コメント：住民基本台帳ネットワークシステムについて枚方市に関する文書をアップしました。住基ネットがどのようなものであるかは、総務省のHPにある住基ネットのQandAコーナーをご参照いただくとして、枚方市の８月５日以降に出された文書です。
　個人としてどうしても住基ネットに参加したくない意思をお持ちの市民の方は、「不参加通知」のサンプルをアップしましたので、ご参照ください。手紙、ハガキ、ファクス、メールでオーケーです。ただし、法的効力のあるものではなく、市長に表明するだけでしかありません。市長（行政）がどのように判断されるかは、わかりません。
　また、枚方市個人情報保護条例第２０条に基づいて、個人情報目的外利用の中止請求をすることができます。枚方市役所本館３階情報公開コーナーに所定の請求書がありますので、ご記入の上提出することもできます。いずれも、住基ネットは法律にもとずいて行政執行されている為、結果についてはどのような判断が下されるか今のところわかりません。

枚方市訓令第25号

枚方市住民基本台帳ネットワークシステムに係るセキュリティに関する規程

目次

第1章　総則（第１条・第２条）

第2章　セキュリティ組織（第3条-第７条）

第３章　入退室の管理（第８条-第10条）

第４章　アクセスの管理（第11条-第13条）

第5章　情報資産の管理（第14条-第16条）

第6章　委託業務の管理（第17条）

第７章　雑則（第18条）

附則

第１章　総則

（目的）

第1条　この訓令は、本市における住民基本台帳法（昭和４２年法律第１３３号。以下「法」という。）に基づく住民基本台帳ネットワークシステム（以下「住民基本台帳ネットワークシステム」という。）に係わるセキュリティに関し必要な事項を定めることにより、住民基本台帳ネットワークシステムにおける制度、技術及び運用の各面にわたる総合的な安全確保措置を講じることを目的とする。

（定義）

第２条　この訓令において使用する用語の意義は、特に定めるものを除くほか、電気通信回線を通じた送信又は磁気ディスクの送付の方法並びに磁気ディスクへの記録及びその保存の方法に関する技術的基準（平成１４年総務省告示第334号）の規程の例による。

第２章セキュリティ組織

（セキュリティ総括責任者等）

第３条　住民基本台帳ネットワークシステムのセキュリティを確保するための対策（以下「セキュリティ対策」とうい。）を総合的に実施するために、セキュリティ総括責任者を置く。

２　セキュリティ総括責任者は、市長をもって充てる。

３　セキュリティ総括責任者は、住民基本台帳ネットワークシステムのセキュリティ対策について日常的に細心の注意を払い、データ（法第30条の5第2項の規定に基づき電気通信回線を通じて本市が送信する情報をいう。以下同じ。）の漏えいを防止し、及びその正確性の保持を図るとともに、住民基本台帳ネットワークシステムの運用における重要事項の決定に関する権限を有する。

４　セキュリティ総括責任者を補佐するため、セキュリティ副総括責任者を置く。

５　セキュリティ副総括責任者は、助役をもって充てる。

（システム管理者）

第4条　住民基本台帳ネットワークシステムの適正な管理を行うために、システム管理者を置く。

２　システム管理者は、企画財政部情報推進課長をもって充てる。

（セキュリティ責任者）

第5条　住民基本台帳ネットワークシステムを利用する部署におけるセキュリティ対策を実施するために、セキュリティ責任者を置く。

２　セキュリティ責任者は、市民生活部市民課長及び書く支所長をもって充てる。

（セキュリティ会議の設置）

第６条　住民基本台帳ネットワークシステムのセキュリティ対策について、調査し、及び審議するために、枚方市住民基本台帳ネットワークシステムセキュリティ会議（以下「セキュリティ会議」という。）を置く。

２　セキュリティ会議は、次に掲げる者をもって構成する。

（１）セキュリティ総括責任者

（２）セキュリティ副総括責任者

（３）システム管理者

（４）セキュリティ責任者

３　前項各号に定めるもののほか、理事（市民生活部担当）、企画財政部長、総務部長、市民生活部長、総務部法制室長、総務部総務課長及び総務部人事室職員研修所長は、セキュリティ会議の構成員とする。

