○養父市電子申請システム運用管理要綱
平成18年3月1日
訓令第3号
(趣旨)
第1条 この訓令は、市が所管する申請等の手続に電子計算組織を使用して処理する兵庫県電子申請共同運営システム(以下「電子申請システム」という。)の運用管理に関して必要な事項を定める。
(定義)
第2条 この訓令において次に掲げる用語の意義は、当該各号に定めるところによる。
(1) 指針等 養父市情報セキュリティ基本指針、兵庫県電子自治体推進協議会情報セキュリティ対策指針及び兵庫県電子申請共同運営システム運用管理規程をいう。
(2) 申請等 申請、届出その他法令等の規定に基づき市に対して行われる通知及び市が行う通知をいう。
(3) 申請者 電子申請システムを利用して市が所管する申請等の手続を行う者をいう。
(4) 申請データ 申請者が電子申請システムを利用して、市に送信した電磁的記録をいう。
(5) ID 電子申請システムの利用者を識別するための磁気又はICカードをいう。
(6) 申請者ID 前号のIDのうち、申請者を識別し、本人確認を行うために申請者に付与される記号をいう。
(7) パスワード 電子申請システムの利用者の本人であることを確認するために使用される記号をいう。
(8) システム運用管理者 兵庫県電子申請共同運営システム運用管理規程に基づき、指名された者をいう。
(9) 不正アクセス 電子申請システムを利用する権限のない者が不正な手段でこれを利用することをいう。
(10) コンピュータウイルス 電子申請システム等の正常な動作を意図的に妨げるプログラムをいう。
(団体管理者)
第4条 電子申請システムの円滑な運用管理を行うため、団体管理者を置く。
2 団体管理者は、経営企画部経営総務課長をもって充てる。
3 団体管理者は、電子申請システムを利用する職員(以下「業務担当者」という。)を特定しなければならない。
4 団体管理者は、この訓令の遵守状況を適宜点検し、実効性が保たれるよう必要な措置を講ずるものとする。
5 団体管理者は、この訓令のほか、指針等が遵守されるよう部門管理者及び業務担当者を指揮監督する。
(部門管理者)
第5条 団体管理者は、電子申請システムの適正かつ円滑な利用を進めるため、電子申請システムを利用して申請等の手続を処理する所管課(以下「所管課」という。)に部門管理者を指名することができる。
2 部門管理者は、次の各号に掲げる責務を有する。
(1) 団体管理者からの委任を受け、所管課における業務担当者を特定すること。
(2) 所管課において、この訓令が遵守されるよう必要な措置を講じること。
(3) その他団体管理者の指示に従い、電子申請システムの適正かつ円滑な利用を図ること。
(業務担当者)
第6条 業務担当者は、団体管理者及び部門管理者の指示に従い、電子申請システムを適切に利用しなければならない。
(システム担当者の責務)
第7条 システム担当者は、この訓令のほか指針等を遵守しなければならない。
(パソコン等の管理)
第8条 団体管理者は、電子申請システムの利用に係るパソコン等(以下「パソコン等」という。)について、次の各号に掲げる措置を講ずるものとする。
(1) システム担当者以外の者がパソコン等を操作できないようID、パスワード等の管理を厳重に行うこと。
(2) 申請データ等が記録されたパソコン等が、盗難、紛失、無断での移動等が生じないための対策をとること。
(機器の接続)
第9条 団体管理者は、電子申請システムの利用に必要な機器及びネットワークを庁内のシステム機器等に接続するときは、市の他の情報システムの運用に支障を来すことがないか確認し支障がないと認める場合にのみ接続を許可するものとする。
(申請データの管理)
第10条 システム担当者は、申請データの管理に当たって、次の各号に掲げる事項を遵守しなければならない。
(1) パソコン等については、パスワードによるログオン管理を行うとともに、離席時にログアウトする等、データ流出を防ぐ措置を講ずること。
(2) 電子申請システムのデータ処理等に用いる情報又はそれらの複製を、団体管理者が必要と認める場合以外に、あらかじめ定めた場所から移動させないこと。
2 団体管理者は、前項各号に掲げる事項について部門管理者及び業務担当者に対して適切な措置を講ずるよう求め、必要な管理を行わなければならない。
(記録媒体の管理)
第11条 団体管理者は、申請データを記録媒体で管理する場合は、次の各号に掲げる措置を講じなければならない。
(1) 取り出し可能な記録媒体は、盗難や損傷の防止のために適切な管理を行うとともに、移動させる場合は紛失しないよう厳重に取り扱うこと。
