○北見市行政情報システムの管理運用に関する取扱要領
| (平成26年4月1日内規第17号) |
|
(趣旨)
第1条 この要領は、北見市行政情報システムの適正な管理運用を図るとともに、個人情報の保護を確保するために、必要な事項を定めるものとする。
(定義)
第2条 この要領において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。
(1) 行政情報システム COKAS-R/ADⅡシステム及び個別システムをいう。
(2) COKAS-R/ADⅡシステム 別表第1に掲げる業務システムをいう。
[別表第1]
(3) 個別システム COKAS-R/ADⅡ以外の業務システムをいう。
(4) システム使用者 行政情報システムを使用する職員(北見市職員定数条例(平成18年条例第30号)第1条に規定する職員をいう。)及び会計年度任用職員(北見市職員の給与等に関する条例(平成18年条例第51号)第51条に規定するフルタイム会計年度任用職員及び同条例第54条第1項に規定するパートタイム会計年度任用職員をいう。以下同じ。)をいう。
(5) 保守要員 業務委託により、行政情報システムの保守及び運用を行う者をいう。
(6) ユーザID システム使用者を識別するための番号又は記号をいう。
(7) パスワード システム使用者が正当なユーザであることを証明するための暗証コードをいう。
(8) 管理ファイル 行政情報システムのユーザID及びパスワードが登録されたファイルをいう。
(9) 二要素認証システム 北見市庁内ネットワーク及びパソコン等の運用管理に関する要領(平成26年内規第20号)第2条第2号に規定する個人番号利用事務系ネットワーク上の端末装置への認証に必要となるユーザID及び生体情報を管理するシステムをいう。
(10) 特定個人情報 個人番号をその内容に含む個人情報をいう。
(11) 情報提供ネットワークシステム 特定個人情報の提供について管理するためのシステムをいう。
(12) 中間サーバーシステム 特定個人情報を保有及び管理し、情報提供ネットワークシステムと行政情報システムとの情報の授受の仲介をする役割を担うシステムをいう。
(行政情報システムの管理)
第3条 COKAS-R/ADⅡシステムについては企画財政部DX推進室情報システム課長(以下「COKAS-R/ADⅡ管理者」という。)が、個別システムについてはそのシステムを所管する課等の長(以下「個別システム管理者」という。)が管理しなければならない。
2 二要素認証システムについては、企画財政部DX推進室情報システム課長(以下「二要素認証システム管理者」という。)が管理しなければならない。
3 中間サーバーシステムについては、企画財政部DX推進室情報システム課長(以下「中間サーバー管理者」という。)が管理しなければならない。
(システム使用者の管理)
第4条 情報セキュリティ責任者(北見市情報セキュリティ対策基準に関する規程(平成29年訓令第14号)第7条第1項に規定する情報セキュリティ責任者をいう。以下同じ。)は、その所管する組織内のシステム使用者を管理しなければならない。
(システム使用者の指定と解除)
第5条 情報セキュリティ責任者は、所管する組織内のシステム使用者が使用する行政情報システムの操作権限を指定又は解除することができる。
2 情報セキュリティ責任者は、前項に規定する操作権限の指定又は解除を行う場合には、システム使用者の操作権限登録(解除)申請書(別記様式1)によりCOKAS-R/ADⅡ管理者、中間サーバー管理者又は個別システム管理者に申請しなければならない。
3 前項の場合において、北見市庁内ネットワーク及びパソコン等の運用管理に関する要領第11条第1項に規定する会計年度任用職員に操作権限の指定を行うときは、同項に規定する利用者情報登録申請書による申請を先に行わなければならない。
4 COKAS-R/ADⅡ管理者、中間サーバー管理者及び個別システム管理者は、第2項の規定による申請が行われた場合には、システム使用者のユーザID及び操作権限を管理ファイルに登録し、情報セキュリティ責任者に対しその旨を通知しなければならない。
