○豊後大野市戸籍情報システムに係るデータ保護管理規程

令和5年3月20日

訓令第7号

(目的)

第1条 この訓令は、豊後大野市における戸籍情報システムに係るデータの保護及び管理について必要な事項を定め、戸籍情報システムの適正な管理運営を図ることを目的とする。

(定義)

第2条 この訓令において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。

(1) 戸籍情報システム クラウドサービス上の仮想環境に設置した戸籍サーバと市民生活課及び各支所に設置した端末装置により戸籍事務及び別表に掲げる戸籍関連事務を行うシステムをいう。

(2) 戸籍データ 戸籍情報システムで取り扱われる入出力戸籍データをいう。

(3) 磁気ディスク等 磁気ディスク、光磁気ディスク、磁気テープその他の戸籍情報システムで取り扱われる戸籍等の情報を記録する媒体をいう。

(4) ドキュメント クラウド運用マニュアル、端末運用マニュアル、詳細設計書、構成情報管理ファイルその他戸籍情報システムに関する仕様書をいう。

(5) 端末装置 戸籍事務及び戸籍関連事務を処理するため、戸籍データを取り扱うことができる戸籍専用の端末装置をいう。

(処理の基本方針)

第3条 戸籍情報システムによる事務処理に当たっては、戸籍事務の効率化を図るとともに、個人情報を保護するよう配慮しなければならない。

(戸籍情報システム保護管理者の設置)

第4条 戸籍情報システムの適正な運用及び戸籍データの保護について統括的管理を図るため、戸籍情報システム保護管理者(以下「保護管理者」という。)を置く。

2 保護管理者は、市民生活課長をもって充てる。

(保護管理者の職務)

第5条 保護管理者は、戸籍データの管理の状況及びこれらに関連する設備の状態について常に把握し、戸籍データが適正に管理されるよう努めなければならない。

2 保護管理者は、戸籍情報システムについて、火災、盗難その他の災害に備えて必要な保安措置を講じなければならない。

3 保護管理者は、戸籍情報システム又は戸籍データに関し事故が発生したときは、速やかに事故の経緯及び被害状況を調査し、市長に報告しなければならない。

(戸籍情報システム取扱責任者)

第6条 端末装置の管理を行うため、市民生活課及び各支所に戸籍情報システム取扱責任者(以下「取扱責任者」という。)を置く。

2 取扱責任者は、保護管理者が指名する者をもって充てる。

(戸籍データの保護)

第7条 保護管理者は、戸籍データの漏えい、滅失及び毀損等の防止に必要な措置を講じなければならない。

2 戸籍データは、他の電子情報処理組織により行う業務と連動して処理し、又は他の業務に利用してはならない。

3 戸籍データは、不要となった時点で速やかに復元不可能な方法により処分しなければならない。

4 戸籍データは、法令に定めがあるものを除き、外部に提供してはならない。

(磁気ディスク等の管理)

第8条 保護管理者は、磁気ディスク等を次に掲げる方法により適正に管理しなければならない。

(1) 施錠ができ、持ち運びができない保管用具に保管する等安全を確保するとともに、その使用に関して厳重に管理をすること。

(2) 格納した記録内容が分かるようラベルで明示するなど適正な管理をすること。

(3) 受払及び管理に関しては、ラベルの名称、作成期日等必要な事項を台帳に記録すること。

(4) 廃棄するときは、記録内容を消去した上で、焼却、裁断等の復元できない方法により処分すること。

(5) クラウドサービス上の戸籍サーバについては、外部認証のPCIDSSを取得しているデータセンターで提供されるクラウドサービスを利用することにより、磁気ディスク等の適切な管理及び戸籍データの漏えいの防止を図ること。

(出力帳票の管理)

第9条 保護管理者は、戸籍情報システムから出力された帳票(以下「帳票」という。)を次に掲げる方法により適正に管理しなければならない。

(1) 保管しておく必要のある帳票は、施錠ができ、持ち運びができない保管用具に保管する等安全を確保すること。

(2) 保管しておく必要のある帳票は、作成期日等必要な事項を台帳に記録すること。

(3) 廃棄するときは、焼却、裁断等の復元できない方法により処分すること。

(ドキュメントの管理)

第10条 取扱責任者は、ドキュメントを最新の状態に維持し、適正な場所に保管しなければならない。

2 取扱責任者は、ドキュメントを外部に持ち出すとき、複写するとき、又は廃棄するときは、保護管理者の許可を受けなければならない。

(戸籍サーバへのアクセス管理)

第11条 保護管理者は、戸籍サーバへのアクセスに際して、業務処理範囲に限定した権限の範囲で許可された操作者にID及びパスワード(以下「ID等」という。)を設定して付与しなければならない。

2 保護管理者は、遠隔監視を行っている戸籍情報システム事業者に制限を設け、正当なアクセス権限を有する者(以下「正当権限者」という。)以外の者の利用を防止しなければならない。

