○東京都住民基本台帳ネットワークシステム運用管理規程
平成一四年八月五日
訓令第九八号
庁中一般
支庁
事業所
収用委員会事務局
労働委員会事務局
東京都住民基本台帳ネットワークシステム運用管理規程を次のように定める。
東京都住民基本台帳ネットワークシステム運用管理規程
(目的)
第一条 この規程は、東京都(以下「都」という。)における住民基本台帳ネットワークシステムの運用管理に関し必要な事項を定めることにより、システムの適切かつ確実な運用及びセキュリティの確保を図ることを目的とする。
一 住民基本台帳ネットワークシステム 住民基本台帳法(昭和四十二年法律第八十一号。以下「法」という。)第三十条の六第一項又は第三十条の四十一第一項の規定により区市町村長が本人確認情報(法第三十条の六第一項に規定する本人確認情報をいう。以下同じ。)又は附票本人確認情報(法第三十条の四十一第一項に規定する附票本人確認情報をいう。以下同じ。)を都道府県知事に通知し、法第三十条の七第一項又は第三十条の四十二第一項の規定により都道府県知事が本人確認情報又は附票本人確認情報(以下「本人確認情報等」という。)を地方公共団体情報システム機構(地方公共団体情報システム機構法(平成二十五年法律第二十九号)第一条に規定する地方公共団体情報システム機構をいう。以下「機構」という。)に通知し、並びに都道府県知事及び機構が本人確認情報等の記録、保存及び提供を行うためのシステムのうち都が整備し、及び管理するものをいう。
二 都サーバ 住民基本台帳ネットワークシステム(以下「住基ネット」という。)のうち、本人確認情報等の通知及び住民基本台帳法施行令(昭和四十二年政令第二百九十二号)第十三条第三項に規定する都道府県知事への通知を受け、本人確認情報等の記録、保存及び提供を行い、並びに機構への本人確認情報等の通知を行う、都の使用に係る電子計算機をいう。
二の二 代表端末 住基ネットのうち、都サーバが処理をする情報の送受信を行い、都サーバと業務端末とを中継するため、本庁に設置する電子計算機をいう。
三 業務端末 住基ネットのうち、都サーバ及び代表端末(以下「都サーバ等」という。)にネットワークで接続し業務を行う電子計算機、これに接続するプリンタ及び業務に必要な認証を受けるため、生体情報(個人の識別のために用いられる電子計算機の用に供するための手の静脈の画像情報をいう。)に不可逆演算処理(生体情報を数値化し、復元できない状態にする演算処理をいう。)を施した情報(以下「照合情報」という。)を読み取る機能を有する装置をいう。
四 照合情報認証 住基ネットへのアクセス時において業務端末の操作を行う者(以下「住基ネット操作者」という。)が住基ネットにアクセスする正当な権限を有することを確認するため、照合情報と認証時に読み取られる生体情報とを照合し、認証することをいう。
四の二 拠点管理者 住基ネット操作者の照合情報を登録する者をいう。
五 サーバ機室 都サーバ等及び電気通信関係装置を設置し、記録媒体及び保護が必要な入出力帳票、設計書、説明書その他記録物を保管する場所をいう。
六 局 東京都組織規程(昭和二十七年東京都規則第百六十四号。以下「組織規程」という。)第八条第一項に規定する本庁の局、室並びに住宅政策本部、中央卸売市場、収用委員会事務局及び労働委員会事務局をいう。
九 局長 局の長をいう。
十 部長等 部等の長をいう。
十一 課長 課の長をいう。
(平一六訓令七一・平一六訓令一〇三・平一六訓令一三三・平一七訓令七一・平一八訓令六五・平一九訓令六五・平一九訓令八五・平二〇訓令六四・平二二訓令三〇・平二五訓令二四・平二九訓令二一・平三一訓令一三・令三訓令三〇・令四訓令四二・令六訓令二五・一部改正)
(運用管理の基本)
第三条 総務局長は、情報資産(住基ネットに係るすべての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下同じ。)を災害、不正、犯罪等の脅威から保護し、住基ネットの適切かつ確実な運用に努めなければならない。
(住基ネットシステム総括責任者)
第四条 都における住基ネットの適切かつ確実な運用及びセキュリティ対策を総合的に実施するため、住基ネットシステム総括責任者を置く。
2 住基ネットシステム総括責任者は、総務局長をもって充てる。
3 住基ネットシステム総括責任者は、次に掲げる事項を取り扱う。
一 住基ネットのセキュリティ対策を定めること。
