○留寿都村住民基本台帳ネットワークシステム情報資産管理要領

令和元年９月26日訓令第19号

留寿都村住民基本台帳ネットワークシステム情報資産管理要領

（目的）

第１条　この要領は、留寿都村住民基本台帳ネットワークシステム管理運営規程（令和元年留寿都村訓令第15号。以下「規程」という。）第20条第２項の規定により、住民基本台帳ネットワークシステム（以下「住基ネット」という。）の情報資産（規程第２条第５号に規定する情報資産のうち、同条第６号に規定する本人確認情報、当該本人確認情報が記録されたサーバに係る帳票及び個人番号カード等を除く。）の管理方法を定めることを目的とする。

（情報資産の管理区分）

第２条　情報資産は、次の各号に定めるとおり区分する。

(１)　ハードウェア　統合端末、照合情報読取り装置、カードリーダライタ、プリンターその他情報資産管理責任者（規程第19条第２項に規定する情報資産管理責任者をいう。以下「管理責任者」という。）が必要と認めたもの。

(２)　ソフトウェア　オペレーションシステム、業務アプリケーション、データベースソフトウェア、ウイルス対策ソフトその他管理責任者が必要と認めたもの。

(３)　ネットワーク　ファイアウォール、ハブその他管理責任者が必要と認めたもの。

(４)　その他の情報資産　ドキュメントその他管理責任者が必要と認めたもの。

（情報資産管理簿）

第３条　管理責任者は、情報資産を適切に管理するため、第３項に規定する情報資産管理簿を作成するものとする。

２　管理責任者は、情報資産の導入、移設、破棄その他の情報資産を移管する処理を行うときは、情報資産管理簿に情報資産の変更履歴を記録し、不要な機器等の持込みがされないよう適切な措置を講じるものとする。

３　情報資産管理簿は、次の各号に定めるとおり構成する。

(１)　システム構成表　システムを構成する機器についての一覧表

(２)　システム構成図　システムを構成する機器の関係を示した図

(３)　ハードウェア管理台帳　住基ネットを構成する機器ごとに、管理を行う上で必要となる項目を記入した台帳

(４)　ソフトウェア管理台帳　住基ネットで使用するソフトウェアの導入状況を記載した台帳

(５)　ドキュメント管理簿　設計書、手引書、マニュアルその他の住基ネットの運用に必要な印刷物を管理するための帳簿

(６)　記録媒体管理簿　住基ネットの運用に必要な記録媒体を管理するための帳簿

(７)　ユーザＩＤ管理簿　システムの操作者についての一覧表

（ハードウェアの障害対策）

第４条　管理責任者は、ハードウェアの障害に関する対策を実施するものとする。

２　管理責任者は、ハードウェアに障害が発生しないように適切な防止対策を講じるとともに、その防止対策が適正に実施されているか確認しなければならない。

３　管理責任者は、ハードウェアに障害が発生した場合には、障害状況を把握し、迅速かつ適切な対応を行わなければならない。この場合において、管理責任者は、留寿都村住民基本台帳ネットワ―クシステム緊急時対応計画（以下「緊急時対応計画」という。）に基づいて対応するものとする。

（ハードウェアの保守管理）

第５条　管理責任者は、ハードウェアの保守に関する管理をしなければならない。

２　管理責任者は、前項のハードウェアの保守対象機器を明確にするとともに、保守対象機器については、安定的かつ継続的に使用できるように、保守事業者と定期的に保守作業を行う契約を締結するものとする。

３　管理責任者は、保守作業の実施時において、データの抹消又は漏えい等が発生しないよう、防止策を施すものとする。

４　保守作業の契約を締結する場合においては、保守事業者に対しその結果について報告することを義務付けるものとする。

（ソフトウェアの障害対策）

第６条　管理責任者は、ソフトウェアの障害に関する対策を実施するものとする。

２　管理責任者は、主にコンピュータウイルス対策についてコンピュータウイルス基準等を考慮して行い、操作者に対してその内容を周知するものとする。

３　管理責任者は、コンピュータウイルスに感染した場合には、緊急時対応計画に基づき適切な対応措置を講じ、被害状況を北海道及び地方公共団体情報システム機構（以下「機構」という。）等に報告するとともに、今後の対応について検討を行うものとする。

