○地方公共団体組織認証基盤におけるみやま市登録分局の運営並びに証明書の利用に関する要綱
平成28年6月1日
訓令第5号
(趣旨)
第1条 この訓令は、地方公共団体組織認証基盤の運営に関する基本要綱(以下「基本要綱」という。)第8条第2項及び第10条の規定に基づき、地方公共団体組織認証基盤におけるみやま市登録分局(以下「登録分局」という。)の運営並びに証明書の利用に関する事項を定めるものとする。
(1) 公開鍵暗号 平文を暗号化する電子的な鍵と復号する電子的な鍵が異なり、一方を公開し、もう一方を秘密にした暗号をいう。
(2) 公開鍵 公開鍵暗号で使用される電子的な鍵対の公開される方の鍵をいう。
(3) 証明書 運営主体が公開鍵及び発行対象を識別する情報を含むデータに、発行対象の正当性を保証する電子署名を付与して、発行するデータをいう。
(4) 公開鍵証明書 前号における証明書の公開鍵に対応付けられた証明書をいう。
(5) 秘密鍵 公開鍵証明書の発行を受けた者のみが利用可能な電子的な鍵をいう。
(6) ICカード等 運営主体によって発行された公開鍵証明書及び公開鍵証明書に対応する秘密鍵並びに公開鍵証明書及び秘密鍵情報を格納した格納媒体をいう。
(7) 証明書ポリシー 地方公共団体組織認証基盤における認証局(以下「認証局」という。)の証明書の発行方針及び利用に関する原則として総合行政ネットワーク運営協議会で承認されたブリッジ認証局証明書ポリシー、組織認証局証明書ポリシー及びアプリケーション認証局証明書ポリシーをいう。
(8) PIN(Personal Identification Number) ICカード等に格納された秘密鍵を利用する際に必要な符号である個人識別番号をいう。
(9) 課長等 みやま市行政組織規則(平成19年みやま市規則第5号)第2条、みやま市教育委員会組織規則(平成19年みやま市教育委員会規則第4号)第2条及びみやま市消防本部に関する規則(平成19年みやま市規則第123号)第5条に掲げる課及び室の長、会計課長、市議会事務局長、行政委員会事務局長並びに農業委員会事務局長をいう。
(登録分局の設置及び役割)
第3条 基本要綱第8条第1項の規定に基づき、本市に登録分局を設置する。
2 登録分局は、証明書に関する発行、更新及び失効申請の受付、審査、運営主体に対する申請及び発行された証明書の利用者への配布、登録分局に関する運営主体への届出、申請書類等の管理並びに運営主体からの監査対応等に係る事務を行う。
(証明書の種類、使用用途及び利用期間)
第4条 認証局が発行する証明書の種類、使用用途及び利用期間は、証明書ポリシーに定めるとおりとする。
(1) 登録分局責任者 総務課長
(2) 審査承認者 総務課長
(3) 審査担当者 総務課庶務法制係長
(4) 受付担当者 総務課庶務法制係長
2 前項各号に掲げる者に事故があるとき、又は欠けたときは、あらかじめ定められた者がその職務を代行する。
(登録分局責任者等)
第6条 登録分局責任者は、登録分局の運営に携わる要員に対する方針指示、作業指示及び作業結果の確認等を行い、登録分局運営業務を統括する。
2 審査承認者は、証明書の発行申請依頼、更新申請依頼及び失効申請依頼の審査結果の承認を行う。
3 審査担当者は、証明書の発行申請依頼、更新申請依頼及び失効申請依頼の審査事務を行う。
4 受付担当者は、証明書の発行申請依頼、更新申請依頼及び失効申請依頼の受付、申請者との連絡調整、申請書類等の整理、発行事務の運営主体との手続並びに次条第1項で定めるICカード等管理者への発行された証明書の配布を行う。
(ICカード等管理者)
第7条 ICカード等の保管及び利用の管理を行うため、ICカード等管理者を置く。
2 ICカード等管理者は、当該ICカード等を使用して行う業務を所管する課長等とする。
3 ICカード等管理者に事故があるとき、又は欠けたときは、あらかじめ定められた者がその職務を代行する。
4 ICカード等管理者は、ICカード等を慎重に取り扱い、破損、紛失、盗難及び不正使用等事故のないように適切な措置を講じて、厳重に保管及び管理しなければならない。
6 ICカード等管理者は、ICカード等が適正に使用されるように、次条第1項で定めるICカード等使用者を監督しなければならない。
(ICカード等使用者)
第8条 ICカード等を使用できる者は、ICカード等使用者のみとする。
2 ICカード等使用者は、当該ICカード等を使用して行う業務を主に担当する係長とする。
3 ICカード等使用者に事故があるとき、又は欠けたときは、あらかじめ定められた者がその職務を代行する。
2 課長等は、前項の発行申請依頼の際に、必要に応じて代替使用のためのICカード等の発行を申請することができる。
