○阿賀町国税連携ネットワークシステム運用管理規程
令和2年4月1日
訓令第7号
(趣旨)
第1条 この規程は、阿賀町における国税連携ネットワークシステム(以下「国税連携システム」という。)の適正な運用及び管理を行うため、阿賀町情報セキュリティポリシー(平成17年制定)に定めるもののほか、必要な事項を定めるものとする。
(用語の定義)
第2条 この規程における用語の定義は、地方税法施行規則(昭和29年総理府令第23号)第24条の40第3項第2号及び第3号に規定する電気通信回線その他の電気通信設備に関する技術基準及び情報通信の技術の利用における安全性及び信頼性を確保するために必要な事項に関する基準(平成31年総務省告示第151号。以下「技術基準」という。)で使用する用語の例による。
(組織体制)
第3条 国税連携システムのセキュリティを確保するため、阿賀町情報セキュリティポリシーにおいて掲げるものとは別に次の管理責任者を置く。
(1) セキュリティ統括責任者
(2) システム管理者
(3) セキュリティ責任者
(4) アクセス管理責任者
(5) 税務情報管理責任者
(6) 情報資産管理責任者
(セキュリティ統括責任者)
第4条 セキュリティ統括責任者は、国税連携システムに係る運用管理、情報資産(国税連携システムに係る全ての情報並びにソフトウェア、ハードウェア、ネットワーク及び可搬記憶媒体をいう。以下同じ。)の管理、緊急時の体制の確保その他国税連携システムのセキュリティ対策を総合的に実施するものとし、副町長をもって充てる。
(システム管理者)
第5条 システム管理者は、国税連携システムの端末機を接続するネットワークの管理その他国税連携システムの適切な管理について必要な事項を掌握するものとし、総務課長をもって充てる。
(セキュリティ責任者)
第6条 セキュリティ責任者は、次に掲げる事項を掌握するものとし、町民生活課長をもって充てる。
(1) 国税連携システムのセキュリティ対策の実施に関すること。
(2) 国税連携システムに係る税務情報のデータ及び当該税務情報が記録された帳票の管理に関すること。
(3) 国税連携システムの端末機を操作する者(以下「操作者」という。)に対する操作及びセキュリティ対策の教育及び研修に関すること。
(4) 国税連携システムの端末機の管理に関すること。
(5) その他国税連携システムのセキュリティ対策について必要な事項に関すること。
(アクセス管理責任者)
第7条 アクセス管理責任者は、次に掲げる事項を掌握するものとし、町民生活課長をもって充てる。
(1) 国税連携システムの端末機のアクセス管理(ユーザID及びパスワードにより操作者の正当な権限を確認することをいう。)に係るユーザID及びパスワードの管理方法を定めること。
(2) 前号のユーザIDの管理簿を作成すること。
(税務情報管理責任者)
第8条 税務情報管理責任者は、国税連携システムの情報資産のうち、税務情報のデータ及び当該税務情報が記録された帳票の管理を行うものとし、町民生活課長をもって充てる。
2 税務情報管理責任者は、税務情報を取り扱うことができる者を指定するとともに、当該税務情報の漏えい、滅失又は毀損の防止その他当該税務情報の適切な管理のための必要な措置を講じなければならない。
3 税務情報管理責任者は、税務情報のデータ及び当該税務情報が記録された帳票の管理方法を定めるものとする。
(情報資産管理責任者)
第9条 情報資産管理責任者は、国税連携システムの情報資産のうち、前条第1項に規定するもの以外の情報資産の管理を行うものとし、総務課長をもって充てる。
2 情報資産管理責任者は、税務情報のデータ及び当該税務情報が記録された帳票以外の情報資産の管理方法を定めるものとする。
(操作者の責務)
第10条 操作者は、第7条第1号の規定により定められた管理方法を遵守し、機密の保持に努めなければならない。
(外部委託)
第11条 セキュリティ責任者は、国税連携システムに関する業務を外部に委託しようとするときは、あらかじめ委託を受けようとする者における情報の保護に関する管理体制等について調査するものとする。
(委託契約書への記載事項)
第12条 外部委託に係る契約書には、情報の保護に関し、次の各号に掲げる事項を明記しなければならない。
(1) 情報資産の保管、返還及び破棄に関する事項
(2) 情報資産の複製及び複写の禁止に関する事項
(3) 情報資産の目的外使用及び第三者への提供の禁止に関する事項
(4) 情報の秘密保持に関する事項
(5) 事故等の報告に関する事項
(6) 国税連携システムに係る事務の実施に必要な電気通信回線その他の電気通信設備を有し、及び技術基準と同等のセキュリティ対策を実施することに関する事項
(7) 国税連携システムに係る業務のほか、電子申告の審査サーバの運営又は公的年金からの特別徴収に係る業務を委託する場合には、当該業務について技術基準と同等のセキュリティ対策を実施することに関する事項
(8) 定期的に地方税共同機構から監査を受けることに関する事項
(9) 地方税共同機構による監査の結果、事務の実施に必要な電気通信回線その他の電気通信設備を有せず、又は技術基準に適合したセキュリティ対策が実施されていないと認められた場合には、委託契約を解除することに関する事項
(10) 契約事項に違反した場合の契約解除及び損害賠償に関する事項
(11) 個人情報の保護に関する事項
(12) 前各号に掲げるもののほか、情報の保護に関し必要と認める事項
(外部委託事業者のセキュリティ対策の実施状況の調査)
第13条 セキュリティ統括責任者は、委託を受けた者における業務のセキュリティ対策の実施業況に関し、必要に応じて調査するものとする。
(教育及び研修)
第14条 セキュリティ責任者は、国税連携システムの操作及びセキュリティ対策についての教育及び研修に関する計画を策定し、実施しなければならない。
(緊急時の対応等)
第15条 セキュリティ統括責任者は、国税連携システムの障害により業務が停止する場合又は不正行為により個人情報に脅威を及ぼすおそれがある場合は、被害を未然に防ぎ、又は被害の拡大を防止し、早急な復旧を図るため、必要な措置を講じなければならない。
2 セキュリティ統括責任者は、前項の場合に迅速に対応するため、対応計画を定めるものとする。
(その他)
第16条 この規程に定めるもののほか、必要な事項は、町長が別に定める。
附則
この訓令は、公布の日から施行する。