○地方公共団体組織認証基盤における阿久比町登録分局運営に関する規程
平成19年3月30日
訓令第2号
(目的)
第1条 この規程は、地方公共団体組織認証基盤(以下「LGPKI」という。)における阿久比町登録分局(以下「登録分局」という。)の運営に関する事項について、適正かつ円滑な運営を図ることを目的として定める。
(用語の定義)
第2条 この規程において、用語の定義は、次の各号に定めるところによる。
(1) 総合行政ネットワーク運営主体 総合行政ネットワーク基本要綱(平成13年3月27日 総合行政ネットワーク運営協議会制定)第10条に規定する総合行政ネットワーク運営主体をいう。
(2) 認証局CP/CPS LGPKIのブリッジ認証局、アプリケーション認証局及び組織認証局の認証業務に関する運用規定をいう。
(3) 鍵情報等 LGPKIから発行された証明書、証明書に対応する秘密鍵、秘密鍵を利用する際に必要な符号及び鍵格納媒体をいう。
(4) 鍵情報等管理者 LGPKIから発行される鍵情報等の保管、管理及び利用の管理を行う者をいう。
(5) PIN 秘密鍵を利用する際に必要な符号をいう。
(登録分局の役割)
第3条 登録分局は、次に掲げる職員で使用する鍵情報等の発行申請、更新申請、失効申請に関する受付、審査及び発行等の事務(総合行政ネットワーク運営主体(以下「LGWAN運営主体」という。)が、地方公共団体組織認証基盤の運営に関する基本綱領(平成18年4月1日総合行政ネットワーク運営協議会制定)に従い、LGWAN参加団体(以下「参加団体」という。)の登録分局に委任した業務)を遂行するものとする。
(1) 町長の事務部局の職員
(2) 議会の事務部局の職員
(3) 教育委員会の事務部局の職員
(4) 選挙管理委員会の事務部局の職員
(5) 監査委員の事務部局の職員
(6) 農業委員会の事務部局の職員
(7) 水道事業及び下水道事業の職員
(証明書の種類、使用用途及び有効期間)
第4条 LGPKIが発行する証明書の種類、使用用途及び有効期間は、認証局CP/CPSに定められたとおりとする。
(鍵情報等の申請受付と配付)
第5条 LGPKIが発行する鍵情報等の申請受付は、鍵情報等管理者が登録分局責任者に申請し、発行された鍵情報等については鍵情報等管理者へ配付するものとする。
(登録分局の体制)
第6条 登録分局は、次の各号に掲げる体制を整備する。
(1) 登録分局責任者
(2) 審査承認者
(3) 審査担当者
(4) 受付担当者
2 前項第1号に掲げる者は、総務部検査財政課長をもってこれにあてる。
4 第1項に掲げられた者は、鍵格納媒体の紛失、秘密鍵の危殆化等の事故及び災害発生の緊急時において速やかに連絡が可能な体制をとるものとする。
(登録分局責任者)
第8条 登録分局責任者は、第3条に定める業務を統括する。
2 登録分局責任者が職務を遂行することができなくなったときは、あらかじめ定められた者が職務を代行するものとする。
(審査承認者)
第9条 審査承認者は、鍵情報等の発行申請、更新申請、失効申請の審査結果の承認を行う。
2 審査承認者が職務を遂行することができなくなったときは、あらかじめ定められた者が職務を代行するものとする。
(審査担当者)
第10条 審査担当者は、鍵情報等の発行申請、更新申請、失効申請の審査事務を行う。
2 審査担当者が職務を遂行することができなくなったときは、あらかじめ定められた者が職務を代行するものとする。
(受付担当者)
第11条 受付担当者は、鍵情報等の発行申請、更新申請、失効申請の受付、申請者との連絡調整、申請書類等の整理及び発行事務のLGWAN運営主体との手続き並びに発行における鍵情報等の配付を行う。
2 受付担当者が職務を遂行することができなくなったときは、あらかじめ定められた者が職務を代行するものとする。
2 鍵情報等(Webサーバ証明書、コードサイニング証明書を除く。)の発行の申請をする場合は、鍵格納媒体を添付しなければならない。
3 Webサーバ証明書及びコードサイニング証明書の発行の申請をする場合は、CSRファイルを電子媒体で添付(メールの添付を含む。)しなければならない。
(発行申請の受付)
第13条 受付担当者は、鍵情報等の発行申請が行われた場合には、速やかにこれを受付け、審査担当者に審査を依頼しなければならない。
(発行審査)
第14条 審査担当者は、受付担当者より審査依頼を受けた場合は、速やかにこれを処理しなければならない。
2 審査にあたっては、次の各号に掲げる事項を確認するものとする。
(1) 発行する証明書の名義、申請元組織及び申請事由が、当該証明書の認証局CP/CPSに照らして妥当であること。