5 COKAS-R/ADⅡ管理者及び中間サーバー管理者は、第1項及び第2項の規定にかかわらず、別表第2に掲げる組織に属するシステム使用者(会計年度任用職員を除く。)に対し操作権限を指定し、又は異動や退職等により属する組織が変更される場合には、指定した操作権限を解除することができる。
[別表第2]
6 COKAS-R/ADⅡ管理者及び中間サーバー管理者は、前項に規定する操作権限の指定を行う場合には、システム使用者のユーザID及び操作権限を管理ファイルに登録し、情報セキュリティ責任者に対しその旨を通知しなければならない。
7 COKAS-R/ADⅡ管理者、中間サーバー管理者及び個別システム管理者は、個人情報の保護に関する法律(平成15年法律第57号)第69条第1項の規定に抵触していると判断した場合には、システム使用者のユーザID又は操作権限を管理ファイルから削除することができる。
8 COKAS-R/ADⅡ管理者、中間サーバー管理者及び個別システム管理者は、前項の規定による削除を行う場合には、情報セキュリティ責任者に対しその旨を通知しなければならない。
9 COKAS-R/ADⅡ管理者、中間サーバー管理者及び個別システム管理者は、保守要員のユーザID及び操作権限を必要に応じて管理ファイルに登録し、又は削除しなければならない。
10 COKAS-R/ADⅡ管理者、中間サーバー管理者及び個別システム管理者は、定期的に管理ファイルの正当性を確認しなければならない。
11 COKAS-R/ADⅡ管理者、中間サーバー管理者及び個別システム管理者は、前項の規定による確認を行った際に、管理ファイルの修正が必要となる場合には、管理ファイルの修正を行うことができる。
(端末装置使用者の指定と解除)
第6条 情報セキュリティ責任者は、所管する組織内のシステム使用者が使用する端末装置の操作権限を指定又は解除することができる。
2 情報セキュリティ責任者は、前項に規定する操作権限の指定又は解除を行う場合には、システム使用者の操作権限登録(解除)申請書により、二要素認証システム管理者に申請しなければならない。
3 二要素認証システム管理者は、前項の規定による申請が行われた場合には、端末装置使用者の操作権限を管理ファイルに登録しなければならない。
4 端末装置使用者は、第2項の規定による申請が行われた場合には、二要素認証システム管理者が指定する場所において、二要素認証システムで使用する生体情報の登録をしなければならない。
5 二要素認証システム管理者は、定期的に管理ファイルの正当性を確認しなければならない。
6 二要素認証システム管理者は、前項の規定による確認を行った際に、管理ファイルの修正が必要となる場合には、管理ファイルの修正を行うことができる。
(操作権限の有効期間)
第7条 任用期間が定められているシステム使用者の操作権限の有効期間は、その者の任用期間とする。
(パスワードの管理)
第8条 システム使用者は、個別システムのパスワードの登録又は変更を行う場合には、システム使用者のパスワード申請書(別記様式2)により個別システム管理者に申請しなければならない。ただし、システム使用者が会計年度任用職員である場合には、情報セキュリティ責任者が申請しなければならない。
2 COKAS-R/ADⅡ管理者及び中間サーバー管理者は、第5条第4項又は第6項の規定によりシステム使用者のユーザID及び操作権限を管理ファイルに登録する場合には、任意のパスワード(以下「仮パスワード」という。)を登録することができる。
3 COKAS-R/ADⅡ管理者は、前項の規定による仮パスワードの登録を行う場合には、情報セキュリティ責任者に対しその旨を通知しなければならない。
4 システム使用者は、前項の規定による通知により仮パスワードを受領した場合には、速やかに仮パスワードを変更しなければならない。
5 COKAS-R/ADⅡ管理者、中間サーバー管理者、個別システム管理者、情報セキュリティ責任者及びシステム使用者は、パスワードを第三者に漏らしてはならない。
6 システム使用者は、パスワードを第三者に容易に推測されないものにしなければならない。
7 システム使用者は、パスワードを定期的に変更しなければならない。
