○中種子町住民基本台帳ネットワークシステム本人確認情報管理規程
令和5年12月28日
訓令第15号
(本人確認情報管理を行う機器)
第1条 住民基本台帳ネットワークシステムの情報資産(住民基本台帳ネットワークシステムに係る全ての情報並びにソフトウェア,ハードウェア,ネットワーク及び磁気ディスクをいう。)のうち,本人確認情報(データ),当該本人確認情報が記録された帳票及びマイナンバーカード等について,本人確認情報管理を行う。
(本人確認情報管理責任者)
第2条 本人確認情報管理を実施するため,本人確認情報管理責任者を置く。
2 本人確認情報管理責任者は,町民課長をもって充てる。
3 本人確認情報管理責任者は,本人確認情報を取り扱うことができる者を指定するものとするとともに,当該本人確認情報の漏えい,滅失及び毀損の防止その他の当該本人確認情報の適切な管理のための必要な措置を講じなければならない。
4 本人確認情報管理責任者は,本人確認情報の記録されたサーバに係る帳票及びマイナンバーカード等の管理方法を定めるものとする。
(本人確認情報管理方法)
第3条 本人確認情報管理責任者は,当該情報資産の管理方法を定めるものとする。
2 本人確認情報管理責任者は,統合端末設置を行う部署の所属長と協議して,住民基本台帳ネットワークシステムのオペレーション計画を定めるものとする。
3 本人確認情報管理責任者は,不正アクセス又は不正アクセスのおそれがあり,本人確認情報の漏えいや毀損等の被害を受けるおそれがある場合には,本人確認情報の保護を第一優先とし,ネットワークの遮断等の対応の判断を行うとともに,できるだけ速やかに改善措置を講ずるものとする。
(本人確認情報の取扱方法)
第4条 職員は,本人確認情報を取り扱う際,以下の項目に留意する。
(1) 統合端末の画面情報に関する留意事項
ア ディスプレイを,来庁者等に画面を見られることがないよう設置する。
イ ディスプレイに,斜視防止フィルタを適用する等の覗き見防止措置を行うこと。
ウ 画面を長時間表示させないこと。
(2) 本人確認情報の入力,削除及び訂正時の留意事項
ア 入力,削除及び訂正を行った者以外の者が,入力,削除及び訂正した内容を確認する。
イ 本人確認情報の入力,削除及び訂正から確認に至るまでを2名の担当者にて行うこと。
ウ 入力,削除及び訂正に用いた帳票等は,シュレッダー等で廃棄する。また,帳票の内容によっては,本人確認情報変更管理簿に記載し,施錠可能な書庫等に施錠保管する。
エ 訂正は,本人確認情報管理責任者の許可を得てから行い,訂正した内容の記録を1年間,施錠可能な書庫等に施錠保管する。
オ 本人確認情報をメモに書き込む及び端末にテキスト文書として保存したりしない。
カ 本人確認情報の入力,削除及び訂正を行った際,実施月日,実施者,処理内容の記録を残していること。
(3) 本人確認情報の検索・抽出時の留意事項
ア 業務上必要のない検索は行わない。
イ 事前に,検索・抽出条件を明確にする。
ウ 検索・抽出の結果によってディスプレイ上に表示された本人確認情報について,基本的には画面のハードコピーを取らない。必要があってハードコピーを取る場合は,事前に本人確認情報管理責任者の承認を得て,その記録を残す。
エ 本人確認情報の入出力を行う際に可搬性のある記録媒体(DVD―RW,USBメモリ等)を一時的に使用するときは,必ず住基ネット専用の記録媒体を用いるとともに,接続前にウィルスチェックを行った後に接続すること。
オ 一時的に使用した記録媒体の存在する本人確認情報は,必ず削除等を行うこと。
(4) 離席時の留意事項
ア 業務アプリケーションを必ずログオフ又は終了させる。
(5) 大量に本人確認情報を出力する場合の留意事項
ア 大量に本人確認情報を出力することは基本的に実施しない。必要があって,大量に本人確認情報を出力する場合は,事前に本人確認情報管理責任者の決裁・承認を得て,その記録を残す。
イ 大量を定義する印刷物(整合性確認処理時のファイルへの出力数)等の量は20名とする。)
(6) 統合端末の配置及び状況把握
