(趣旨)

第1条　この訓令は、地方税法(昭和25年法律第226号)その他の関係法令及び電気通信回線その他の電気通信設備に関する技術基準及び情報通信の技術の利用における安全性及び信頼性を確保するために必要な事項に関する基準(平成25年総務省告示第206号。以下「技術基準」という。)に定めるもののほか、栄町における国税連携ネットワークシステム(以下「国税連携システム」という。)のセキュリティ(正確性、機密性及び継続性の維持をいう。以下同じ。)を確保するための対策(以下「セキュリティ対策」という。)について必要な事項を定めるものとする。

(定義)

第2条　この訓令において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(基本原則)

第3条　セキュリティ対策は、税務情報を保護することを最優先事項として、税務情報の漏えい、滅失及び毀損を防止するとともに、税務情報を常に最新かつ正確な状態に保ち、及び国税連携システムの継続的な運用を行うことができるよう必要な措置を講じることにより実施するものとする。

(セキュリティ統括責任者)

第4条　セキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。

(システム管理者)

第5条　町システムの適切な管理を行うため、システム管理者を置く。

(セキュリティ責任者)

第6条　町システムの運用に係るセキュリティ対策を実施するため、セキュリティ責任者を置く。

(セキュリティ対策会議)

第7条　セキュリティ対策を適正かつ円滑に実施するため、セキュリティ対策会議を設置する。

(関係課等に対する指示)

第8条　セキュリティ統括責任者は、セキュリティ対策会議の審議結果を踏まえ、関係課等の長に対し、必要な指示をするものとする。

(アクセス管理を行う機器)

第9条　アクセス管理は、町システムの端末機について行うものとする。

(操作者の指定)

第10条　セキュリティ責任者は、あらかじめ操作者を指定しなければならない。

(操作者ID及びパスワードの管理)

第11条　セキュリティ責任者は、前条第1項の規定により操作者を指定したときは、当該操作者に対し、操作者IDを付与するものとする。

(操作者の責務)

第12条　操作者は、前条第6項の規定によりセキュリティ責任者が定めた操作者ID及びパスワードの管理方法を遵守しなければならない。

(操作履歴の保存期間)

第13条　第9条第2項の規定により記録した操作履歴の保存期間は、5年とする。

(情報資産の管理)

第14条　システム管理者は、情報資産(次条第1項の規定によりセキュリティ責任者が管理するものを除く。)を管理するものとする。

(セキュリティ責任者による情報資産管理)

第15条　情報資産のうち、税務情報及び税務情報が記載された帳票は、セキュリティ責任者が管理するものとする。

(委託)

第16条　町長は、国税連携システムの運用に当たっては、認定委託先事業者に委託するものとする。この場合においては、あらかじめ、当該認定委託先事業者の社会的信用、情報の保護に関する管理体制等について調査するものとする。

(委託契約書の記載事項)

第17条　前条の規定による委託に係る契約書には、次に掲げる事項を明記しなければならない。

(措置命令)

第18条　セキュリティ統括責任者は、セキュリティ対策の実施状況を常に把握し、システム管理者、セキュリティ責任者その他の関係者の行うセキュリティ対策が十分でないと認めるときは、当該関係者に対し、セキュリティを確保するために必要な措置をとるべきことを命ずるものとする。

(緊急時対応計画)

第19条　セキュリティ統括責任者は、緊急時対応計画を作成し、障害(国税連携システムで使用するソフトウェア、ハードウェア及びネットワークの機能が正常に継続できない状態となることをいう。)により町システムが停止し、又は不正行為(国税連携システムの目的外使用、国税連携システムへの不正アクセスその他国税連携システムの運用を阻害する行為をいう。)による税務情報の漏えい、滅失及び毀損のおそれがある場合に、システム管理者、セキュリティ責任者その他の関係者がとるべき必要な措置を定めておかなければならない。

(補則)

第20条　この訓令の施行に関し必要な事項は、セキュリティ統括責任者が別に定める。