○嵐山町住民基本台帳ネットワークシステムアクセス管理規程
平成14年8月5日
告示第205号
(目的)
第1条 この規程は、嵐山町住民基本台帳ネットワークシステム(以下「住基ネット」という。)に係るアクセス管理について定めることにより、住民の個人情報を保護することを目的とする。
(アクセス管理を行う機器)
第2条 次に掲げる住基ネット構成機器について、アクセス管理を行う。
(1) 住基ネット業務コミュニケーションサーバ
(2) 住基ネット業務コミュニケーションサーバ端末
2 前項のアクセス管理は、照合情報認証により操作者の正当な権限を確認すること及び操作履歴を記録することにより行うものとする。
(アクセス管理責任者等)
第3条 前条のアクセス管理を実施するため、アクセス管理責任者及びアクセス管理副責任者を置く。
2 アクセス管理責任者は、地域支援課長をもって充てる。
3 アクセス管理副責任者は、町民課長をもって充てる。
(アクセス管理責任者等の責務)
第4条 アクセス管理責任者は、照合ID、照合情報及び操作者IDに関し、次に掲げる事項を実施する。
(1) 照合ID及び操作者IDの管理方法を定めること。
(2) 照合ID及び操作者IDの管理簿を作成すること。
(3) 操作履歴を保管し、必要に応じて履歴を解析すること。
(4) 操作者IDの種類ごとの操作者について、住基ネットを利用する部署の長と協議して定めること。
(5) システムの運用に関して緊急の事態が発生した場合、迅速かつ適切な対応を図ること。
(操作者の責務)
第5条 操作者は、照合ID、照合情報及び操作者IDの管理方法を遵守しなければならない。
(操作履歴の記録)
第6条 アクセス管理責任者は、操作履歴について、7年前までさかのぼって解析できるよう、保管するものとする。
附則
この規程は、平成14年8月5日から施行する。
附則(平成24年告示第31号)
この規程は、公布の日から施行する。
附則(平成27年告示第92号)
この規程は、公布の日から施行する。
附則(平成27年告示第193号)
この規程は、平成28年1月1日から施行する。
操作者用ICカード及びパスワードの管理方法について
1 アクセス管理責任者またはアクセス管理副責任者は、操作者用ICカードを職員個人に対し貸与するものとし、退職、人事異動等に際しては、回収する。
2 操作者は、パスワードを個々に設定し、責任を持って管理する。
3 操作者は、操作者用ICカードの他者への貸与、目的外の利用等を行わない。
4 操作者は、操作者用ICカードを紛失し、または盗難されないよう、責任をもって利用する。
5 操作者は、操作者用ICカードを紛失し、または盗難された場合は、直ちにアクセス管理責任者またはアクセス管理副責任者に報告する。
6 操作者用ICカードの紛失または盗難の届出があった場合は、アクセス管理責任者またはアクセス管理副責任者は速やかに失効の手続きを取る。
7 アクセス管理責任者は、必要に応じて、適正に操作者用ICカードが利用されているか検査を行う。
8 アクセス管理責任者が操作者用ICカードの利用に関する検査を行った場合には、操作者は協力する義務を負う。