○地方公共団体組織認証基盤における鉾田市認証局運営機能に関する規程
平成17年10月11日
訓令第10号
(目的)
第1条 この訓令は,地方公共団体組織認証基盤における鉾田市認証方針決定機能に関する規程(平成17年鉾田市訓令第9号。以下「認証方針決定機能に関する規程」という。)第3条第2号に掲げる認証局運営機能が,適正かつ円滑に行われることを目的として定める。
(用語の定義)
第2条 この訓令において,用語の定義は,認証方針決定機能に関する規程第2条各号に定義するもののほか,次に定めるところによる。
(1) 「鍵情報等管理者」とは,地方公共団体組織認証基盤における鉾田市認証局(以下「認証局」という。)で発行される鍵情報等の保管,管理及び利用の管理を行う者をいう。
(2) 「鍵格納媒体」とは,秘密鍵の格納媒体をいう。
(3) 「PIN」とは,鍵格納媒体から秘密鍵を利用する際に必要な符号である個人識別番号をいう。
(4) 「鍵情報等制定権者」とは,認証局で発行される鍵情報等の各申請事務を統括する者をいう。
(認証局運営機能の役割)
第3条 認証局運営機能は,認証局の鍵情報等に関する受付,審査,登録及び発行事務(総合行政ネットワーク運営主体(以下「LGWAN運営主体」という。)が担う認証局システムの運用機能を除く。)を遂行するものとする。
(証明書の種類,鍵情報等の使用用途及び利用期間)
第4条 認証局運営機能が発行する証明書の種類,鍵情報等の使用用途及び利用期間は,CPに定められたとおりとする。
(鍵情報等の発行対象)
第5条 認証局運営機能が発行する鍵情報等の発行対象は,鍵情報等管理者とする。
(認証局運営機能の体制)
第6条 認証局運営機能は,次に掲げる体制を整備する。
(1) 認証局責任者
(2) 審査承認者
(3) 審査担当者
(4) 受付担当者
2 前項各号に掲げる者は,認証方針決定機能が任命する。
3 第1項に掲げられた者は,鍵格納媒体の紛失,秘密鍵の危殆化等の事故及び災害発生の緊急時において速やかに連絡が可能な体制をとるものとする。
(職務の兼務)
第7条 前条第1項各号に掲げる者は,認証局運営の権限分離のため,次に掲げる制約に従わなければならない。
(4) 受付担当者は,前条第1項第1号の者と兼務してはならない。
(認証局責任者)
第8条 認証局責任者は,認証局運営機能に携わる要員に対する方針指示,作業指示及び作業結果の確認などを行い,認証局運営機能を統括する。
2 認証局責任者に事故があるとき又は欠けたときは,あらかじめ定められた者が職務を代行するものとする。
(審査承認者)
第9条 審査承認者は,鍵情報等の発行申請,更新申請及び失効申請の審査結果の承認を行う。
2 審査承認者に事故があるとき又は欠けたときは,あらかじめ定められた者が職務を代行するものとする。
(審査担当者)
第10条 審査担当者は,鍵情報等の発行申請,更新申請及び失効申請の審査事務を行う。
2 審査担当者に事故があるとき又は欠けたときは,あらかじめ定められた者が職務を代行するものとする。
(受付担当者)
第11条 受付担当者は,鍵情報等の発行申請,更新申請及び失効申請の受付,申請者との連絡調整,申請書類等の整理及び発行事務のLGWAN運営主体との手続並びに発行における鍵情報等の配布を行う。
2 受付担当者に事故があるとき又は欠けたときは,あらかじめ定められた者が職務を代行するものとする。
(鍵情報等の発行申請の受付)
第12条 受付担当者は,鍵情報等の発行申請が行われた場合には,速やかにこれを受け付け,審査担当者に審査依頼を行うものとする。
2 鍵情報等の発行申請は,鍵情報等発行・更新・廃止申請書(様式第1号)によるものとする。
(鍵情報等の発行審査)
第13条 審査担当者は,受付担当者より審査依頼を受けた場合は,速やかにこれを処理する。
