
(8) 滋賀県住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策の実施状況の把握
4 ネットワーク管理責任者は、総合企画部DX推進課長の職にある者をもって充てる。
5 ネットワーク管理責任者は、次に掲げる職務を行う。
(1) 県サーバ設置室に関する管理
(2) 県ネットワークに係る電気通信回線に関する管理
6 ファシリティ管理責任者は、本庁にあっては総務部総務課長(危機管理センターにあっては知事公室防災危機管理局長、パスポートセンターにあっては総合企画部国際課長)の職にある者を、地方行政機関にあっては県端末機を設置する当該地方行政機関(中部県税事務所甲賀納税課、東北部県税事務所湖東納税課および西部・南部森林整備事務所高島支所にあっては、県端末機を設置する課または支所)の長の職にある者を、警察本部にあっては県端末機を設置する課の長の職にある者をもって充てる。
7 ファシリティ管理責任者は、本庁(危機管理センターおよびパスポートセンターを除く。)にあっては県サーバ、県端末機および県ネットワークの存する建物に関する管理を、危機管理センター、パスポートセンター、地方行政機関および警察本部にあっては県端末機および県ネットワークの存する建物に関する管理について当該施設管理者と必要な協議を行うものとする。
8 システム管理責任者、ネットワーク管理責任者およびファシリティ管理責任者は、滋賀県住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策の実施に当たり相互に連携し、協力しなければならない。
(一部改正〔平成15年告示161号・17年428号・936号・19年222号・20年222号・21年272号・22年281号・23年192号・25年141号・358号・27年113号・500号・28年112号・209号・31年219号・令和4年148号・6年121号〕)
(セキュリティ責任者)
第11条 県端末機を設置し、または利用する本庁の課、局もしくは室、地方行政機関(西部県税事務所高島納税課、中部県税事務所甲賀納税課、東北部県税事務所湖東納税課および西部・南部森林整備事務所高島支所にあっては県端末機を設置し、または利用する課もしくは支所。次項において同じ。)、県立学校または警察本部の課において滋賀県住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策を適正かつ確実に実施するため、セキュリティ責任者を置く。
2 セキュリティ責任者は、県端末機を設置し、または利用する本庁の課、局もしくは室もしくは地方行政機関の長、県立学校の校長または警察本部の課の長の職にある者をもって充てる。
3 セキュリティ責任者は、次に掲げる職務を行う。
(1) 県端末機に係る本人確認情報等、ファイルおよびドキュメントに関する管理
(2) 県端末機の操作に関する管理
(3) 県端末機設置室への入退室に関する管理
(一部改正〔平成17年告示936号・19年222号・20年222号・21年272号・23年192号・25年358号・27年113号・31年219号・令和6年121号〕)
(セキュリティ会議)
第12条 滋賀県住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策を円滑に実施するため、滋賀県住民基本台帳ネットワークシステムセキュリティ会議(以下「セキュリティ会議」という。)を設置する。
2 セキュリティ会議の所掌事務は、次に掲げるとおりとする。
(1) 滋賀県住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策の総合的な企画立案
(2) 滋賀県住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策の実施に関する連絡調整
(3) その他滋賀県住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策の実施に関し必要な事項
3 セキュリティ会議の構成員は、次に掲げるとおりとする。
(1) 統括責任者
(2) 副統括責任者
(3) 運用管理総括責任者
(4) システム管理責任者
(5) ネットワーク管理責任者
(6) ファシリティ管理責任者
(7) セキュリティ責任者
4 統括責任者は、セキュリティ会議の議長となり、会議を総理する。
5 セキュリティ会議は、統括責任者が招集する。
6 統括責任者は、必要があると認めるときは、関係者の出席を求め、その意見または説明を聴くことができる。