ア 本人確認情報管理責任者(他部署においては,セキュリティ責任者)から目視することができる位置に統合端末を配置すること。(配置出来ない場合は,統合端末の配置及び操作状況を確認するためのカメラを設置すること。)
イ 管理者は,統合端末の利用状況を目視等により確認すること。
(実施状況の確認)
第5条 本人確認情報管理責任者は,月1回以上,次の各号について確認し,その結果を記録する。
(1) 前条の留意事項について,実際の業務の中で遵守されていること。
(2) 操作ログに,業務上必要のない操作履歴が残っていないこと。
(3) 業務上必要のない検索又は抽出が行われていないことについて,担当者へのヒアリングにより確認していること。
(帳票の管理方法)
第6条 管理対象とする帳票は,次の各号に掲げるものとする。
(1) 広域交付住民票
(2) 転出証明確認書
(3) 転入通知確認書
(4) 住民票コード通知票
(5) 住民票コード変更通知票
(6) 住民票の写しの広域交付・転入出処理件数一覧表
(7) 住民票コード要求・付番処理件数一覧表
(8) 本人確認情報更新処理件数一覧表
(9) 本人確認情報整合結果リスト
(10) 本人確認情報リスト
(11) 住民票の写しの広域交付・転入出処理件数年合計一覧表
(12) 住民票コード要求・付番処理件数年合計一覧表
(13) 本人確認情報更新処理件数年合計一覧表
(14) 戸籍附票記載事項通知処理件数一覧表
(15) 個人番号カード交付申請者一覧表等
2 本人確認情報管理責任者は,帳票管理簿(第1号様式)を作成し,帳票の出力,保管,廃棄等を行う際,職員に必要項目を記録させる。ただし,住民からの申請書に基づき,住民に交付する部数のみを印刷する場合は,住民からの申請書が管理対象であり,出力は管理対象外とする。
3 出力時の留意事項は,次の各号に掲げるものとする。
(1) 職員は,出力装置を,来庁者等に出力帳票を見られないように設置する。
(2) 職員は,帳票を出力した際,出力装置上に放置せず,速やかに回収する。
(3) 職員は,出力装置を適時確認し,帳票が放置されている場合は以下の措置を行う。
ア 出力した職員を特定して注意する。
イ 長時間放置されたものは廃棄する。
4 職員は,帳票を保管する際,次の各号に留意しなければならない。
(1) 施錠可能な書庫等に保管し,権限のない者がアクセスできないようにする。鍵は管理者が管理する。
(2) 帳票管理簿についても,前号と同様とする。
5 職員は,帳票を破棄する際,次の各号に掲げる事項に留意しなければならない。
(1) 事前に,管理者の承認を得てから廃棄する。
(2) 帳票の内容を読み出せないよう焼却,裁断,溶解等により廃棄する。
(3) 廃棄状況を帳票管理日に記録して管理者へ報告する。
(帳票受渡管理方法)
第7条 本人確認情報管理責任者は,帳票受渡管理簿(第2号様式)を作成し,帳票を利用する際,職員に必要項目を記録させる。
2 職員は,帳票を持ち出す場合は,次の各号に留意しなければならない。
(1) 帳票受渡管理簿に必要項目を記録して管理者の承認を得る。
(2) 利用中は,保管場所と同等の安全を確保し,権限のない者がアクセス可能な場所に放置しない。
(3) 原則として,複写は行わない。
(4) 帳票の盗難又は紛失等には,直ちに管理者へ報告する。
(5) 返却の際,帳票受渡管理簿に必要項目を記録して管理者へ報告する。
(帳票管理実施状況の確認)
第8条 本人確認情報管理責任者は,月1回以上,次の各号について確認し,結果を記録するものとする。
(1) 帳票管理簿に必要項目(帳票の内容,出力年月日,出力した職員の氏名等)が記録されていること。
(2) 帳票管理簿と現況が一致していること,紛失等はないこと。
(3) 出力装置が,来庁者等に出力された帳票を見られないよう設置されていること。
(4) 帳票及び帳票保管庫の鍵が施錠保管されており,権限のない者がアクセス可能な場所に放置されていないこと。
(5) 廃棄状況の記録が残っていること。
附則
この訓令は,令和6年1月1日から施行する。
様式 略