二 住基ネットの運用に関する重要な事項を定めること。
三 住基ネットセキュリティ会議の結果を踏まえた指示及び要請を行うこと。
四 情報資産の障害により住基ネットの運用に支障を来す場合又は不正行為等により本人確認情報等の漏えい、滅失及びき損のおそれがある場合(以下「緊急時」という。)における対応計画(以下「緊急時対応計画」という。)を策定すること。
五 緊急時における対応策を定めること。
六 住基ネットの利用の許可に関すること。
七 監査を実施すること。
八 研修を実施すること。
九 委託処理の承認に関すること。
十 前各号に定めるもののほか、住基ネットのセキュリティ対策に関し重要なこと。
(令六訓令二五・一部改正)
(住基ネットシステム責任者)
第五条 住基ネットシステム総括責任者の業務を補佐するため、住基ネットシステム責任者を置く。
2 住基ネットシステム責任者は、総務局行政部長をもって充てる。
3 住基ネットシステム責任者は、住基ネットシステム総括責任者の所掌に係る事項のうち、住基ネットシステム総括責任者があらかじめ指定する事項について分任する。
(住基ネットシステム管理者)
第六条 住基ネットの適切な管理を行うため、住基ネットシステム管理者を置く。
2 住基ネットシステム管理者は、総務局行政部において住基ネットに係る事務を主管する課長をもって充てる。
3 住基ネットシステム管理者は、次に掲げる事項を取り扱う。
一 情報資産の管理に関すること。ただし、住基ネットセキュリティ責任者が管理責任を負う事項を除く。
二 サーバ機室の管理に関すること。
三 都サーバ等ヘのアクセスの管理に関すること。
三の二 本庁において、住基ネット操作者の照合情報を登録すること。
四 運用計画を策定すること。
五 前各号に定めるもののほか、住基ネットの管理に関すること。
(平二五訓令二四・一部改正)
(住基ネットセキュリティ責任者)
第七条 住基ネットを利用する課におけるセキュリティ対策を実施するため、当該課に住基ネットセキュリティ責任者を置く。
2 住基ネットセキュリティ責任者は、住基ネットを利用する課の課長をもって充てる。
3 住基ネットセキュリティ責任者は、課の住基ネットの利用に係る次に掲げる事項を取り扱う。
一 情報資産のうち課が利用するものの管理に関すること。
二 業務端末へのアクセスの管理に関すること。
三 住基ネット操作者を指定すること。
四 課におけるセキュリティ対策を実施すること。
五 前各号に定めるもののほか、住基ネットのセキュリティ対策に関し必要なこと。
(平一九訓令八五・一部改正)
(住基ネットセキュリティ統括責任者)
第七条の二 二以上の課が住基ネットを利用する部等におけるセキュリティ対策を実施するため、住基ネットシステム統括責任者は、当該部等に住基ネットセキュリティ統括責任者を置くことができる。
3 住基ネットセキュリティ統括責任者は、当該部等の部長等をもって充てる。
(平一九訓令八五・追加、平二〇訓令六四・平二五訓令二四・一部改正)
(拠点管理者)
第七条の三 所における住基ネットセキュリティ統括責任者又は住基ネットセキュリティ統括責任者を置かない所の長は、当該所の庶務担当課の職員の中から拠点管理者を指定する。
2 総務局長が別に定める課における住基ネットセキュリティ責任者等(住基ネットセキュリティ責任者及び住基ネットセキュリティ統括責任者をいう。以下同じ。)は、当該課において、住基ネット操作者に指定しない者の中から拠点管理者を指定する。
一 住基ネットセキュリティ統括責任者を置く所 住基ネットセキュリティ統括責任者
二 住基ネットセキュリティ責任者を置く所及び総務局長が別に定める課 住基ネットセキュリティ責任者
(平二五訓令二四・追加、平二九訓令二一・一部改正)
(住基ネットセキュリティ会議)
第八条 住基ネットシステム総括責任者は、住基ネットセキュリティ会議を招集するとともに、議長を務める。
2 住基ネットセキュリティ会議は、住基ネットシステム総括責任者のほか、次に掲げる者をもって組織する。
一 住基ネットシステム責任者
二 住基ネットシステム管理者
三 住基ネットセキュリティ責任者等
四 東京都デジタルサービス開発・運用規程(令和五年東京都訓令第三十五号)第二条第十三号に規定する中央コンピュータ室の管理運用を担当する課長
五 その他住基ネットシステム総括責任者が必要と認める者
3 住基ネットセキュリティ会議は、次に掲げる事項を審議する。
