○地方公共団体組織認証基盤における日高町認証局の運営機能に関する要領

平成18年3月1日

訓令第23号

目次

第1章 総則(第1条・第2条)

第2章 基本事項(第3条―第5条)

第3章 運営体制(第6条―第11条)

第4章 鍵情報等の発行(第12条―第16条)

第5章 鍵情報等の更新及び廃止(第17条・第18条)

第6章 鍵情報等の事故及び失効(第19条・第20条)

第7章 鍵情報等の管理(第21条―第23条)

第8章 雑則(第24条)

附則

第1章 総則

(用語の定義)

第2条 この訓令において、用語の定義は、認証方針決定機能に関する要綱第2条各号に定義するもののほか、次の各号に定めるところによる。

(1) 「鍵情報等管理者」とは、地方公共団体組織認証基盤における日高町認証局(以下「認証局」という。)で発行される鍵情報等の保管、管理及び利用の管理を行う者をいう。

(2) 「鍵格納媒体」とは、秘密鍵の格納媒体をいう。

(3) 「PIN」とは、鍵格納媒体から秘密鍵を利用する際に必要な符号である個人識別番号をいう。

(4) 「鍵情報等制定権者」とは、認証局で発行される鍵情報等の各申請事務を統括する者をいう。

第2章 基本事項

(認証局運営機能の役割)

第3条 認証局運営機能は、認証局の鍵情報等に関する受付、審査、登録及び発行事務(総合行政ネットワーク運営主体(以下「LGWAN運営主体」という。)が担う認証局システムの運用機能を除く。)を遂行するものとする。

(証明書の種類、鍵情報等の使用用途及び利用期間)

第4条 認証局運営機能が発行する証明書の種類、鍵情報等の使用用途及び利用期間は、証明書ポリシーに定められたとおりとする。

(鍵情報等の発行対象)

第5条 認証局運営機能が発行する鍵情報等の発行対象は、鍵情報等管理者とする。

第3章 運営体制

(認証局運営機能の体制)

第6条 認証局運営機能は、次の各号に掲げる体制を整備する。

(1) 認証局責任者

(2) 審査承認者

(3) 審査担当者

(4) 受付担当者

2 前項各号に掲げる者は、認証方針決定機能が任命する。

3 第1項に掲げられた者は、鍵格納媒体の紛失、秘密鍵の危殆化等の事故及び災害発生の緊急時において速やかに連絡が可能な体制をとるものとする。

(職務の兼務)

第7条 前条第1項各号に掲げる者は、認証局運営の権限分離のため、次の各号に掲げる制約に従わなければならない。

(1) 認証局責任者は、前条第1項第2号から第4号まで各号の者と兼務してはならない。

(2) 審査承認者は、前条第1項第1号及び第3号の者と兼務してはならない。

(3) 審査担当者は、前条第1項第1号及び第2号の者と兼務してはならない。

(4) 受付担当者は、前条第1項第1号の者と兼務してはならない。

(認証局責任者)

第8条 認証局責任者は、認証局運営機能に携わる要員に対する方針指示、作業指示及び作業結果の確認などを行い、認証局運営機能を統括する。

2 認証局責任者に事故があるとき又は欠けたときは、あらかじめ定められた者が職務を代行するものとする。

(審査承認者)

第9条 審査承認者は、鍵情報等の発行申請、更新申請及び失効申請の審査結果の承認を行う。

2 審査承認者に事故があるとき又は欠けたときは、あらかじめ定められた者が職務を代行するものとする。

(審査担当者)

第10条 審査担当者は、鍵情報等の発行申請、更新申請及び失効申請の審査事務を行う。

2 審査担当者に事故があるとき又は欠けたときは、あらかじめ定められた者が職務を代行するものとする。

(受付担当者)

第11条 受付担当者は、鍵情報等の発行申請、更新申請及び失効申請の受付、申請者との連絡調整、申請書類等の整理及び発行事務のLGWAN運営主体との手続並びに発行における鍵情報等の配布を行う。

2 受付担当者に事故があるとき又は欠けたときは、あらかじめ定められた者が職務を代行するものとする。

第4章 鍵情報等の発行

(鍵情報等の発行申請の受付)

第12条 受付担当者は、鍵情報等の発行申請が行われた場合には、速やかにこれを受け付け、審査担当者に審査依頼を行うものとする。

2 鍵情報等の発行申請は、「鍵情報等発行・更新・廃止申請書」(第1号様式)によるものとする。

(鍵情報等の発行審査)

