(目的)

第1条　この規程は、住民基本台帳法(以下「法」という。)に基づく日高川町(以下「町」という。)における本人確認情報処理事務等を適正かつ確実に実施することを目的として定める。

(定義)

第2条　この規程において、次の各号に掲げる用語の定義は、当該各号に示すとおりとする。

(適用範囲)

第3条　この規程は、従事者並びに住民基本台帳ネットワークシステム(以下「住基ネット」という。)のうち、町が整備・管理責任を持つ範囲における情報資産、建物及び関連設備に適用する。

(機密性の確保)

第4条　本人確認情報の保護を優先事項として、漏えい等から保護するための措置を講ずる。

(正確性の確保)

第5条　本人確認情報を常に最新かつ正確な状態に保つとともに、滅失及びき損から保護するための措置を講ずる。

(継続性の確保)

第6条　本人確認情報処理事務等の継続性を確保し、住基ネットの運営に支障をきたさないための措置を講ずる。

(総合的なセキュリティ対策)

第7条　本人確認情報のセキュリティ対策は、制度面、技術面及び運用面から抑止、予防、検出及び回復の措置を講じ、継続的に実施する。

(使用の限定)

第8条　本人確認情報処理事務等に係る情報資産は、実施に必要なものに限定するとともに、法令等に定める場合以外に使用してはならない。

(総括責任者)

第9条　住基ネットの運用及び本人確認情報処理事務等の実施に係る事務を統括管理する者として統括管理責任者を置き、副町長をもって充てる。

(セキュリティ統括会議)

第10条　セキュリティ総括会議を設置する。

(本人確認情報の安全管理)

第11条　本人確認情報の機密性、正確性及び継続性を確保するため、次に掲げる措置を講ずる。

(ソフトウェアの適正な管理)

第12条　本人確認情報に係る処理における機密性、正確性及び継続性を確保するため、ソフトウェアの適正な管理を行い、不正アクセスの防止、障害対策等の措置を講ずる。

(ハードウェアの訂正な管理)

第13条　本人確認情報に係る処理における機密性、正確性及び継続性を確保するため、ハードウェアの訂正な管理を行い、不正アクセスの防止、障害対策等の措置を実施するとともに、電源対策、空気調和対策、防災対策、防犯対策等を講ずる。

(ネットワークの適正な管理)

第14条　本人確認情報に係る処理における機密性、正確性及び継続性を確保するため、ネットワークの適正な管理を行い、不正アクセスの防止、障害対策等の措置を設置するとともに、電源対策、空気調和対策、防災対策、防犯対策等を講ずる。

(施設の適正な管理)

第15条　操作者の認証等により、本人確認情報の処理に係る住基ネット機器を設置する場所への入出場及び端末装置の操作者の管理、その他これらの施設への不正行為を予防するための措置を講ずる。

(オペレーション管理)

第16条　住基ネットに係る電子計算機の操作手続等に関して、適正な管理を行うために必要な措置を講ずる。

(機密保持義務)

第17条　職員に対し、本人確認情報処理事務等に関して知り得た秘密の保持義務を徹底させる。

(意識の啓発及び教育)

第18条　職員に対し、本人確認情報を扱うことの重要性にかんがみ、このシステムの適正な管理に関する意識の啓発を行うとともに、教育に関する計画を策定し実施する。

(不正な操作への対応)

第19条　本人確認情報の処理に係る電子計算機及び端末装置が、不正に操作された疑いがある場合における調査その他不正な操作に対する連絡手続及び対処方法を定める等の必要な措置を講ずる。

(災害時等の対応)

第20条　住基ネットの運用に支障をきたすおそれがある災害等の発生に迅速に対処できるよう連絡手続及び対処方法を定め、従事者に対し周知徹底させる。

(損害賠償請求等)

第21条　従事者及び従事者であった者が、本人確認情報処理事務等に重大な支障をきたす等の行為を行った場合、損害賠償請求及び刑事告訴等の措置を行う。

第22条　従事者及び従事者であった者は、法及び住基ネットに関する他の法令等を遵守する。

(委託先事業者における本人確認情報の保護)

第23条　委託先事業者の選定については、個人情報保護措置の実施状況等を考慮する。

(その他)

第24条　この規程については、法の改正、情報技術の進展に伴う住基ネットの変更又はその他の事由により、適時見直しを行うものとする。