○佐井村国税連携ネットワークシステム運用管理規程
平成30年6月1日
訓令第3号
目次
第1章 総則(第1条・第2条)
第2章 セキュリティ管理体制(第3条―第7条)
第3章 アクセス管理(第8条―第10条)
第4章 情報資産管理(第11条)
第5章 委託管理(第12条―第14条)
第6章 その他(第15条―第17条)
附則
第1章 総則
(目的)
第1条 この規程は、佐井村(以下「村」という。)における国税連携ネットワークシステム(以下「国税連携システム」という。)の運用管理に関し、情報セキュリティを確保するため、佐井村情報セキュリティポリシーに定めるもののほか、必要な事項を定めるものとする。
(定義)
第2条 この規程において使用する用語は、電気通信回線その他の電気通信設備に関する技術基準及び情報通信の技術の利用における安全性及び信頼性を確保するために必要な事項に関する基準(平成25年総務省告示第206号。以下「技術基準」という。)及び佐井村情報セキュリティポリシーにおいて使用する用語の例による。
第2章 セキュリティ管理体制
(情報セキュリティ統括責任者)
第3条 村における国税連携システムの運用管理、情報資産の管理、緊急時体制の確保及びセキュリティ対策を総合的に実施するため、情報セキュリティ統括責任者(以下「統括責任者」という。)を置き、副村長をもって充てる。
(情報セキュリティ責任者)
第4条 統括責任者を補佐するため、情報セキュリティ責任者を置き、総務課長をもって充てる。
2 情報セキュリティ責任者は、統括責任者が不在の場合は、その職務を代理する。
(システム管理者)
第5条 国税連携システムの適切な管理を行うため、システム管理者を置き、総務課管財係長をもって充てる。
2 システム管理者は、次に掲げる事務を所掌する。
(1) 国税連携システムの端末機を接続するネットワークの管理に関すること。
(2) LGWANの管理に関すること。
(3) その他国税連携システムの適切な管理に関し必要な事項
(情報セキュリティ管理者)
第6条 国税連携システムを利用する部署におけるセキュリティ対策を実施するため、情報セキュリティ管理者を置き、住民生活課長をもって充てる。
2 情報セキュリティ管理者は、次に掲げる事務を所掌する。
(1) 国税連携システムのセキュリティ対策及びその実施に関すること。
(2) 国税連携システムに係る税務情報のデータ及び当該税務情報が記録された帳票の管理に関すること。
(3) 国税連携システムの端末機を操作する者(以下「操作者」という。)に対する操作及びセキュリティ対策の教育及び研修に関すること。
(4) 国税連携システムの端末機の管理に関すること。
(5) その他国税連携システムのセキュリティ対策に関し必要な事項
(セキュリティ会議)
第7条 国税連携システムのセキュリティ対策に関し必要な事項について協議するため、セキュリティ会議(以下「会議」という。)を設置する。
2 会議は、統括責任者、情報セキュリティ責任者、システム管理者、情報セキュリティ管理者及び統括責任者の指名する職員をもって組織する。
3 会議は、統括責任者が必要に応じて招集し、その議長となる。
4 会議の庶務は、住民生活課において処理する。
第3章 アクセス管理
(アクセス管理)
第8条 国税連携システムの端末機のアクセス管理については、ユーザーID及びパスワードによる操作者の正当な権限(以下「アカウント」という。)の確認により行うものとする。
(アクセス管理責任者)
第9条 前条のアクセス管理を実施するため、アクセス管理責任者を置き、住民生活課長をもって充てる。
2 アクセス管理責任者は、次に掲げる事務を行う。
(1) アカウントの管理方法を定めること。
(2) 操作者及びアカウントの管理簿を作成すること。
(操作者の責務)
第10条 操作者は、前条第2項第1号のアカウントの管理方法を遵守し、機密の保持に努めなければならない。
第4章 情報資産管理
(情報資産管理責任者)
第11条 国税連携システムの情報資産を適切に管理するため、情報資産管理責任者を置き、住民生活課長をもって充てる。
2 税務情報を取り扱うことができる者を指定するとともに、当該税務情報の漏えい、滅失又は毀損の防止その他当該税務情報の適切な管理のための必要な措置を講じなければならない。
第5章 委託管理
(委託を受けようとする者の管理体制等の調査)
第12条 情報セキュリティ管理者は、国税連携システムの運用その他の管理を外部に委託しようとするときは、あらかじめ当該委託を受けようとする者における情報の保護に関する管理体制等について調査しなければならない。
(委託契約書への記載事項)
第13条 国税連携システムの運用その他の管理の外部委託に係る契約書には、情報の保護に関し、次に掲げる事項を明記しなければならない。
(1) 情報が記録された資料の保管、返還及び破棄に関する事項
(2) 情報が記録された資料の目的外使用、複製、複写及び第三者への提供の禁止に関する事項
(3) 情報の秘密保持に関する事項
(4) 事故等の報告に関する事項
(5) 国税連携システムに係る事務の実施に必要な電気通信回線その他の電気通信設備を有し、技術基準と同等のセキュリティ対策を実施する事項
(6) 国税連携システムに係る業務のほか、電子申告の審査サーバの運営又は公的年金からの特別徴収に係る業務を委託する場合には、当該業務について技術基準と同等のセキュリティ対策を実施する事項
(7) 定期的に、指定法人から監査を受けることに関する事項
(8) 指定法人による監査の結果、事務の実施に必要な電気通信回線その他の電気通信設備を有せず、又は技術基準に適合したセキュリティ対策が実施されていないと認められた場合は、委託契約を解除することができる事項
(9) 再委託を行う場合における事前の申請及び承認に関する事項
(10) 前各号に掲げるもののほか、村長が定める事項
(委託を受けた者の管理状況の調査)
第14条 統括責任者は、国税連携システムの運用その他の管理の委託を受けた者における業務のセキュリティ対策の実施状況に関し、必要に応じて調査するものとする。
第6章 その他
(教育及び研修)
第15条 情報セキュリティ管理者は、国税連携システムの操作及びセキュリティ対策についての教育及び研修に関する計画を策定し、実施しなければならない。
(緊急時の対応)
第16条 統括責任者は、国税連携システムの情報資産の損害により業務が停止する場合又は不正行為により税務情報に脅威を及ぼすおそれがある場合は、被害を未然に防ぎ、又は被害の拡大を防止し、早急な復旧を図るため、必要な措置を講じなければならない。
(その他)
第17条 この規程に定めるもののほか、国税連携システムの運用管理に関し必要な事項は、村長が別に定める。
附則
この訓令は、平成30年6月1日から施行し、平成27年10月5日から適用する。
附則(令和2年訓令第3号)
この訓令は、令和2年4月1日から施行し、第3条の規定(佐井村職員提案規程第8条第4項の改正規定(「総務課長」の次に「、総合戦略課長」を加える部分に限る。))による改正後の佐井村職員提案規程の規定、第8条の規定(津軽海峡文化館運営委員会設置要綱第9条の改正規定(「総務課」の次に「、総合戦略課」を加える部分に限る。))による改正後の津軽海峡文化館運営委員会設置要綱の規定及び第14条の規定(佐井村収納対策本部設置要綱第3条第1項の改正規定(「、産業建設課長」の前に「、総合戦略課長」を加える部分に限る。))による改正後の佐井村収納対策本部設置要綱の規定は、平成27年4月1日から適用する。