○地方公共団体組織認証基盤における皆野町認証局運営機能に関する規程
平成18年2月1日
規程第2号
第1章 総則
(目的)
第1条 この規程は、地方公共団体組織認証基盤における皆野町認証方針決定機能に関する規程(以下「認証方針決定機能に関する規程」という。)第3条第2号に掲げる認証局運営機能が、適正かつ円滑に行われることを目的として定める。
(用語の定義)
第2条 この規程において、用語の定義は、認証方針決定機能に関する規程第2条の各号に定義するもののほか、次の各号に定めるところによる。
(1) 「鍵情報等管理者」とは、地方公共団体組織認証基盤における皆野町認証局(以下「認証局」という。)で発行される鍵情報等の保管、管理及び利用の管理を行う者をいう。
(2) 「鍵格納媒体」とは、秘密鍵の格納媒体をいう。
(3) 「PIN」とは、鍵格納媒体から秘密鍵を利用する際に必要な符号である個人識別番号をいう。
(4) 「鍵情報等制定権者」とは、認証局で発行される鍵情報等の各申請事務を統括する者をいう。
第2章 基本事項
(認証局運営機能の役割)
第3条 認証局運営機能は、認証局の鍵情報等に関する受付、審査、登録及び発行事務(総合行政ネットワーク運営主体(以下「LGWAN運営主体」という。)が担う認証局システムの運用機能を除く。)を遂行するものとする。
(証明書の種類、鍵情報等の使用用途及び利用期間)
第4条 認証局運営機能が発行する証明書の種類、鍵情報等の使用用途及び利用期間は、CPに定められたとおりとする。
(鍵情報等の発行対象)
第5条 認証局運営機能が発行する鍵情報等の発行対象は、鍵情報等管理者とする。
第3章 運営体制
(認証局運営機能の体制)
第6条 認証局運営機能は、次の各号に掲げる体制を整備する。
(1) 認証局責任者
(2) 審査承認者
(3) 審査担当者
(4) 受付担当者
2 前項各号に掲げる者は、認証方針決定機能が任命する。
3 第1項に掲げられた者は、鍵格納媒体の紛失、秘密鍵の危殆化等の事故及び災害発生の緊急時において速やかに連絡が可能な体制をとるものとする。
(4) 受付担当者は、前条第1項第1号の者と兼務してはならない。
(認証局責任者)
第8条 認証局責任者は、認証局運営機能に携わる要員に対する方針指示、作業指示及び作業結果の確認などを行い、認証局運営機能を統括する。
2 認証局責任者に事故があるとき又は欠けたときは、あらかじめ定められた者が職務を代行するものとする。
(審査承認者)
第9条 審査承認者は、鍵情報等の発行申請、更新申請及び失効申請の審査結果の承認を行う。
2 審査承認者に事故があるとき又は欠けたときは、あらかじめ定められた者が職務を代行するものとする。
(審査担当者)
第10条 審査担当者は、鍵情報等の発行申請、更新申請及び失効申請の審査事務を行う。
2 審査担当者に事故があるとき又は欠けたときは、あらかじめ定められた者が職務を代行するものとする。
(受付担当者)
第11条 受付担当者は、鍵情報等の発行申請、更新申請及び失効申請の受付、申請者との連絡調整、申請書類等の整理及び発行事務のLGWAN運営主体との手続き並びに発行における鍵情報等の配布を行う。
2 受付担当者に事故があるとき又は欠けたときは、あらかじめ定められた者が職務を代行するものとする。
第4章 鍵情報等の発行
(鍵情報等の発行申請の受付)
第12条 受付担当者は、鍵情報等の発行申請が行われた場合には、速やかにこれを受付け、審査担当者に審査依頼を行うものとする。
2 鍵情報等の発行申請は、「鍵情報等発行・更新・廃止申請書」(第1号様式)によるものとする。
(鍵情報等の発行審査)
第13条 審査担当者は、受付担当者より審査依頼を受けた場合は、速やかにこれを処理する。
