○住民基本台帳ネットワークシステムアクセス管理規程
平成14年8月5日
訓令甲第6号
(アクセス管理を行う機器)
第1条 次に掲げる住民基本台帳ネットワークシステムの構成機器について、アクセス管理を行う。
(1) サーバ
(2) 業務端末
(3) 住民基本台帳カード発行端末
2 前項のアクセス管理は、操作者用ICカード及びパスワードにより操作者の正当な権限を確認すること並びに、サーバに操作履歴を記録することにより行うものとする。
(アクセス管理責任者)
第2条 前条のアクセス管理を実施するため、アクセス管理責任者を置く。
2 アクセス管理責任者は、住民課長をもって充てる。
(操作者用ICカード)
第3条 アクセス管理責任者は、操作者用ICカード及びパスワードに関し、次に掲げる事項を実施する。
(1) 操作者用ICカード管理方法
ア アクセス管理責任者は、操作者用ICカードを職員個人に対し貸与するものとし、退職、人事異動等に際しては、回収する。
イ 操作者は、操作者用ICカードの他者への貸与、目的外の利用等を行わない。
ウ 操作者は、操作者用ICカードを紛失し又は盗難されないよう、責任をもって利用する。
エ 操作者は、操作者用ICカードを紛失し又は盗難された場合は、直ちにアクセス管理責任者に報告する。
オ 操作者用ICカードの紛失又は盗難の届出があった場合は、アクセス管理責任者は直ちに失効の手続をとる。
カ アクセス管理責任者は、適正に操作者用ICカードが利用されているか検査を行う。
キ アクセス管理責任者が操作者用ICカードの利用に関する検査を行った場合には、操作者は協力する義務を負う。
(2) パスワードの管理方法
ア アクセス管理責任者は、パスワードの有効期間を設ける。
イ 操作者は、パスワードについて、他者への漏えいを防止する手段を講ずるとともに、他者が知り得る状態に置いてはならない。
ウ 操作者は、パスワードに規則性のある番号又は推測可能な番号を用いない。
エ 操作者は、パスワードを定期的又は必要に応じて随時に更新する。
(3) 操作者用ICカードの管理簿(第1号様式)を作成し、操作者用ICカードの種類ごとの操作者について定めること。
(操作者の責務)
第4条 操作者は、操作者用ICカード及びパスワードの管理方法を遵守しなければならない。
(操作履歴の記録)
第5条 アクセス管理責任者は、操作履歴について、10年前までさかのぼって解析できるよう、サーバ又は記録媒体に保管するものとする。
(施行の細目)
第6条 この規程に定めるもののほか、必要な事項は町長が別に定める。
附則
この規程は、平成14年8月5日から施行する。