(2) 記録媒体が不要となった場合は、当該媒体に含まれる情報を復元できないように消去を行った上で廃棄すること。
2 前項各号に掲げる事項については、部門管理者及び業務担当者に対しても適切な措置を講ずるよう求め、必要な管理を行わなければならない。
(利用禁止行為)
第12条 システム担当者は、次の各号に掲げる行為を行ってはならない。
(1) 業務に関連しない目的で電子申請システムを利用すること。
(2) 法令等又は公序良俗に反した利用を行うこと。
(3) 他の利用者等又は第三者の著作権、人権及びプライバシーを侵害するおそれのある利用を行うこと。
(4) 電子申請システムにより職務上知り得た秘密を漏えいすること。
(5) 団体管理者又は部門管理者の許可なく、申請データを記録媒体、電子メール等で庁外に持ち出すこと。
(6) 電子申請システムに損害又は不利益を及ぼす利用を行うこと。
2 団体管理者は、部門管理者又は業務担当者が前項の規定に違反する利用を行っていると認めた場合は、その者に係る電子申請システムの利用を停止することができる。
(ID及びパスワードの管理等)
第13条 団体管理者は、部門管理者及び業務担当者のID及びパスワードの発行を行う。
2 団体管理者は、第5条第1項の規定により部門管理者を指名した場合は、当該部門管理者に業務担当者のID及びパスワードの発行を委任して行わせることができる。
3 団体管理者又は部門管理者は、次に掲げる事項を遵守しなければならない。
(1) 電子申請システムで利用するID及びパスワードの漏えい防止など適切な管理を行うこと。
(2) 申請等の手続の改廃や人事異動等による業務担当者の変更又は追加について、適切にID及びパスワードの変更及び改廃を行うこと。
4 システム担当者は、それぞれ保有する電子申請システムのID及びパスワードに関し、次の各号に掲げる事項を遵守しなければならない。
(1) 他のシステム担当者の電子申請システムのIDは使わないこと。
(2) 他の情報システムと同一のパスワードを設定しないこと。
(3) パスワードは十分な長さとし、文字列はアルファベット、数字及び記号を混在させるなど、容易に推定できないものとすること。
(4) パスワードは定期的に変更し、古いパスワードの再利用はしないこと。
(5) パスワードを秘密にし、パスワードの照会等には一切応じないこと。
(6) パスワードの盗用や漏えいがあった場合は、直ちに団体管理者に連絡すること。
(7) その他ID及びパスワードの適正な管理を行うこと。
5 システム担当者は、電子申請システムに接続したまま長時間離席するなど、他の者が本人になりすまして利用できるような状態にならないよう留意しなければならない。
6 システム担当者は、電子申請システムが不正に利用されたり、申請データが庁外に流出したりすることのないようパソコン等を適切に管理しなければならない。
(市が発行する申請者ID及びパスワードの管理等)
第14条 団体管理者は、所管課からの申請に基づき、業務担当者に申請者IDを発行する。
2 業務担当者は、申請者IDにパスワードを設定し、申請者の本人確認等を行った上で、申請者ID及びパスワードを発行する。
3 団体管理者は、発行した申請者IDとパスワードを第三者に漏れないよう適切に管理しなければならない。
4 申請者IDの発行に係る手続及び方法については、団体管理者が別に定める。
(電子申請システムが発行する申請者ID及びパスワードの管理)
第15条 申請者の要求により、電子申請システムが自動で発行する申請者ID(以下「自動発行ID」という)及びパスワードは、電子申請システムを利用する団体すべての共有とし、システム運用管理者が管理する。
2 システム担当者は、申請者等からの自動発行IDの内容の照会には、法令等の要請に基づくほかは、原則として応じてはならない。
(事故等の報告)
第16条 業務担当者は、申請データの流出、漏えい、改ざん、電子申請システムの障害及び誤作動等の事故(以下「事故等」という。)を発見したときは、直ちに団体管理者に報告し、その指示に従い必要な措置を講じなければならない。
2 団体管理者は、事故等の報告を受けたときは、直ちに当該事故等の内容をシステム運用管理者に報告しなければならない。
3 システム運用管理者は、事故等の原因を究明し、再発を防止するため、団体管理者等に対し必要な調査をし、報告を求めることができる。この場合、団体管理者は、これに協力するものとする。
(情報提供の禁止)
第17条 システム担当者は、電子申請システムのソフトウェア、ハードウェア、運用状況等にかかわる情報をシステム運用管理者の許可なく第三者に提供してはならない。
