○愛荘町税務情報システムのセキュリティに関する要綱
平成23年12月1日
告示第92号
第1章 組織
(目的)
第1条 この告示は、愛荘町情報セキュリティポリシー(以下「セキュリティポリシー」という。)に基づき、国税連携ネットワークシステム、eLTAX(電子申告等)システム、年金特徴システムおよび既存各課税情報システム等(以下「税務情報システム」という。)の運用管理およびセキュリティ対策のため必要な事項を定めることを目的とする。
(セキュリティの管理体制および連絡体制)
第2条 税務情報システムのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、副町長をもって充てる。
(システム管理者)
第3条 税務情報システムの適切な管理を行うため、システム管理者を置く。
2 システム管理者は、電子計算機管理者をもって充てる。
(セキュリティ責任者)
第4条 税務情報システムを利用する部署において、セキュリティ対策を実施するため、セキュリティ責任者を置く。
2 セキュリティ責任者は、税務課長をもって充てる。
(セキュリティ会議)
第5条 税務情報システムの安定的な運用を図るため、必要に応じセキュリティ会議を開催する。
2 セキュリティ会議は、セキュリティ統括責任者のほか、次の各号に掲げる者をもって組織する。
(1) システム管理者
(2) セキュリティ責任者
(3) 電子計算機担当者
(4) 税務課担当操作者
3 セキュリティ会議は、次に掲げる事項を審議する。
(1) 税務情報システムのセキュリティ対策の決定および見直し
(2) 前号のセキュリティ対策の遵守状況の確認
(3) 監査の実施
(4) 教育および研修の実施
(関係部署に対する指示等)
第6条 セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し指示し、または必要な措置を要請することができる。
第2章 入退室管理およびアクセス管理
(入退室管理)
第7条 サーバーの設置室については、電算室とし入退室管理者は当該エリア管理者である経営戦略課長がこの責務にあたる。
2 入退室管理は、愛荘町電子計算組織管理運営規程(平成20年愛荘町訓令第2号)第12条に定める規定に基づき行うものとする。
(アクセス管理を行う機器)
第8条 税務情報システムのアクセス管理を行う機器については、次のとおりとする。
機器 | 個人情報保護 | 内容 |
サーバー | ・施錠のかかる保管庫に設置 ・保管庫の鍵の管理 | (1) サーバーは、施錠のかかる保管庫に設置し、電子計算機管理者がその鍵を管理する。 (2) サーバーは、電子計算機管理者の任命した取扱職員が起動させる。 |
業務端末(クライアント) | ・操作者用IDおよびパスワードにより操作内容を限定する。 | (1) 業務端末は、税務課長が指名した職員が操作者用IDおよびパスワードを入力することにより起動(終了)させる。 (2) 操作内容は、付与された操作者用IDごとに権限が限定される。 |
2 前項のアクセス管理は、操作者用IDおよびパスワードにより操作をする者(以下「操作者」という。)の正当な権限を確認すること、ならびに操作履歴を記録することにより行うものとする。
(操作者用ID)
第9条 セキュリティ責任者は、操作者用IDおよびパスワードに関し、次に掲げる事項を実施する。
(1) 操作者用IDおよびパスワードの管理方法を定めること。
(2) 操作者用IDの種類ごとの操作者を定めること。
(3) 操作者用IDの管理簿を作成すること。
(操作者の責務)
第10条 操作者は、操作者用IDおよびパスワードの管理方法を遵守しなければならない。
(操作履歴の記録)
第11条 セキュリティ責任者は、操作履歴について、7年間解析できるよう、保管するものとする。
第3章 情報資産管理および緊急時対応
(税務情報管理責任者)
第12条 税務情報システムの情報資産(税務情報システムに係る全ての情報ならびにソフトウェア、ハードウェアおよび磁気ディスクをいう。以下同じ。)を適正に管理するため、税務情報管理責任者を置く。
2 税務情報管理責任者は、セキュリティ責任者をもって充てる。
3 税務情報管理責任者は、税務情報を取り扱うことができる操作者を指定するともに、税務情報の漏えい、滅失およびき損の防止その他の税務情報の適切な管理のための必要な措置をとらなければならない。
4 税務情報管理責任者は、税務情報の記録されたサーバに係る情報の管理方法を定めるものとする。
5 税務情報管理責任者は、税務情報に係る業務の一部または全部を外部の者に委託しようとするときは、委託する業務の内容、理由および情報の保護に関する事項等について、愛荘町電子計算組織管理運営規程(平成20年愛荘町訓令第2号)第14条に定める規定に基づき委託しなければならない。
(税務情報に関する緊急時対応計画)
第13条 税務情報システムを侵犯する不正行為により税務情報に脅威を及ぼすとき、またはその恐れがあるときに、被害を未然に防ぎ、または被害の拡大を防止し、早急な復旧を図るため、緊急時対応計画を策定するものとする。
(その他)
第14条 この告示に定めるもののほか、実施に関し必要な事項については、別に定める。
付則
この告示は、平成23年12月1日から施行する。
付則(平成31年4月1日告示第107号)
この告示は、平成31年4月1日から施行する。