○地方公共団体組織認証基盤における稲敷市認証局運営機能に関する規程
平成18年1月27日
訓令第5号
(趣旨)
第1条 この訓令は、地方公共団体組織認証基盤における稲敷市認証方針決定機能に関する規程(平成18年稲敷市訓令第4号。以下「認証方針決定機能に関する規程」という。)第3条第2号に掲げる認証局運営機能の適正かつ円滑な運営を図るため、必要な事項を定めるものとする。
(用語の定義)
第2条 この訓令において、次の各号に掲げる用語の定義は、認証方針決定機能に関する規程第2条において定めるもののほか、次の各号に定めるところによる。
(1) 「鍵情報等管理者」とは、地方公共団体組織認証基盤における稲敷市認証局(以下「認証局」という。)で発行される鍵情報等の保管、管理及び利用の管理を行う者をいう。
(2) 「PIN」とは、秘密鍵を利用する際に必要な符号となる個人識別番号をいう。
(3) 「鍵情報等制定権者」とは、認証局で発行される鍵情報等の各申請事務を統括する者をいう。
(認証局運営機能の役割)
第3条 認証局の鍵情報等に関する受付、審査、登録及び発行に係る事務(総合行政ネットワーク運営主体が担う認証局システムの運用機能を除く。)を行うため、認証局運営機能に係る機関(以下「認証局運営機関」という。)を設置する。
(証明書の種類、使用用途及び有効期間)
第4条 認証局運営機能が発行する証明書の種類、鍵情報等の使用用途及び有効期間は、CPに定められたとおりとする。
(鍵情報等の申請受付と配布)
第5条 認証局運営機能が発行する鍵情報等の申請受付は、鍵情報等制定権者から受付、鍵情報等管理者へ配布する。
(認証局運営機能の体制)
第6条 認証局運営機能は、次の各号に掲げる体制を整備する。
(1) 認証局責任者
(2) 審査承認者
(3) 審査担当者
(4) 受付担当者
(1) 認証局責任者 文書主管課長
(2) 審査承認者 文書主管係長
(3) 審査担当者及び受付担当者 文書の収受及び発送に関し、主たる業務として従事する職員
3 前項の規定に基づき認証に係る業務に携わる者は、鍵格納媒体の紛失、秘密鍵の危殆化その他の事故及び災害発生その他の緊急の状況に対し、速やかに連絡が可能な体制をとるものとする。
(4) 受付担当者は、前条第1項第1号の者と兼務しないこと。
(認証局責任者)
第8条 認証局責任者は、認証局運営機能に携わる者に対する方針指示、作業指示及び作業結果の確認その他必要な業務を行い、認証局運営機能を統括する。
2 認証局責任者に事故があるとき又は欠けたときは、あらかじめ定められた者が職務を代理する。
(審査承認者)
第9条 審査承認者は、鍵情報等の発行申請、更新申請、廃止申請及び失効申請の審査結果の承認を行う。
2 審査承認者に事故があるとき又は欠けたときは、あらかじめ定められた者が職務を代理する。
(審査担当者)
第10条 審査担当者は、鍵情報等の発行申請、更新申請、廃止申請及び失効申請の審査事務を行う。
2 審査担当者に事故があるとき又は欠けたときは、あらかじめ定められた者が職務を代理する。
(受付担当者)
第11条 受付担当者は、鍵情報等の発行申請、更新申請、廃止申請及び失効申請の受付、申請者との連絡調整、申請書類等の整理及び発行事務の総合行政ネットワーク運営主体との手続並びに発行における鍵情報等の配布を行う。
2 受付担当者に事故があるとき又は欠けたときは、あらかじめ定められた者が職務を代理する。
(鍵情報等の発行申請の受付)
第12条 受付担当者は、鍵情報等の発行申請が行われたときは、速やかにこれを受け付け、審査担当者に審査を依頼するものとする。
2 鍵情報等の発行申請は、鍵情報等発行・更新・廃止申請書(様式第1号)により行うものとする。
