地方公共団体組織認証基盤における組織認証局鍵情報等利用要領

○地方公共団体組織認証基盤における組織認証局鍵情報等利用要領

平成18年9月27日

訓令第40号

(趣旨)

第1条　この要領は、地方公共団体組織認証基盤における認証局(以下「組織認証局」という。)で発行される鍵情報等の適正かつ円滑な利用を行うため、必要な事項を定めるものとする。

(定義)

第2条　この要領において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1)　公開鍵　公開鍵暗号で使用される電子的な2つの鍵のペアのうちの公開される鍵をいう。

(2)　証明書　公開鍵及び発行対象を識別する情報を含むデータに、組織認証局が、発行対象の正当性を保証する電子署名を付与して、発行されるデータをいう。

(3)　公開鍵証明書　前号における証明書の公開鍵に対応付けられた証明書をいう。

(4)　秘密鍵　公開鍵証明書の発行を受けた者のみが利用可能な電子的な鍵をいう。

(5)　鍵情報等　組織認証局によって発行された公開鍵証明書及び公開鍵証明書に対応する秘密鍵並びに公開鍵証明書及び秘密鍵情報を格納した格納媒体(ICカード)をいう。

(6)　鍵情報等管理者　鍵情報等の各種申請事務の統括並びに当該鍵情報等の保管、管理及び利用の管理を行う者をいう。

(7)　鍵格納媒体　秘密鍵の格納媒体(ICカード)をいう。

(8)　PIN　鍵格納媒体から秘密鍵を利用する際に必要な符号である個人識別番号をいう。

(9)　CP／CPS　総合行政ネットワーク運営協議会において制定された証明書ポリシー及び組織認証局の認証業務に関する運用規程をいう。

(10)　登録分局責任者　CP／CPSに定められた運営体制に掲げる登録分局責任者をいう。

(証明書の種類並びに鍵情報等の使用用途及び利用期間)

第3条　証明書の種類並びに鍵情報等の使用用途及び利用期間は、CP／CPSに定められるところによる。

(鍵情報等管理者)

第4条　鍵情報等管理者は、鍵情報等の発行要否を判断し、発行、更新及び失効の申請事務を統括するとともに、鍵情報等の保管、管理及び利用の管理を行う。

2　鍵情報等管理者は、鍵情報等を慎重に取り扱い、破損、紛失、盗難及び不正使用等の事故のないように適切な措置を講じて、厳重に保管及び管理をしなければならない。

3　鍵情報等管理者は、PINを鍵格納媒体とは別に管理するものとし、次条第1項で定める鍵情報等行使者以外に知られることのないように厳重に管理をしなければならない。

4　鍵情報等管理者は、鍵情報等が適正に使用されるように、次条第1項で定める鍵情報等行使者を監督しなければならない。

5　総合行政ネットワークの電子文書交換システムにより文書を送信し、又は受信するために使用する鍵情報等についての鍵情報等管理者は、各課長の職にある者をもって充てる。

6　前項に規定するシステムにより送信する文書に電子署名(電子署名及び認証業務に関する法律(平成12年法律第102号)第2条第1項に規定する電子署名をいう。以下同じ。)を行う場合に使用する鍵情報等についての鍵情報等管理者は、次の表の左欄に掲げる電子署名の区分に応じ、それぞれ同表の右欄に掲げる職にある者をもって充てる。


電子署名	鍵情報等管理者
町長署名	総務課長、企画財政課長、税務課長、健康福祉課長、住民環境課長、建設課長、農林水産課長及び商工観光課長
町長職務代理者署名	総務課長

7　鍵情報等管理者に事故があるとき、又は鍵情報等管理者が欠けたときは、鍵情報等管理者があらかじめ指定した者がその職務を代行するものとする。

(鍵情報等行使者)

第5条　鍵情報等を使用することができる者は、鍵情報等行使者のみとする。

2　鍵情報等行使者は、鍵情報等管理者が指定した者とする。

3　鍵情報等行使者に事故があるとき、又は鍵情報等行使者が欠けたときは、鍵情報等管理者があらかじめ指定した者がその職務を代行するものとする。

(鍵情報等の発行申請)