3 保護管理者は、戸籍情報システム事業者に戸籍サーバの利用に関する履歴を常時記録させ、必要に応じて当該戸籍情報システム事業者に請求し、利用状況を確認しなければならない。

4 保護管理者は、緊急時の体制として、遠隔監視を行っている戸籍情報システム事業者から即時に保護管理者に連絡がなされ、対応を協議する体制を設けなくてはならない。

(戸籍データのアクセス管理)

第12条 保護管理者は、戸籍データへのアクセスに際して、業務処理範囲に限定した権限の範囲で許可された操作者にID等を設定し、付与しなければならない。

2 保護管理者は、遠隔監視を行っている戸籍情報システム事業者に制限を設け、正当権限者以外の者からの利用を防止しなければならない。また、保護管理者は、戸籍情報システム事業者の戸籍データへのアクセスについては、緊急時の保守作業においてのみ許可し、パスワードを付与しなければならない。

3 戸籍データのアクセス履歴は常時記録するものとし、必要に応じて戸籍情報システム事業者に請求することで、保護管理者は利用状況を確認しなければならない。

4 保護管理者は、緊急時の体制として、遠隔監視を行っている戸籍情報システム事業者から即時に保護管理者に連絡がなされ、対応を協議する体制を設けなくてはならない。

(戸籍情報システムのアクセス管理)

第13条 保護管理者は、戸籍情報システムの取扱職員(以下「取扱職員」という。)及び当該取扱職員の業務処理範囲を定め、個別に入出力を制御するパスワードを設定し、付与しなければならない。なお、戸籍情報システムのバージョンアップ後の動作確認は、取扱職員が実施するものとする。

2 戸籍情報システムのアクセス履歴は常時記録するものとし、利用状況は保護管理者が必要に応じて確認しなければならない。

(アクセス権限の漏えい防止の措置)

第14条 戸籍サーバ、戸籍データ又は戸籍情報システムにアクセスするためのID等を付与された者は、ID等を他者に漏らすことがないよう適正に管理しなければならない。

2 保護管理者は、ID等の設定、更新、発行、保管等の運用方法を定め、これを厳重に管理しなければならない。

3 保護管理者は、ID等を当該ID等を付与された者以外の者に漏らしてはならない。

4 取扱職員は、自己のID等を他人に漏らしてはならない。

5 戸籍情報システム事業者は、ID等を正当権限者以外の者に漏らしてはならない。

(取扱状況の把握)

第15条 保護管理者は、戸籍情報システム事業者に対し必要に応じて次の事項を請求し、取扱状況を把握しなければならない。

(1) 戸籍サーバの使用状況

(2) 戸籍データの使用状況

2 保護管理者は、取扱責任者に次に掲げる事項を報告させ、常に戸籍情報システムの取扱状況を把握しておかなければならない。

(1) パスワードの使用状況

(2) 戸籍情報システムの使用状況

(3) 端末装置の管理状況

(4) 戸籍データの取扱状況

(5) 戸籍事務室の管理状況

(6) その他戸籍情報システムの運用状況

(端末装置の操作等)

第16条 端末装置の操作は、取扱職員でなければ行ってはならない。

2 端末装置の操作は、戸籍事務及び戸籍関連事務に必要な場合以外に行ってはならない。

3 見出しデータ及び戸籍に関するデータの検索は、戸籍事務及び戸籍関連事務に必要な場合以外に行ってはならない。

4 端末装置は、来庁者から表示又は出力された事項が読み取れない位置及び角度に配置しなければならない。

(機器の管理)

第17条 保護管理者は、戸籍データの適正な管理を図るため、戸籍情報システムに係る機器を管理しなければならない。

(戸籍データの重要性等についての研修の実施)

第18条 保護管理者は、戸籍データの重要性及び機密保持並びにプライバシー保護に関する意識の高揚とシステム安全対策の推進を図るための研修を、取扱職員に対して実施しなければならない。

2 保護管理者は、新たに取扱職員となった者に対しては、速やかに前項の研修を実施しなければならない。

(その他)

第19条 この訓令に定めるもののほか、必要な事項は、市長が別に定める。

(施行期日)

1 この訓令は、令和5年4月1日から施行する。

(豊後大野市戸籍総合システムに係るデータ保護管理規程の廃止)

2 豊後大野市戸籍総合システムに係るデータ保護管理規程(平成18年豊後大野市訓令第10号)は、廃止する。

別表(第2条関係)

戸籍関連事務

主な事務詳細

附票事務

戸籍の附票の調製等

人口動態事務

人口動態調査票の作成等

民刑事務

民事処分及び刑事処分に係る情報の管理等

証明、通知等事務

(1) 埋火葬許可証の発行

(2) 不在籍証明の発行

(3) 身分証明書の発行

(4) 要件具備証明書の発行

(5) 住民票記載事項通知(住9―2)

(6) 相続税法(昭和25年法律第73号)第58条通知

豊後大野市戸籍情報システムに係るデータ保護管理規程

令和5年3月20日 訓令第7号

(令和5年4月1日施行)