○松茂町個人番号に係る業務システムアクセス管理規程
平成27年12月21日
規程第8号
(趣旨)
第1条 この規程は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)による個人番号に係る業務システム(以下「個人番号システム」という。)の運用におけるアクセス管理に関し必要な事項を定めるものとする。
(アクセス管理を行う機器)
第2条 次に掲げる個人番号システムの構成機器について、アクセス管理を行う。
(1) サーバー
(2) 業務端末
2 前項のアクセス管理は、照合情報認証により操作者の正当な権限を確認すること及び操作履歴を記録することにより行うものとする。
(アクセス管理責任者)
第3条 前条のアクセス管理を実施するため、アクセス管理責任者を置く。
2 アクセス管理責任者は、情報担当課長の職にある者をもって充てる。
(アクセス管理責任者の所掌事項)
第4条 アクセス管理責任者は、照合ID、照合情報及び操作者IDに関し、次に掲げる事項を実施する。
(1) 照合ID及び操作者IDの管理方法を定めること。
(2) 照合情報の登録及び削除の管理方法を定めること。
(3) 操作者IDの種類ごとの操作者について、個人番号システムを利用する部署のセキュリティ責任者と協議して定めること。
(4) 照合ID及び操作者IDの管理簿を作成すること。
(操作者の責務)
第5条 操作者は、照合ID、照合情報及び操作者IDの管理方法を遵守しなければならない。
(操作履歴の記録)
第6条 アクセス管理責任者は、操作履歴について、7年前までさかのぼって解析できるよう、保管するものとする。
(オペレーティングシステムの管理)
第7条 アクセス管理責任者は、第1条のアクセス管理を実施するほか、個人番号システムに係る構成機器のオペレーティングシステムについて、必要なセキュリティ対策を実施するものとする。
附則
この規程は、公布の日から施行する。