3 受付担当者は、証明書の発行申請依頼が行われた場合には、速やかにこれを受け付け、審査担当者に審査を依頼する。
4 審査担当者は、受付担当者から審査の依頼を受けた場合は、速やかにこれを審査する。
5 審査に当たっては、次に掲げる事項を確認するものとする。
(1) 証明書の名義、申請元組織及び申請事由が当該証明書の証明書ポリシーに照らして妥当であること。
(2) 申請者が証明書の名義及び申請元組織に照らして妥当であること。
6 審査担当者は、前項各号に掲げる事項が適当であるときは、速やかに審査承認者に承認を依頼する。
7 審査承認者は、審査担当者が行った審査が適当であると認めた場合は、これを承認し、登録分局責任者に証明書の発行申請を依頼する。
8 登録分局責任者は、審査承認者が承認した証明書の発行申請が適当であると認めた場合は、受付担当者に証明書の発行申請を指示する。
9 受付担当者は、前項の発行申請指示に基づき、速やかに証明書発行事務の運営主体との手続を行った上、ICカード等管理者に対して、発行された証明書に係るICカード等の配布を行うものとする。
2 証明書の更新申請手続については、前条の規定を準用する。
(証明書の廃止)
第11条 登録分局責任者は、配布した証明書の有効期限を定期的に確認し、有効期限が満了した証明書の情報が運営主体に存在することを確認した場合は、運営主体に対し、証明書の廃止申請を行わなければならない。
(証明書の事故に関する報告)
第12条 ICカード等管理者は、次に掲げる事項に該当する場合には、速やかに課長等に報告を行わなければならない。
(1) 物理的、電磁気的破損によるICカード等の使用不能
(2) PINの忘失によるICカード等の使用不能
(3) ICカード等の盗難又は紛失
(4) 災害等によるICカード等の所在不明
(5) PINの漏えい
(6) ICカード等の不正使用
(7) 前各号に掲げるもののほか、秘密鍵の危殆化の疑いが生じた場合
(2) 組織変更等により証明書記載事項の変更が発生した場合
(3) ICカード等の不良、破損等によりICカード等が使用不能となった場合
(4) 証明書を使用する組織又は事務の廃止等の理由により証明書の利用を停止する必要が生じた場合
2 証明書の失効申請手続については、第9条の規定を準用する。
(ICカード等の廃棄)
第14条 ICカード等管理者は、証明書の更新及び失効により不要となったICカード等を登録分局責任者に返納しなければならない。
2 登録分局責任者は、前項の規定によりICカード等管理者から返納のあったICカード等について、当該ICカード等に格納された秘密鍵情報が漏えいしないように裁断又は焼却等の方法により確実に廃棄しなければならない。
(ICカード等の保管場所等の変更)
第15条 課長等は、ICカード等の保管場所の変更並びにICカード等管理者及びICカード等使用者に異動があった場合には、証明書管理状況変更報告書(様式第9号)により、速やかにその内容を登録分局責任者に報告しなければならない。
(課長等の職務の代行)
第16条 課長等に事故があるとき、又は欠けたときに、当該局における証明書の発行要否を判断し、発行、更新及び失効の申請依頼事務を統括する者をあらかじめ定めるものとする。
(運営主体への届出)
第17条 登録分局責任者は、新たに登録分局の要員等登録を行う場合又は当該登録内容に変更が生じた場合は、速やかに運営主体に届出をしなければならない。
(申請書類等の管理)
第18条 登録分局責任者は、証明書に係る申請書類等を適正に管理し、当該証明書の有効期限満了後5年間保存しなければならない。
(監査対応)
第19条 登録分局責任者は、毎年度1回、運営主体から委任された業務の運営について、運営主体が指定する点検表により自ら点検を行い、当該年度の翌年度の6月末までにその結果を運営主体に報告しなければならない。
2 登録分局責任者は、前項の定期監査の他、運営主体が随時実施する監査についても、必要となる資料の提供等、適切に対応しなければならない。
3 登録分局責任者は、前項の監査に基づき、運営主体から指摘を受けた場合には、速やかに改善し、その結果を運営主体に報告しなければならない。
(使用状況等の調査)
第20条 登録分局責任者は、ICカード等の保管、使用状況等必要事項を適宜調査することができる。
2 登録分局責任者は、前項の調査に基づき、ICカード等の使用が適当でない場合には、ICカード等管理者に対して、改善を指導しなければならない。
(その他)
第21条 この訓令の施行に関し必要な事項は、総務部総務課長が別に定める。
附 則
この訓令は、平成28年6月1日から施行する。
附 則(平成30年3月26日訓令第1号)
この訓令は、平成30年4月1日から施行する。