○中種子町住民基本台帳ネットワークシステムアクセス管理規程
令和5年12月28日
訓令第17号
(目的)
第1条 この訓令は,住民基本台帳ネットワークシステム(以下「システム」という。)における操作者権限の確認及び操作履歴の管理について必要な事項を定めることにより,システムの適正なアクセス管理に資することを目的とする。
(アクセス管理を行う機器)
第2条 アクセス管理は,次に掲げるシステムの構成機器について行う。
(1) サーバ
(2) 業務端末
(3) 統合端末
2 前項のアクセス管理は,照合情報認証(手の静脈等の生体情報に不可逆演算処理を施して得られる情報(以下「照合情報」という。)と認証時に読み取られる情報とを照合することにより認証する方法をいう。)により操作者の正当な権限を確認すること及び操作履歴を記録することにより行うものとする。
(アクセス管理責任者)
第3条 前条のアクセス管理を実施するため,アクセス管理責任者(以下「管理責任者」という。)を置く。
2 管理責任者は,デジタル推進課長(統合端末に関しては,設置している部署の課長等)をもって充てる。
(照合ID及び操作者用ID)
第4条 アクセス管理責任者は,照合ID,照合情報及び操作者用IDに関し,次に掲げる事項を実施する。
(1) 照合ID及び操作者用IDの管理方法を定めること
(2) 照合情報の登録及び削除の管理方法を定めること
(3) 操作者IDの種類ごとの操作者について,住民基本台帳ネットワークシステムを利用する部署のセキュリティ責任者と協議して定めること
(4) 照合ID及び操作者IDの管理簿を作成すること
(操作者の責務)
第5条 操作者は,照合ID,照合情報及び操作者IDでの管理方法を遵守しなければならない。
(操作履歴の記録)
第6条 アクセス管理責任者は,操作履歴について,7年前までさかのぼって解析できるよう,保管するものとする。
(オペレーティングシステムの管理)
第7条 アクセス管理責任者は,第1条のアクセス管理を実施するほか,住民基本台帳ネットワークシステムに係る構成機器のオペレーティングシステムについて,必要なセキュリティ対策を実施する。
附則
この訓令は,令和6年1月1日から施行する。