南阿蘇村国税連携ネットワークシステムの管理及び運用に関する規程

○南阿蘇村国税連携ネットワークシステムの管理及び運用に関する規程

平成23年8月23日

訓令第8号

(趣旨)

第1条　この訓令は、国税連携ネットワークシステムの適正な管理及び運用を行うため、南阿蘇村情報セキュリティマネジメント規則に定めるもののほか、必要な事項を定めるものとする。

(用語の定義)

第2条　この訓令における用語の意義は、電気通信回線その他の電気通信設備に関する技術基準及び情報通信の技術の利用における安全性及び信頼性を確保するために必要な事項に関する基準(平成22年総務省告示第284号)及び規則の定めるところによる。

(団体システム管理者)

第3条　国税連携ネットワークシステムの総合的な管理及び運用を図るため、団体システム管理者を置く。

2　団体システム管理者は、規則第8条の南阿蘇村情報セキュリティ対策基準(以下「対策基準」という。)に定める部情報管理者のうち村民税賦課担当課を所掌するものをもって充てる。

3　団体システム管理者の職務は、次に掲げる事項とする。

(1)　団体個別情報の設定に関すること。

(2)　団体内における業務遂行のための各種情報登録に関すること。

(3)　情報セキュリティに関する教育又は研修に関すること。

(4)　監査に関すること。

(5)　緊急時の対応に関すること。

(業務管理者)

第4条　国税連携ネットワークシステムの情報資産のうち、個人情報の適切な管理を行うため、業務管理者を置く。

2　業務管理者は、対策基準に定める情報管理者のうち村民税賦課担当課を所掌するものをもって充てる。

3　業務管理者の職務は、次に掲げる事項とする。

(1)　業務担当者情報の登録に関すること。

(2)　データの削除に関すること。

(3)　団体間回送ファイルの送信承認に関すること。

(4)　端末機の管理に関すること。

(業務担当者)

第5条　国税連携ネットワークシステムの業務遂行のため、業務担当者を置く。

2　業務担当者は、村民税賦課担当課職員のうちから業務管理者が指名する者とする。

3　業務担当者の職務は、次に掲げる事項とする。

(1)　データの取扱いに関すること。ただし、データの削除に関することを除く。

(2)　団体間回送ファイルの送受信に関すること。

(セキュリティ会議の設置)

第6条　国税連携ネットワークシステムの円滑な管理及び運用を図るため、国税連携ネットワークシステムセキュリティ会議(以下「セキュリティ会議」という。)を設置する。

2　セキュリティ会議は、次に掲げる事項について審議する。

(1)　国税連携ネットワークシステムに係る情報セキュリティ対策その他重要な事項の決定及び見直しに関すること。

(2)　前項の規定により決定した事項の遵守状況の確認に関すること。

(3)　国税連携ネットワークシステムに係る監査の方針に関すること。

(4)　国税連携ネットワークシステムに係る教育及び研修の実施に関すること。

(5)　国税連携ネットワークシステムの緊急時における対応計画に関すること。

(6)　国税連携ネットワークシステムの利用の承認に関すること。

3　セキュリティ会議は、団体システム管理者、業務管理者及び対策基準に定めるネットワーク管理者をもって組織する。

4　団体システム管理者は、セキュリティ会議の会務を総理する。

5　セキュリティ会議は、団体システム管理者が招集し、その議長となる。

6　議長が必要と認めるときは、セキュリティ会議に関係職員等の出席を求め、その意見又は説明を聴くことができる。

7　セキュリティ会議の庶務は、村民税賦課担当課において処理する。

(南阿蘇村情報システムにおける管理)

第7条　ネットワーク管理者は、国税連携ネットワークシステムに係る南阿蘇村情報システムにおけるネットワーク設備等の適切な管理を行うため、必要な措置を講じなければならない。

(村民税賦課担当課における端末機の管理)

第8条　業務管理者は、村民税賦課担当課における端末機の適正な管理を行うため、必要な措置を講じなければならない。

2　業務管理者は、業務担当者ごとに国税連携ネットワークシステムにアクセスすることができる業務の範囲を指定し、アクセスするためのパスワードを業務担当者に付与するものとする。

3　業務担当者は、付与されたパスワードを他人に漏らし、又は他人が知り得る状態に置いてはならない。

(外部委託)

第9条　業務管理者は、国税連携ネットワークシステムに関する業務の外部委託(以下「外部委託」という。)をしようとするときは、委託する業務の内容、理由及び情報の保護に関する事項等について、あらかじめ、セキュリティ会議の審議を経て団体システム管理者の承認を受けなければならない。

2　業務管理者は、外部委託をしようとするときは、あらかじめ、委託を受けようとする者における情報の保護に関する管理体制等について調査するものとする。

3　外部委託に係る契約書には、情報の保護に関し、次の各号に掲げる事項を明記しなければならない。

(1)　秘密保持に関すること。

(2)　情報資産の厳重な保管に関すること。

(3)　再委託の禁止又は制限に関すること。

(4)　委託目的以外の利用及び第三者への提供の禁止に関すること。

(5)　複写及び複製の禁止に関すること。

(6)　事故発生時の報告義務に関すること。

(7)　不要となった個人情報の速やかな返還又は処分に関すること。

(8)　契約事項に違反した場合の契約解除及び損害賠償に関すること。

(9)　指定法人による監査に関すること。

(10)　その他個人情報の保護に関すること。

4　業務管理者は、必要に応じて受託者における外部委託に係る情報セキュリティ対策の実施状況について調査するものとする。

(教育又は研修)

第10条　国税連携ネットワークシステムに携わるすべての職員は、団体システム管理者が行う情報セキュリティに関する教育又は研修を受けなければならない。

(監査)

第11条　団体システム管理者は、国税連携ネットワークシステムの情報セキュリティについて監査を定期的に行わなければならない。

2　監査の対象及び方法については、別に定める。

(緊急時の対応等)

第12条　団体システム管理者は、国税連携ネットワークシステムの情報資産の障害により業務が停止する場合又は不正行為により個人情報に脅威を及ぼすおそれがある場合は、被害を未然に防ぎ、又は被害の拡大を防止し、早急な復旧を図るため、必要な措置を講じなければならない。

2　団体システム管理者は、前項に規定する場合の対応計画を定めるものとする。

(委任)

第13条　この訓令に定めるもののほか、必要な事項は、村長が別に定める。

附則

この訓令は、平成23年9月1日から施行する。