○栄町国税連携ネットワークシステムセキュリティ対策規程
平成23年11月21日
訓令第5号
(趣旨)
第1条 この訓令は、地方税法(昭和25年法律第226号)その他の関係法令及び電気通信回線その他の電気通信設備に関する技術基準及び情報通信の技術の利用における安全性及び信頼性を確保するために必要な事項に関する基準(平成25年総務省告示第206号。以下「技術基準」という。)に定めるもののほか、栄町における国税連携ネットワークシステム(以下「国税連携システム」という。)のセキュリティ(正確性、機密性及び継続性の維持をいう。以下同じ。)を確保するための対策(以下「セキュリティ対策」という。)について必要な事項を定めるものとする。
(平25訓令3・一部改正)
(1) 町システム 国税連携システムのうち、栄町が整備し、運用管理を行うもので、端末機、電気通信関係装置(ファイアウォールを含む。)、電気通信回線、プログラム等により構成されるシステムをいう。
(2) 操作者ID 町システムを操作するに当たり、操作者を識別するための記号又は番号をいう。
(3) 操作者 町システムの端末機を操作し、政府から送信された関係書類(地方税法第325条、第354条の2又は第605条に規定する関係書類をいう。)に記載すべき事項(以下「税務情報」という。)を取り扱う者をいう。
(4) 情報資産 町システムを構成するソフトウェア、ハードウェア及びネットワーク並びに町システムに係る全ての情報及びこれらが記録された記憶媒体をいう。
2 前項に定めるもののほか、この訓令において使用する用語は、技術基準において使用する用語の例による。
(平25訓令3・一部改正)
(基本原則)
第3条 セキュリティ対策は、税務情報を保護することを最優先事項として、税務情報の漏えい、滅失及び毀損を防止するとともに、税務情報を常に最新かつ正確な状態に保ち、及び国税連携システムの継続的な運用を行うことができるよう必要な措置を講じることにより実施するものとする。
2 セキュリティ対策は、前項に定めるところにより、制度面、技術面及び運用面から必要な措置を講じ、継続的に実施しなければならない。
(セキュリティ統括責任者)
第4条 セキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、副町長をもって充てる。
(平24訓令2・一部改正)
(システム管理者)
第5条 町システムの適切な管理を行うため、システム管理者を置く。
2 システム管理者は、税務課長をもって充てる。
3 システム管理者は、セキュリティ統括責任者を補助し、町システムにおける情報資産の管理その他町システムの運用管理に関する事務を総括する。
(令5訓令2・一部改正)
(セキュリティ責任者)
第6条 町システムの運用に係るセキュリティ対策を実施するため、セキュリティ責任者を置く。
2 セキュリティ責任者は、総務政策課長をもって充てる。
3 セキュリティ責任者は、町システムにおけるアクセス管理に関する事務を行うものとする。
(令5訓令2・一部改正)
(セキュリティ対策会議)
第7条 セキュリティ対策を適正かつ円滑に実施するため、セキュリティ対策会議を設置する。
2 セキュリティ対策会議は、次に掲げる者をもって組織する。
(1) セキュリティ総括責任者
(2) システム管理者
(3) セキュリティ責任者
3 セキュリティ対策会議は、セキュリティ総括責任者が招集し、その議長となる。この場合において、セキュリティ総括責任者に事故があるときは、システム管理者がその職務を代理する。
4 セキュリティ対策会議は、次に掲げる事項について審議する。
(1) セキュリティ対策の決定及び見直しに関すること。
(2) セキュリティ対策の遵守状況の確認に関すること。
(3) 町システムの運用管理及びセキュリティ対策についての監査に関すること。
(4) 町システムの運用管理及びセキュリティ対策についての教育及び研修の実施に関すること。
(5) その他セキュリティ対策に関し重要な事項
5 セキュリティ対策会議は、前項に掲げる事項のうち特に重要と認められるものを審議するときは、あらかじめ、栄町情報公開・個人情報保護審査会設置条例(平成17年栄町条例第30号)に基づき設置された栄町情報公開・個人情報保護審査会の意見を聴くものとする。
6 セキュリティ対策会議は、必要があると認めるときは、会議に関係職員の出席を求め、その意見若しくは説明を聴き、又は資料の提出を求めることができる。
7 セキュリティ対策会議の庶務は、税務課において処理する。
(関係課等に対する指示)
第8条 セキュリティ統括責任者は、セキュリティ対策会議の審議結果を踏まえ、関係課等の長に対し、必要な指示をするものとする。
(アクセス管理を行う機器)
第9条 アクセス管理は、町システムの端末機について行うものとする。
2 前項のアクセス管理は、操作者ID及びパスワードにより操作者の正当な権限を確認すること並びに操作履歴を記録することにより行うものとする。
(操作者の指定)
第10条 セキュリティ責任者は、あらかじめ操作者を指定しなければならない。
