(平成29年5月31日訓令第4号)
目次
第1章 総則(第1条・第2条)
第2章 組織(第3条-第8条)
第3章 入退室管理(第9条-第13条)
第4章 アクセス管理(第14条-第19条)
第5章 本人確認情報管理(第20条-第26条)
第6章 情報資産管理(第27条-第32条)
第7章 委託管理(第33条-第36条)
第8章 緊急時対応計画(第37条)
第9章 雑則(第38条)
附則

(趣旨)
(用語の定義)
(セキュリティ統括責任者)
(セキュリティ副統括責任者)
(システム管理者)
(セキュリティ責任者)
(セキュリティ会議)
(関係部署に対する指示等)
(入退室管理を行う室及び場所)
セキュリティ区分室及び場所
レベル2住基ネットのデータ、セキュリティ情報等の保管室、サーバ、ネットワーク機器の設置室
レベル1統合端末の設置場所(市民課)
セキュリティ区分入退室管理の方法
レベル21 入退室を行う場合には、入退室管理者から許可を得ている者のみが、鍵、入退室管理カードまたは照合情報認証を用いて入退室を行う。
2 入退室の識別を行うために、入退室者には、名札の着用を義務付ける。
3 入退室に関する記録を行う。
レベル11 入退室管理者及び、統合端末の操作者は、入退室者を監視する。
2 名札の着用を義務付ける。
(入退室管理者)
(鍵、入退室管理カード又は照合情報認証の管理)
(管理簿の作成)
(指示)
(アクセス管理を行う機器)
(アクセス管理責任者)
(照合ID、照合情報及び操作者ID)
(操作者の責務)
(操作履歴の記録)
(オペレーティングシステムの管理)
(本人確認情報管理)
(本人確認情報管理責任者)
(本人確認情報管理方法)
(本人確認情報取り扱い方法)
(帳票の管理方法)
(帳票受渡管理方法)
(実施状況の確認)
(情報資産管理)
(情報資産管理責任者)
(ソフトウェアの適正な管理)
(ハードウェア及びネットワークの適正な管理)
(情報資産管理簿等の適正な管理))
(施設の適正な管理)
(委託を受けようとする者の管理体制等の調査)
(外部委託の承認)
(委託契約書への記載事項)
(受託者の管理状況の調査)
(緊急時の対応)
(委任)