(趣旨)

第1条　この規程は、住民基本台帳ネットワークシステム(以下「住基ネット」という。)における本人確認情報を適切に管理することに関し必要な事項を定めるものとする。

(適用範囲)

第2条　この規程は、本人確認情報を取り扱う業務の従事者及び住基ネットの情報資産(住基ネットに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。)のうち、本人確認情報(データ及び本人確認情報が記録された帳票並びにマイナンバーカード等を含む。)に適用する。

(本人確認情報管理責任者)

第3条　本人確認情報管理責任者は、住基ネット担当課長の職にある者をもって充てる。

(基本方針)

第4条　本人確認情報管理責任者は、不正アクセス又は不正アクセスのおそれがあり、本人確認情報の漏えい、毀損等の被害を受けるおそれがある場合には、本人確認情報の保護を第1優先とし、ネットワークの遮断等の対応の判断を行うとともに、できるだけ速やかに改善措置を講ずるものとする。

(本人確認情報の安全管理)

第5条　本人確認情報管理責任者は、本人確認情報の安全な管理を行うために次の各号に掲げる措置を講じ要領・手順書に定めるものとする。

(施設等の管理)

第6条　本人確認情報管理責任者は、本人確認情報の処理に係る電子計算機及び端末装置並びに帳票を出力するプリンター等を設置する場所の入退出の管理、その他これらの施設等への不正なアクセスを予防するために入退室管理者と協議し、措置を講ずる。

(オペレーション管理)

第7条　本人確認情報管理責任者は、住基ネットに係る電子計算機の操作手続等に関し適正な管理を行うため、情報資産管理責任者及びアクセス管理責任者と協議を行い必要な措置を講ずる。

(意識の啓発及び教育)

第8条　本人確認情報管理責任者は、本人確認情報を取り扱う業務の従事者に対し、本人確認情報を扱うことの重要性に鑑み、情報資産の適正な管理に関する意識啓発を行うとともに、教育に関する計画を策定し実施する。