7 統括責任者は、必要があると認めるときは、セキュリティ会議に、その所掌事務を分掌させるため、部会を設置することができる。
8 部会は、セキュリティ会議の構成員のうちから統括責任者が指名する者をもって組織する。
9 部会での審議結果は、セキュリティ会議に報告するものとする。
10 統括責任者は、滋賀県住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策の適正かつ確実な実施に支障があると認めるときは、セキュリティ会議を非公開とすることができる。
11 セキュリティ会議の庶務は、総務部市町振興課において処理する。
(一部改正〔平成17年告示428号・25年141号〕)
(外部委任)
第13条 滋賀県住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策に関する業務について、その処理を外部に委託するときは、当該業務の委託を行う者は、当該委託先における本人確認情報等の漏えい、滅失、き損等の防止を図るための必要な措置の実施状況について調査しなければならない。
(一部改正〔令和6年告示121号〕)
(監査)
第14条 統括責任者は、その指定する者に滋賀県住民基本台帳ネットワークシステムの運用管理およびセキュリティ対策の実施状況について監査を行わせるものとする。
2 前項の規定により監査を実施した者は、当該監査結果を統括責任者に報告しなければならない。
3 統括責任者は、前項の監査結果の報告に基づき必要があると認めるときは、関係者に事務の改善に関する計画書の提出を求めるものとする。
(委任)
第15条 この要綱の施行に関し必要な事項は、別に定める。
付則
1 この告示は、平成14年8月5日から施行する。
(一部改正〔令和2年告示301号〕)
(追加〔令和2年告示301号〕)
付則(平成15年告示第161号)
この告示は、平成15年4月1日から施行する。
付則(平成16年告示第762号)
この告示は、平成17年1月1日から施行する。
付則(平成17年告示第428号)
この告示は、平成17年4月1日から施行する。
付則(平成17年告示第936号)
この告示は、平成17年12月1日から施行する。
付則(平成18年告示第1131号)
この告示は、平成18年7月19日から施行する。
付則(平成19年告示第222号)
この告示は、平成19年4月1日から施行する。
付則(平成19年告示第687号)
この告示は、平成19年12月28日から施行する。
付則(平成20年告示第222号)
この告示は、平成20年4月1日から施行する。
付則(平成21年告示第272号)
この告示は、平成21年4月1日から施行する。
付則(平成22年告示第281号)
この告示は、平成22年4月1日から施行する。
付則(平成23年告示第192号)
この告示は、平成23年4月1日から施行する。
付則(平成23年告示第379号)
この告示は、平成23年7月26日から施行する。
付則(平成25年告示第141号)
この告示は、平成25年4月1日から施行する。
付則(平成25年告示第358号)
この告示は、平成25年8月5日から施行する。
付則(平成27年告示第113号)
この告示は、平成27年4月1日から施行する。
付則(平成27年告示第385号)
この告示は、平成27年10月5日から施行する。
付則(平成27年告示第500号)
この告示は、平成28年1月1日から施行する。ただし、第10条第6項および第7項の改正規定は、同月15日から施行する。
付則(平成28年告示第112号)
この告示は、平成28年3月10日から施行する。
付則(平成28年告示第209号)
この告示は、平成28年4月1日から施行する。
付則(平成30年告示第309号)
この告示は、平成30年7月20日から施行する。
付則(平成30年告示第339号)
この告示は、平成30年8月20日から施行する。
付則(平成31年告示第219号)
この告示は、平成31年4月1日から施行する。
付則(令和2年告示第301号)
この告示は、令和2年7月23日から施行する。
付則(令和4年告示第148号)
この告示は、令和4年4月1日から施行する。
付則(令和4年告示第314号)
この告示は、令和4年7月20日から施行する。
付則(令和4年告示第340号)
この告示は、令和4年8月22日から施行する。
付則(令和6年告示第121号)
この告示は、情報通信技術の活用による行政手続等に係る関係者の利便性の向上並びに行政運営の簡素化及び効率化を図るための行政手続等における情報通信の技術の利用に関する法律等の一部を改正する法律(令和元年法律第16号)附則第1条第10号に掲げる規定の施行の日から施行する。