○地方公共団体組織認証基盤における南山城村認証局運営機能に関する規程

平成17年4月1日

規程第4号

目次

第1章 総則

第1条目的

第2条用語の定義

第2章 基本事項

第3条認証局運営機能の役割

第4条証明書の種類、使用用途及び有効期間

第5条鍵情報等の申請受付と配付

第3章 運営体制

第6条認証局運営機能の体制

第7条職務の兼務

第8条認証局責任者

第9条審査承認者

第10条審査担当者

第11条受付担当者

第4章 鍵情報等の発行

第12条鍵情報等の発行申請の受付

第13条鍵情報等の発行審査

第14条鍵情報等の発行審査承認

第15条鍵情報等の発行

第16条代替使用のための鍵情報等

第5章 鍵情報等の更新及び廃止

第17条鍵情報等の更新

第18条鍵情報等の廃止

第6章 鍵情報等の事故及び失効

第19条鍵情報等に関する事故報告

第20条鍵情報等に関する失効

第7章 鍵情報等の管理

第21条鍵格納媒体の廃棄

第22条鍵情報等の利用状況等の変更に関する記録、管理

第23条使用状況等の調査

第8章 雑則

第24条その他

附則

第1章 総則

(目的)

第1条 この規程は、地方公共団体組織認証基盤における南山城村認証方針決定機能に関する規程(以下「認証方針決定機能に関する規程」という。)第3条第2号に掲げる認証局運営機能について、適正かつ円滑な運営を図ることを目的として必要な事項を定める。

(用語の定義)

第2条 この規程において、用語の定義は、認証方針決定機能に関する規程第2条各号に定義するもののほか、次の各号に定めるところによる。

(1) 「鍵情報等管理者」とは、地方公共団体組織認証基盤における南山城村認証局(以下「認証局」という。)で発行される鍵情報等の保管、管理及び利用の管理を行う者で、地方公共団体組織認証基盤における南山城村認証局鍵情報等利用規程(平成17年4月1日規程第5号)第5条第5号で定める者をもつて充てる。

(2) 「PIN」とは、秘密鍵を利用する際に必要な符号をいう。

(3) 「鍵情報等制定権者」とは、認証局で発行される鍵情報等の各申請事務を統括する者で、地方公共団体組織認証基盤における南山城村認証局鍵情報等利用規程(平成17年4月1日規程第5号)第4条第2項で定める者をもつて充てる。

第2章 基本事項

(認証局運営機能の役割)

第3条 認証局運営機能は、認証局の鍵情報等に関する受付、審査、登録及び発行事務(総合行政ネットワーク運営主体(以下「LGWAN運営主体」という。)が担う認証局システムの運用機能を除く。)を遂行するものとする。

(証明書の種類、使用用途及び有効期間)

第4条 認証局運営機能が発行する証明書の種類、使用用途及び有効期間は、証明書ポリシー(CP)に定められたとおりとする。

(鍵情報等の申請受付と配付)

第5条 認証局運営機能が発行する鍵情報等の申請受付は、鍵情報等制定権者から受付、鍵情報等管理者へ配付する。

第3章 運営体制

(認証局運営機能の体制)

第6条 認証局運営機能は、次の各号に掲げる体制を整備する。

(1) 認証局責任者

(2) 審査承認者

(3) 審査担当者

(4) 受付担当者

2 前項各号に掲げる者は、認証方針決定機能が任命する。

3 第1項に掲げられた者は、鍵格納媒体の紛失、秘密鍵の危殆きたい化等の事故及び災害発生の緊急時において速やかに連絡が可能な体制をとるものとする。

(職務の兼務)

第7条 前条第1項各号に掲げる者は、認証局運営の権限分離のため、次の各号に掲げる制約に従わなければならない。

(1) 認証局責任者は、前条第1項第2号から第4号まで各号の者と兼務してはならない。

(2) 審査承認者は、前条第1項第1号及び第3号の者と兼務してはならない。

(3) 審査担当者は、前条第1項第1号及び第2号の者と兼務してはならない。

(4) 受付担当者は、前条第1項第1号の者と兼務してはならない。

(認証局責任者)

第8条 認証局責任者は、認証局運営機能に携わる要員に対する方針指示、作業指示及び作業結果の確認などを行い、認証局運営機能を統括する。

2 認証局責任者に事故があるとき又は欠けたときは、認証方針決定機能であらかじめ定められた者が職務を代行するものとする。

(審査承認者)

第9条 審査承認者は、鍵情報等の発行申請、更新申請、廃止申請及び失効申請の審査結果の承認を行う。

2 審査承認者に事故があるとき又は欠けたときは、認証方針決定機能であらかじめ定められた者が職務を代行するものとする。

(審査担当者)

第10条 審査担当者は、鍵情報等の発行申請、更新申請、廃止申請及び失効申請の審査事務を行う。

2 審査担当者に事故があるとき又は欠けたときは、認証方針決定機能であらかじめ定められた者が職務を代行するものとする。

(受付担当者)

第11条 受付担当者は、鍵情報等の発行申請、更新申請、廃止申請及び失効申請の受付、申請者との連絡調整、申請書類等の整理及び発行事務の総合行政ネットワーク(LGWAN)運営主体との手続き並びに発行における鍵情報等の配付を行う。

2 受付担当者に事故があるとき又は欠けたときは、認証方針決定機能であらかじめ定められた者が職務を代行するものとする。

第4章 鍵情報等の発行

(鍵情報等の発行申請の受付)

第12条 受付担当者は、鍵情報等の発行申請が行われた場合には、速やかにこれを受付け、審査担当者に審査依頼を行うものとする。

2 鍵情報等の発行申請は、「鍵情報等発行・更新・廃止申請書」(第1号様式)によるものとする。

(鍵情報等の発行審査)

