(目的)

第1条　この基準は、住民基本台帳法(昭和42年法律第81号。以下「法」という。)に基づく住民基本台帳ネットワークシステム(以下「住基ネット」という。)のセキュリティ対策を定めることにより、区民の個人情報の保護を図ることを目的とする。

(用語)

第2条　この基準で使用する用語の意義は、法、住民基本台帳法施行令(昭和42年政令第292号)及び電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年6月10日総務省告示第334号)で使用する用語の例による。

(区長の責務)

第3条　区長は、住民基本台帳事務の処理に当たり、区民に関する正確な記録が行われるよう事務処理の適正化を図るとともに、住民票記載事項の漏えい、滅失又は毀損の防止その他の安全管理のために必要かつ適切な措置を講じなければならない。

(体制の整備)

第4条　住基ネットの機密性、正確性及び継続性の維持(以下「セキュリティ対策」という。)を総合的に実施するため、セキュリティ統括責任者及びセキュリティ統括責任者補佐を設置し、セキュリティ統括責任者には江東区長の職務代理順序に関する規則(令和5年6月江東区規則第54号)に規定する第1順位の副区長をもって充て、セキュリティ統括責任者補佐には区民部長をもって充てる。

(セキュリティ会議)

第5条　本区における住基ネットのセキュリティに関する審議等を行うため、セキュリティ会議を設置する。

(関係部署に対する指示等)

第6条　セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し指示し、又は教育委員会等に対し必要な措置を要請することができる。

(緊急時の対応)

第7条　区長は、データの不適正な利用又は漏えい若しくは漏えいのおそれがあると認めるときは、都及び指定情報処理機関(以下この条及び次条において「都等」という。)と相互に密接な連携を図り、区民への周知、住基ネットの全部又は一部の停止等適切な措置を講ずるものとする。

(不当な目的による取得等の禁止)

第8条　何人も区が保有する住基ネット情報について、不当な目的をもって取得し、又は第三者に譲り渡してはならない。

(審議会への報告等)

第9条　区長は、区が管理する電子計算機と区以外の者が管理する電子計算機との間で、電気通信回線を通じて送受信を行った処理状況のうち、新たに処理を行ったもの又は処理を変更したもの等、特に個人情報法保護の観点から審議が必要とされるものについて、毎年1回以上、審議会に報告しなければならない。

(システムの監査)

第10条　セキュリティ統括責任者は、監査の体制を確立し、住基ネット運用の各段階において、セキュリティ対策の評価を行い、その結果に基づきシステムの改善に努めるものとする。

(教育及び研修)

第11条　セキュリティ責任者及びシステム管理者は、住基ネットに携わる各職員に対して、住基ネットの機器操作及びセキュリティ対策についての教育及び研修を実施するものとする。

(住基ネットの環境及び設備)

第12条　セキュリティ責任者及びシステム管理者は、住基ネットに係る建物及び重要機能室(以下「建物等」という。)への不正侵入の防止、火災及び地震等の災害による建物等又は関連設備の損傷防止その他住基ネットの良好な環境及び設備を維持するため、必要な措置を講ずるものとする。

(端末装置の管理)

第13条　セキュリティ責任者は、端末装置を使用できる者として端末取扱者(以下「取扱者」という。)を指定し、取扱者が処理することができる事務の範囲を明確にしなければならない。

(照合情報及び照合IDの管理)

第14条　システム管理者は、取扱者ごとに照合情報及び照合IDを登録し、適正に管理しなければならない。

(データ等の管理等)

第15条　システム管理者は、データ、プログラム及びドキュメント等の取扱い及び管理、データの処理並びに帳票の管理について、必要な措置を講ずるものとする。

(報告要請)

第16条　区長は、住基ネットの運用上、必要があると認めるときは、都、他の区市町村及び指定情報処理機関に対し、本人確認情報の適切な管理のための措置の実施状況について報告を求め、当該本人確認情報の適切な管理のための措置の実施について要請を行うものとする。

(委任)

第17条　この基準の細目は、区民部長が別に定める。