この要領は、三原村住民基本台帳ネットワークシステム運用管理要綱(令和2年要綱第23号)に基づき、住基ネットの適正な運用及び管理を実施するために必要な事項を定めるものとする。

第2　入退室等管理

入退室管理者は、入退室管理等の管理について次のとおり行うものとする。

(1)　職員及び訪問者(開示請求のために来庁した者を除く。以下同じ。)に対し、事前に入退室の許可を行うものとする。

(2)　入退室等を行う職員及び訪問者に対し、名札を着用させなければならない。

第3　アクセス管理

システム管理者は、生体認証及びパスワードの管理等について次のとおり行うものとし、操作者に対して遵守させなければならない。

(1)　生体認証の管理方法

ア　システム管理者は、操作者の業務に応じて、操作権限を原則として職員個人に対し貸与するものとし、退職及び人事異動に際しては、速やかに削除すること。

イ　システム管理者は、操作者管理簿を作成し、捜査権限の付与、変更、削除等の管理を行うこと。

ウ　システム管理者は、適正に生体認証が利用されているか検査を行うこと。

エ　操作者は、コミュニケーションサーバ・業務端末を操作する際は、別記様式に記入すること。

(2)　パスワードの管理方法

ア　操作者は、パスワードについて、他者への漏えいを防止する手段を講ずるとともに、他者が知り得る状態にしないこと。

イ　操作者は、パスワードに規則性のある番号又は推測可能な番号を用いないこと。

ウ　操作者は、必要に応じてパスワードを随時更新すること。

第4　本人確認情報の適切な管理方法

システム管理者は、本人確認情報を取り扱う者に対して、本人確認情報の取扱いに際して次の事項を遵守させなければならない。

(1)　本人確認情報を画面に表示する場合

ア　業務上必要のない本人確認情報を画面に表示しないこと。

イ　スクリーンセーバ機能を活用する等、長時間にわたり本人確認情報を画面に表示したままの状態にしないこと。

ウ　画面は、窓口に来庁している住民等から見えないようにすること。

エ　画面のハードコピーは、必要以上に取らないこと。また、必要以上に映像データとして保管することを禁止し、紙媒体に出力しないこと。

(2)　本人確認情報を検索又は抽出する場合

ア　業務上必要のない検索・抽出は行わないこと。

イ　業務上の検索・抽出を行う場合には、事前に検索・抽出用件を明確にすること。

(3)　本人確認情報を出力する場合

ア　業務上必要のない帳票の出力は、行わないこと。

イ　本人確認情報が記載されている帳票を出力した場合には適正に管理すること。

ウ　出力した帳票の保管は、紛失及び盗難を防止するための措置を講ずること。

エ　帳票を廃棄する際には、償却、溶解、裁断等により記述内容が判読できないようにすること。

第5　本人確認情報以外の情報資産の適切な管理方法

システム管理者は、本人確認情報以外の情報資産の管理について次のとおり行うものとする。

(1)　ハードウェア(サーバ、耐タンパー装置・操作者用ICカードリーダライタ、業務端末機、プリンタ・住民基本台帳カードリーダライタ)の管理

ア　ハードウェアの障害が発生した場合には、障害状況の把握及び障害対策を行うこと。

イ　保守対象機器を明確にするとともに、保守作業の実施の際には、データの抹消、漏えい等が発生しないよう防止策を施すこと。

ウ　ハードウェアの利用状況を把握し、ハードウェアの適正な設置を図ること。

(2)　ソフトウェア(CS・業務アプリケーション・データベースソフトウェア・ウイルス対策ソフト)

ア　コンピュータウイルス対策は、コンピュータウイルス対策基準等を考慮して行い、操作者に対して周知するとともに、コンピュータウイルスに感染した場合は、適切な対応措置を講ずるものとすること。

イ　ソフトウェアのバージョン管理については、指定情報処理機関の支持に従い実施すること。

(3)　ネットワーク(ファイアウォール・ハブ・ケーブル・ラック)の管理

ア　ネットワークの障害予測、定期診断、ログの調査・解析を行いシステムの継続性の向上に努めること。

イ　ネットワークの運用保守等のためネットワークを停止するときは、あらかじめ住基ネットを利用する部署等及び指定情報処理機関に通知するものとする。ただし、緊急に保守等の作業を行う必要がある場合及び災害、停電等通知する十分な時間がないと判断するときは、システム管理者の判断でネットワークを停止することができる。

附則