一 住基ネットのセキュリティ対策に関すること。
二 住基ネットのセキュリティ対策の実施状況に関すること。
三 住基ネットの運用に関する重要な事項に関すること。
四 緊急時における対応に関すること。
五 監査の実施計画の策定に関すること。
4 議長は、前項各号に規定する事項のうち特に重要と認められる事項については、知事に対し、東京都情報公開条例(平成十一年東京都条例第五号)第三十九条第一項に規定する東京都情報公開・個人情報保護審議会への諮問を求めることができる。
5 議長は、必要と認めるときは、関係職員に対し、住基ネットセキュリティ会議への出席を求め、その意見又は説明を聴くことができる。
6 住基ネットセキュリティ会議の庶務は、総務局行政部振興企画課において処理する。
(平一九訓令八五・平二五訓令二四・平二九訓令二一・令六訓令二五・一部改正)
(緊急時対応計画)
第九条 住基ネットシステム総括責任者は、緊急時において、被害を未然に防ぎ、被害の拡大を防止し、又は早急な復旧を図るため、緊急時対応計画を策定する。
2 前項の計画には、緊急時の連絡体制及び対応手順を明示しなければならない。
3 第一項の計画は必要に応じて見直しを行う。
(利用の許可)
第十条 局長は、住基ネットを利用しようとする場合には、住基ネットシステム総括責任者に対し、利用の申請を行うものとする。
2 前項の申請を行う場合は、利用しようとする業務の内容及び範囲並びに利用の根拠となる法令及び条例を明示しなければならない。
3 住基ネットシステム総括責任者は、第一項の申請があった場合には、その内容を審査し、利用が適当と認められる場合は、利用の範囲を定めて許可するものとする。
(利用状況の報告)
第十二条 住基ネットの利用状況について、住基ネットシステム管理者は住基ネットシステム責任者に対し、住基ネットセキュリティ責任者等は住基ネットシステム管理者に対し、それぞれ定期的に報告しなければならない。
2 前項の報告について、住基ネットシステム責任者は住基ネットシステム管理者に対し、住基ネットシステム管理者は住基ネットセキュリティ責任者等に対し、それぞれ説明を聴取し、調査を行い、又は必要な指示を行うことができる。
(平一九訓令八五・一部改正)
(都サーバ等の管理)
第十三条 住基ネットシステム管理者は、都サーバ等及びサーバ機室に設置する機器の管理並びにサーバ機室の入退室の管理に関し、入退室者の記録、地震対策その他必要な措置を講じなければならない。
(平二五訓令二四・一部改正)
(業務端末の管理)
第十四条 住基ネットセキュリティ責任者等は、部等又は課に設置する業務端末の管理に関し、利用等に係る禁止事項の徹底、盗難防止対策その他必要な措置を講じなければならない。
(平一九訓令八五・平二五訓令二四・一部改正)
(運用計画)
第十五条 住基ネットシステム管理者は、運用計画において都サーバ等に係る年、月、週及び日ごとの作業項目及び運用時間を定めるものとする。
(平二五訓令二四・一部改正)
(都サーバへのアクセス管理)
第十六条 業務端末から都サーバヘのアクセスの管理は、照合情報認証又は照合暗証番号(住基ネット操作者の身体状況等が照合情報認証に適さない場合において、業務に必要な認証を受けるために利用する暗証番号をいう。以下同じ。)により住基ネット操作者が住基ネットにアクセスする正当な権限を有することを確認すること及び都サーバにアクセスした履歴を記録することにより行うものとする。
(平二五訓令二四・一部改正)
(拠点管理者及び照合情報等の管理等)
第十七条 住基ネットシステム総括責任者は、拠点管理者の管理方法並びに照合情報及び照合暗証番号の登録及び管理方法を別に定めるものとする。
(平二五訓令二四・一部改正)
(業務端末へのアクセス管理)
第十八条 業務端末へのアクセスの管理は、パスワードにより行うものとする。
(住基ネット操作者等の責務)
第十九条 住基ネット操作者及び拠点管理者(以下「住基ネット操作者等」という。)は、この規程その他これに類する規程に従い、住基ネットを利用しなければならない。
(平一九訓令八五・平二五訓令二四・一部改正)
(アクセス履歴の保管)
第二十条 住基ネットシステム管理者は、都サーバにアクセスした履歴を住基ネットシステム総括責任者が別に定める期間保管するものとする。
(監査)
第二十一条 住基ネットシステム総括責任者は、住基ネットの運用管理について、定期的に監査を行うものとする。
