○北谷町国税連携ネットワークシステムセキュリティ対策に関する要綱
令和4年11月8日
訓令第17号
(趣旨)
第1条 この訓令は、北谷町における国税連携ネットワークシステム(以下「国税連携システム」という。)の適切な運用管理及びセキュリティ(システムの機密性、完全性及び可用性の維持をいう。以下同じ。)を確保するため、必要な事項を定めるものとする。
(定義)
第2条 この訓令において使用する用語の意義は、地方税法施行規則第24条の40第3項第2号及び第3号に規定する電気通信回線その他の電気通信設備に関する技術基準及び情報通信の技術の利用における安全性及び信頼性を確保するために必要な事項に関する基準(平成31年総務省告示第151号。以下「国税連携技術基準」という。)で使用する用語の例による。
(セキュリティ統括責任者)
第3条 国税連携システムのセキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。
2 セキュリティ統括責任者は、総務部長をもって充てる。
(システム管理者)
第4条 国税連携システムの適切な管理を行うため、システム管理者を置く。
2 システム管理者は、税務課長をもって充てる。
(ネットワーク管理者)
第5条 国税連携システムの端末機を接続するネットワーク及びLGWAN(総合行政ネットワークをいう。)の適切な管理を行うため、ネットワーク管理者を置く。
2 ネットワーク管理者は、情報政策課長をもって充てる。
(セキュリティ責任者)
第6条 国税連携システムを利用する部署においてセキュリティ対策を実施するため、セキュリティ責任者を置く。
2 セキュリティ責任者は、税務課長をもって充てる。
(セキュリティ会議)
第7条 セキュリティ統括責任者は、セキュリティ会議を設け、議長を務める。
2 セキュリティ会議は、セキュリティ統括責任者のほか、次に掲げる者をもって組織する。
(1) システム管理者
(2) ネットワーク管理者
(3) セキュリティ責任者
3 セキュリティ会議は、次に掲げる事項を審議する。
(1) 国税連携システムのセキュリティ対策の決定及び見直しに関すること。
(2) 前号のセキュリティ対策の遵守状況の確認に関すること。
(3) 緊急時の対応に関すること。
(4) 監査の実施に関すること。
(5) 教育・研修の実施に関すること。
4 議長は、必要があると認めるときは、関係職員の出席を求め、必要な資料を提出させ、又は意見を聞き、若しくは説明を求めることができる。
5 セキュリティ会議の庶務は、総務部税務課において処理する。
(関係部署に対する指示等)
第8条 セキュリティ統括責任者は、セキュリティ会議の結果を踏まえ、関係部署の長に指示し、又は教育委員会等に対し必要な措置を要請することができる。
(入退室管理)
第9条 システム管理者は、国税連携システムの構成機器の盗難、損壊等を防止するため事務室の入退室の管理を行う。
(管理を行う機器)
第10条 システム管理者は、次に掲げる国税連携システムの構成機器について、アクセス管理を行う。
(1) 端末機
(2) 可搬記憶媒体
2 前項のアクセス管理は、パスワードの入力により操作者の正当な権限を確認すること及び操作履歴を記録することにより行うものとする。
3 システム管理者は、第1項に掲げる構成機器について、管理簿を作成し、定期的に棚卸しを行う。
4 システム管理者は、第1項に掲げる構成機器について、定期的に保守を実施する。
(パスワードの管理)
第11条 システム管理者は、パスワードの管理に関し、次に掲げる事項を実施する。
(1) パスワードの管理の方法を定めること。
(2) 操作者の管理簿を作成すること。
(操作者の責務)
第12条 操作者は、前条第1号の規定により定めるパスワードの管理方法を遵守しなければならない。
(操作者の記録)
第13条 システム管理者は、第11条第2号の規定により作成した管理簿を一定期間保管し、操作者の履歴を定期的に確認するものとする。
(ネットワーク管理)
第14条 ネットワーク管理者は、次に掲げる事項を実施する。
(1) 未許可端末の不正接続や不正アクセスを防止するため、必要な部分にファイアウォール等を設置し、通信制御を行うこと。
(2) 国税連携システムにコンピュータウイルス等の不正プログラムが混入していないか監視すること。
(3) 前号の不正プログラムの混入が発見された場合の必要な措置を定め、国税連携システムを利用する職員に周知すること。
(措置命令)
第15条 セキュリティ統括責任者は、セキュリティ対策の実施状況を常に把握し、システム管理者、ネットワーク管理者、セキュリティ責任者その他の関係者の行うセキュリティ対策が十分でないと認めるときは、当該関係者に対してセキュリティの確保のための必要な措置をとるべきことを命ずるものとする。
(税務情報資産管理)
第16条 セキュリティ責任者は、税務情報の漏えい、滅失又は毀損の防止その他当該税務情報の適切な管理のための必要な措置を講じなければならない。
2 セキュリティ責任者は、税務情報のデータ及び当該税務情報が記録された帳票の適切な管理を行わなければならない。
(委託を受けようとする者の管理体制等の調査)
第17条 セキュリティ責任者は、国税連携システムに関する業務の外部委託をしようとするときは、あらかじめ、委託を受けようとする者におけるデータの保護に関する管理体制等について調査するものとする。
(委託契約書への記載事項)
第18条 外部委託にかかる契約書には、データの保護に関し、次に掲げる事項を明記しなければならない。
(1) 北谷町情報セキュリティポリシーの遵守に関する事項
(2) データの秘密の保持に関する事項
(3) データの目的外使用、複製、複写及び第三者への提供の制限に関する事項
(4) 第三者へ再委託を行う場合の事前申請及び承認に関する事項
(5) データの保管、返還及び破棄に関する事項
(6) 事故等の報告に関する事項
(7) 地方税法施行規則(昭和29年総理府令第23号)第2条の4に規定する総務大臣に指定された法人(以下「指定法人」という。)から監査を受けることに関する事項
(8) 指定法人による監査の結果、事務の実施に必要な電気通信回線その他電気通信設備を有せず、又は国税連携技術基準に適合したセキュリティ対策が実施されていないと認められた場合における委託契約の解除に関する事項
(9) 国税連携システムに係る電気通信回線その他電気通信設備のセキュリティ対策に関する事項
(10) 前各号に定めるもののほか、町長が定める事項
(受託者の管理状況の調査)
第19条 セキュリティ責任者は、必要に応じ受託者における当該外部委託に係るセキュリティ対策の実施状況について調査するものとする。
(教育及び研修)
第20条 セキュリティ責任者は、国税連携システムの操作及びセキュリティ対策についての教育及び研修に関する計画を策定し、実施しなければならない。
(緊急時の対応)
第21条 セキュリティ統括責任者は、緊急時対応計画書を作成し、国税連携システムに係るソフトウェア、ハードウェア等のネットワークの障害によりシステムが停止し、又は不正アクセス等の不正行為による税務情報資産(国税連携システムに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び磁気ディスクをいう。)の漏えい、滅失又は毀損のおそれがある場合に、システム管理者その他の関係者が採るべき必要な措置を定めておかなければならない。
2 前項に規定する事態が発生した場合においては、システム管理者その他の関係者は、緊急時対応計画書に基づき必要な措置を講じ、適切に対応しなければならない。
(その他)
第22条 この訓令に定めるもののほか、国税連携システムの運用管理に必要な事項は、町長が定める。
附則
この訓令は、公表の日から施行する。