第6条　鍵情報等管理者は、鍵情報等発行申請書(様式第1号及び様式第2号)により、鍵情報等の発行を登録分局責任者に申請する。

2　鍵情報等管理者は、前項の規定による発行申請の際に、必要に応じて代替使用のための鍵情報等の発行を申請することができる。

(鍵情報等の更新)

第7条　鍵情報等管理者は、次に掲げる場合には、鍵情報等更新申請書(様式第3号及び様式第4号)により、速やかに登録分局責任者に鍵情報等の更新を申請しなければならない。

(1)　鍵情報等の有効期限満了以前6箇月前から更新を行う場合

(2)　組織変更等により鍵情報等記載情報の変更が発生する場合

(3)　鍵情報等の破損、紛失、盗難等の事故又は失効により、更新の必要が発生した場合

(4)　前3号に掲げる場合のほか、組織認証局が必要と定める事項が発生した場合

(鍵情報等の事故に関する報告)

第8条　鍵情報等管理者は、次に掲げる事項のいずれかに該当する場合には、鍵情報等事故報告書(様式第5号)により、速やかに登録分局責任者に事故の報告を行わなければならない。

(1)　鍵格納媒体の物理的又は電磁気的破損による使用不能

(2)　PINの忘失による鍵格納媒体の使用不能

(3)　鍵格納媒体の盗難又は紛失

(4)　災害等による鍵格納媒体の所在不明

(5)　PINの漏えい

(6)　鍵情報等の不正使用

(7)　前各号に掲げるもののほか、鍵情報等の危殆化の疑いが生じた場合

2　鍵情報等管理者は、前項第3号から第7号までに掲げる事項のいずれかに該当する場合には、失効申請を行わなければならない。

(鍵情報等の失効)

第9条　鍵情報等管理者は、鍵情報等の失効を行おうとする場合には、鍵情報等失効申請書(様式第6号及び様式第7号)により、登録分局責任者に鍵情報等の失効を申請しなければならない。

(鍵格納媒体の廃棄)

第10条　鍵情報等管理者は、鍵情報等の更新又は失効により不要となった鍵格納媒体については、格納された秘密鍵情報が漏えいしないように、裁断、焼却等の適切な方法により、廃棄しなければならない。

2　鍵情報等管理者は、鍵格納媒体の廃棄を行った場合には、廃棄状況を鍵情報等管理状況報告書(様式第8号)により、登録分局責任者に報告しなければならない。

(鍵格納媒体の保管場所の変更)

第11条　鍵情報等管理者は、鍵格納媒体の保管場所の変更があった場合には、前条に定める様式により、速やかにその内容を登録分局責任者に報告しなければならない。

(その他)

第12条　この訓令の実施に関し必要な事項は、登録分局責任者が別に定める。

附則

(施行期日)

1　この訓令は、平成18年10月1日から施行する。

(地方公共団体組織認証基盤における土庄町認証局鍵情報等利用要領の廃止)

2　地方公共団体組織認証基盤における土庄町認証局鍵情報等利用要領(平成15年土庄町訓令第20号)は、廃止する。

附則(平成26年3月25日訓令第2号)

この訓令は、平成26年4月1日から施行する。

附則(平成30年2月27日訓令第8号)抄

(施行期日)

1　この訓令は、平成30年4月1日から施行する。

附則(令和2年3月19日訓令第9号)

この訓令は、令和2年4月1日から施行する。

附則(令和3年3月17日訓令第7号)抄

(施行期日)

1　この訓令は、令和3年4月1日から施行する。

様式第1号(第6条関係)

様式第2号(第6条関係)(Webサーバ証明書)

様式第3号(第7条関係)

様式第4号(第7条関係)(Webサーバ証明書)

様式第5号(第8条関係)

様式第6号(第9条関係)

様式第7号(第9条関係)(Webサーバ証明書)

様式第8号(第10条関係)

◆	平成18年9月27日	訓令第40号
◇	平成26年3月25日	訓令第2号
◇	平成30年2月27日	訓令第8号
◇	令和2年3月19日	訓令第9号
◇	令和3年3月17日	訓令第7号