○土佐清水市住民基本台帳ネットワークシステム運用管理要領
平成14年8月5日訓令第3号
土佐清水市住民基本台帳ネットワークシステム運用管理要領
(趣旨)
(入退室管理の記録)
(アクセス管理)
第3条 システム管理者は,操作者用ICカード及びパスワードの管理等について下記のとおり行うものとし,操作者に対して遵守させなければならない。
(1) 操作者用ICカードの管理方法
ア システム管理者は,住基ネットを操作する職員に対し,操作者用ICカードを貸与するものとし,退職又は人事異動等に際しては,回収すること。
イ システム管理者は,操作者用ICカードの管理簿(
別記様式第2号)を作成し,操作者用ICカードの貸与,回収及び失効等の管理を行うこと。
ウ システム管理者は,操作者用ICカードが適正に利用されているか検査を行うこと。
エ システム管理者は,操作者用ICカードの紛失又は盗難の届出があった場合は,速やかに失効の手続をとること。
オ 操作者は,サーバ・業務端末機を操作する際には,入退室・操作記録簿に記入すること。
カ 操作者は,操作者用ICカードの他者への貸与,目的外の利用等を行わないこと。
キ 操作者は,操作者用ICカードを紛失し,又は盗難されないよう,施錠のできる机・キャビネット等で責任を持って保管すること。
ク 操作者は,操作者用ICカードを紛失し,又は盗難された場合は,直ちにシステム管理者に届出すること。
(2) オペレーティングシステムのパスワードの管理方法
ア 操作者は,パスワードについて,定期的又は必要に応じて随時に変更すること。
イ 操作者は,パスワードについて,他者への漏えいを防止する手段を講じ,マニュアルなどに記載しないこと。
ウ パスワードの桁数は8桁以上で英数字又は記号を組み合わせることとし,利用者が設定すること。
(3) 操作者用ICカードのパスワードの管理方法
ア 操作者は,パスワードについて,他者への漏えいを防止する手段を講ずるとともに,他者が知り得る状態にしないこと。
イ 操作者は,パスワードに規則性のある番号又は推測可能な番号を用いないこと。
ウ 操作者は,パスワードを定期的又は必要に応じて随時に変更すること。
2 システム管理者は,生体認証を使った操作権限の管理等について,次に掲げるとおり行うものとし,操作者に対して遵守させなければならない。
(1) 操作者の業務に応じ,操作権限を原則として職員個人に対し付与するものとし,退職,人事異動等に際しては,速やかに削除すること。
(2) 操作者管理簿を作成し,操作権限の付与,変更,削除等の管理をすること。
(3) 操作者がサーバを操作する際に,操作記録簿に記入させること。
(4) 生体認証の適正な利用を検査すること。
(本人確認情報の適切な管理方法)
第4条 セキュリティ責任者は,本人確認情報を取り扱う者に対して,本人確認情報の取り扱いに際して下記の事項を遵守させなければならない。
(1) 本人確認情報を画面表示する場合
ア 業務上必要のない本人確認情報を画面に表示しないこと。
イ 長時間にわたり本人確認情報を画面に表示したままの状態にしないこと。
ウ 画面は,来庁している住民等から見えない位置に置くこと。
エ 画面のハードコピーは,必要な場合以外に取らないこと。また,必要な場合以外に画像データとして保管することを禁止し,紙媒体に出力しないこと。
(2) 本人確認情報を検索・抽出する場合
ア 業務上必要のない検索・抽出は行わないこと。
イ 業務上の検索・抽出を行う場合には,事前に検索・抽出要件を明確にすること。
(3) 本人確認情報を出力する場合
ア 業務上必要のない帳票の出力は行わないこと。
イ 本人確認情報が記載されている帳票を出力した場合には,適正に管理すること。
ウ 出力した帳票の保管は,紛失及び盗難を防止するための措置を講じること。
エ 帳票を破棄する際には,焼却,溶解,裁断等により記述内容が判読できないようにすること。
(本人確認情報以外の情報資産の適切な管理方法)
第5条 システム管理者は,本人確認情報以外の情報資産の管理について下記のとおり行うものとする。
(1) ハードウェア(サーバ・耐ダンパー装置・操作者用ICカードリーダライタ・業務端末機・プリンタ・住民基本台帳カードリーダライタ)の管理
ア ハードウェアの障害が発生した場合には,障害状況の把握及び障害対応を行うこと。
イ 保守対象機器を明確にするとともに,保守作業の実施の際にはデータの抹消,漏えい等が発生しないよう防止策を施すこと。
ウ ハードウェアの利用状況を把握し,ハードウェアの適正な設置を図ること。
(2) ソフトウェア(OS・業務アプリケーション・データベースソフトウェア・ウイルス対策ソフト)の管理
ア コンピュータウイルス対策は,コンピュータウイルス対策基準(平成7年通商産業省告示第429号)等を考慮して行い,操作者に対して周知するとともに,コンピュータウイルスに感染した場合は,適切な対応措置を講ずること。
イ ソフトウェアのバージョンの管理については,指定情報処理機関の指示に従い実施すること。
(3) ネットワーク(ファイアウォール・ハブ・ケーブル・ラック)の管理
ア ネットワークの障害予測,定期診断,ログの調査・解析を行いシステムの継続性の向上に努めること。
イ ネットワークの運用保守等のためネットワークを停止する時は,あらかじめ住基ネットを利用する課等及び指定情報処理機関に通知するものとする。ただし,緊急に保守等の作業を行う必要がある場合や,災害,停電等通知する十分な時間がないと判断するときは,システム管理者の判断でネットワークを停止することができる。
附 則
この要領は,平成14年8月5日から施行する。
附 則(平成16年9月30日訓令第4号)
この要領は,公布の日から施行し,平成16年9月1日から適用する。
附 則(平成26年5月30日訓令第7号)
この訓令は,公布の日から施行し,平成26年5月26日から適用する。
別記様式第1号(第2条・第3条関係)
別記様式第2号(第3条関係)