○人吉市国税連携ネットワークシステム管理運用規程
平成25年5月29日
訓令第7号
(目的)
第1条 この規程は、本市における国税連携ネットワークシステム(以下「国税連携システム」という。)の管理運用に関し必要な事項を定め、そのセキュリティ(システムの正確性、機密性及び継続性の維持をいう。以下同じ。)を確保することを目的とする。
(用語の定義)
第2条 この規程において使用する用語の定義は、「電気通信回線その他の電気通信設備に関する技術基準及び情報通信の技術の利用における安全性及び信頼性を確保するために必要な事項に関する基準」(平成25年総務省告示第206号。以下「技術基準」という。)で使用する用語の例による。
(セキュリティ総括責任者)
第3条 本市における国税連携システムの管理運用、情報資産(国税連携システムに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び可搬記憶媒体をいう。以下同じ。)の管理、緊急時の体制の確保及びセキュリティ対策を総合的に実施するため、セキュリティ総括責任者(以下「総括責任者」という。)及びセキュリティ副総括責任者(以下「副総括責任者」という。)を置く。
2 総括責任者は、副市長をもって充てる。
3 副総括責任者は、市民部長をもって充て、総括責任者を補佐するとともに、総括責任者に事故があるときはその職務を代理する。
(システム管理者及びデータ管理者)
第4条 本市における国税連携システムの適切な管理運用を行うため、システム管理者及びデータ管理者を置く。
2 システム管理者は情報政策課長を、データ管理者は税務課長をもって充てる。
3 システム管理者は、次の各号に掲げる事務を所掌する。
(1) 国税連携システムのセキュリティの対策及び実施に関すること。
(2) アクセス管理に関すること。
(3) その他本市の国税連携システムの管理について必要な事項に関すること。
4 データ管理者は、次の各号に掲げる事務を所掌する。
(1) 情報資産の管理に関すること。
(2) 税務情報及び当該税務情報が記録されたサーバに係る帳票の管理に関すること。
(3) 保守作業等の実施及び電力の供給に関すること。
(4) 国税連携システムに接続する機器を操作する者(第6条において「操作者」という。)の研修に関すること。
(5) その他本市の国税連携システムのデータ管理について必要な事項に関すること。
5 システム管理者及びデータ管理者は、密接な連携のもとに国税連携システムの適切な管理運用に努めなければならない。
6 システム管理者及びデータ管理者は、システム管理担当者及びデータ管理担当者を指名し、それぞれの業務を補助させることができる。
(令2訓令3・令4訓令2・一部改正)
(セキュリティ会議)
第5条 本市における国税連携システムのセキュリティ対策に関し、必要な事項について協議するため、セキュリティ会議(以下「会議」という。)を設置する。
2 会議は、総括責任者、副総括責任者、システム管理者、データ管理者及び総括責任者が指名した職員をもって組職する。
3 会議は、必要に応じて総括責任者が招集し、議長となる。
4 会議の庶務は、市民部税務課において処理する。
(税務情報管理)
第7条 データ管理者は、税務情報の漏えい、滅失及びき損の防止その他税務情報の適切な管理のための必要な措置を講じなければならない。
2 データ管理者は、税務情報が記録されたサーバに係る帳票の管理の方法を定めなければならない。
(その他の情報資産管理)
第8条 システム管理者は、前条に規定する税務情報以外の情報資産について、その管理方法を定めるものとする。
2 システム管理者は、データ管理者と協議して、国税連携システムの管理運用計画を定めるものとする。
(事務委託)
第9条 データ管理者は、国税連携システムの事務について、事業者に委託しようとするときは、あらかじめ当該事業者の社会的信用及び能力を確認するものとする。
(委託契約書への記載事項)
第10条 国税連携システムの事務の委託に係る契約書には、次の各号に掲げる事項を明記しなければならない。
(1) データが記録された資料の保管、返還・消去及び廃棄に関する事項
(2) データが記録された資料の目的外使用、複製、複写及び第三者への提供の制限に関する事項
(3) データの秘密の保持に関する事項
(4) 事故等の報告に関する事項
(5) 国税連携システムに係る電気通信回線その他電気通信設備のセキュリティ対策に関する事項
(6) 国税連携システムに係る業務のほか、電子申告の審査サーバの運営又は公的年金からの特別徴収に係る業務を行う場合における当該業務のセキュリティ対策に関する事項
(7) 地方税法施行規則(昭和29年総理府令第23号)第2条の4に規定する総務大臣に指定された法人(以下「指定法人」という。)から監査を受けることに関する事項
(8) 指定法人による監査の結果、事務の実施に必要な電気通信回線その他電気通信設備を有せず、又はこの技術基準に適合したセキュリティ対策が実施されていないと認められた場合における委託契約の解除に関する事項
(9) 第三者へ再委託を行う場合の事前申請及び承認に関する事項
(10) 前各号に定めるもののほか、市長が定める事項
(委託を受けた事業者の管理状況の調査)
第11条 総括責任者は、委託を受けた事業者における業務のセキュリティ対策の実施状況に関し、必要に応じて調査するものとする。
(教育及び研修)
第12条 データ管理者は、国税連携システムの操作及びセキュリティ対策についての教育及び研修に関する計画を策定し、実施しなければならない。
(緊急時の対応)
第13条 総括責任者は、国税連携システムの情報資産の損害により業務が停止する場合又は不正行為により個人情報に被害を及ぼすおそれがある場合は、それらの被害を未然に防ぎ、又は被害の拡大を防止し、早急な復旧を図るため、必要な措置を講じなければならない。
(委任)
第14条 この規程に定めるもののほか、国税連携システムの管理運用に関し必要な事項は、市長が別に定める。
附則
この訓令は、平成25年6月1日から施行する。
附則(令和2年訓令第3号)
この規程は、令和2年4月1日から施行する。
附則(令和4年訓令第2号)
この訓令は、令達の日から施行する。