○笠岡市国税連携ネットワークシステムセキュリティ対策に関する要綱
平成26年2月4日
訓令第1号
(目的)
第1条 この要綱は,笠岡市における国税連携ネットワークシステム(以下「国税連携システム」という。)により処理する個人情報の保護及びその適切な管理並びに運用に関し,笠岡市電子計算機処理に係る個人情報保護管理規程(昭和62年笠岡市訓令第1号)に定めるもののほか,必要な事項を定めることを目的とする。
(定義)
第2条 この要綱において使用する用語の定義は,電気通信回線その他の電気通信設備に関する技術基準及び情報通信の技術の利用における安全性及び信頼性を確保するために必要な事項に関する基準(平成22年総務省告示第284号)による。
(セキュリティ統括責任者)
第3条 市長は,国税連携システムのセキュリティ対策を総合的に実施するため,セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は,副市長をもって充てる。
(システム管理者)
第4条 市長は,国税連携システムの適切な管理を行うため,システム管理者を置く。
2 システム管理者は,政策部長をもって充てる。
(アクセス管理責任者)
第5条 市長は,国税連携システムへのアクセスの適切な管理を行うため,アクセス管理責任者を置く。
2 アクセス管理責任者は,デジタル推進課長をもって充てる。
(セキュリティ責任者)
第6条 市長は,国税連携システムを利用する部署においてセキュリティ対策を実施するため,セキュリティ責任者を置く。
2 セキュリティ責任者は,税務課長をもって充てる。
3 セキュリティ責任者は,税務情報及び当該税務情報が記録されたサーバに係る帳票の適切な管理を行わなければならない。
(セキュリティ会議)
第7条 セキュリティ統括責任者は,セキュリティ会議を設け,議長を務める。
2 セキュリティ会議は,セキュリティ統括責任者のほか,次に掲げる者をもって組織する。
(1) システム管理者
(2) アクセス管理責任者
(3) セキュリティ責任者
3 セキュリティ会議は,次に掲げる事項を審議する。
(1) 国税連携システムのセキュリティ対策の決定及び見直し
(2) 前号のセキュリティ対策の遵守状況の確認
(3) 緊急時の事務処理体制の確立
(4) システムの管理
(5) 国税連携システムのセキュリティ対策の教育及び研修の実施
4 議長は,必要と認めるときは,関係職員の出席を求め,その意見又は説明を聴くことができる。
5 セキュリティ会議の庶務は,税務課において処理する。
(関係部署に対する指示等)
第8条 セキュリティ統括責任者は,セキュリティ会議の結果を踏まえ,関係部署の長に対し,必要な措置を指示することができる。
(システムの管理)
第9条 システム管理者は,次に掲げる事項について適切に管理する。
(1) ユーザID及びパスワード
(2) 磁気ディスク
(3) データ,プログラム及びドキュメント
(4) 税務情報
2 アクセス管理責任者は,異常又は不正アクセスを発見したときは,システム管理者に報告することとする。
(外部委託)
第10条 国税連携ネットワークを管理し,又は利用する部署の長は,国税連携システムに係る業務について外部委託をしようとするときは,あらかじめ,委託を受けようとする者における情報の保護に関する管理体制等について調査するものとする。
2 国税連携ネットワークを管理し,又は利用する部署の長は,国税連携システムに係る業務について外部委託をしようとするときは,委託する事務の内容,理由及び情報の保護に関する事項等について,あらかじめ,セキュリティ会議の審議を経て,セキュリティ統括責任者の承認を得なければならない。
(委託契約書への記載事項)
第11条 外部委託に係る契約書には,情報の保護に関し,次の各号に掲げる事項を明記しなければならない。
(1) 再委託の禁止又は制限に関する事項
(2) 情報が記録された資料の保管,返還等に関する事項
