○釧路町戸籍システム管理運営要綱
令和3年9月24日
訓令第51号
(目的)
第1条 この訓令は、白糠町及び釧路町(以下「関係町村」という。)の電子情報処理組織による戸籍事務の事務委託に関する規約第1条の規定に基づき、戸籍法(昭和22年法律第224号)その他の法令(以下「法令等」という。)の定めるところにより、市町村長が管掌する戸籍、除かれた戸籍、戸籍の附票、人口動態調査票等の事務を処理する戸籍情報システムに係るデータの保護及び管理について必要な事項を定め、戸籍情報システムの適正な管理運営を図ることを目的とする。
(1) 戸籍関連事務 法令等の定めるところにより、市町村長が管掌する戸籍、除かれた戸籍、戸籍の附票、人口動態調査票等の事務をいう。
(2) 戸籍情報システム 戸籍関連事務を電算処理するシステムをいう。
(3) 戸籍データ 戸籍情報システムで取り扱う記録媒体に記録されている戸籍関連事務に関する情報をいう。
(4) 記録媒体 戸籍データが記録された磁気ディスクをいう。
(5) 出力帳票 戸籍データを出力した帳票をいう。
(6) ドキュメント 戸籍情報システムに関する仕様書、操作説明書、運用マニュアル等をいう。
(7) プログラム サーバ及び端末機を機能させて戸籍情報システムを作動させるための命令の組合せをいう。
(8) サーバ 戸籍情報システムを使用するために、データセンターに仮想環境として構築し、白糠町(以下「受託町」という。)が管理する戸籍データ管理用端末機により、プログラム及び戸籍データを処理し、格納する装置をいう。
(9) 端末機 戸籍関連事務を処理するために、サーバに接続することにより、戸籍データを取り扱うことができる端末装置をいう。
(処理の基本方針)
第3条 戸籍情報システムによる事務処理に当たっては、戸籍事務の効率化を図るとともに、個人情報を保護するように配慮しなければならない。
(戸籍データの保護)
第4条 戸籍情報システムに、戸籍法その他の法令等に定めのない事項を入力してはならない。
2 戸籍データは、戸籍関連事務以外の目的で使用してはならない。
3 戸籍データは、法令等に定めがあるものを除き、外部に提供してはならない。
(戸籍データ等保護管理者の指定)
第5条 戸籍データ、プログラム、ドキュメント等を適切に管理し、その保全及び保護に万全を期すため、戸籍データ等保護管理者(以下「保護管理者」という。)を置く。
2 保護管理者は、戸籍事務主管課長をもって充てる。
(戸籍情報システム、戸籍データ及びプログラムの管理)
第6条 保護管理者は、戸籍データの適正な保全及び保護を図るため、次に掲げる措置を講じなければならない。
(1) 戸籍データの取扱状況及び関連する機器等の状態について常に把握し、その管理の適正を図る。
(2) 戸籍データの異状の有無について、定期的又は随時に点検を行う。
2 保護管理者は、戸籍情報システムの維持に必要な保守を実施するとともに、プログラムの障害の有無について、定期的又は随時に点検を行い、必要に応じて適切な措置を講じなければならない。
3 保護管理者は、戸籍情報システムの保守を委託して実施する場合には、戸籍データの保全及び保護に関する適切な措置を講じなければならない。
4 保護管理者は、戸籍情報システムについて、盗難、破壊、火災、水害、震災その他の災害に備えて必要な保安措置を講じなければならない。
(記録媒体の管理)
第7条 保護管理者は、移動可能な記録媒体の管理を適正に行うため、次に掲げる措置を講じなければならない。
(1) 移動可能な記録媒体は、保管場所を指定するとともに、施錠できる所定の場所に保管する。
(2) 受払いについては、台帳に記録する等の方法により適正に管理する。
(3) 廃棄、持ち出し等は、誤廃棄防止措置を講じた上で戸籍担当職員が行う。
(4) 廃棄に当たっては、焼却又は細断等の復元できない方法により確実に処分する。
(出力帳票の管理)
第8条 保護管理者は、戸籍情報システムから出力された帳票の管理を適正に行うため、次に掲げる措置を講じなければならない。
(1) 保管しておく必要のある出力帳票は、保管場所を指定するとともに、施錠できる所定の場所に保管する。
(2) 保管しておく必要のある出力帳票は、作成期日等必要な事項を台帳に記録する等の方法により適正に管理する。
(3) 廃棄、持ち出し等は、誤廃棄防止措置を講じた上で戸籍担当職員が行う。
(4) 廃棄に当たっては、焼却又は細断等の復元できない方法により確実に処分する。
(ドキュメントの管理)
第9条 保護管理者は、ドキュメントの管理を適正に行うため、次に掲げる措置を講じなければならない。
(1) 保管場所を指定するとともに、ドキュメントの内容を常に最新の状態で維持する。
(2) ドキュメントを廃棄する場合は、外部に情報が流出することのないよう適切に処分する。
2 ドキュメントを複写し、又は持ち出すときは、保護管理者の承認を得なければならない。
(端末機管理責任者の指定等)
