○茨城町住民基本台帳ネットワークシステム本人確認情報管理規程
平成31年1月31日
規程第3号
(趣旨)
第1条 この規程は,茨城町住民基本台帳ネットワークシステム管理運用規程(平成31年茨城町規程第2号。以下「管理運用規程」という。)に定めるもののほか,住民基本台帳ネットワークシステムに係る本人確認情報の管理について必要な事項を定めるものとする。
(管理対象)
第2条 本人確認情報の管理は,住民基本台帳ネットワークシステムの情報資産(管理運用規程第2条第7号に規定する情報資産をいう。以下同じ。)のうち,本人確認情報,当該本人確認情報が記録されたサーバに係る帳票及び個人番号カード等について行うものとする。
(本人確認情報管理責任者)
第3条 本人確認情報管理責任者は,町民課長をもって充てる。
(本人確認情報管理責任者の所掌事務)
第4条 本人確認情報管理責任者は,本人確認情報を取り扱うことができる職員(以下「取扱者」という。)を指定するとともに,当該本人確認情報の漏えい,滅失及び毀損の防止その他当該本人確認情報の適切な管理のために必要な措置を講じなければならない。
2 本人確認情報管理責任者は,本人確認情報の記録されたサーバに係る帳票及び個人番号カード等の管理方法を定めるものとする。
(本人確認情報の管理方法)
第5条 本人確認情報管理責任者は,当該情報資産の管理方法(操作者の指定を含む。)を定めるものとする。
2 本人確認情報管理責任者は,不正アクセス又は不正アクセスのおそれがあり,本人確認情報の漏えい,毀損等の被害を受けるおそれがある場合には,本人確認情報の保護を最優先するものとし,ネットワークの遮断等の対応の判断を行うとともに,できる限り速やかに改善措置を講ずるものとする。
(本人確認情報の取扱い方法)
第6条 取扱者は,本人確認情報の取扱いに当たって,次に掲げる事項に留意しなければならない。
(1) 統合端末の画面情報に関すること。
ア ディスプレイの画面を,来庁者等に見られることがないよう設置すること。
イ ディスプレイに斜視防止フィルタを適用する等の覗き見防止措置を講ずること。
ウ タッチパネルを利用した入力については,タッチパネルの画面を,利用者以外の第三者に見られることがないように配慮すること。
エ スクリーンセーバを利用し,画面を長時間連続して表示させ続けないようにすること。
(2) 本人確認情報の入力,削除及び訂正時に関すること。
ア 入力,削除及び訂正を行った取扱者以外の取扱者が,入力,削除及び訂正内容を確認すること。
イ 入力,削除及び訂正から確認に至るまでを2名の取扱者で行うこと。
ウ 入力,削除及び訂正に用いた帳票等は,シュレッダー等を用いて廃棄すること。ただし,保管が必要な帳票等は,本人確認情報管理簿に記載し,施錠可能な書庫等に施錠保管すること。
エ 訂正は,本人確認情報管理責任者の承認を得てから行い,訂正した日から1年間,当該訂正に係る記録を書庫等に施錠保存すること。
オ 本人確認情報を,メモに書き込み又は端末にテキスト文書として保存してはならない。
カ 入力,削除及び訂正を行った際は,その実施年月日,取扱者の氏名及び処理内容を記録すること。
(3) 本人確認情報の検索・抽出時に関すること。
ア 業務上必要のない検索を行ってはならない。
イ あらかじめ,検索・抽出条件を明確にしなければならない。
ウ 検索・抽出によってディスプレイ上に表示された本人確認情報について,画面のハードコピーを取ってはならない。ただし,やむを得ずその必要があると認められる場合には,事前に本人確認情報管理責任者の許可を得て,その記録を残さなければならない。
(4) 離席時に関すること。
業務アプリケーションを必ずログオフ又は終了させなければならない。
(5) 大量に本人確認情報を出力する場合に関すること。
ア 一度に大量に本人確認情報を出力してはならない。ただし,やむを得ずその必要が認められる場合には,事前に本人確認情報管理責任者の承認を得て,その記録を残さなければならない。
イ この号において大量と定義される印刷物(整合性確認処理時のファイルへの出力数)等の量は,本人の数が20人以上とする。
(実施状況の確認)
第7条 本人確認情報管理責任者は,少なくとも月1回以上,次の各項目について,実施状況の確認を行い,その結果を記録するものとする。
(1) 前条各号に定める留意事項が実際の業務において遵守されていること。
(2) 操作ログに,業務上必要のない操作履歴が残されていないこと。