第13条 審査担当者は、受付担当者より審査依頼を受けた場合は、速やかにこれを処理する。

2 審査にあたっては、次の各号に掲げる事項を確認するものとする。

(1) 証明書の名義、申請元組織及び申請事由が、当該証明書の証明書ポリシーに照らして妥当であること。

(2) 申請者が証明書の名義及び申請元組織に照らして妥当であること。

(3) 申請元組織において、鍵情報等制定権者による決裁がなされていること。

3 審査担当者は、前項各号に定める事項が適当であるときは、速やかに審査承認者に承認依頼を行うものとする。

(鍵情報等の発行審査承認)

第14条 審査承認者は、審査担当者が行った審査が適当であると認めた場合は、これを承認し、認証局責任者に鍵情報等の発行を依頼する。

(鍵情報等の発行)

第15条 認証局責任者は、審査承認者が承認した鍵情報等発行申請に基づいて発行許可し、受付担当者に鍵情報等の発行を指示する。

2 受付担当者は、前項の発行指示に基づき、速やかに鍵情報等を発行し、配布を行うものとする。

3 受付担当者は、発行した鍵情報等について、「鍵情報等管理台帳」(第2号様式)に記載し、認証局責任者が発行記録を管理するものとする。

(代替使用のための鍵情報等)

第16条 鍵情報等の発行においては、申請者からの要求により、代替使用のための鍵情報等を発行することができる。

2 代替使用のための鍵情報等の発行については、第12条から前条までの規定を準用する。

第5章 鍵情報等の更新及び廃止

(鍵情報等の更新)

第17条 鍵情報等の更新は、次の各号に掲げる事項について行うものとする。

(1) 有効期限満了以前の継続の更新申請

(2) 組織変更等による証明書記載事項の変更に伴う更新申請

(3) 鍵情報等の破損等の事故及び失効に伴う更新申請

(4) 前3号に掲げるほか、認証局運営機能が必要と認めた場合の更新申請

2 鍵情報等の更新手続については、第4章の規定を準用する。

(鍵情報等の廃止)

第18条 鍵情報等の廃止は、次の各号に掲げる事項について行うものとする。

(1) 廃止申請が行われたとき。

(2) 有効期限満了までに更新申請が行われないとき。

2 鍵情報等の廃止手続については、第4章の規定を準用する。

第6章 鍵情報等の事故及び失効

(鍵情報等に関する事故報告)

第19条 認証局責任者は、鍵情報等の利用者に対して当該鍵情報等に事故があった場合には、「鍵情報等事故報告書」(第3号様式)による事故報告書を速やかに提出させなければならない。

(鍵情報等に関する失効)

第20条 認証局責任者は、鍵情報制定権者からの失効の申請があった場合及び前条の報告書において、次の各号に掲げる事項についての報告が行われた場合には、当該鍵情報等の失効を実施するものとする。

(1) 鍵格納媒体の盗難又は紛失

(2) 災害等による鍵格納媒体の所在不明

(3) PINの漏えい

(4) 鍵格納媒体の不正使用

(5) 前各号に掲げるほか、秘密鍵情報の危殆化の疑いが生じた場合

2 鍵情報等に関する失効の申請は、「鍵情報等失効申請書」(第4号様式)によるものとする。

3 鍵情報等の失効手続については、第4章の規定を準用する。

第7章 鍵情報等の管理

(鍵格納媒体の廃棄)

第21条 認証局責任者は、鍵情報等の更新又は廃止により不要となった鍵格納媒体については、格納秘密鍵が不正に利用できないよう、鍵情報等管理者が、裁断及び焼却等の方法により、確実な廃棄を行うことを確認しなければならない。

(鍵情報等の発行、事故、失効、有効期限満了、更新及び廃止に関する記録)

第22条 鍵情報等制定権者は、鍵情報等の発行、失効、有効期限満了、更新及び廃止並びに利用者の変更の都度、管理状況報告を「鍵情報等管理保管状況変更報告書」(第5号様式)として、認証局責任者に提出しなければならない。

2 認証局責任者は、前項で報告された事項に基づき、必要事項を「鍵情報等管理台帳」(第2号様式)に記載し、整理しなければならない。

(使用状況等の調査)

第23条 認証局責任者は、鍵情報等の保管、使用状況等必要事項を適宜調査することができる。

2 認証局責任者は、前項の調査に基づき、鍵情報等の使用が適当でない場合には、鍵情報等管理者に対して、改善を指導しなければならない。

第8章 雑則

(その他)

第24条 この訓令の実施に必要な事項は、別途定める。

附 則

この訓令は、平成18年3月1日から施行する。

画像

画像

画像

画像

画像

地方公共団体組織認証基盤における日高町認証局の運営機能に関する要領

平成18年3月1日 訓令第23号

(平成18年3月1日施行)

体系情報
第3編 執行機関/第1章 長/第4節 情報管理
沿革情報
平成18年3月1日 訓令第23号