○本巣市住民基本台帳ネットワークシステム本人確認情報管理規程

平成29年3月31日

訓令甲第6号

(趣旨)

第1条 この訓令は、住民基本台帳ネットワークシステムの情報資産(住民基本台帳ネットワークシステムに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下同じ。)のうち、本人確認情報、当該本人確認情報が記録されたサーバに係る帳票、個人番号カード及び住民基本台帳カード(以下「個人番号カード等」という。)を適切に管理するため、必要な事項を定めるものとする。

(本人確認情報管理を行う機器)

第2条 住民基本台帳ネットワークシステムの情報資産のうち、本人確認情報、当該本人確認情報が記録されたサーバに係る帳票及び個人番号カード等について本人確認情報管理を行う。

(本人確認情報管理責任者)

第3条 本人確認情報管理責任者(以下「管理者」という。)は、市民環境部市民課長をもって充てる。

2 管理者は、本人確認情報を取り扱うことができる者を指定するとともに、当該本人確認情報の漏えい、滅失及び毀損の防止その他の当該本人確認情報の適切な管理のために必要な措置を講じなければならない。

3 管理者は、本人確認情報の記録されたサーバに係る帳票及び個人番号カード等の管理方法を定めるものとする。

(本人確認情報管理方法)

第4条 管理者は、当該情報資産の管理方法を定めるものとする。

2 管理者は、支所及び統合端末設置を行う部署の所属長等と協議して、住民基本台帳ネットワークシステムのオペレーション計画を定めるものとする。

3 管理者は、不正アクセス又は不正アクセスのおそれがあり、本人確認情報の漏えいや毀損等の被害を受けるおそれがある場合には、本人確認情報の保護を第一優先とし、ネットワークの遮断等の対応の判断を行うとともに、できるだけ速やかに改善措置を講ずるものとする。

(本人確認情報の取扱方法)

第5条 職員は、本人確認情報を取り扱う際、以下の項目に留意する。

(1) 統合端末の画面情報に関する留意項目

 ディスプレイを、来庁者等に画面を見られることがないよう設置する。

 ディスプレイに、斜視防止フィルタを適用する等の覗き見防止措置を行うこと。なお、タッチパネルを利用した入力に関しては、タッチパネル画面からも本人確認情報等が第三者から確認できないように配慮を施すこと。

 画面を長時間表示させないために、スクリーンセーバの起動までの時間を適宜設定し、解除にパスワードの入力が要求されるよう設定する。なお、代表端末等には職員通知用ステータスの点灯通知等があるため、定期的にスクリーンセーバを解除して確認すること。

(2) 本人確認情報の入力、削除及び訂正時の留意項目

 入力、削除及び訂正を行った者以外の者が、入力、削除及び訂正した内容を確認する。

 本人確認情報の入力・削除及び訂正から確認に至るまでを2名の担当者にて行うこと。

 入力、削除及び訂正に用いた帳票等は、シュレッダー等で廃棄する。また、帳票の内容によっては、本人確認情報変更管理簿に記載し、施錠可能な書庫等に施錠保管する。

 訂正は、管理者の許可を得てから行い、訂正した内容の記録を1年間、施錠可能な書庫等に施錠保存する。

 本人確認情報をメモに書き込む、端末にテキスト文書として保存する等しない。

 本人確認情報の入力、削除及び訂正を行った際、実施月日、実施者、処理内容の記録を残すこと。

(3) 本人確認情報の検索・抽出時の留意項目

 業務上必要のない検索は行わない。

 事前に、検索・抽出条件を明確にする。

 検索・抽出の結果によってディスプレイ上に表示された本人確認情報について、基本的には画面のハードコピーを取らない。必要があってハードコピーを取る場合は、事前に管理者の承認を得て、その記録を残す。

(4) 離席時の留意項目

 業務アプリケーションを必ずログオフ又は終了させる。

 離席時に終了する場合でも、サーバの運用時間中は、端末1台は終了させないこと。

(5) 大量に本人確認情報を出力する場合の留意項目

 大量に本人確認情報を出力することは基本的に実施しない。必要があって、大量に本人確認情報を出力する場合は、事前に管理者の決裁・承認を得て、その記録を残す。

 大量を定義する印刷物(整合性確認処理時のファイルへの出力数)等の量は、20名以上とする。

(実施状況の確認)

第6条 以下の項目について、管理者が、月1回以上確認し、その結果を記録する。

(1) 前条第1項第1号の留意項目について、実際の業務の中で遵守されていること。

(2) 操作ログに、業務上必要の無い操作履歴が残っていないこと。

(3) 業務上必要のない検索又は抽出が行われていないことについて、担当者へのヒアリング

(帳票の管理方法)