第10条 保護管理者は、端末機の管理及び適正な運用を図るため、端末機管理責任者を置く。
2 端末機管理責任者は、戸籍事務主管係長をもって充てる。
3 端末機管理責任者は、端末機の操作及び管理が適正に行われるよう必要な措置を講じなければならない。
(端末機操作者の指定等)
第11条 端末機で戸籍情報システムを操作できるのは、保護管理者が指定する職員(以下「操作者」という。)とする。
2 保護管理者は、操作者が処理することができる事務の範囲を明確にしなければならない。
3 保護管理者は、前項の規定に基づき、操作者を識別し、その処理する事務の範囲を限定するため、当該操作者ごとにパスワードを付与しなければならない。
4 操作者は、端末機の使用に際して、戸籍データの保全及び保護に常に留意するとともに、個人情報の保護に万全の注意を払わなければならない。
5 戸籍情報システムは、戸籍関連事務において必要な時を除き、操作してはならない。
(パスワードの設定及び管理)
第12条 保護管理者は、操作者に対し、端末機を操作するために必要なパスワード(以下「個別パスワード」という。)を設定し付与するとともに、個別パスワードを管理するパスワード(以下「管理パスワード」という。)を設定しなければならない。
2 保護管理者は、パスワードの設定及び更新等の運用方法を定め厳重に管理しなければならない。
3 保護管理者は、管理パスワード及び個別パスワードを、操作者は、個別パスワードを他人に漏らし、使用させてはならない。
4 保護管理者及び操作者は、パスワードの入力等に際して、当該パスワードが他に知られることのないようにしなければならない。
(取扱状況の把握)
第13条 保護管理者は、端末機管理責任者に次の事項を報告させ、常に戸籍情報システムの取扱状況を把握しておかなければならない。
(1) パスワードの使用状況
(2) 端末装置の管理状況
(3) データの取扱状況
(4) 戸籍事務室の管理状況
(5) その他戸籍情報システムの運用に関すること。
(機器等の管理)
第14条 保護管理者は、別表に定める戸籍情報システムに係る機器等の管理方法等に基づき、戸籍情報システムに係る機器等(以下「機器等」という。)を適切に管理しなければならない。
2 保護管理者は、別表に定める機器等が管理方法等に基づき適切に管理されているか確認するものとし、適切に管理されていない場合は、当該保護管理者に対し改善を要請するものとする。
(緊急時対応)
第15条 保護管理者は、戸籍情報システムの使用に支障をきたすおそれがある災害等による事故発生時に、迅速に対応できるよう必要な措置を講じなければならない。
2 保護管理者は、事故が発生したときは、速やかに事故の原因及び被害状況を調査し、戸籍法第1条に規定する戸籍事務管掌者に報告しなければならない。
3 戸籍事務管掌者は、前項の報告があった場合は、復旧のために必要な措置を講じるとともに、再発を防止するための措置を講じなければならない。
(研修等の実施)
第16条 保護管理者は、操作者に対し、戸籍データの重要性及び個人情報の保護に関する意識の高揚を図るための研修並びに戸籍情報システムの操作方法及び事故発生時における必要な措置についての教育訓練を実施しなければならない。
(その他)
第17条 この訓令に定めるもののほか、戸籍情報システムに係るデータの保護及び管理に関し必要な事項は、戸籍事務管掌者が別に定める。
附 則
この訓令は、令和4年4月1日から施行する。
別表(第14条関係)
戸籍情報システムに係る機器等の管理方法等
管理者 | 機器等 | 管理方法等 |
保護管理者 | 端末機 | ・起動用パスワードの設定及び、取扱職員の任命をすること。 ・戸籍情報システム起動用パスワードの設定及び取扱職員の任命をすること。 ・操作画面及び処理内容が第三者に知られることがない位置及び角度に配置すること。 |
戸籍データ | ・関係町村が相互にアクセスできない機能を確保すること。 | |
端末機に内蔵するプログラム | ・複写及び変更不能の措置をすること。 | |
受託町保護管理者 | サーバ | 次の入退室者管理及び施錠管理が行えるデータセンターに設置すること。 ・入退室者個々人の入退室管理及びその記録が確実に行えること。 ・容易に取り外せないよう必要な措置をした施錠できる戸籍専用サーバラック内に設置し、データセンター管理員がその鍵を管理する。 ・防火対策及び消火設備を装備すること。 ・戸籍専用サーバラックの鍵を施錠可能な保管庫で厳重に管理すること。 ・開錠及び施錠を伴う保守作業を行った場合は、開錠・施錠の履歴及び作業内容の実績情報を管理基準に基づき、記録、保管し受託町へ報告する。 ・起動用パスワードの設定及び取扱職員の任命をすること。 ・使用者の記録を作成すること。 |
戸籍データバックアップ用記録媒体 | ・戸籍データのバックアップを定期的に行い、記録媒体をデータセンターの施錠可能なラック内へ格納する。 | |
サーバに内蔵するプログラム | ・複写及び変更不能の措置をすること。 |