地方公共団体組織認証基盤における稲敷市認証局鍵情報等利用規程

○地方公共団体組織認証基盤における稲敷市認証局鍵情報等利用規程

平成18年1月27日

訓令第6号

(趣旨)

第1条　この訓令は、地方公共団体組織認証基盤における稲敷市認証局(以下「認証局」という。)より発行される鍵情報等の適正かつ円滑な利用を図るため、必要な事項を定めるものとする。

(用語の定義)

第2条　この訓令における用語の定義は、地方公共団体組織認証基盤における稲敷市認証方針決定機能に関する規程(平成18年稲敷市訓令第4号)第2条及び地方公共団体組織認証基盤における稲敷市認証局運営機能に関する規程(平成18年稲敷市訓令第5号。以下「認証局運営機能に関する規程」という。)第2条に定義するところによる。

(証明書の種類、使用用途及び有効期間)

第3条　証明書の種類、使用用途及び有効期間は、CPに定められたとおりとする。

(鍵情報等制定権者)

第4条　鍵情報等制定権者は、鍵情報等の発行要否を判断し、発行、更新、廃止及び失効の申請事務を統括する。

2　鍵情報等制定権者は、当該鍵情報等を使用する文書主管部長とする。

3　鍵情報等制定権者に事故があるとき又は欠けたときは、あらかじめ定められた者がその職務を代理する。

(鍵情報等管理者)

第5条　鍵情報等管理者は、鍵情報等の保管及び利用の管理を行う。

2　鍵情報等管理者は、鍵情報等を慎重に取り扱い、破損、紛失、盗難及び不正使用等事故のないように適切な措置を講じて、厳重に保管及び管理しなければならない。

3　鍵情報等管理者は、PINを鍵格納媒体とは別に保管するものとし、次条第1項に規定する鍵情報等行使者以外に知られることのないように厳重に管理しなければならない。

4　鍵情報等管理者は、鍵情報等が適正に使用されるよう、次条第1項に規定する鍵情報等行使者を監督しなければならない。

5　鍵情報等管理者は、当該鍵情報等を使用する文書主管課長とする。

6　鍵情報等管理者に事故があるとき又は欠けたときは、あらかじめ定められた者がその職務を代理する。

(鍵情報等行使者)

第6条　鍵情報等を使用できる者は、鍵情報等行使者に限るものとする。

2　鍵情報等行使者は、鍵情報等管理者からの届出に基づき、認証局責任者があらかじめ定められた者とする。

3　鍵情報等行使者に事故があるとき又は欠けたときは、あらかじめ定められた者がその職務を代理する。

(鍵情報等の発行)

第7条　鍵情報等制定権者は、鍵情報等の新規発行を、認証局運営機能に関する規程第12条第2項に定める様式により、認証局責任者に申請するものとする。

2　鍵情報等制定権者は、前項の発行申請の際に、必要に応じて代替使用のための鍵情報等の発行を申請することができる。

3　鍵情報等管理者は、前2項の規定により鍵情報等が新規発行されたときは、鍵格納媒体を受領するものとする。

(鍵情報等の更新)

第8条　鍵情報等制定権者は、次の各号に掲げる事項に該当する場合には、認証局運営機能に関する規程第12条第2項に定める様式により、速やかに認証局責任者に鍵情報等の更新を申請しなければならない。

(1)　鍵情報等の有効期限満了以前6箇月前より継続を行う場合

(2)　組織変更その他の理由により証明書記載情報の変更が発生する場合

(3)　鍵情報等の破損、紛失、盗難等の事故や失効により、更新の必要が発生した場合

(4)　前3号に掲げるもののほか、認証局運営機能に関する機関が必要と認める事項が発生した場合

(鍵情報等の廃止)

第9条　鍵情報等制定権者は、次の各号に掲げる事項に該当する場合には、認証局運営機能に関する規程第12条第2項に定める様式により、認証局責任者に鍵情報等の廃止を申請しなければならない。

(1)　組織が廃止になった場合

(2)　職務分掌の変更等により、該当の職責証明書が不要となった場合

(3)　前2号に掲げるほか、鍵情報等の廃止の必要性が生じた場合

(鍵情報等の事故に関する報告)

第10条　鍵情報等管理者は、次の各号に掲げる事項に該当する場合には、認証局運営機能に関する規程第19条に定める様式により、鍵情報等制定権者及び認証局責任者に事故の報告を行わなければならない。

(1)　鍵格納媒体の物理的、電磁気的破損

(2)　PINの忘失等による秘密鍵の使用不能

(3)　鍵格納媒体の盗難、紛失

(4)　災害等による鍵格納媒体の所在不明

(5)　PINの漏えい

(6)　鍵情報等の不正使用

(7)　前各号に掲げるほか、鍵情報等に危殆化の疑いが生じた場合

2　鍵情報等管理者は、前項第3号から第7号までの事項に該当する場合には、鍵情報等制定権者に当該鍵情報等の失効を実施する手続きを依頼しなければならない。

(鍵情報等の失効)

第11条　鍵情報等制定権者は、鍵情報等の失効を行おうとする場合には、認証局運営機能に関する規程第20条第2項に定める様式により、認証局責任者に鍵情報等の失効を申請しなければならない。

(鍵格納媒体の廃棄)

第12条　鍵情報等管理者は、鍵情報等の更新及び廃止により、不要となった鍵格納媒体については、格納された秘密鍵が漏えいしないように、裁断及び焼却その他適切な方法により、廃棄しなければならない。

2　鍵情報等管理者は、鍵格納媒体の廃棄を行った場合には、鍵情報等制定権者に廃棄状況を報告しなければならない。

3　鍵情報等制定権者は、鍵情報等管理者から前項の規定による報告を受けたときは、当該報告に係る廃棄状況を認証局運営機能に関する規程第22条第1項に定める様式により、認証局責任者に報告しなければならない。

(鍵情報等の利用状況等の変更に関する報告)

第13条　鍵情報等制定権者は、鍵格納媒体の保管場所の変更又は鍵情報等制定権者若しくは鍵情報等管理者に異動があったときは、認証局運営機能に関する規程第22条第1項に定める様式により、速やかにその内容を認証局責任者に報告しなければならない。

(その他)

第14条　この訓令に定めるもののほか、必要な事項は、別に定める。

附則

この訓令は、平成18年2月1日から施行する。