○地方公共団体組織認証基盤における多古町認証局鍵情報等利用規程
(平成16年3月17日訓令第3号)
(目的)
第1条
この規程は、地方公共団体組織認証基盤における多古町認証方針決定機関に関する規程(以下「認証方針決定機関に関する規程」という。)第7条の規定により、同規程第3条第2号に掲げる認証局運営機関が行う鍵情報等の発行、管理等について、基本的事項を定めることにより、その適正かつ円滑な利用を図ることを目的とする。
[
地方公共団体組織認証基盤における多古町認証方針決定機関に関する規程(以下「認証方針決定機関に関する規程」という。)第7条
]
(用語の定義)
第2条
この規程において、用語の定義は、認証方針決定機関に関する規程第2条各号及び地方公共団体組織認証基盤における多古町認証局運営機関に関する規程(以下「認証局運営機関に関する規程」という。)第2条各号に定義するところによる。
[
地方公共団体組織認証基盤における多古町認証局運営機関に関する規程(以下「認証局運営機関に関する規程」という。)第2条各号
]
(証明書の種類、鍵情報等の使用用途及び利用期間)
第3条
証明書の種類、鍵情報等の使用用途及び利用期間は、証明書ポリシーに定められたとおりとする。
(鍵情報等制定権者)
第4条
鍵情報等制定権者は、鍵情報等の発行要否を判断し、発行、更新、廃止及び失効の申請事務を統括する。
2
鍵情報制定権者は、総務課長とする。
3
鍵情報等制定権者に事故あるとき又は欠けたときは、あらかじめ定められた者がその職務を代行するものとする。
(鍵情報等管理者)
第5条
鍵情報等管理者は、鍵情報等の保管及び利用の管理を行う。
2
鍵情報等管理者は、鍵情報等を慎重に取扱い、破損、紛失、盗難及び不正使用等事故の無いように適切な措置を講じて、厳重に保管及び管理をしなければならない。
3
鍵情報等管理者は、PINを鍵格納媒体とは別に管理するものとし、第6条第1項で定める鍵情報等行使者以外に知られることの無いように厳重に管理しなければならない。
[
第6条第1項
]
4
鍵情報等管理者は、鍵情報等が適正に使用されるように、第6条第1項で定める鍵情報等行使者を監督しなければならない。
[
第6条第1項
]
5
鍵情報等管理者は、鍵情報等の発行を受けた課及びこれに相当する組織の長とする。
6
鍵情報等管理者に事故あるとき又は欠けたときは、あらかじめ定められた者がその職務を代行するものとする。
(鍵情報等行使者)
第6条
鍵情報等を使用できる者は、鍵情報等行使者のみとする。
2
鍵情報等行使者は、鍵情報等の発行を受けた課及びこれに相当する組織の文書取扱主任とする。
3
鍵情報等の行使者に事故あるとき又は欠けたときは、あらかじめ定められた者がその職務を代行するものとする。
(鍵情報等の発行申請と受領)
第7条
鍵情報等制定権者は、鍵情報等の新規発行を、認証局運営機関に関する規程第12条第2項に定める様式により、認証局責任者に申請する。
[
第12条第2項
]
2
鍵情報等制定権者は、前項の発行申請の際に、必要に応じて代替使用のための鍵情報等の発行を申請することができる。
3
鍵情報等の新規発行においては、鍵情報等管理者が鍵格納媒体を受領する。
(鍵情報等の更新)
第8条
鍵情報等制定権者は、次の各号に掲げる場合には、認証局運営機関に関する規程第12条第2項に定める様式により、速やかに認証局責任者に鍵情報等の更新を申請しなければならない。
[
第12条第2項
]
(1)
鍵情報等の有効期限満了以前6ヶ月前より継続を行う場合
(2)
組織変更等により証明書記載情報の変更が発生する場合
(3)
鍵情報等の破損、紛失、盗難等の事故や失効により、更新の必要が発生した場合
(4)
前各号に掲げるもののほか、認証局運営機関が必要と定める事項が発生した場合
(鍵情報等の廃止)
第9条
鍵情報等制定権者は、鍵情報等の廃止を行おうとする場合には、認証局運営機関に関する規程第12条第2項に定める様式により、認証局責任者に鍵情報等の廃止を申請しなければならない。
[
第12条第2項
]
(鍵情報等の事故に関する報告)
第10条
鍵情報等管理者は、次の各号に掲げる事項に該当する場合には、認証局運営機関に関する規程第19条に定める様式により、鍵情報等制定権者及び認証局責任者に事故の報告をしなければならない。
(1)
鍵格納媒体の物理的、電磁的破損による使用不能
(2)
PINの亡失による鍵格納媒体の使用不能
(3)
鍵格納媒体の盗難、紛失
(4)
災害等による鍵格納媒体の所在不明
(5)
PINの漏えい
(6)
鍵情報等の不正使用
(7)
前各号に掲げるもののほか、鍵情報等の危殆化の疑いが生じた場合
2
鍵情報等管理者は、前項第3号から第7号までの事項に該当する場合には、鍵情報等制定権者に失効申請手続を依頼しなければならない。
(鍵情報等の失効)
第11条
鍵情報等制定権者は、鍵情報等の失効を行おうとする場合には、認証局運営機関に関する規程第20条第2項に定める様式により、認証局責任者に鍵情報等の失効を申請しなければならない。
(鍵格納媒体の廃棄)
第12条
鍵情報等管理者は、鍵情報等の更新及び廃止により、不要となった鍵格納媒体については、格納された秘密鍵情報が漏えいしないように、裁断及び焼却等の適切な方法により、廃棄しなければならない。
2
鍵情報管理者は、鍵格納媒体の廃棄を行った場合には、鍵情報等制定権者に廃棄情報を報告し、鍵情報等制定権者は、廃棄情報を認証局運営機関に関する規程第22条第1項に定める様式により、認証局責任者に報告しなければならない。
(鍵格納媒体の保管場所並びに鍵情報等制定権者及び鍵情報等管理者の変更)
第13条
鍵情報等制定権者は、鍵格納媒体の保管場所の変更並びに鍵情報等制定権者及び鍵情報等管理者の異動のあった場合には、認証局運営機関に関する規程第22条第1項に定める様式により、速やかにその内容を認証局責任者に報告しなければならない。
(委任)
第14条
この規程の実施に必要な事項は、認証方針決定機関が別に定める。
附 則
この訓令は、平成16年4月1日から施行する。