○美里町住民基本台帳ネットワークシステム及び附票連携システム委託管理規程

平成16年11月1日

訓令第14号

(趣旨)

第1条 この規程は、住民基本台帳ネットワークシステム及び附票連携システム(以下「住基ネット等」という。)の委託管理に関し必要な事項を定めるものとする。

(委託を受けようとする者の管理体制等の調査)

第2条 住基ネット等を管理し、又は利用する部署の長は、外部委託(2以上の段階にわたる委託を含む。以下同じ。)をしようとするときは、あらかじめ、委託を受けようとする者における情報の保護に関する管理体制等について調査するものとする。

(外部委託の承認)

第3条 住基ネット等を管理し、又は利用する部署の長は、外部委託をしようとするときは、委託する事務の内容、理由及び情報の保護に関する事項等について、あらかじめ、セキュリティ会議(美里町住民基本台帳ネットワークシステム及び附票連携システムセキュリティ組織規程(平成16年美里町訓令第10号。以下この条において「組織規程」という。)第4条に規定するセキュリティ会議をいう。)の審議を経て、セキュリティ統括責任者(組織規程第1条第1項の統括責任者をいう。)の承認を得なければならない。

(委託契約書への記載事項)

第4条 外部委託に係る契約書等(契約書及び附則のほか、委託業務仕様書、覚書等を含む。)には、情報の保護に関し、必要に応じて、次に掲げる事項を明記しなければならない。

(1) 情報セキュリティポリシー及び情報セキュリティ実施手順の遵守に関する事項

(2) 外部委託事業者の責任者、委託内容、作業者の所属、作業場所の特定に関する事項

(3) 提供されるサービスレベルの保証に関する事項

(4) 外部委託事業者にアクセスを許可する情報の種類と範囲、アクセス方法に関する事項

(5) 外部委託事業者の従業員に対する教育の実施に関する事項

(6) 提供された情報の目的外利用及び受託者以外の者への提供の禁止に関する事項

(7) 業務上知り得た情報の守秘義務に関する事項

(8) 再委託に関する制限事項の遵守に関する事項

(9) 委託業務終了時の情報資産の返還、廃棄等に関する事項

(10) 委託業務の定期報告及び緊急時報告義務に関する事項

(11) 地方公共団体による監査、検査に関する事項

(12) 情報セキュリティインシデント発生時の対応に関する事項

(13) 情報セキュリティポリシーが遵守されなかった場合の規定(損害賠償等)に関する事項

(受託者の管理状況の調査)

第5条 住基ネット等を管理し、又は利用する部署の長は、委託業務の範囲及び委託先のセキュリティ対策の実施状況の確認に当たっては、委託先からの報告内容を検証することのほか、必要に応じ委託先への監査等を実施するなど必要かつ適切な監督体制のもとで実施するものとする。

この規程は、平成16年11月1日から施行する。

(平成26年8月1日訓令第12号)

この規程は、公布の日から施行する。

(平成27年12月22日訓令第8号)

(施行期日)

第1条 この訓令は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)附則第1条第4号に掲げる規定の施行の日(平成28年1月1日)から施行する。ただし、第3条の規定は、公布の日から施行する。

(令和5年12月28日訓令第6号)

この訓令は、令達の日から施行する。

(令和6年6月5日訓令第8号)

この訓令は、令和6年6月5日から施行し、改正後の美里町住民基本台帳ネットワークシステム及び附票連携システム委託管理規程の規定は、令和6年5月27日から適用する。

美里町住民基本台帳ネットワークシステム及び附票連携システム委託管理規程

平成16年11月1日 訓令第14号

(令和6年6月5日施行)