(目的)

第1条　本計画は、いの町住民基本台帳ネットワークシステム運用管理要綱(平成16年いの町訓令第12号)に基づき、住民基本台帳ネットワークシステム(以下「住基ネット」という。)の機器等の障害により住民サービスが停止する場合又は不正アクセスにより本人確認情報に脅威を及ぼす恐れがある場合(以下「緊急時」という。)に、被害を未然に防ぎ、又は被害の拡大を防止し早急な復旧を図ることを目的として定める。

(障害の特定)

第2条　各担当者は、障害の種類及び障害箇所を特定する。サーバの障害による場合には、関係部署へ暫定的な対応を行うことを依頼する。

(原因の究明)

第3条　各担当者は、下記に定めた手順例により原因を究明するものとする。

(サーバの動作に関する判断)

第4条　システム管理者は、サーバが正常に動作しない場合には、住民サービスへの影響度合い等を把握した上で、極めて重大な障害で長時間に渡るサーバ停止と判断した時は、セキュリティ統括責任者に対し、セキュリティ会議の開催を具申する。

(セキュリティ会議)

第5条　セキュリティ統括責任者は、事前に定めた連絡網により、セキュリティ会議のメンバーを招集する。ただし、セキュリティ会議以外に障害発生時に対応する緊急時対応体制がある場合は、その体制をもってセキュリティ会議に代えることができる。セキュリティ統括責任者は、議長となって以下の項目について決定する。

(保守作業の実施)

第6条　システム管理者は、必要に応じて保守委託事業者等に修理、修復、交換を依頼する。

(運用の再開)

第7条　システム管理者は、本人確認情報の整合性を確認し、必要があれば修復した後、運用を再開する。

(再発防止対策)(緊急時対応計画の対象外とする。)

第8条　再発の防止を行うためには、同様の原因で障害が起きないように、以下の技術面、運用面からの対策を検討する。

(状況の把握)

第9条　各担当者は、本人確認情報に脅威を及ぼす恐れのある事象が発生した場合、まず以下の項目を正確に把握し、システム管理者に伝える。

(緊急措置)

第10条　システム管理者は、考え得る対応策のうち、住民サービスの停止等緊急に実施する必要性が高いものを直ちに着手する。必要に応じて保守委託先事業者や地方公共団体情報システム機構の助言を得る。

(本人確認情報に重大な脅威を及ぼす恐れがあるかの判断)

第11条　システム管理者又は本人確認情報管理者は、本人確認情報に重大な脅威を及ぼす恐れがあると判断した場合には、セキュリティ統括責任者にセキュリティ会議の開催を具申する。

(セキュリティ会議)

第12条　セキュリティ統括責任者は、事前に定められた連絡網を利用して、セキュリティ会議のメンバーを招集する。ただし、セキュリティ会議以外に不正アクセス発生時に対応する緊急時対応体制がある場合は、その体制をもってセキュリティ会議に代えることができる。セキュリティ統括責任者は、議長となって以下の項目について決定する。

(原因の究明)

第13条　被害情報、ログ情報、記録簿及び管理簿等を分析し、不正が行われた時期、場所、方法を究明する。必要に応じて、保守委託先事業者や地方公共団体システム機構からの支援を得る。

(緊急措置の見直し)

第14条　既に実施した緊急措置を見直し、アクセス権限の設定変更、住民サービスの停止解除等を実施する。必要に応じて、保守委託先事業者や地方公共団体システム機構からの支援を得る。

(恒久対策の実施)(緊急時対応計画の対象外とする。)

第15条　セキュリティ会議を中心に立案した恒久対策を実施する。