第13条 審査担当者は、受付担当者より審査依頼を受けた場合は、速やかにこれを処理する。

2 審査にあたつては、次の各号に掲げる事項を確認するものとする。

(1) 証明書の名義、申請元組織及び申請事由が、当該証明書の証明書ポリシー(CP)に照らして妥当であること

(2) 申請者が証明書の名義及び申請元組織に照らして妥当であること

(3) 申請元組織において、鍵情報等制定権者による決裁がなされていること

3 審査担当者は、前項各号に定める事項が適当であるときは、速やかに審査承認者に承認依頼を行うものとする。

(鍵情報等の発行審査承認)

第14条 審査承認者は、審査担当者が行つた審査が適当であると認めた場合は、これを承認し、認証局責任者に鍵情報等の発行を依頼する。

(鍵情報等の発行)

第15条 認証局責任者は、審査承認者が承認した鍵情報等発行申請に基づいて発行許可し、受付担当者に鍵情報等の発行を指示する。

2 受付担当者は、前項の発行指示に基づき、速やかに鍵情報等を発行し、配付を行うものとする。

3 受付担当者は、発行した鍵情報等について、「鍵情報等管理台帳」(第2号様式)に記載し、認証局責任者が発行記録を管理するものとする。

(代替使用のための鍵情報等)

第16条 鍵情報等の発行においては、申請者からの要求により、代替使用のための鍵情報等を発行することができる。ただし、代替使用のための鍵情報等の発行申請は、鍵情報等の発行申請と同時に行わなければならない。

2 代替使用のための鍵情報等の発行については、第12条から前条までの規定を準用する。

第5章 鍵情報等の更新及び廃止

(鍵情報等の更新)

第17条 鍵情報等の更新は、次の各号に掲げる事項について行うものとする。

(1) 有効期限満了以前の継続の更新申請

(2) 組織変更等による証明書記載事項の変更に伴う更新申請

(3) 鍵情報等の破損等の事故及び失効に伴う更新申請

(4) 前各号に掲げるほか、認証局運営機能が必要と認めた場合の更新申請

2 鍵情報等の更新手続きについては、第12条から第16条の規定を準用する。

(鍵情報等の廃止)

第18条 鍵情報等の廃止は、次の各号に掲げる事項について行うものとする。

(1) 廃止申請が行われたとき

(2) 有効期限満了までに更新申請が行われないとき

2 鍵情報等の廃止手続きについては、第12条から第15条の規定を準用する。

第6章 鍵情報等の事故及び失効

(鍵情報等に関する事故報告)

第19条 認証局責任者は、鍵情報等の利用者に対して次の各号に掲げる事項に該当する場合には、「鍵情報等事故報告書」(第3号様式)による事故報告書を速やかに提出させなければならない。

(1) 鍵格納媒体の物理的、電磁気的破損による使用不能になつた場合

(2) PINの亡失等による秘密鍵の使用不能になつた場合

(3) 鍵格納媒体の盗難にあつた又は紛失した場合

(4) 災害等による鍵格納媒体の所在不明になつた場合

(5) PINの漏えいした場合

(6) 鍵情報等の不正使用があつた場合

(7) 前各号に掲げるほか、鍵情報等の危殆化の疑いが生じた場合

(鍵情報等に関する失効)

第20条 鍵情報等の失効は、次の各号に掲げる事項について行うものとする。

(1) 失効申請が行われたとき

(2) 前条第3号から第7号の各号の報告が行われたとき

(3) その他認証局責任者が必要と判断したとき

2 鍵情報等に関する失効の申請は、「鍵情報等失効申請書」(第4号様式)によるものとする。

3 鍵情報等の失効手続きについては、第12条から第15条の規定を準用する。

第7章 鍵情報等の管理

(鍵格納媒体の廃棄)

第21条 認証局責任者は、鍵情報等の更新又は廃止により不要となつた鍵格納媒体については、格納秘密鍵が不正に利用できないよう、鍵情報等管理者が、裁断及び焼却等の方法により、確実な廃棄を行うことを確認しなければならない。

(鍵情報等の利用状況等の変更に関する記録、管理)

第22条 認証局責任者は、鍵情報等制定権者から鍵情報等の失効、有効期限満了、更新及び廃止並びに鍵情報等制定権者、鍵情報等管理者及び鍵格納媒体の保管場所の変更の都度、管理状況報告を「鍵情報等管理保管状況変更報告書」(第5号様式)を受付担当者へ提出しなければならない。

2 受付担当者は、前項の管理状況報告を受領し、「鍵情報等管理台帳」(第2号様式)に記載しなければならない。

3 認証局責任者は、受付担当者が鍵情報等管理台帳に記載した内容を確認しなければならない。

(使用状況等の調査)

第23条 認証局責任者は、鍵情報等の保管、使用状況等必要事項を適宜調査することができる。

2 認証局責任者は、前項の調査に基づき、鍵情報等の使用が適当でない場合には、鍵情報等管理者に対して、改善を指導しなければならない。

第8章 雑則

(その他)

第24条 この規程の実施に必要な事項は、別途定める。

附 則

この規程は、公布の日から施行する。

別表

職名

職務者

職務代行者

認証局責任者

総務課長

 

審査承認者

庶務係長

 

審査担当者

秘書広報係長

 

受付担当者

文書取扱担当主任

 

画像

画像

画像

画像

画像

地方公共団体組織認証基盤における南山城村認証局運営機能に関する規程

平成17年4月1日 規程第4号

(平成17年4月1日施行)

体系情報
第3編 執行機関/第1章 長/第4節 情報の公開・保護等
沿革情報
平成17年4月1日 規程第4号