○地方公共団体組織認証基盤における潮来市認証局運営機能に関する規程

平成17年3月8日

訓令第3号

(目的)

第1条 この規程は,地方公共団体組織認証基盤における潮来市認証方針決定機能に関する規程(以下「認証方針決定機能に関する規程」という。)第3条第2号に掲げる認証局運営機能について,適正かつ円滑な運営を図ることを目的として定める。

(用語の定義)

第2条 この規程において,用語の定義は,認証方針決定機能に関する規程第2条各号に定義するもののほか,次の各号に定めるところによる。

(1) 「鍵情報等管理者」とは,地方公共団体組織認証基盤における潮来市認証局(以下「認証局」という。)で発行される鍵情報等の保管,管理及び利用の管理を行う者をいう。

(2) 「PIN」とは,秘密鍵を利用する際に必要な符号をいう。

(3) 「鍵情報等制定権者」とは,認証局で発行される鍵情報等の各申請事務を統括する者をいう。

(認証局運営機能の役割)

第3条 認証局運営機能は,認証局の鍵情報等に関する受付,審査,登録及び発行事務(総合行政ネットワーク運営主体(以下「LGWAN運営主体」という。)が担う認証局システムの運用機能を除く。)を遂行するものとする。

(証明書の種類,使用用途及び有効期間)

第4条 認証局運営機能が発行する証明書の種類,使用用途及び有効期間は,CPに定められたとおりとする。

(鍵情報等の申請受付と配付)

第5条 認証局運営機能が発行する鍵情報等の申請受付は,鍵情報等制定権者から受付,鍵情報等管理者へ配付する。

(認証局運営機能の体制)

第6条 認証局運営機能は,次の各号に掲げる体制を整備する。

(1) 認証局責任者

(2) 審査承認者

(3) 審査担当者

(4) 受付担当者

2 前項各号に掲げる者は,認証方針決定機能が任命する。

3 第1項に掲げられた者は,鍵格納媒体の紛失,秘密鍵の危殆化等の事故及び災害発生の緊急時において速やかに連絡が可能な体制をとるものとする。

(職務の兼務)

第7条 前条第1項各号に掲げる者は,認証局運営の権限分離のため,次の各号に掲げる制約に従わなければならない。

(1) 認証局責任者は,前条第1項第2号から第4号まで各号の者と兼務してはならない。

(2) 審査承認者は,前条第1項第1号及び第3号の者と兼務してはならない。

(3) 審査担当者は,前条第1項第1号及び第2号の者と兼務してはならない。

(4) 受付担当者は,前条第1項第1号の者と兼務してはならない。

(認証局責任者)

第8条 認証局責任者は,認証局運営機能に携わる要員に対する方針指示,作業指示及び作業結果の確認などを行い,認証局運営機能を統括する。

2 認証局責任者に事故があるとき又は欠けたときは,あらかじめ定められた者が職務を代行するものとする。

(審査承認者)

第9条 審査承認者は,鍵情報等の発行申請,更新申請,廃止申請及び失効申請の審査結果の承認を行う。

2 審査承認者に事故があるとき又は欠けたときは,あらかじめ定められた者が職務を代行するものとする。

(審査担当者)

第10条 審査担当者は,鍵情報等の発行申請,更新申請,廃止申請及び失効申請の審査事務を行う。

2 審査担当者に事故があるとき又は欠けたときは,あらかじめ定められた者が職務を代行するものとする。

(受付担当者)

第11条 受付担当者は,鍵情報等の発行申請,更新申請,廃止申請及び失効申請の受付,申請者との連絡調整,申請書類等の整理及び発行事務のLGWAN運営主体との手続き並びに発行における鍵情報等の配付を行う。

2 受付担当者に事故があるとき又は欠けたときは,あらかじめ定められた者が職務を代行するものとする。

(鍵情報等の発行申請の受付)

第12条 受付担当者は,鍵情報等の発行申請が行われた場合には,速やかにこれを受付け,審査担当者に審査依頼を行うものとする。

2 鍵情報等の発行申請は,「鍵情報等発行・更新・廃止申請書」(様式第1号)によるものとする。

(鍵情報等の発行審査)

第13条 審査担当者は,受付担当者より審査依頼を受けた場合は,速やかにこれを処理する。

2 審査にあたっては,次の各号に掲げる事項を確認するものとする。

(1) 証明書の名義,申請元組織及び申請事由が,当該証明書のCPに照らして妥当であること

(2) 申請者が証明書の名義及び申請元組織に照らして妥当であること

(3) 申請元組織において,鍵情報等制定権者による決裁がなされていること

3 審査担当者は,前項各号に定める事項が適当であるときは,速やかに審査承認者に承認依頼を行うものとする。

(鍵情報等の発行審査承認)