2 住基ネットシステム総括責任者は、その指定した者に監査を行わせることができる。
(研修)
第二十二条 住基ネットシステム総括責任者は、住基ネットの利用に関し必要となる知識を関係職員に習得させるため、次に掲げる事項について研修を行うものとする。
一 住基ネットに関する事項
二 業務端末の操作に関する事項
三 セキュリティ対策に関する事項
四 その他必要と認める事項
(委託処理)
第二十三条 局長は、住基ネットの管理又は住基ネットを利用して行う業務の一部又は全部について委託により処理(以下「委託処理」という。)をすることができる。
2 局長は、委託をしようとする者における情報の保護に関する体制について調査するものとする。
(委託処理の承認)
第二十四条 局長は、委託処理をしようとするとき又は委託処理の内容を変更しようとするときは、委託する業務の内容及び範囲、委託する理由並びに情報の保護に関する事項について、あらかじめ住基ネットシステム総括責任者に報告し、その承認を得なければならない。
(委託契約書への記載事項)
第二十五条 委託処理に係る契約書には、住基ネットに係る情報の保護に関し、次に掲げる事項を明記しなければならない。
一 再委託の禁止又は制限に関する事項
二 情報の秘密保持に関する事項
三 目的外使用の禁止に関する事項
四 情報が記録された資料の複製、複写及び第三者への提供の禁止に関する事項
五 情報が記録された資料の保管、返還又は廃棄に関する事項
六 事故等の報告に関する事項
(受託者の管理状況の検査)
第二十六条 局長は、必要に応じ当該委託処理の受託者におけるセキュリティ対策の実施状況について検査するものとする。
(委任)
第二十七条 この規程の施行に関し必要な事項は、総務局長が別に定める。
附則
この訓令は、住民基本台帳法の一部を改正する法律(平成十一年法律第百三十三号)の施行の日から施行する。
(施行の日=平成一四年八月五日)
附則(平成一六年訓令第一〇三号)
この訓令は、平成十六年八月一日から施行する。
附則(平成一六年訓令第一三三号)
この訓令は、平成十七年一月一日から施行する。
附則(平成一七年訓令第七一号)
この訓令は、平成十七年七月十六日から施行する。ただし、第二条第六号の改正規定中「並びに」の下に「青少年・治安対策本部、」を加える部分は、同年八月一日から施行する。
附則(平成二二年訓令第三〇号)
この訓令は、平成二十二年四月一日から施行する。
附則(平成二五年訓令第二四号)
(施行期日)
1 この訓令は、平成二十六年一月一日から施行する。
(準備行為)
2 第二条第二号の二の代表端末の設置、第六条第三項第三号の二の規定による照合情報の登録、第七条の三の規定による拠点管理者の指定又は第十七条の拠点管理者の管理方法並びに照合情報及び照合暗証番号の登録及び管理方法の制定並びにこれらに関し必要な手続は、この訓令の施行前においても、この訓令による改正後の東京都住民基本台帳ネットワークシステム運用管理規程(以下「新訓令」という。)の例によりすることができる。
(経過措置)
3 この訓令の施行の際、現に存するこの訓令による改正前の東京都住民基本台帳ネットワークシステム運用管理規程(以下「旧訓令」という。)第二条第三号のリーダライタ、同条第四号の操作者識別カード、旧訓令第十六条のパスワード及び旧訓令第十七条の管理方法は、新訓令の規定にかかわらず、新訓令第二条第四号に規定する照合情報認証又は新訓令第十六条に規定する照合暗証番号を利用することができることとなるまでの間、なお従前の例による。
附則(平成二九年訓令第二一号)
この訓令は、平成二十九年四月一日から施行する。
附則(平成三一年訓令第一三号)
この訓令は、平成三十一年四月一日から施行する。
附則(令和三年訓令第三〇号)
この訓令は、令和三年四月一日から施行する。
附則(令和四年訓令第四二号)
この訓令は、令和四年四月一日から施行する。ただし、「、病院経営本部」を削る部分は、同年七月一日から施行する。
附則(令和六年訓令第二五号)
この訓令は、住民サービスの向上と行政事務の効率化を図るために住民基本台帳ネットワークシステムの都道府県知事保存本人確認情報を利用する事務等を定める条例の一部を改正する条例(令和六年東京都条例第十二号)の施行の日から施行する。ただし、第八条第二項第四号の改正規定は、令和六年四月一日から施行する。
(施行の日=令和六年五月二七日)