(3) 業務上必要のない検索又は抽出が行われていないことについて,取扱者へのヒアリングにより確認していること。
(帳票の管理方法)
第8条 本人確認情報管理責任者は,次の各項目を記録するための帳票管理簿を作成し,帳票の出力,保管,廃棄等を行う際,取扱者に必要事項を記録させるものとする。ただし,住民からの申請書に基づき,当該住民に交付する部数のみを印刷する場合には,住民からの申請書を管理対象とし,その出力は管理対象外とする。
(1) 出力に関する項目
ア 帳票の内容(数量及び内訳)
イ 出力年月日
ウ 出力する取扱者の氏名及び所属部署名
エ 出力した帳票の使用理由
オ 本人確認情報管理責任者の承認
カ 使用の際の注意事項
(2) 保管に関する項目
ア 保管場所
イ 保管期間
(3) 廃棄に関する項目
ア 廃棄年月日
イ 廃棄する取扱者の氏名及び所属部署名
ウ 廃棄する理由
エ 本人確認情報管理責任者の承認
オ 廃棄方法
2 前項の規定により管理対象とする帳票は,次のとおりとする。
(1) 広域交付住民票
(2) 転出証明確認書
(3) 転入通知確認書
(4) 住民票コード通知票
(5) 住民票コード変更通知票
(6) 住民票の写しの広域交付・特例転入出処理件数一覧表
(7) 住民票コード要求・付番処理件数一覧表
(8) 本人確認情報更新処理件数一覧表
(9) 本人確認情報整合結果リスト
(10) 本人確認情報リスト
(11) 住民票の写しの広域交付・特例転入出処理件数年合計一覧表
(12) 住民票コード要求・付番処理件数年合計一覧表
(13) 本人確認情報更新処理件数年合計一覧表
(14) 戸籍附票記載事項通知処理件数一覧表
3 取扱者は,第1項の規定による帳票の出力をする場合には,次の事項に留意しなければならない。
(1) 出力装置を,来庁者等に出力帳票を見られないように設置すること。
(2) 帳票を出力した場合には,出力装置上に放置せず,速やかに回収すること。
(3) 出力装置を適時確認し,帳票が放置されている場合は,出力した取扱者を特定して注意を促し,当該帳票は,廃棄すること。
4 取扱者は,第1項の規定による帳票の保管をする場合には,書庫等に施錠保管して,権限のない者がアクセスできないようにし,その鍵は,本人確認情報管理責任者が管理するように留意しなければならない。帳票管理簿についても,同様とする。
5 取扱者は,第1項の規定による帳票の廃棄を行う場合には,次の事項に留意しなければならない。
(1) 事前に,本人確認情報管理責任者の承認を得て廃棄すること。
(2) 廃棄の方法は,帳票の内容を読み出せないように,焼却,裁断又は溶解をする方法によること。
(3) 廃棄状況及び結果を帳票管理簿に記録して,本人確認情報管理責任者に報告すること。
(帳票受渡管理簿)
第9条 本人確認情報管理責任者は,次の事項を記録するための帳票受渡管理簿を作成し,帳票を利用する場合は取扱者に必要事項を記録させるものとする。
(1) 帳票名
(2) 利用者の氏名,利用目的,利用年月日及び返却予定年月日
(3) 利用場所
(4) 返却年月日
(5) 本人確認情報管理責任者の確認
2 取扱者は,帳票を持ち出す場合には,次の事項に留意しなければならない。
(1) 帳票受渡管理簿に前項に規定する必要事項を記録して本人確認情報管理責任者の承認を得ること。
(2) 持ち出し利用中は,保管場所と同等の安全を確保し,権限がない者がアクセス可能な場所に放置しないこと。
(3) 原則として,複写は行わないこと。
(4) 帳票の盗難又は紛失時には,直ちに本人確認情報管理責任者へ報告すること。
(5) 返却の際には,帳票受渡管理簿に必要事項を記録して本人確認情報管理責任者へ報告すること。
(帳票管理状況の確認)
第10条 本人確認情報管理責任者は,次の項目について月1回以上確認し,その結果を記録するものとする。
(1) 帳票管理簿に第8条第1項に定める必要事項が記録されていること。
(2) 帳票管理簿と現況が一致し,紛失等がないこと。
(3) 出力装置が,来庁者等に出力された帳票を見ることができないように設置されていること。
(4) 帳票及び帳票保管庫の鍵が施錠保管されており,権限のない者がアクセス可能な場所に放置されていないこと。
(5) 廃棄状況の記録が残っていること。
(補則)
第11条 この規程に定めるもののほか,必要な事項は,別に定める。
附則
この規程は,公布の日から施行する。