第14条 審査承認者は,審査担当者が行った審査が適当であると認めた場合は,これを承認し,認証局責任者に鍵情報等の発行を依頼する。

(鍵情報等の発行)

第15条 認証局責任者は,審査承認者が承認した鍵情報等発行申請に基づいて発行許可し,受付担当者に鍵情報等の発行を指示する。

2 受付担当者は,前項の発行指示に基づき,速やかに鍵情報等を発行し,配付を行うものとする。

3 受付担当者は,発行した鍵情報等について,「鍵情報等管理台帳」(様式第2号)に記載し,認証局責任者が発行記録を管理するものとする。

(代替使用のための鍵情報等)

第16条 鍵情報等の発行においては,申請者からの要求により,代替使用のための鍵情報等を発行することができる。ただし,代替使用のための鍵情報等の発行申請は,鍵情報等の発行申請と同時に行わなければならない。

2 代替使用のための鍵情報等の発行については,第12条から前条までの規定を準用する。

(鍵情報等の更新)

第17条 鍵情報等の更新は,次の各号に掲げる事項について行うものとする。

(1) 有効期限満了以前の継続の更新申請

(2) 組織変更等による証明書記載事項の変更に伴う更新申請

(3) 鍵情報等の破損等の事故及び失効に伴う更新申請

(4) 前各号に掲げるほか,認証局運営機能が必要と認めた場合の更新申請

2 鍵情報等の更新手続きについては,第12条から第15条の規定を準用する。

(鍵情報等の廃止)

第18条 鍵情報等の廃止は,次の各号に掲げる事項について行うものとする。

(1) 廃止申請が行われた時

(2) 有効期限満了までに更新申請が行われない時

2 鍵情報等の廃止手続きについては,第12条から第15条の規定を準用する。

(鍵情報等に関する事故報告)

第19条 認証局責任者は,鍵情報等の利用者に対して次の各号に掲げる事項に該当する場合には,「鍵情報等事故報告書」(様式第3号)による事故報告書を速やかに提出させなければならない。

(1) 鍵格納媒体の物理的,電磁気的破損

(2) PINの忘失等による秘密鍵の使用不能

(3) 鍵格納媒体の盗難,紛失

(4) 災害等による鍵格納媒体の所在不明

(5) PINの漏えい

(6) 鍵情報等の不正使用

(7) 前各号に掲げるほか,鍵情報等の危殆化の疑いが生じた場合

(鍵情報等に関する失効)

第20条 鍵情報等の失効は,次の各号に掲げる事項について行うものとする。

(1) 失効申請が行われた時

(2) 前条の(3)~(7)号の報告が行われた時

(3) その他認証局責任者が必要と判断した時

2 鍵情報等に関する失効の申請は,「鍵情報等失効申請書」(様式第4号)によるものとする。

3 鍵情報等の失効手続きについては,第12条から第15条の規定を準用する。

(鍵格納媒体の廃棄)

第21条 認証局責任者は,鍵情報等の更新又は廃止により不要となった鍵格納媒体については,格納秘密鍵が不正に利用できないよう,鍵情報等管理者が,裁断及び焼却等の方法により,確実な廃棄を行うことを確認しなければならない。

(鍵情報等の利用状況等の変更に関する記録,管理)

第22条 認証局責任者は,鍵情報等制定権者から鍵情報等の失効,有効期限満了,更新及び廃止並びに鍵情報等制定権者,鍵情報等管理者及び鍵格納媒体の保管場所の変更の都度,管理状況報告を「鍵情報等管理保管状況変更報告書」(様式第5号)を受付担当者へ提出しなければならない。

2 受付担当者は,前項の管理状況報告を受領し,「鍵情報等管理台帳」(様式第2号)に記載しなければならない。

3 認証局責任者は,受付担当者が鍵情報等管理台帳に記載した内容を確認しなければならない。

(使用状況等の調査)

第23条 認証局責任者は,鍵情報等の保管,使用状況等必要事項を適宜調査することができる。

2 認証局責任者は,前項の調査に基づき,鍵情報等の使用が適当でない場合には,鍵情報等管理者に対して,改善を指導しなければならない。

(その他)

第24条 この規程の実施に必要な事項は,別途定める。

付 則

この訓令は,公布の日から施行する。

画像

画像

画像

画像

画像

地方公共団体組織認証基盤における潮来市認証局運営機能に関する規程

平成17年3月8日 訓令第3号

(平成17年3月8日施行)

体系情報
第3編 執行機関/第1章 市長部局/第4節 情報の公開・保護等
沿革情報
平成17年3月8日 訓令第3号