(ソフトウェアの保守及び更新)
第18条 団体管理者は、パソコン等のソフトウェア、OS等を管理し、修正プログラムを導入する場合は、不具合及び電子申請システムとの適合性の確認を行い、計画的に更新し、又は導入するものとする。
2 団体管理者は、情報セキュリティに重大な影響を及ぼす不具合に関して常に情報を収集し、発見した場合は、修正プログラムの導入等速やかな対応を行うものとする。
(ハードウェアの管理情報)
第19条 団体管理者は、パソコン等の機器名、型番、設置時期、設置場所、管理者、リース内容等を記録し、保管するものとする。
(コンピュータウイルス対策)
第20条 団体管理者は、コンピュータウイルスによる電子申請システムの安全性を確保するため、次の各号に掲げる事項を実施するものとする。
(1) 外部ネットワークからデータを取り入れる際には、ファイアウォール、サーバ等のウイルスチェックを行い、システムへのコンピュータウイルスの侵入を防止すること。
(2) 外部ネットワークへデータを出力する際も、前号と同様のウイルスチェックを行い、外部へのコンピュータウイルスの拡散を防止すること。
(3) システム担当者の電子申請システムへのデータの入力に際しては、ウイルスチェックを行い、コンピュータウイルスの侵入を防止すること。
(4) ウイルスチェック用のパターンファイルは、常に最新のものに保つこと。
(5) コンピュータウイルスに対する修正プログラムの入手に努め、パソコン等に速やかに適用すること。
2 団体管理者は、業務担当者がコンピュータウイルスを発見したとき又はコンピュータウイルスにより障害が生じたと認められるときは、直ちに当該のパソコン等をネットワークから切り離し、運用管理者に連絡し、その指示に従わなければならない。
(不正アクセス対策)
第21条 団体管理者は、電子申請システムへの不正アクセスを防止するため、次の各号に掲げる対策を講ずるものとする。
(1) 電子申請システム上の不要なIDは、速やかに削除すること。
(2) ソフトウェアの不備に伴うセキュリティホールの情報収集に努め、セキュリティホールの存在が判明したときは、システム運用管理者の指示に従うこと。
(3) 不正アクセスを受けるおそれが認められるときは、直ちに、システム運用管理者に連絡し、指示に従うこと。
2 団体管理者は、不正アクセスを受けたときは、直ちに養父市情報セキュリティ対策基準に基づき情報セキュリティ対策を統括する最高情報セキュリティ責任者(以下「統括責任者」という。)及びシステム運用管理者並びに関係機関に連絡を行い、復旧等必要な措置を講ずるものとする。
(連絡体制等)
第22条 団体管理者は、災害時又は緊急時の連絡表及び連絡手順を定めるとともに、常に最新の内容に更新するものとする。
2 団体管理者は、申請データ又は電子申請システムの管理に必要な情報等の漏えい若しくは電子申請システムに重大な障害が起きたとき又はそのおそれがあるときは、システム運用管理者に速やかに報告するものとする。
(緊急時の対応等)
第23条 業務担当者は、申請データへの侵害発生及び侵害発生の危険性を発見したときは、事案の内容、原因、被害の状況等を速やかに団体管理者に報告しなければならない。
2 団体管理者は、申請データへの侵害に起因して、職員、住民及び企業に重大な被害が生じるおそれがあるとき又は電子申請システムの運営に重大な支障が生じるおそれがあるときは、統括責任者に直ちに報告するとともに、関係機関に速やかに連絡するものとする。
3 団体管理者は、各種セキュリティに関する事案の詳細な調査を行うとともに、再発防止計画を策定するものとする。
(法令遵守)
第24条 システム担当者は、電子申請システムの利用及び運用に際し、次の各号に掲げる法令等を遵守し、これに従わなければならない。
(1) 不正アクセス行為の禁止等に関する法律(平成11年法律第128号)
(2) 著作権法(昭和45年法律第48号)
(3) 個人情報の保護に関する法律(平成15年法律第57号)
(4) 養父市個人情報の保護に関する条例(平成17年養父市条例第9号)
(5) その他電子申請に関する法令及び情報セキュリティ対策に関する法令等
(その他)
第25条 この訓令に定めるもののほか、必要な事項は、団体管理者が別に定める。
附則
この訓令は、平成18年3月8日から施行する。
附則(平成24年訓令第5号)
この訓令は、平成24年4月1日から施行する。
附則(平成28年訓令第7号)
この訓令は、平成28年4月1日から施行する。
附則(令和2年訓令第14号)
この訓令は、令和2年4月1日から施行する。