2 前項の規定により操作者の指定をする場合は、その人数は、必要最小限の数としなければならない。
(操作者ID及びパスワードの管理)
第11条 セキュリティ責任者は、前条第1項の規定により操作者を指定したときは、当該操作者に対し、操作者IDを付与するものとする。
2 セキュリティ責任者は、前条第1項の規定による操作者の指定を解除したときは、直ちに当該指定に当たり付与した操作者IDを失効しなければならない。
3 セキュリティ責任者は、操作者IDごとにパスワードを設定し、当該パスワードに有効期間を設けることにより、定期的にこれを更新するものとする。
4 セキュリティ責任者は、操作者IDの管理簿を作成するとともに、適切にこれを管理するものとする。
5 セキュリティ責任者は、操作者IDに設定したパスワードの漏えいの報告を受けたときは、直ちに当該パスワードを無効化しなければならない。
6 前各項に定めるもののほか、操作者ID及びパスワードの管理方法は、セキュリティ責任者が別に定める。
(操作者の責務)
第12条 操作者は、前条第6項の規定によりセキュリティ責任者が定めた操作者ID及びパスワードの管理方法を遵守しなければならない。
2 前項に定めるもののほか、操作者は、操作者ID及びパスワードについて、次に掲げる事項を遵守しなければならない。
(1) 操作者IDを他人に使用させないこと。
(2) パスワードを他人に漏らし、又は他人が知り得る状態に置かないこと。
(3) パスワードの漏えいがあった場合には、直ちにセキュリティ責任者にその旨を報告すること。
(操作履歴の保存期間)
第13条 第9条第2項の規定により記録した操作履歴の保存期間は、5年とする。
(情報資産の管理)
第14条 システム管理者は、情報資産(次条第1項の規定によりセキュリティ責任者が管理するものを除く。)を管理するものとする。
2 システム管理者は、前項の情報資産の管理方法を定めるものとする。
(セキュリティ責任者による情報資産管理)
第15条 情報資産のうち、税務情報及び税務情報が記載された帳票は、セキュリティ責任者が管理するものとする。
2 セキュリティ責任者は、税務情報を取り扱うことができる者を指定するとともに、税務情報の漏えい、滅失及び毀損の防止その他の税務情報の適切な管理のための必要な措置を講じなければならない。
3 セキュリティ責任者は、税務情報が記載された帳票の管理方法を定めるものとする。
(委託)
第16条 町長は、国税連携システムの運用に当たっては、認定委託先事業者に委託するものとする。この場合においては、あらかじめ、当該認定委託先事業者の社会的信用、情報の保護に関する管理体制等について調査するものとする。
(平25訓令3・一部改正)
(委託契約書の記載事項)
第17条 前条の規定による委託に係る契約書には、次に掲げる事項を明記しなければならない。
(1) 委託業務の範囲及び内容に関する事項
(2) 再委託の禁止又は制限に関する事項
(3) 情報が記録された資料の保管、返還又は廃棄に関する事項
(4) 情報が記録された資料の目的外利用、複製及び複写並びに第三者への提供の禁止に関する事項
(5) 情報の秘密保持に関する事項
(6) 事故等発生時における報告に関する事項
(7) 受託業務従事者の特定に関する事項
(8) 技術基準と同様のセキュリティ対策の実施に関する事項
(9) 指定法人による監査に関する事項
(10) 契約条項に定めるセキュリティ対策が実施されていないと認められた場合その他契約条項に違反した場合における契約解除等の措置及び損害賠償に関する事項
(11) その他町長が必要と認める事項
(平25訓令3・一部改正)
(措置命令)
第18条 セキュリティ統括責任者は、セキュリティ対策の実施状況を常に把握し、システム管理者、セキュリティ責任者その他の関係者の行うセキュリティ対策が十分でないと認めるときは、当該関係者に対し、セキュリティを確保するために必要な措置をとるべきことを命ずるものとする。
(緊急時対応計画)
第19条 セキュリティ統括責任者は、緊急時対応計画を作成し、障害(国税連携システムで使用するソフトウェア、ハードウェア及びネットワークの機能が正常に継続できない状態となることをいう。)により町システムが停止し、又は不正行為(国税連携システムの目的外使用、国税連携システムへの不正アクセスその他国税連携システムの運用を阻害する行為をいう。)による税務情報の漏えい、滅失及び毀損のおそれがある場合に、システム管理者、セキュリティ責任者その他の関係者がとるべき必要な措置を定めておかなければならない。
(補則)
第20条 この訓令の施行に関し必要な事項は、セキュリティ統括責任者が別に定める。
(平25訓令3・一部改正)
附則
この訓令は、公示の日から施行する。
附則(平成24年3月29日訓令第2号)
この訓令は、平成24年4月1日から施行する。
附則(平成25年12月24日訓令第3号)
この訓令は、公示の日から施行する。
附則(令和5年3月1日訓令第2号)
この訓令は、令和5年4月1日から施行する。