(目的)

第1条　この基準は、住民基本台帳法(昭和42年法律第81号。以下「法」という。)に基づく住民基本台帳ネットワークシステム(以下「住基ネット」という。)のセキュリティ対策を定めることにより、区民の個人情報の保護を図ることを目的とする。

(用語)

第2条　この基準で使用する用語の意義は、法、住民基本台帳法施行令(昭和42年政令第292号)及び電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準(平成14年6月10日総務省告示第334号)で使用する用語の例による。

(区長の責務)

第3条　区長は、住基ネットの運用に当たり、区民に関する正確な記録が行われるよう事務処理の適正化を図るとともに、住民票記載事項の漏えい、滅失又は毀損の防止その他の安全管理のために必要かつ適切な措置を講じなければならない。

(体制の整備)

第4条　住基ネットの機密性、正確性及び継続性の維持(以下「セキュリティ対策」という。)を総合的に実施するため、セキュリティ統括責任者及びセキュリティ統括責任者補佐を設置する。

(セキュリティ会議)

第5条　本区における住基ネットのセキュリティに関する審議等を行うため、セキュリティ会議を設置する。

(関係部署に対する指示等)

第6条　セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係部署の課長に対し指示し、又は教育委員会及び選挙管理委員会に対し必要な措置を要請することができる。

(緊急時の対応)

第7条　区長は、住基ネットのデータの不適正な利用又は漏えい若しくは漏えいのおそれがあると認めるときは、東京都及び指定情報処理機関(以下この条及び次条において「都等」という。)と相互に密接な連携を図り、区民への周知、住基ネットの全部又は一部の利用停止等適切な措置を講ずるものとする。

(不当な目的による住基ネット情報の取得等の禁止)

第8条　何人も区が保有する住基ネット情報について、不当な目的をもって取得し、又は第三者に譲り渡してはならない。

(システム監査)

第9条　セキュリティ統括責任者は、監査の体制を確立し、住基ネットを運用する各段階において、セキュリティ対策の評価を行い、その結果に基づきシステム管理の改善に努めるものとする。

(教育及び研修)

第10条　セキュリティ責任者及びシステム管理者は、住基ネットに携わる職員に対して、住基ネットの機器操作及びセキュリティ対策についての教育及び研修を実施するものとする。

(住基ネットの環境及び設備)

第11条　セキュリティ責任者及びシステム管理者は、住基ネットに係る建物及び重要機能室(以下「建物等」という。)への不正侵入の防止、火災、地震等の災害による建物等又は関連設備の損傷防止その他住基ネットの運用に当たり良好な環境及び設備を維持するため、必要な措置を講ずるものとする。

(端末装置の管理)

第12条　セキュリティ責任者は、端末装置を使用できる者として端末取扱者(以下「取扱者」という。)を指定し、取扱者が処理することができる事務の範囲を明確にしなければならない。

(照合情報及び照合IDの管理)

第13条　システム管理者は、取扱者ごとに照合情報及び照合IDを登録し、適正に管理しなければならない。

(データ等の管理等)

第14条　システム管理者は、データ、プログラム、ドキュメント等の取扱い及び管理、データの処理並びに帳票の管理について、必要な措置を講ずるものとする。

(本人確認情報に係る報告及び要請)

第15条　区長は、住基ネットの運用上、必要があると認めるときは、東京都、他の区市町村及び指定情報処理機関に対し、本人確認情報の適切な管理のための措置の実施状況について報告を求め、当該本人確認情報の適切な管理のための措置の実施について要請を行うものとする。

(委任)

第16条　この基準の細目は、区民部長が別に定める。