8 COKAS-R/ADⅡ管理者、中間サーバー管理者及び個別システム管理者は、保守要員のパスワードを設定し、適切に管理しなければならない。
(個人情報の保護)
第9条 情報セキュリティ責任者及びシステム使用者は、端末装置の使用に際して、個人情報の保護に万全を期さなければならない。
2 システム使用者は、個人情報の保護に関する法律第67条に規定する従事者の義務並びに同法第69条第1項に規定する利用及び提供の制限を厳守するとともに、個人情報の漏えい防止のための措置を講じなければならない。
(行政情報システムの使用制限)
第10条 行政情報システムは、次に掲げるとき以外に使用してはならない。
(1) システム使用者がその所掌する事務を執行するとき。
(2) システム使用者の教育研修を実施するとき。
(3) その他情報セキュリティ責任者が必要と認めるとき。
(端末装置の閲覧)
第11条 端末装置を設置している課以外の者(以下「閲覧者」という。)が、その所掌する事務を執行するために端末装置に表示された内容を閲覧する必要があるときは、その旨当該端末装置を設置している課の情報セキュリティ責任者に申し出なければならない。
2 情報セキュリティ責任者は、前項の規定による申出があったときは、閲覧用のユーザID及びパスワードを閲覧者に貸与し、閲覧を許可することができる。
3 情報セキュリティ責任者は、前項の規定による閲覧の許可をしたときは、閲覧者の氏名、閲覧用のユーザID及びパスワードの貸与日時を適切に記録し、及び保管しなければならない。
4 第5条の規定は閲覧者の操作権限の指定又は解除について、第8条の規定は閲覧者のパスワードの申請及びその管理について、第9条の規定は閲覧者に対する個人情報の保護措置について、それぞれ準用する。
(業務委託に当たっての基本原則)
第12条 情報セキュリティ責任者は、システム及びネットワークの開発又は運用保守業務の全部又は一部を事業者に委託する際に、次に掲げる事項を講じなければならない。
(1) 再委託を許可する場合には、主体性が損なわれないように留意するとともに、委託事業者(システム及びネットワークの開発又は運用保守業務の全部又は一部の委託を受けた事業者及び当該委託業務の再委託を受けた事業者をいう。以下同じ。)において情報セキュリティ対策を徹底させること。
(2) システムに係る業務の委託については、委託事業者において厳重な情報セキュリティ対策が実施されるよう管理及び指導を行わなければならない。
(3) システム及びネットワークの開発、運用等において複数の委託事業者が関わる場合には、その分担範囲及び責任範囲を明確にするとともに、それらの連携を確保しなければならない。
2 情報セキュリティ責任者は、新たな業務の委託に際し、前項を踏まえ、情報システム課長と協議しなければならない。
(外部サービス)
第13条 情報セキュリティ責任者は、外部サービスの利用に際し、次に掲げる事項を講じなければならない。
(1) 取り扱う情報資産の分類及び分類に応じた取扱制限を踏まえ、情報の取扱いを委ねることの可否を判断しなければならない。
(2) 取り扱われる情報に対し、国内法以外の法令が適用されるリスクを評価して委託先を選定し、必要に応じて委託事業の実施場所及び契約に定める準拠法及び裁判管轄を指定しなければならない。
(3) 外部サービスの中断又は終了時に円滑に業務を移行するための対策を検討し、委託先を選定する際の要件としなければならない。
(4) 外部サービスの特性を考慮した上で、外部サービス部分を含む情報の流通経路全般にわたるセキュリティが適切に確保されるよう、情報の流通経路全般を見渡した形でセキュリティ設計を行った上でセキュリティ要件を定めなければならない。
(5) 外部サービスに対する情報セキュリティ監査による報告書の内容、各種の認定及び認証制度の適用状況等から、外部サービス及び当該サービス提供事業者の信頼性が十分であることを総合的かつ客観的に評価し判断しなければならない。
2 情報セキュリティ責任者は、新たな外部サービスの利用に際し、前項の規定を踏まえ、情報システム課長と協議しなければならない。
