○南但広域行政事務組合戸籍情報システム管理規程
平成30年11月28日
訓令第5号
(目的)
第1条 この訓令は、南但広域行政事務組合規約(昭和47年12月1日兵庫県知事許可。以下「規約」という。)第3条の規定に基づき南但広域行政事務組合(以下「組合」という。)が養父市及び朝来市(以下「関係市」という。)の長が管掌する戸籍関連事務を処理するシステム(以下「戸籍情報システム」という。)により取り扱う戸籍の記録の保全及び保護に関し電子情報処理組織による戸籍事務の取扱について(平成6年11月16日付、民二第7000号法務省民事局長通達)第1、第1項第2号の規定に基づき必要な事項を定め、戸籍データの保護の確保及び戸籍情報システムの適正な管理を図ることを目的とする。
(1) 戸籍関連事務とは、戸籍法(昭和22年法律第224号)その他の法令の定めるところにより関係市の長が管掌する戸籍、除かれた戸籍、戸籍の附票及び人口動態調査票等を取り扱う事務をいう。
(2) 戸籍データとは、戸籍情報システムで取り扱われる入出力データ及びそのデータを出力した帳票をいう。
(3) 記録媒体とは、磁気ディスク、磁気テープ及び光磁気ディスク(これらの物の記録方法に準ずる方法により一定の事項を確実に記録することができる物を含む。)をもって調製された戸籍データが記録された媒体をいう。
(4) プログラムとは、電子情報処理組織を機能させて戸籍情報システムを作動させるための命令の組合せをいう。
(5) ドキュメントとは、クラウド運用マニュアル、戸籍情報システムの設計書、プログラム説明書、操作説明書及びコード一表等の戸籍情報システムの運用に関する記録及び文書をいう。
(6) 「戸籍情報システム事業者とは、戸籍情報システム及び戸籍データに係るサービスを提供する者をいい、以下「事業者」という。
(7) クラウドサービスとは、専用の電気通信回線装置経由で事業者が提供するサービスをいう。
(8) 中央処理装置とは、電子情報処理組織のうち事業者がクラウドサービス上の仮想環境に設置し、戸籍データを格納及び処理する装置をいう。
(9) 端末装置とは、戸籍関連事務を処理するために関係市内の事務所に設置し、中央処理装置に専用の電気通信回線装置によって接続することにより、戸籍データを取り扱うことができる装置をいう。
(10) データセンターとは、クラウドサービス上の仮想環境を提供する者をいう。
(事業者の要件)
第3条 組合が、事業者とサービス提供者等の契約を締結する場合における事業者の要件は、次の各号に定める責務が履行されることを必須とする。
(1) 事業者は、戸籍情報システム及びこれらに関する機器の状態及び戸籍データ等について管理し、必要に応じて保護管理者へ報告しなければならない。
(2) 事業者は、データセンターが継続してPCIDSSの認証を取得しているか確認しなければならない。
(データセンターの要件)
第4条 組合が、データセンターと仮想環境提供に係る契約を締結する場合における事業者の要件は、次の各号に定める責務が履行されることを必須とする。
(1) データセンターは、戸籍システムン係るクラウドサービス上の仮想環境の提供に関する機器の状態及び戸籍データ等の管理に関し、必要に応じて事業者へ報告しなければならない。
(2) 外部認証であるPCIDSSを継続的に取得しなければならない。
(戸籍データ等保護管理者の指定)
第5条 戸籍情報システムの適正な管理及び運用、戸籍データ保護並びにドキュメント及びプログラムについて統括的管理を図るため、組合に戸籍データ等保護管理者(以下「保護管理者」という。)を置く。
2 保護管理者は、組合の総務課長をもって充てる。
(保護管理者の職務)
第6条 保護管理者は、戸籍データの管理の状況及びこれに関連する設備の状態について、常に把握し、戸籍データが適切に管理されるよう努めなければならない。
2 保護管理者は、戸籍情報システムについて、火災、盗難、その他の災害に備えて必要な保安措置を講じなければならない。
3 保護管理者は、戸籍情報システムに関する事故が発生した場合は、直ちに被害拡大防止策を講じた上で速やかに経緯及び被害状況を調査し、関係市の長に報告しなければならない。
4 保護管理者は、戸籍データの異常の有無について定期又は随時に点検を行わなければならない。
5 保護管理者は戸籍情報システムの維持に必要な保守を実施するとともに、戸籍情報システム障害の有無について定期又は随時に点検を行い、必要に応じて適正な措置を講じなければならない。