４　セキュリティ会議の審議事項は、次に掲げるものとする。

（１）　住民基本台帳ネットワークシステムのセキュリティ対策の決定及び見直しに関すること。

（２）　住民基本台帳ネットワークシステムのセキュリティ対策の遵守状況の確認に関すること。

（３）　教育及び研修の実施に関すること。

（４）　前３号に掲げるもののほか、住民基本台帳ネットワークシステムのセキュリティ対策に関すること。

５　セキュリティ会議の会議（以下「会議」という。）は、セキュリティ総括責任者が必要に応じて召集し、セキュリティ総括責任者がその議長となる。

６　セキュリティ総括責任者は、必要があると認めるときは、セキュリティ会議の構成員以外の者を会議に出席させ、その者から意見を聴き、又は説明を求めることができる。

７　セキュリティ会議の庶務は、市民生活部市民課が担当する。

（関係部局に対する指示等）

第７条　セキュリティ総括責任者は、会議の結果を踏まえ、関係部局の長に対して必要な指示を行うとともに、データの漏えいのおそれがある場合その他緊急の必要がある場合においては、住民基本台帳ネットワークシステムへの接続の停止等必要な措置を講じるものとする。

第３章　入退室の管理

（入退室の管理を行う場所等）

第８条　住民基本台帳ネットワークシステムの構成機器、データなどの持ち出し等を防止するとともに、住民基本台帳ネットワークシステムの適正な運用を図るため、次の掲げる場所においては、入退室の管理を行う。

（１）住民基本台帳ネットワークシステムのデータ、セキュリティ情報等の保管室

（２）サーバ及びネットワーク機器の設置室

２　入退室の管理は、次に定めるところにより行うものとする。

（１）　入退室をあらかじめ許可を得た者に限定すること。

（２）入退室管理カードを用いて入退室を行わせること。

（３）　入室に際して名札の着用を義務付けること。

（４）入退室に関する記録を行うこと。

（入退室管理者）

第９条　前条の規定による入退室の管理を適正に行うため、入退室管理者を置く。

２　入退室管理者は、企画財政部情報推進課長をもって充てる。

（入退室管理カードの管理等）

第１０条　入退室管理者は、入退室管理カードを管理するとともに、入退室管理簿より入退室に関する記録を行い、及び保存するものとする。

第４章　アクセスの管理

（アクセスの管理）

第11条　住民基本台帳ネットワークシステムの操作履歴等を適正に管理するために、次の各号に掲げる住民基本台帳ネットワークシステムの構成機器についてのアクセスの管理（以下「アクセスの管理」という。）を行う。

（１）　サーバ

（２）　端末（住民基本台帳カード発行端末を含む。）

２　アクセスの管理は、次に定めるところにより行うものとする。

（１）操作者用ICカード（住民基本台帳ネットワークシステムの操作に必要なICカードをいう。以下同じ）及びパスワード（住民基本台帳ネットワークシステムの操作に必要なパスワードをいう。以下同じ）により、住民基本台帳ネットワークシステムの操作を行う者（以下「操作者」という。）の正当な操作権限を確認すること。

（２）住民基本台帳ネットワークシステムの操作履歴を記録し、及び保管すること。

（アクセス管理責任者）

第12条　前条の規定によるアクセスの管理を適正に行うため、アクセス管理責任者を置く。

２　アクセス管理責任者は、企画財政部情報推進課長をもって充てる。

（操作者用ICカード等の管理）

第13条　アクセス管理責任者は、操作者用ICカード及びパスワードの管理方法について定めるとともに、操作者用ICカードの管理簿によりその貸与状況を記録し、及び保存するものとする。

