○地方公共団体組織認証基盤における南山城村認証局鍵情報等利用規程
平成17年4月1日
規程第5号
目次
第1章 総則
第1条目的
第2条用語の定義
第2章 基本事項
第3条証明書の種類、使用用途及び有効期間
第3章 鍵情報等の利用
第4条鍵情報等制定権者
第5条鍵情報等管理者
第6条鍵情報等行使者
第7条鍵情報等の発行申請と受領
第8条鍵情報等の更新
第9条鍵情報等の廃止
第10条鍵情報等の事故に関する報告
第11条鍵情報等の失効
第12条鍵格納媒体の廃棄
第13条鍵格納媒体の保管場所、鍵情報等制定権者及び鍵情報等管理者の変更
第4章 雑則
第14条その他
附則
第1章 総則
(目的)
第1条 この規程は、地方公共団体組織認証基盤における南山城村認証局(以下「認証局」という。)より発行される鍵情報等の適正、かつ、円滑な利用を行うことを目的として必要な事項を定める。
(用語の定義)
第2条 この規程において、用語の定義は、地方公共団体組織認証基盤における南山城村認証方針決定機能に関する規程(平成17年4月1日規程第3号。以下「認証方針決定機能に関する規程」という。)第2条各号及び地方公共団体組織認証基盤における南山城村認証局運営機能に関する規程(平成17年4月1日規程第4号。以下「認証局運営機能に関する規程」という。)第2条各号に定義するところによる。
第2章 基本事項
(証明書の種類、使用用途及び有効期間)
第3条 証明書の種類、使用用途及び有効期間は、証明書ポリシー(CP)に定めるところによる。
第3章 鍵情報等の利用
(鍵情報等制定権者)
第4条 鍵情報等制定権者は、鍵情報等の発行要否を判断し、発行、更新、廃止及び失効の申請事務を統括する。
2 鍵情報等制定権者となる役職者は、総務財政課長をもって充てる。
3 鍵情報等制定権者に事故があるとき又は欠けたときは、あらかじめ定められた者がその職務を代行するものとする。
(鍵情報等管理者)
第5条 鍵情報等管理者は、鍵情報等の保管及び利用の管理を行う。
2 鍵情報等管理者は、鍵情報等を慎重に取り扱い、破損、紛失、盗難及び不正使用等事故の無いように適切な措置を講じて、厳重に保管及び管理しなければならない。
3 鍵情報等管理者は、PlN(鍵格納媒体から秘密鍵を利用する際に必要な符号である個人識別番号をいう。)を鍵格納媒体とは別に保管するものとし、次条第1項で定める鍵情報等行使者以外に知られることの無いように厳重に管理しなければならない。
4 鍵情報等管理者は、鍵情報等が適正に使用されるように、次条第1項で定める鍵情報等行使者を監督しなければならない。
5 鍵情報等管理者となる役職者は、南山城村事務分掌規則(昭和56年6月15日規則第1号)第3条、第9条に定める各課の長をもって充てる。
6 鍵情報等管理者に事故があるとき又は欠けたときは、あらかじめ定められた者がその職務を代行するものとする。
(鍵情報等行使者)
第6条 鍵情報等を使用できる者は、鍵情報等行使者のみとする。
2 鍵情報等行使者は、南山城村文書管理規程(平成17年4月1日規程第7号)第5条規定する文書取扱主任をもって充てる。
3 鍵情報等行使者に事故があるとき又は欠けたときは、あらかじめ定められた者がその職務を代行するものとする。
(鍵情報等の発行)
第7条 鍵情報等制定権者は、鍵情報等の新規発行を行う場合は、認証局運営機能に関する規程第12条第2項に定める様式により、認証局責任者に申請しなければならない。
2 鍵情報等制定権者は、前項の発行申請の際に、必要に応じて代替使用のための鍵情報等の発行を申請することができる。
3 鍵情報等の新規発行においては、鍵情報等管理者が鍵情報等を受領する。
(鍵情報等の更新)
第8条 鍵情報等制定権者は、次の各号に掲げる事項に該当する場合には、認証局運営機能に関する規程第12条第2項の規定に定める様式により、速やかに認証局責任者に鍵情報等の更新を申請しなければならない。
(1) 鍵情報等の有効期限満了以前6箇月前より継続を行う場合
(2) 組織変更等により証明書記載情報の変更が発生する場合
(3) 鍵情報等の破損、紛失、盗難等の事故や失効により、更新の必要が発生した場合
(4) 前各号に掲げるほか、認証局運営機能が必要と定める事項が発生した場合
2 鍵情報等の更新発行においては、鍵情報等管理者が鍵情報等を受領する。
(鍵情報等の廃止)
第9条 鍵情報等制定権者は、次の各号に掲げる事項に該当する場合には、認証局運営機能に関する規程第12条第2項に定める様式により、認証局責任者に鍵情報等の廃止を申請しなければならない。
(鍵情報等の事故に関する報告)
第10条 鍵情報等管理者は、次の各号に掲げる事項に該当する場合は、速やかに認証局運営機能に関する規程第19条に定める様式により、鍵情報等制定権者及び認証局責任者に事故の報告を行わなければならない。
(1) 鍵格納媒体の物理的、電磁気的破損による使用不能になった場合
(2) PlNの忘失等による秘密鍵の使用不能になった場合
(3) 鍵格納媒体の盗難にあった又は紛失した場合
(4) 災害等による鍵格納媒体の所在不明になった場合
(5) PlNの漏えいした場合
(6) 鍵情報等の不正使用があった場合
(7) 前各号に掲げるほか、鍵情報等の危殆化の疑いが生じた場合
(鍵情報等の失効)
第11条 鍵情報等制定権者は、鍵情報等の失効を行おうとする場合には、認証局運営機能に関する規程第20条第2項に定める様式により、認証局責任者に鍵情報等の失効を申請しなければならない。
(鍵格納媒体の廃棄)
第12条 鍵情報等管理者は、鍵情報等の更新及び廃止により、不要となった鍵格納媒体については、格納された秘密鍵が漏えいしないように、裁断及び焼却等の適切な方法により、廃棄しなければならない。
2 鍵情報等管理者は、鍵格納媒体の廃棄を行った場合には、鍵情報等制定権者に廃棄状況を報告し、鍵情報等制定権者は、廃棄状況を認証局運営機能に関する規程第22条第1項に定める様式により、認証局責任者に報告しなければならない。
(鍵格納媒体の利用状況等の変更に関する報告)
第13条 鍵情報等制定権者は、発行した鍵情報等の失効、有効期限満了、更新、廃止、鍵格納媒体の保管場所の変更及び鍵情報等制定権者並びに鍵情報等管理者の異動のあった場合には、認証局運営機能に関する規程第22条第1項に定める様式により、速やかにその内容を認証局責任者に報告しなければならない。
第4章 雑則
(その他)
第14条 この規程の実施に必要な事項は、村長が別に定める。
附則
この規程は、公布の日から施行する。
附則(令和元年規程第6号)
この規程は、公布の日から施行する。
附則(令和3年訓令第5号)
この規程は、令和3年4月1日から施行する。