（ソフトウェアの保守管理）

第７条　管理責任者は、ソフトウェアの保守に関する管理をしなければならない。

２　管理責任者は、主にソフトウェアのバージョン管理を中心に行い、機構の指示に従い実施するものとする。ただし、個別調達機器のバージョンアップに関してはこの限りではない。

３　管理責任者は、ソフトウェアのバックアップ及び記録する記録媒体の保管等が適切に行われているかの確認を定期的に行うものとする。

（ネットワークの障害対策）

第８条　管理責任者は、ネットワークの障害に関する対策を実施するものとする。

２　管理責任者は、ネットワークの障害発生の検出、障害発生時の対処、障害改修までのフォローアップ、障害直後の対応（二次障害防止、障害範囲の拡大防止及び障害の切り分け）、障害運転時の対応、状況に応じた復旧作業、障害原因の調査及び障害改修後の対応（障害内容の報告並びに同様障害の再発防止策の立案及び実施）について必要な措置を講じるものとする。

（ネットワークの保守管理）

第９条　管理責任者は、ネットワークの保守に関する管理をしなければならない。

２　管理責任者は円滑な運用を確保するため、ハードウェア資源の利用状況及び回線トラフィック状況等を勘案して、適宜、資源の配分について見直しを行うものとする。

３　管理責任者は、ネットワークの保守等のためネットワークを停止するときは、あらかじめ、機構等に通知するものとする。ただし、ネットワークの保守等の作業を緊急に行う必要がある場合又は災害若しくは停電等によりネットワークの利用に影響がある場合等において通知するに十分な時間がないと判断するときには、管理責任者の判断によりネットワークを停止することができる。

（ドキュメントの管理）

第10条　管理責任者は、設計書、手引書又はマニュアル等のドキュメントについて、本人確認情報の記載がない場合であっても管理の対象とし、適正に管理しなければならない。

２　ドキュメントの管理は、次のとおり行うものとする。

(１)　ドキュメントは、定期的に保管状況を確認し、記録に残すものとする。

(２)　ドキュメント管理簿（別記様式）を作成し、管理するものとする。

(３)　ドキュメントは、定められた場所に保管し、施錠するものとする。

(４)　ドキュメントの複写については、必要性を十分考慮して行うものとする。

(５)　ドキュメントの新版の発行により不要になったドキュメントは、シュレッダー又は溶解等により確実に廃棄するものとする。

３　管理責任者は、委託事業者に関係ドキュメントを貸与する場合には、貸出しについて適正に管理しなければならない。

４　機器の故障等により記録媒体を廃棄する場合は、その機器に存在する情報が廃棄する過程において第三者がその情報を入手することを防ぐため、記録された情報が読み出せないように措置を施さなければならない。

５　機器の廃棄又は修理を委託する場合は、委託事業者に本人確認情報の保護に係る責務を課すことを契約条項に入れなければならない。

６　管理責任者は、委託事業者が指示されたとおりに作業を実施したかを確認するため、具体的な方策を講じるものとする。

（運用計画）

第11条　規程第20条第３項に規定する住基ネットの運用計画は、次の各号に定めるとおりとする。

(１)　住基ネットの起動は、勤務時間内に行うものとする。

(２)　住基ネットの停止及びバックアップ処理等は、勤務時間外に行うものとする。

(３)　前号の処理は、留寿都村の休日に関する条例（平成元年条例第26号）第１条第１項に規定する日には行わないものとする。ただし、管理責任者がシステムの保守等のため必要があると認めたときはこの限りでない。

（その他）

第12条　この訓令に定めるもののほか、情報資産の管理方法に関し必要な事項は、別に定める。

この訓令は、公表の日から適用する。