２　操作者は、前項の規程によるアクセス管理責任者が定めるところに従い、操作者用ICカード及びパスワードの管理をしなければならない。

第5章　情報資産の管理

（情報資産管理）

第14条　住民基本台帳ネットワークシステムの情報資産（住民基本台帳ネットワークシステムに係わるすべての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。以下同じ。）の管理を適正に行うため、次の各号に掲げる情報資産の区分に応じ、当該各号に定める管理責任者を置く。

（１）　本人確認情報、本人確認情報が記録されたサーバから出力される帳票及び住民基本台帳カード（以下「本人確認情報」という。）　本人確認情報管理責任者

（２）　本人確認情報等以外の情報資産　情報資産管理責任者

２　本人確認情報管理責任者は市民生活部市民課長及び各支所長を、情報資産管理責任者は企画財政部情報推進課長をもって充てる。

（本人確認情報管理責任者の責務）

第15条　本人確認情報管理責任者は、本人確認情報等を取り扱うことができる者を指定するとともに、本人確認情報の漏えい、滅失及びき損の防止その他本人確認情報等の適切な管理のために必要な措置を講じなければならない。

２　本人確認情報管理責任者は、本人確認情報が記録されたサーバから出力される帳票及び住民基本台帳カードの管理方法を定めものとする。

（情報資産管理責任者の責務）

第16条　情報資産管理責任者は、操作者の指定その他本人確認情報など以外の情報資産の管理について必要な事項を定めるものとする。

２　情報資産管理責任者は、本人確認情報管理責任者と協議して、住民基本台帳ネットワークシステムのオペレーションッ計画を定めるものとする。

第6章　委託業務の管理

第17条　本人確認情報管理責任者及び情報資産管理責任者は、必要に応じ、住民基本台帳ネットワークシステムの係る業務の委託を受けた者における委託業務に係るセキュリティ対策の実施状況について調査し、及びセキュリティ会議に報告するものとする。

第7章　雑則

第18条　この訓令に定めるもののほか、必要な事項は、別に定める。

附則｛平成14年8月5日公布｝

この訓令は、公布の日から施行する。

back

総務大臣　片山　虎之助　様

住民基本台帳ネットワークシステム稼動に関する緊急要望

　将来の電子政府・電子自治体、構築の基礎となる住民基本台帳ネットワークシステムの運用開始にあたり、同システムへの不参加や離脱を表明する自治体が出るなど市民に不安や混乱が生じています。

　本市は法律を遵守するという立場から住民基本台帳ネットワークシステムに参加しますが、万一データ漏えいのおそれがある場合など、住基ネットへの接続停止等必要な措置を講ずることとしました。

　国におかれましては、本ネットワークシステムに係る個人情報の保護について、法律に示された目的以外に個人情報の利用が行われないなど、プライバシー保護の措置を徹底していただきますよう要望します。

　なお、個人情報保護に関する法制の早期整備を併せて要望します。

平成14年8月5日

　大阪府　枚方市長　中司　宏

back

住民基本台帳ネットワークシステム不参加通知　サンプル（一例）として

枚方市長　中司宏殿

　私は、2002年8月5日に接続された住民基本台帳ネットワークシステムに参加しません。

　この制度をっめぐっては様々な議論があり、とりわけ「個人情報保護法の制定を伴わない制度実施は違法」との主張があることはご承知のとおりです。

　すでに、いくつかの地方自治体の首長が接続の拒否を表明しています。また、横浜市長は参加不参加を市民の選択に基づいて行う旨を示しました。

　このような状況下にあって、私は、貴殿に対して以下のことを求めます。

１.　私に関する一切のデータを住民基本台帳ネットワークシステムのシステムに接続しないこと。

２.　前項データがすでに送信されている場合は、送信先に対してその消去を求めること。

３.　今後、接続の必要が生じた場合は、事前に連絡の上、本人の承諾を得ること。

４.　上記各項について貴殿がどのような措置をとられたか、私に報告されること。

　以上、住民の個人情報を適正に管理し、またこれを保護する責務を有する貴殿に対して、納税者・市民として要求します。

2002年　月　日

住所

氏名

署名　　　　　印

電話、ファクス、e-mailなど

back