(目的)

第1条　この告示は、愛荘町情報セキュリティポリシー(以下「セキュリティポリシー」という。)に基づき、国税連携ネットワークシステム、eLTAX(電子申告等)システム、年金特徴システムおよび既存各課税情報システム等(以下「税務情報システム」という。)の運用管理およびセキュリティ対策のため必要な事項を定めることを目的とする。

(セキュリティの管理体制および連絡体制)

第2条　税務情報システムのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。

(システム管理者)

第3条　税務情報システムの適切な管理を行うため、システム管理者を置く。

(セキュリティ責任者)

第4条　税務情報システムを利用する部署において、セキュリティ対策を実施するため、セキュリティ責任者を置く。

(セキュリティ会議)

第5条　税務情報システムの安定的な運用を図るため、必要に応じセキュリティ会議を開催する。

(関係部署に対する指示等)

第6条　セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し指示し、または必要な措置を要請することができる。

(入退室管理)

第7条　サーバーの設置室については、電算室とし入退室管理者は当該エリア管理者である経営戦略課長がこの責務にあたる。

(アクセス管理を行う機器)

第8条　税務情報システムのアクセス管理を行う機器については、次のとおりとする。

(操作者用ID)

第9条　セキュリティ責任者は、操作者用IDおよびパスワードに関し、次に掲げる事項を実施する。

(操作者の責務)

第10条　操作者は、操作者用IDおよびパスワードの管理方法を遵守しなければならない。

(操作履歴の記録)

第11条　セキュリティ責任者は、操作履歴について、7年間解析できるよう、保管するものとする。

(税務情報管理責任者)

第12条　税務情報システムの情報資産(税務情報システムに係る全ての情報ならびにソフトウェア、ハードウェアおよび磁気ディスクをいう。以下同じ。)を適正に管理するため、税務情報管理責任者を置く。

(税務情報に関する緊急時対応計画)

第13条　税務情報システムを侵犯する不正行為により税務情報に脅威を及ぼすとき、またはその恐れがあるときに、被害を未然に防ぎ、または被害の拡大を防止し、早急な復旧を図るため、緊急時対応計画を策定するものとする。

(その他)

第14条　この告示に定めるもののほか、実施に関し必要な事項については、別に定める。