(目的)

第1条　この訓令は、本市における国税連携(所得税申告書等の地方団体への電子的送付をいう。以下同じ。)ネットワークシステムのセキュリティ対策(以下「セキュリティ対策」という。)を総合的に実施するため、必要な事項を定めることを目的とする。

(定義)

第2条　この訓令において使用する用語の定義は、「電気通信回線その他の電気通信設備に関する技術基準及び情報通信の技術の利用における安全性及び信頼性を確保するために必要な事項に関する基準」(平成22年総務省告示第284号。以下「総務省基準」という。)で使用する用語の例による。

(セキュリティ統括責任者)

第3条　市長は、セキュリティ対策を総合的に実施するため、セキュリティ統括責任者を置く。

(システム管理者)

第4条　国税連携ネットワークシステムの適切な管理を行うため、システム管理者を置く。

(セキュリティ対策責任者)

第5条　国税連携ネットワークシステムを利用する部署においてセキュリティ対策を実施するため、セキュリティ責任者を置く。

(セキュリティ会議)

第6条　セキュリティ統括責任者は、セキュリティ会議を招集するとともに、議長を務める。

(アクセス管理を行う機器)

第7条　次に掲げる国税連携ネットワークシステムの構成機器について、アクセス管理を行う。

(アクセス管理責任者)

第8条　前条のアクセス管理を実施するため、アクセス管理責任者を置く。

(パスワードの管理)

第9条　アクセス管理責任者は、パスワードの管理に関し、次に掲げる事項を実施する。

(操作者の責務)

第10条　操作者は、前条第1号の規定により定めるパスワードの管理方法を遵守しなければならない。

(操作履歴の記録)

第11条　アクセス管理責任者は、第7条第2項の規定により記録した操作履歴について、7年間遡って解析できるよう、保管するものとする。

(措置命令)

第12条　セキュリティ統括責任者は、セキュリティ対策の実施状況を常に把握し、システム管理者、セキュリティ責任者その他の関係者の行うセキュリティ対策が十分でないと認めるときは、関係者に対してセキュリティの確保のための必要な措置をとるべきことを命ずるものとする。

(障害等発生時等の対策)

第13条　セキュリティ統括責任者は、緊急時対応計画書を作成し、国税連携ネットワークシステムに係るソフトウエア、ハードウエア等のネットワークの障害によりシステムが停止し、又は不正アクセス等の不正行為による情報資産(国税連携ネットワークに係る全ての情報並びにソフトウエア、ハードウエア、ネットワーク及び磁気ディスクをいう。以下同じ。)の漏えい、滅失又はき損のおそれがある場合に、システム管理者その他の関係者がとるべき必要な措置を定めておかなければならない。

(情報資産管理)

第14条　国税連携ネットワークシステムの情報資産を適正に管理するため管理責任者を置く。

(情報資産管理責任者)

第15条　情報資産管理責任者は、情報資産を取り扱うことができる者を指定するとともに、当該税務情報の漏えい、滅失及びき損の防止その他情報資産の適切な管理のための必要な措置を講じなければならない。

(委託を受けようとする者の管理体制等の調査)

第16条　国税連携ネットワークシステムの運用その他の管理を外部委託しようとする場合は、あらかじめ、委託を受けようとする者における情報の保護に関する管理体制等について調査しなければならない。

(委託契約書への記載事項)

第17条　外部委託に係る契約書には、情報の保護に関し、次の各号に掲げる事項を明記しなければならない。