三宅村住民税ネットワークシステムの管理及び運用に関する規程

○三宅村住民税ネットワークシステムの管理及び運用に関する規程

令和4年4月1日

訓令第5号

(趣旨)

第1条　この規程は、住民税ネットワークシステム(国税連携ネットワークシステム、eLTAXネットワークシステム及び年金特徴ネットワークシステムをいう。以下同じ。)の適正な管理及び運用を行うため、三宅村電子情報セキュリティ対策基準(平成16年三宅村内規。以下内規という。)に定めるもののほか、必要な事項を定めるものとする。

(用語の定義)

第2条　この規程における用語の意義は、電気通信回線その他の電気通信設備に関する技術基準及び情報通信の技術の利用における安全性及び信頼性を確保するために必要な事項に関する基準(平成22年総務省告示第284号)及び内規の定めるところによる

(セキュリティ統括責任者)

第3条　住民税ネットワークシステムのセキュリティ(正確性、機密性及び継続性の維持をいう。以下同じ。)の確保に関する事務を統括させるため、セキュリティ統括責任者を置く。

2　セキュリティ統括責任者は、副村長をもって充てる。

3　セキュリティ統括責任者に事故があるとき、又は欠けたときは、税務担当課長がその職務を代理する。

(システム管理者)

第4条　住民税ネットワークシステムの総合的な管理及び運用を図るため、システム管理者を置く。

2　システム管理者は、情報システム担当課長をもって充てる。

(アクセス管理責任者)

第5条　住民税ネットワークシステムの情報資産のうち、個人情報の適切な管理を行うため、アクセス管理責任者を置く。

2　アクセス管理責任者は、税務担当課長をもって充てる。

3　アクセス管理責任者の職務は、次に掲げる事項とする。

(1)　団体内における業務遂行のための各種情報登録に関すること。

(2)　業務担当者情報の登録に関すること。

(3)　データの削除に関すること。

(4)　団体間回送ファイルの送信承認に関すること。

(5)　端末機の管理に関すること。

(6)　監査に関すること。

(7)　緊急時の対応に関すること。

(業務担当者)

第6条　住民税ネットワークシステムの業務遂行のため、業務担当者を置く。

2　業務担当者は、税務担当課職員のうちからアクセス管理責任者が指名する者とする。

3　業務担当者の職務は、次に掲げる事項とする。

(1)　データの取扱いに関すること。ただし、データの削除に関することを除く。

(2)　団体間回送ファイルの送受信に関すること。

(セキュリティ責任者)

第7条　住民税ネットワークシステムのセキュリティ対策を総合的に実施させるため、セキュリティ責任者置く。

2　セキュリティ責任者は、税務担当係長をもって充てる。

(セキュリティ会議の設置)

第8条　住民税ネットワークシステムの円滑な管理及び運用を図るため、住民税ネットワークシステムセキュリティ会議(以下「セキュリティ会議」という。)を設置する。

2　セキュリティ会議は、次に掲げる住民税ネットワークシステムに係る事項について審議する。

(1)　セキュリティ対策その他重要な事項の決定見直しに関すること。

(2)　決定した事項の遵守状況の確認に関すること。

(3)　監査の方針に関すること。

(4)　教育又は研修の実施に関すること。

(5)　緊急時における対応計画に関すること。

(6)　利用の承認に関すること。

3　セキュリティ会議は、次に掲げる者をもって組織する。

(1)　セキュリティ統括責任者

(2)　システム管理者

(3)　アクセス管理責任者

(4)　セキュリティ責任者

4　セキュリティ統括責任者は、セキュリティ会議の会務を総理する。

5　セキュリティ会議は、セキュリティ統括責任者が招集し、その議長となる。

6　議長が必要と認めるときは、セキュリティ会議に関係職員等の出席を求め、その意見又は説明を聴くことができる。

7　セキュリティ会議の庶務は、税務担当課において処理する。

(税務担当課における端末機の管理)

第9条　アクセス管理責任者は、税務担当課における端末機の適正な管理を行うため、必要な措置を講じなければならない。

2　アクセス管理責任者は、業務担当者ごとに住民税ネットワークシステムにアクセスすることができる業務の範囲を指定し、アクセスするためのパスワードを業務担当者に付与するものとする。

3　業務担当者は、付与されたパスワードを他人に漏らし、又は他人が知り得る状態においてはならない。

(税務情報等に係る管理責任者)

第10条　住民税ネットワークシステムの情報資産のうち、税務情報及び当該税務情報が記録されたサーバに係る帳票を管理するため、税務情報管理責任者を置く。

2　税務情報管理責任者は、税務担当課長をもって充てる。

3　税務情報管理責任者の責務は、次に掲げる事項とする。

(1)　税務情報漏洩、滅失及び毀損の防止、その他の税務情報の適切な管理

(2)　税務情報が記録記載されたサーバに係る帳票の適切な管理

(外部委託)

第11条　アクセス管理責任者は、住民税ネットワークシステムに関する業務の外部委託(以下「外部委託」という。)をしようとするときは、あらかじめ、委託を受けようとする者における情報の保護に関する必要な事項について調査するものとする。

2　外部委託に係る契約書には、情報の保護に関し、次の各号に掲げる事項を明記しなければならない。

(1)　秘密保持に関すること。

(2)　情報資産の厳重な保管に関すること。

(3)　再委託の禁止又は制限に関すること。

(4)　委託目的以外の利用及び第三者への提供の禁止に関すること。

(5)　複写及び複製の禁止に関すること。

(6)　事故発生時の報告義務に関すること。

(7)　不要となった個人情報の速やかな返還又は処分に関すること。

(8)　契約事項に違反した場合の契約解除及び損害賠償に関すること。

(9)　その他個人情報の保護に関すること。

3　アクセス管理責任者は、必要に応じて受託者における外部委託に係る情報セキュリティ対策の実施状況について調査するものとする。

(教育又は研修)

第12条　住民税ネットワークシステムに携わるすべての職員は、セキュリティ責任者が行うセキュリティに関する教育又は研修を受けなければならない。

(監査)

第13条　セキュリティ統括責任者は、その指定する者に、セキュリティ会議の審議の結果を踏まえ、住民税ネットワークシステムの運用状況を監査させるものとする。

2　前項の規定による監査を実施した者は、その結果をセキュリティ会議に報告しなければならない。

(緊急時の対応等)

第14条　アクセス管理責任者は、住民税ネットワークシステムにおける情報資産の障害により業務が停止する場合又は不正行為により個人情報に脅威を及ぼすおそれがある場合は、被害の未然防止又は拡大を防ぎ、早急な復旧を図るため必要な措置を講じなければならない。

2　アクセス管理責任者は、前項に規定する場合の対応計画を定めるものとする。

(委任)

第15条　この規程に定めるもののほか、必要な事項は、村長が別に定める。

附則

この規程は、令和4年4月1日から施行する。