2 審査にあたっては、次の各号に掲げる事項を確認するものとする。
(1) 証明書の名義、申請元組織及び申請事由が、当該証明書のCPに照らして妥当であること。
(2) 申請者が証明書の名義及び申請元組織に照らして妥当であること。
(3) 申請元組織において、鍵情報等制定権者による決裁がなされていること。
3 審査担当者は、前項各号に定める事項が適当であるときは、速やかに審査承認者に承認依頼を行うものとする。
(鍵情報等の発行審査承認)
第14条 審査承認者は、審査担当者が行った審査が適当であると認めた場合は、これを承認し、認証局責任者に鍵情報等の発行を依頼する。
(鍵情報等の発行)
第15条 認証局責任者は、審査承認者が承認した鍵情報等発行申請に基づいて発行許可し、受付担当者に鍵情報等の発行を指示する。
2 受付担当者は、前項の発行指示に基づき、速やかに鍵情報等を発行し、配布を行うものとする。
3 受付担当者は、発行した鍵情報等について、「鍵情報等管理台帳」(第2号様式)に記載し、認証局責任者が発行記録を管理するものとする。
(代替使用のための鍵情報等)
第16条 鍵情報等の発行においては、申請者からの要求により、代替使用のための鍵情報等を発行することができる。
第5章 鍵情報等の更新及び廃止
(鍵情報等の更新)
第17条 鍵情報等の更新は、次の各号に掲げる事項について行うものとする。
(1) 有効期限満了以前の継続の更新申請
(2) 組織変更等による証明書記載事項の変更に伴う更新申請
(3) 鍵情報等の破損等の事故及び失効に伴う更新申請
(4) 前各号に掲げるほか、認証局運営機能が必要と認めた場合の更新申請
2 鍵情報等の更新手続きについては、第4章の規定を準用する。
(鍵情報等の廃止)
第18条 鍵情報等の廃止は、次の各号に掲げる事項について行うものとする。
(1) 廃止申請が行われた時
(2) 有効期限満了までに更新申請が行われない時
2 鍵情報等の廃止手続きについては、第4章の規定を準用する。
第6章 鍵情報等の事故及び失効
(鍵情報等に関する事故報告)
第19条 認証局責任者は、鍵情報等の利用者に対して当該鍵情報等に事故があった場合には、「鍵情報等事故報告書」(第3号様式)による事故報告書を速やかに提出させなければならない。
(1) 鍵格納媒体の盗難又は紛失
(2) 災害等による鍵格納媒体の所在不明
(3) PINの漏えい
(4) 鍵格納媒体の不正使用
(5) 前各号に掲げるほか、秘密鍵情報の危殆化の疑いが生じた場合
2 鍵情報等に関する失効の申請は、「鍵情報等失効申請書」(第4号様式)によるものとする。
3 鍵情報等の失効手続きについては、第4章の規定を準用する。
第7章 鍵情報等の管理
(鍵格納媒体の廃棄)
第21条 認証局責任者は、鍵情報等の更新又は廃止により不要となった鍵格納媒体については、格納秘密鍵が不正に利用できないよう、鍵情報等管理者が、裁断及び焼却等の方法により、確実な廃棄を行うことを確認しなければならない。
(鍵情報等の発行、事故、失効、有効期限満了、更新及び廃止に関する記録)
第22条 鍵情報等制定権者は、鍵情報等の発行、失効、有効期限満了、更新及び廃止並びに利用者の変更の都度、管理状況報告を「鍵情報等管理保管状況変更報告書」(第5号様式)として、認証局責任者に提出しなければならない。
(使用状況等の調査)
第23条 認証局責任者は、鍵情報等の保管、使用状況等必要事項を適宜調査することができる。
2 認証局責任者は、前項の調査に基づき、鍵情報等の使用が適当でない場合には、鍵情報等管理者に対して、改善を指導しなければならない。
第8章 雑則
(その他)
第24条 この規程の実施に必要な事項は、別途定める。
附則
この規程は、平成18年2月1日から施行する。