(2) 申請者が証明書の名義及び申請元組織に照らして妥当であること。
3 審査担当者は、前項各号に定める事項が適当であるときは、速やかに審査承認者に承認を依頼しなければならない。
(発行審査の承認)
第15条 審査承認者は、審査担当者が行った審査が適当であると認めた場合は、これを承認し、登録分局責任者に発行を依頼しなければならない。
(LGWAN運営主体への発行申請)
第16条 登録分局責任者は、審査承認者が承認した鍵情報等発行申請について、一連の処理及び審査結果を確認し、発行申請を許可するか判断を行い、許可をするときは、受付担当者にLGWAN運営主体への発行申請を指示することとする。
2 受付担当者は、前項の指示に基づき、速やかにLGWAN運営主体への発行申請を行うこととする。
3 受付担当者は、LGWAN運営主体が発行した鍵情報等を受領次第、鍵情報等管理者に配付しなければならない。
4 受付担当者は、発行された鍵情報等について、「鍵情報等管理台帳」(第3号様式)(電磁的記録を含む。)に記録し、管理するものとする。
(鍵情報等の配布)
第17条 登録分局責任者は、鍵情報等が発行された場合は、当該鍵情報等を鍵情報等管理者に配布するものとする。
2 鍵情報等管理者は、鍵情報等を受領したときは「鍵情報等受領書」(第4号様式)を速やかに提出するものとする。
2 鍵情報等(Webサーバ証明書、コードサイニング証明書を除く。)の更新の申請をする場合は、鍵格納媒体を添付しなければならない。
3 鍵情報等の更新申請は、当該継続を行う鍵情報等の有効期限が満了する日の6か月前から申請を行うことができるものとする。
(更新申請の受付・審査・承認)
第19条 受付担当者、審査担当者、審査承認者、登録分局責任者は、発行申請の受付・審査・承認の手続に準じて、更新申請の処理を行うものとする。
(1) 秘密鍵の危殆化が生じたとき。
(2) 証明書記載事項の変更があったとき。
(3) 鍵格納媒体の不良、破損したとき。
(4) 証明書の利用を停止したとき。
(失効申請の受付・審査・承認)
第21条 受付担当者、審査担当者、審査承認者、登録分局責任者は発行申請の受付・審査・承認の手続に準じて、失効申請の処理を行うものとする。
(鍵情報等の廃止)
第22条 登録分局責任者は、鍵情報等の有効期限が満了した場合には、受付担当者に処理を指示して、LGWAN運営主体に廃止申請を行うものとする。
(鍵情報等の管守)
第23条 鍵情報等管理者は、鍵情報等を厳重に管守しなければならない。
(鍵格納媒体の廃棄)
第24条 鍵情報等管理者は、鍵情報等の失効及び廃止により、不要となった鍵格納媒体については、格納された秘密鍵が漏えいしないように、裁断及び焼却等の適切な方法により、廃棄しなければならない。
2 鍵情報等管理者は、鍵格納媒体の廃棄を行った場合には、「鍵格納媒体処分報告書」(第9号様式)により、直ちに廃棄状況について、登録分局責任者に報告しなければならない。
(鍵情報等の利用状況等の変更に関する報告)
第25条 鍵情報等管理者は、鍵格納媒体の保管場所に変更のあった場合は、「鍵情報等管理保管状況変更報告書」(第10号様式)に定める様式により、直ちにその内容について登録分局責任者に報告しなければならない。
(使用状況等の調査)
第27条 登録分局責任者は、鍵情報等の保管、使用状況等必要事項を適宜調査することができる。
2 登録分局責任者は、前項の調査に基づき、鍵情報等の使用が適当でない場合には、鍵情報等管理者に対して、改善を指導しなければならない。
(その他)
第28条 この規程の実施に必要な事項は、別途定める。
附則
(施行期日)
1 この規程は、平成19年4月1日から施行する。
(地方公共団体組織認証基盤における阿久比町認証方針決定機能に関する規程等の廃止)
2 地方公共団体組織認証基盤における阿久比町認証方針決定機能に関する規程(平成17年阿久比町訓令第2号)、地方公共団体組織認証基盤における阿久比町認証局運営機能に関する規程(平成17年阿久比町訓令第3号)、地方公共団体組織認証基盤における阿久比町認証局鍵情報等利用規程(平成17年阿久比町訓令第4号)及び地方公共団体組織認証基盤における阿久比町認証局の運営に関する監査規程(平成17年阿久比町訓令第5号)は廃止する。
(経過措置)
3 前項の規定により廃止する規程に基づき現に発行した鍵情報等については、その有効期限満了において本規程に基づき発行した鍵情報等として取り扱うものとする。
附則(平成24年3月30日訓令第2号)
この訓令は、平成24年4月1日から施行する。
附則(平成31年3月29日訓令第1号)
この訓令は、平成31年4月1日から施行する。