2 審査に当たっては,次に掲げる事項を確認するものとする。
(1) 証明書の名義,申請元組織及び申請事由が,当該証明書のCPに照らして妥当であること。
(2) 申請者が証明書の名義及び申請元組織に照らして妥当であること。
(3) 申請元組織において,鍵情報等制定権者による決裁がなされていること。
3 審査担当者は,前項各号に定める事項が適当であるときは,速やかに審査承認者に承認依頼を行うものとする。
(鍵情報等の発行審査承認)
第14条 審査承認者は,審査担当者が行った審査が適当であると認めた場合は,これを承認し,認証局責任者に鍵情報等の発行を依頼する。
(鍵情報等の発行)
第15条 認証局責任者は,審査承認者が承認した鍵情報等発行申請に基づいて発行許可し,受付担当者に鍵情報等の発行を指示する。
2 受付担当者は,前項の発行指示に基づき,速やかに鍵情報等を発行し,配布を行うものとする。
3 受付担当者は,発行した鍵情報等について,鍵情報等管理台帳(様式第2号)に記載し,認証局責任者が発行記録を管理するものとする。
(代替使用のための鍵情報等)
第16条 鍵情報等の発行においては,申請者からの要求により,代替使用のための鍵情報等を発行することができる。
(鍵情報等の更新)
第17条 鍵情報等の更新は,次に掲げる事項について行うものとする。
(1) 有効期限満了以前の継続の更新申請
(2) 組織変更等による証明書記載事項の変更に伴う更新申請
(3) 鍵情報等の破損等の事故及び失効に伴う更新申請
(4) 前3号に掲げるもののほか,認証局運営機能が必要と認めた場合の更新申請
(鍵情報等の廃止)
第18条 鍵情報等の廃止は,次に掲げる事項について行うものとする。
(1) 廃止申請が行われたとき。
(2) 有効期限満了までに更新申請が行われないとき。
(鍵情報等に関する事故報告)
第19条 認証局責任者は,鍵情報等の利用者に対して当該鍵情報等に事故があった場合には,鍵情報等事故報告書(様式第3号)による事故報告書を速やかに提出させなければならない。
(鍵情報等に関する失効)
第20条 認証局責任者は,鍵情報制定権者からの失効の申請があった場合及び前条の事故報告書において,次に掲げる事項についての報告が行われた場合には,当該鍵情報等の失効を実施するものとする。
(1) 鍵格納媒体の盗難又は紛失
(2) 災害等による鍵格納媒体の所在不明
(3) PINの漏えい
(4) 鍵格納媒体の不正使用
(5) 前各号に掲げるもののほか,秘密鍵情報の危たい殆化の疑いが生じた場合
2 鍵情報等に関する失効の申請は,鍵情報等失効申請書(様式第4号)によるものとする。
(鍵格納媒体の廃棄)
第21条 認証局責任者は,鍵情報等の更新又は廃止により不要となった鍵格納媒体については,格納秘密鍵が不正に利用できないよう,鍵情報等管理者が裁断及び焼却等の方法により,確実な廃棄を行うことを確認しなければならない。
(鍵情報等の発行,事故,失効,有効期限満了,更新及び廃止に関する記録)
第22条 鍵情報等制定権者は,鍵情報等の発行,失効,有効期限満了,更新及び廃止並びに利用者の変更の都度,管理状況報告を鍵情報等管理保管状況変更報告書(様式第5号)として,認証局責任者に提出しなければならない。
2 認証局責任者は,前項で報告された事項に基づき,必要事項を鍵情報等管理台帳に記載し,整理しなければならない。
(使用状況等の調査)
第23条 認証局責任者は,鍵情報等の保管,使用状況等必要事項を適宜調査することができる。
2 認証局責任者は,前項の調査に基づき,鍵情報等の使用が適当でない場合には,鍵情報等管理者に対して,改善を指導しなければならない。
(その他)
第24条 この訓令の実施に必要な事項は,別途定める。
附則
(施行期日)
1 この訓令は,平成17年10月11日から施行する。