第7条 管理対象とする帳票と管理方法を以下のとおり定める。

(1) 管理対象とする帳票

項番

帳票名称

1

広域交付住民票

2

転出証明確認書

3

転入通知確認書

4

住民票コード通知表

5

住民票コード変更通知表

6

住民票の写しの広域交付・転入出(住民基本台帳カード)処理件数一覧表

7

住民票コード要求・付番処理件数一覧表

8

本人確認情報更新処理件数一覧表

9

本人確認情報整合結果リスト

10

本人確認情報リスト

11

住民票の写しの広域交付・転入出(住民基本台帳カード)処理件数年合計一覧表

12

住民票コード要求・付番処理件数年合計一覧表

13

本人確認情報更新処理件数年合計一覧表

14

戸籍附票記載事項通知処理件数一覧表

15

戸籍附票記載事項通知確認書

16

市町村通知

17

住民基本台帳カード交付状況

18

カード運用状況集計表

19

住民情報不整合リスト

20

送信結果確認リスト【CS側処理結果異常の確認】

21

市町村他業務関係 照会結果確認票

(2) 管理者は、以下の項目を記録するための帳票管理簿を作成し、帳票の出力、保管、廃棄等を行う際、職員に必要項目を記録させる。ただし、住民からの申請書に基づき、住民に交付する部数のみを印刷する場合は、住民からの申請書が管理対象であり、出力は管理対象外とする。

 出力に関する項目

(ア) 帳票の内容(数量及び内訳)

(イ) 出力年月日

(ウ) 出力する職員の氏名及び所属部署名

(エ) 使用理由

(オ) 管理者の承認

(カ) 使用の際の注意項目

 保管に関する項目

(ア) 保管場所

(イ) 保管期間

 廃棄に関する項目

(ア) 廃棄年月日

(イ) 廃棄する職員の氏名及び所属部署名

(ウ) 廃棄理由

(エ) 管理者の承認

(オ) 廃棄方法

(3) 出力時の留意事項

 職員は、出力装置を、来庁者等に出力帳票を見られないように設置する。

 職員は、帳票を出力した際、出力装置上に放置せず、速やかに回収する。

 職員は、出力装置を適時確認し、帳票が放置されている場合は以下の措置を行う。

(ア) 出力した職員を特定して注意する。

(イ) 長時間放置されたものは廃棄する。

(4) 帳票を保管する際の留意項目

 職員は、施錠可能な書庫等に保管し、権限のない者がアクセスできないようにする。鍵は管理者が管理する。

 職員は、帳票管理簿についてもと同様とする。

(5) 廃棄時の留意項目

 事前に、管理者の承認を得てから廃棄する。

 帳票の内容を読み出せないよう焼却、裁断、溶解等により廃棄する。

 廃棄状況を帳票管理簿に記録して管理者へ報告する。

(帳票受渡管理方法)

第8条 帳票受渡管理方法を以下のとおり定める。

(1) 管理者は、以下の項目を記録するための帳票受渡管理簿を作成し、帳票を利用する際、職員に必要項目を記録させる。

 帳票名

 利用者

 利用目的

 利用月日

 返却予定月日

 利用場所

 返却月日

 管理者の確認

(2) 職員は、帳票を持ち出す場合は、以下の項目に留意する。

 帳票受渡管理簿に必要項目を記録して管理者の承認を得る。

 利用中は、保管場所と同等の安全を確保し、権限のない者がアクセス可能な場所に放置しない。

 原則として、複写は行わない。

 帳票の盗難又は紛失時には、直ちに管理者へ報告する。

 返却の際、帳票受渡管理簿に必要項目を記録して管理者へ報告する。

(実施状況の確認)

第9条 管理者は、月1回以上、以下の項目について確認し、その結果を記入する。

(1) 帳票管理簿に必要項目(帳票の内容、出力年月日、出力した職員の氏名等)が記録されていること。

(2) 帳票管理簿と現況が一致していること、紛失等はないこと。

(3) 出力装置が、来庁者等に出力された帳票を見られないよう設置されていること。

(4) 帳票及び帳票保管庫の鍵が施錠保管されており、権限のない者がアクセス可能な場所に放置されていないこと。

(5) 廃棄状況の記録が残っていること。

附 則

この訓令は、公表の日から施行する。

本巣市住民基本台帳ネットワークシステム本人確認情報管理規程

平成29年3月31日 訓令甲第6号

(平成29年3月31日施行)