(補則)
第14条 この要領に定めるもののほか、必要な事項は、別に定める。
附 則
この要領は、平成18年3月5日から施行する。
平成22年3月1日改正施行
平成24年4月1日改正施行
平成26年4月1日改正施行
附 則(平成27年9月7日内規第195号)
|
|
この内規は、平成27年10月2日から施行する。
附 則(平成28年3月28日内規第63号)
|
|
この内規は、平成28年4月1日から施行する。
附 則(平成29年3月31日内規第84号)
|
|
この内規は、平成29年4月1日から施行する。
附 則(平成29年6月30日内規第107号)
|
|
この内規は、平成29年7月1日から施行する。
附 則(平成30年3月30日内規第79号)
|
|
この内規は、平成30年4月1日から施行する。
附 則(平成30年11月26日内規第190号)
|
|
この内規は、平成30年11月30日から施行する。
附 則(令和2年4月1日内規第92号)
|
|
この内規は、令和2年4月1日から施行する。
附 則(令和2年9月28日内規第200号)
|
|
この内規は、令和2年10月1日から施行する。
附 則(令和3年4月1日内規第153号)
|
|
この内規は、令和3年4月1日から施行する。
附 則(令和4年4月1日内規第119号)
|
|
この内規は、令和4年4月1日から施行する。
附 則(令和4年11月9日内規第196号)
|
|
この内規は、令和4年11月10日から施行する。
附 則(令和5年2月27日内規第39号)
|
|
この内規は、令和5年3月15日から施行する。ただし、第5条第7項及び第9条第2項の改正規定は、令和5年4月1日から施行する。
附 則(令和6年3月8日内規第50号)
|
|
この内規は、令和6年4月1日から施行する。
別表第1(第2条関係)
| 宛名管理 |
| 個人住民税 |
| 軽自動車税 |
| 法人住民税 |
| 固定資産税 |
| 収納 |
| 住民基本台帳 |
| 印鑑登録 |
| 国民年金 |
| 国民健康保険料 |
| 後期高齢者医療保険料 |
| 介護保険料 |
| 選挙 |
別表第2(第5条関係)
| 企画財政部DX推進室情報システム課 |
| 総務部職員課(人事係及び給与係に限る。) |
| 総務部市民税課 |
| 総務部資産税課 |
| 総務部納税課 |
| 市民環境部戸籍住民課(やすらぎ苑係を除く。) |
| 市民環境部窓口課 |
| 市民環境部環境課(生活環境係に限る。) |
| 市民環境部相内支所 |
| 市民環境部上常呂出張所 |
| 市民環境部仁頃出張所 |
| 市民環境部東相内出張所 |
| 保健福祉部総務課(指導第1係及び指導第2係を除く。) |
| 保健福祉部障がい福祉課 |
| 保健福祉部介護福祉課(地域支援係を除く。) |
| 保健福祉部保護課 |
| 保健福祉部国保医療課 |
| 子ども未来部子ども支援課 |
| 子ども未来部保育課 |
| 子ども未来部保育施設課(管理係に限る。) |
| 都市建設部公営住宅管理課 |
| 会計課(出納係に限る。) |
| 端野総合支所総務課(税務管財係に限る。) |
| 端野総合支所市民環境課(市民活動係を除く。) |
| 端野総合支所保健福祉課(地域福祉係に限る。) |
| 常呂総合支所総務課(税務管財係に限る。) |
| 常呂総合支所市民環境課(市民活動係を除く。) |
| 常呂総合支所保健福祉課(地域福祉係に限る。) |
| 留辺蘂総合支所総務課(税務管財係に限る。) |
| 留辺蘂総合支所市民環境課(市民活動係を除く。) |
| 留辺蘂総合支所保健福祉課(地域福祉係に限る。) |
| 留辺蘂総合支所温根湯温泉支所 |
| 学校教育部総務課(施設係に限る。) |
| 学校教育部学校教育課 |
| 学校教育部学校給食課(総務係に限る。) |
| 学校教育部北見市学校給食センター |
| 端野教育事務所総務課 |
| 第一農業委員会事務局農地課 |
| 第二農業委員会事務局農地課 |
別記様式1(第5条、第6条関係)
システム使用者の操作権限登録(解除)申請書
別記様式2(第8条関係)
システム使用者のパスワード申請書