(鍵情報等の発行審査)
第13条 審査担当者は、受付担当者より審査依頼を受けた場合は、速やかに審査するものとする。
(1) 証明書の名義、申請元組織及び申請事由が、当該証明書のCPに照らして妥当であること。
(2) 申請者が証明書の名義及び申請元組織に照らして妥当であること。
(3) 申請元組織において、鍵情報等制定権者による決済がなされていること。
3 審査担当者は、前項各号に定める事項が適当であるときは、速やかに審査承認者に対し承認を依頼するものとする。
(鍵情報等の発行審査承認)
第14条 審査承認者は、審査担当者が行った審査が適当であると認めるときは、これを承認し、認証局責任者に鍵情報等の発行を指示するものとする。
(鍵情報等の発行)
第15条 認証局責任者は、審査承認者が承認した鍵情報等発行申請に基づいて発行を許可し、受付担当者に鍵情報等の発行を指示するものとする。
2 受付担当者は、前項の規定による発行の指示に基づき、速やかに鍵情報等を発行し、配布を行うものとする。
(代替使用のための鍵情報等)
第16条 鍵情報等の発行においては、申請者からの要求により、代替使用のための鍵情報等を発行することができる。ただし、代替使用のための鍵情報等の発行申請は、鍵情報等の発行申請と同時に行わなければならない。
(鍵情報等の更新)
第17条 鍵情報等の更新は、次の各号に掲げる事項について行うものとする。
(1) 有効期限満了以前の継続の更新申請
(2) 組織変更等による証明書記載事項の変更に伴う更新申請
(3) 鍵情報等の破損等の事故及び失効に伴う更新申請
(4) 前3号に掲げるほか、認証局運営機能が必要と認めた場合の更新申請
(鍵情報等の廃止)
第18条 鍵情報等の廃止は、次の各号に掲げる事項について行うものとする。
(1) 廃止申請が行われたとき。
(2) 有効期限満了までに更新申請が行われないとき。
(1) 鍵格納媒体の物理的、電磁気的破損
(2) PINの忘失等による秘密鍵の使用不能
(3) 鍵格納媒体の盗難、紛失
(4) 災害等による鍵格納媒体の所在不明
(5) PINの漏えい
(6) 鍵情報等の不正使用
(7) 前各号に掲げるほか、鍵情報等の危殆化の疑いが生じた場合
(鍵情報等に関する失効)
第20条 鍵情報等の失効は、次の各号に掲げる事項について行うものとする。
(1) 失効申請が行われたとき。
(3) その他認証局責任者が必要と判断したとき。
2 鍵情報等に関する失効の申請は、鍵情報等失効申請書(様式第4号)によるものとする。
(鍵格納媒体の廃棄)
第21条 認証局責任者は、鍵情報等の更新又は廃止により不要となった鍵格納媒体については、格納秘密鍵が不正に利用できないよう、鍵情報等管理者が、裁断及び焼却等の方法により確実な廃棄を行わせるとともに、当該廃棄を確認しなければならない。
(鍵情報等の利用状況等の変更に関する記録、管理)
第22条 鍵情報等制定権者は、鍵情報等の発行、失効、有効期限満了、更新及び廃止並びに利用者の変更が行われた都度、鍵情報等管理保管状況変更報告書(様式第5号)により、当該管理状況に関し認証局責任者に報告しなければならない。
2 認証局責任者は、前項の規定による報告に基づき、必要事項を鍵情報等管理台帳に記載し、整理しなければならない。
(使用状況等の調査)
第23条 認証局責任者は、鍵情報等の保管、使用状況等必要事項を随時調査することができる。
2 認証局責任者は、前項の規定による調査に基づき、鍵情報等の使用が適当でない場合には、鍵情報等管理者に対して、改善を指導しなければならない。
(その他)
第24条 この訓令に定めるもののほか、必要な事項は、別に定める。
附則
この訓令は、平成18年2月1日から施行する。