(3) 情報が記録された資料の目的外使用,複製・複写及び第三者への提供の禁止に関する事項
(4) 情報の秘密保持に関する事項
(5) 事故等の報告に関する事項
(受託者の管理状況の調査)
第12条 国税連携システムを管理し,又は利用する部署の長は,必要に応じ受託者における当該外部委託に係るセキュリティ対策の実施状況について調査するものとする。
(既設ネットワークとの接続)
第13条 セキュリティ責任者は,既設ネットワークとの接続に際し,次の各号に掲げる対策を講じなければならない。
(1) 外部からの不正なアクセスを防止すること。
(2) 機器の接続についてシステム管理者の承認を得ること。
(3) 既設ネットワークに接続される端末を管理すること。
(4) 各端末の管理台帳を整備すること。
(5) 標準的にインストールされるソフトウェアを定めること。
(システムの監査)
第14条 市長は,システムのセキュリティを確保するため,定期監査,随時監査又は外部監査を受けるものとする。
2 セキュリティ統括責任者は,監査結果をセキュリティ会議に報告し,システムの改善に努めなければならない。
(アクセス管理を行う機器)
第15条 アクセス管理責任者は,国税連携システムの構成機器について,アクセス管理を行うこととする。
2 前項のアクセス管理は,パスワードにより操作者の正当な権限を確認すること及び操作履歴を記録することにより行うものとする。
(情報資産の管理)
第16条 セキュリティ責任者は,税務情報の漏えい,滅失及び毀損の防止その他の情報の適切な管理のための必要な措置を講ずるものとする。
2 セキュリティ責任者は,税務情報の記録されたサーバに係る帳票等の管理方法を定めるものとする。
(不適切な利用又は緊急時における措置)
第17条 システムのセキュリティを侵犯する不正行為の脅威度は,次の表のとおりとする。
脅威度 | 事象 | 事例 |
レベル3 | 税務情報に脅威を及ぼすおそれの高い事象 | (1) 税務情報が記録されている磁気ディスク,本人確認情報を保護するうえで重要なソフトウェア,ドキュメント等のある場所への無権限者の侵入 (2) ファイアウォールを通過した不正アクセス (3) 業務端末等の不審な操作の検出 (4) コンピュータウィルス等の侵入にるシステムの異常動作 (5) 税務情報保護に関する重大な脆弱性の発見 |
レベル2 | 税務情報に脅威を及ぼすおそれの低い事象 | (1) システムに関係があるが,税務情報が記録されていない磁気ディスク及び税務情報の保護とは関係がないソフトウェア,ドキュメント等のある場所への無権限者の侵入 (2) ファイアウォールを通過しなかった不正アクセス (3) ウィルス対策ソフトによるコンピュータウィルス等の検出 |
レベル1 | 税務情報に脅威を及ぼすおそれのない事象 | システムに直接関係のない備品のある場所への無権限者の侵入 |
2 システム管理者は,前項の脅威度がレベル3又はレベル2に該当し,税務情報の漏えい又は目的外使用等の不適切な利用が行われているおそれがあると認められるときは,速やかにセキュリティ統括責任者に報告するものとする。
3 セキュリティ統括責任者は,前項の報告により,個人情報の不適切な取扱いが明白であり,被害の拡大を緊急に防止する必要があると認めるときは,システムの通信回線からの切離等必要な措置を講ずるものとする。
4 セキュリティ統括責任者は,前項の措置について,直ちに,国,岡山県及び指定法人その他の関係者に報告するとともに不適切な利用の拡大を防止するための措置等について指示を求めるものとする。
5 セキュリティ統括責任者は,前項の指示又は実態調査の結果等を踏まえ,通信回線の再接続等必要な措置を講ずるものとする。
(その他)
第18条 この要綱に定めるもののほか,必要な事項及び諸様式は,市長が別に定める。
附則
この要綱は,公布の日から施行する。
附則(令和5年3月28日訓令第4号)
この要綱は,令和5年4月1日から施行する。