(記録媒体の管理)
第7条 保護管理者は、記録媒体を次に定めるところにより適正に管理しなければならない。
(1) 施錠ができ、持ち運びができない耐火性の保管用具に保管する等これらの安全を確保するとともに、その使用に関して厳重な管理をすること。
(2) 記録媒体の授受及び管理については、名称、作成期日等必要な事項を台帳に記録しておかなければならない。
(3) 記録媒体を廃棄する場合は、記録内容を消去した上で、焼却、裁断等の復元できない方法により行うこと。
(ドキュメントの管理)
第8条 保護管理者は、ドキュメントの保管を適正に行うため、次に掲げる措置を講じなければならない。
(1) 保管場所を指定するとともに、ドキュメントの内容を常に最新の状態で維持すること。
(2) ドキュメントを廃棄する場合は、外部に情報が流出することのないよう適切に処分すること。
2 保護管理者以外の者に戸籍情報システムの適正な管理をするためにドキュメントを複写し、又は持ち出させるときは、予め保護管理者の承認を得なければこれらを行わせてはならない。
(中央処理装置管理責任者の指定等)
第9条 保護管理者は、中央処理装置の適正な管理及び運用を図るため、組合の職員の内から中央処理装置管理責任者(以下「責任者」という。)を指定しなければならない。
2 責任者は、中央処理装置の適正な管理及び運用に際して、戸籍データの保全及び保護に常に留意するとともに、個人情報の保護に万全の注意を払わなければならない。
3 責任者は必要に応じてPCIDSSの認証取得の継続性を事業者に確認しなければならない。
(中央処理装置取扱者の指定等)
第10条 保護管理者は、中央処理装置の適正な取り扱い及び運用を図るため、関係市及び組合の職員等の内から中央処理装置取扱者(以下「取扱者」という。)を指定するとともに、取扱者が処理することができる事務の範囲を明確にしなければならない。
2 保護管理者は、取扱者を識別し、その処理する事務の範囲を限定するため、当該取扱者ごとにパスワード又はカード等(以下「パスワード」という。)を設定し、付与しなければならない。
3 保護管理者は、パスワードの設定及び更新等の運用方法を定め厳重に管理しなければならない。
4 取扱者は、中央処理装置の取扱及び運用に際して、戸籍データの保全及び保護に常に留意するとともに、個人情報の保護に万全の注意を払わなければならない。
(パスワードの秘匿)
第11条 取扱者は、パスワードの入力等に際して、当該パスワードが他に知られることのないように万全の注意を払わなければならない。
2 取扱者は、自己のパスワードを他人に漏らし、又は使用させてはならない。
3 取扱者は、他の取扱者が入力したパスワードにより中央処理装置を取り扱ってはならない。
(機器等の管理)
第12条 保護管理者及び関係市は、それぞれ別表に定める戸籍情報システムに係る端末装置及び電気通信回線等を適切に管理しなければならない。
(緊急時対応)
第13条 保護管理者は、戸籍情報システムの適正な管理及び運用に支障をきたすおそれがある災害時及び事故発生時に、迅速かつ戸籍関連事務が支障なく継続的に対応できるよう事業者及びデータセンターと協議し、責任範囲、連絡体制及び対処方法を定める等必要な措置を講じなければならない。
(研修等の実施)
第14条 保護管理者は、責任者をして取扱者に対し、戸籍データの重要性及び個人情報の保護に関する意識の高揚を図るための研修並びに戸籍情報システムの取扱方法及び事故発生時における必要な措置について毎年度定期的に教育訓練を実施しなければならない。
(副本の作成等)
第15条 保護管理者は、中央処理装置と暗号化技術等によりセキュリティを確保した専用の電気通信回線装置によって接続された市町村専用装置を有する関係市の長から、法令等に基づく戸籍副本の作成等の指示があれば、必要な措置を行うことができる。
(委任)
第16条 この訓令に定めるもののほか、戸籍情報システムの管理に関する事項、その他必要な事項は、法令及び法務省から発出された通達によるものとする。
2 組合は、事業者及びデータセンターとサービス提供等の契約を締結する場合において、事業者及びデータセンターの要件等の履行が確保される内容としなければならない。
附則
この訓令は、平成31年1月1日から施行する。
附則(令和6年1月5日訓令第1号)
この訓令は、令和6年1月9日から施行する。
別表 略