○八頭町国税連携ネットワークシステムの管理及び運用に関する規程
(平成23年8月25日訓令第9号) |
|
(趣旨)
第1条 この規程は、税務課において運用する国税連携ネットワークシステム(以下「国税連携システム」という。)の適正な管理及び運用を行うため、八頭町行政情報セキュリティポリシー(基本方針)要綱(令和2年八頭町訓令第12号)及び八頭町行政情報セキュリティポリシー(対策基準)要綱(令和2年八頭町訓令第13号。以下「要綱」という。)に定めるもののほか、必要な事項を定めるものとする。
(用語の定義)
第2条 この規程における用語の定義は、電気通信回線その他の電気通信設備に関する技術基準及び情報通信の技術の利用における安全性及び信頼性を確保するために必要な事項に関する基準(平成25年総務省告示第206号)の定めるところによる。
(統括情報管理者)
第3条 国税連携システムの総合的な管理及び運用を図るため、統括情報管理者を置く。
2 統括情報管理者は、要綱第2条第1項に定める最高情報セキュリティ責任者をもって充てる。
[要綱第2条第1項]
3 統括情報管理者の職務は、国税連携システムの総合的な管理及び運用に係る一切の事項とする。
(情報管理責任者)
第4条 国税連携システムの総合的な管理及び運用を図るため、情報管理責任者を置く。
2 情報管理責任者は、要綱第2条第4項に定める情報セキュリティ管理者をもって充てる。
[要綱第2条第4項]
3 情報管理責任者の職務は、次に掲げる事項とする。
(1) 団体個別情報の設定に関すること。
(2) 団体内における業務遂行のための各種情報登録に関すること。
(3) 情報セキュリティに関する教育又は研修に関すること。
(4) 緊急時の対応に関すること。
(情報管理者)
第5条 国税連携システムの情報資産のうち、個人情報の適切な管理を行うため、情報管理者を置く。
2 情報管理者は、要綱第2条第5項に定める情報システム管理者をもって充てる。
[要綱第2条第5項]
3 情報管理者の職務は、次に掲げる事項とする。
(1) 業務担当者情報の登録に関すること。
(2) データの削除に関すること。
(3) 団体間回送ファイルの送信承認に関すること。
(4) 端末機の管理に関すること。
(業務担当者)
第6条 国税連携システムの業務遂行のため、業務担当者を置く。
2 業務担当者は、税務課町民税担当職員のうちから情報管理者が指名する者とする。
3 業務担当者の職務は、次に掲げる事項とする。
(1) データの取扱いに関すること。ただし、データの削除に関することを除く。
(2) 団体間回送ファイルの送受信に関すること。
(セキュリティ会議の設置)
第7条 国税連携システムの円滑な管理及び運用を図るため、国税連携システムセキュリティ会議(以下「セキュリティ会議」という。)を設置する。
2 セキュリティ会議は、次に掲げる事項について審議する。
(1) 国税連携システムに係る情報セキュリティ対策その他重要な事項の決定及び見直しに関すること。
(2) 前項の規定により決定した事項の遵守状況の確認に関すること。
(3) 国税連携システムに係る監査の方針に関すること。
(4) 国税連携システムに係る教育及び研修の実施に関すること。
(5) 国税連携システムの緊急時における対応計画に関すること。
(6) 国税連携システムの利用の承認に関すること。
3 セキュリティ会議は、統括情報管理者、情報管理責任者、情報管理者及び及び業務担当者をもって組織する。
4 統括情報管理者は、セキュリティ会議の会務を総理する。
5 セキュリティ会議は、統括情報管理者が招集し、その議長となる。
6 議長が必要と認めるときは、セキュリティ会議に関係職員等の出席を求め、その意見又は説明を聴くことができる。
7 セキュリティ会議の庶務は、税務課において処理する。
(税務課における端末機の管理)
第8条 情報管理者は、税務課における端末機の適正な管理を行うため、必要な措置を講じなければならない。
2 情報管理者は、業務担当者ごとに国税連携システムにアクセスすることができる業務の範囲を指定し、アクセスするためのパスワードを業務担当者に付与するものとする。
3 業務担当者は、付与されたパスワードを他人に漏らし、又は他人が知り得る状態に置いてはならない。
(外部委託)
第9条 国税連携システムに関する業務を外部委託(以下「外部委託」という。)をしようとするときは、委託する業務の内容、理由及び情報の保護に関する事項等について、あらかじめ、セキュリティ会議の審議・承認を受けなければならない。
2 外部委託をしようとするときは、あらかじめ、委託を受けようとする者における情報の保護に関する管理体制等について調査するものとする。
3 外部委託に係る契約書には、情報の保護に関し、次の各号に掲げる事項を明記しなければならない。
(1) 秘密保持に関すること。
(2) 情報資産の厳重な保管に関すること。
(3) 再委託の禁止又は制限に関すること。
(4) 委託目的以外の利用及び第三者への提供の禁止に関すること。
(5) 複写及び複製の禁止に関すること。
(6) 事故発生時の報告義務に関すること。
(7) 不要となった個人情報の速やかな返還又は処分に関すること。
(8) 契約事項に違反した場合の契約解除及び損害賠償に関すること。
(9) 指定法人による監査に関すること。
(10) その他個人情報の保護に関すること。
(教育又は研修)
第10条 国税連携システムに携わるすべての職員は、統括情報管理者が行う情報セキュリティに関する教育又は研修を受けなければならない。
(緊急時の対応等)
第11条 統括情報管理者は、国税連携システムの情報資産の障害により業務が停止する場合又は不正行為により個人情報に脅威を及ぼすおそれがある場合は、被害を未然に防ぎ、又は被害の拡大を防止し、早急な復旧を図るため、必要な措置を講じなければならない。
2 統括情報管理者は、前項に規定する場合の対応計画を定めるものとする。
(委任)
第12条 この訓令に定めるもののほか、この訓令の施行に関し必要な事項は、統括情報管理者が別に定める。
附 則
この訓令は、平成23年9月1日から施行する。
附 則(令和5年9月29日訓令第9号)
|
この訓令は、公布の日から施行する。