地方公共団体組織認証基盤における赤村認証局運営機能に関する規程

○地方公共団体組織認証基盤における赤村認証局運営機能に関する規程

平成17年3月18日

訓令第4号

第1章　総則

(目的)

第1条　この規程は、地方公共団体組識認証基盤における赤村認証方針決定機能に関する規程(平成17年赤村訓令第2号。以下「認証方針決定機能に関する規程」という。)第3条第2号に掲げる認証局運営機能が、適正かつ円滑な運営を図ることを目的として定める。

(定義)

第2条　この規程において、次の各号に掲げる用語の意義は、認証方針決定機能に関する規程第2条各号に定義するもののほか、当該各号に定めるところによる。

(1)　「鍵情報等管理者」とは、地方公共団体組識認証基盤における赤村認証局(以下「認証局」という。)で発行される鍵情報等の保管、管理及び利用の管理を行う者をいう。

(2)　「鍵格納媒体」とは、秘密鍵の格納媒体をいう。

(3)　「PIN」とは、鍵格納媒体から秘密鍵を利用する際に必要な符号である個人識別番号をいう。

(4)　「鍵情報等制定権者」とは、認証局で発行される鍵情報等の各申請事務を統括する者をいう。

第2章　基本事項

(認証局運営機能の役割)

第3条　認証局運営機能は、認証局の鍵情報等に関する受付、審査、登録及び発行事務(総合行政ネットワーク運営主体(以下「LGWAN運営主体」という。)が担う認証局システムの運用機能を除く。)を遂行するものとする。

(証明書の種類、鍵情報等の使用用途及び有効期間)

第4条　認証局運営機能が発行する証明書の種類、鍵情報等の使用用途及び有効期間は、CPに定められたとおりとする。

(鍵情報等の申請受付及び配付)

第5条　認証局運営機能が発行する鍵情報等の申請受付は、鍵情報等制定権者から受付、鍵情報等管理者へ配付する。

第3章　運営体制

(認証局運営機能の体制)

第6条　認証局運営機能は、次に掲げる体制を整備する。

(1)　認証局責任者

(2)　審査承認者

(3)　審査担当者

(4)　受付担当者

2　前項各号に掲げる者は、認証方針決定機能が任命する。

3　第1項に掲げられた者は、鍵格納媒体の紛失、秘密鍵の危殆化等の事故及び災害発生の緊急時において速やかに連絡が可能な体制をとるものとする。

(職務の兼務)

第7条　前条第1項各号に掲げる者は、認証局運営の権限分離のため、次に掲げる制約に従わなければならない。

(1)　認証局責任者は、前条第1項第2号から第4号までの者と兼務してはならない。

(2)　審査承認者は、前条第1項第1号及び第3号の者と兼務してはならない。

(3)　審査担当者は、前条第1項第1号及び第2号の者と兼務してはならない。

(4)　受付担当者は、前条第1項第1号の者と兼務してはならない。

(認証局責任者)

第8条　認証局責任者は、認証局運営機能に携わる要員に対する方針指示、作業指示及び作業結果の確認などを行い、認証局運営機能を統括する。

2　認証局責任者に事故があるとき又は認証局責任者が欠けたときは、あらかじめ定められた者が職務を代行するものとする。

(審査承認者)

第9条　審査承認者は、鍵情報等の発行申請、更新申請、廃止申請及び失効申請の審査結果の承認を行う。

2　審査承認者に事故があるとき又は審査承認者が欠けたときは、あらかじめ定められた者が職務を代行するものとする。

(審査担当者)

第10条　審査担当者は、鍵情報等の発行申請、更新申請、廃止申請及び失効申請の審査事務を行う。

2　審査担当者に事故があるとき又は審査担当者が欠けたときは、あらかじめ定められた者が職務を代行するものとする。

(受付担当者)

第11条　受付担当者は、鍵情報等の発行申請、更新申請、廃止申請及び失効申請の受付、申請者との連絡調整、申請書類等の整理及び発行事務のLGWAN運営主体との手続並びに発行における鍵情報等の配布を行う。

2　受付担当者に事故があるとき又は受付担当者が欠けたときは、あらかじめ定められた者が職務を代行するものとする。

第4章　鍵情報等の発行

(鍵情報等の発行申請の受付)

第12条　受付担当者は、鍵情報等の発行申請が行われた場合には、速やかにこれを受け付け、審査担当者に審査依頼を行うものとする。

2　鍵情報等の発行申請は、鍵情報等発行・更新・廃止申請書(様式第1号)によるものとする。

(鍵情報等の発行審査)

第13条　審査担当者は、受付担当者より審査依頼を受けた場合は、速やかにこれを処理する。

2　審査に当たっては、次に掲げる事項を確認するものとする。

(1)　証明書の名義、申請元組識及び申請事由が、当該証明書のCPに照らして妥当であること。

(2)　申請者が証明書の名義及び申請元組識に照らして妥当であること。

(3)　申請元組識において、鍵情報等制定権者による決裁がなされていること。

3　審査担当者は、前項各号に定める事項が適当であるときは、速やかに審査承認者に承認依頼を行うものとする。

(鍵情報等の発行審査承認)

第14条　審査承認者は、審査担当者が行った審査が適当であると認めた場合は、これを承認し、認証局責任者に鍵情報等の発行を依頼する。

(鍵情報等の発行)

第15条　認証局責任者は、審査承認者が承認した鍵情報等発行申請に基づいて発行許可し、受付担当者に鍵情報等の発行を指示する。

2　受付担当者は、前項の発行指示に基づき、速やかに鍵情報等を発行し、配付を行うものとする。

3　受付担当者は、発行した鍵情報等について、鍵情報等管理台帳(様式第2号)に記載し、認証局責任者が発行記録を管理するものとする。

(代替使用のための鍵情報等)

第16条　鍵情報等の発行においては、申請者からの要求により、代替使用のための鍵情報等を発行することができる。ただし、代替使用のための鍵情報等の発行申請は、鍵情報等の発行申請と同時に行わなければならない。

2　代替使用のための鍵情報等の発行については、第12条から前条までの規定を準用する。

第5章　鍵情報等の更新及び廃止

(鍵情報等の更新)

第17条　鍵情報等の更新は、次に掲げる事項について行うものとする。

(1)　有効期限満了以前の継続の更新申請

(2)　組織変更等による証明書記載事項の変更に伴う更新申請

(3)　鍵情報等の破損等の事故及び失効に伴う更新申請

(4)　前3号に掲げるほか、認証局運営機能が必要と認めた場合の更新申請

2　鍵情報等の更新手続については、第12条から第16条までの規定を準用する。

(鍵情報等の廃止)

第18条　鍵情報等の廃止は、次に掲げる事項について行うものとする。

(1)　廃止申請が行われた時

(2)　有効期限満了までに更新申請が行われない時

2　鍵情報等の廃止手続については、第12条から第15条までの規定を準用する。

第6章　鍵情報等の事故及び失効

(鍵情報等に関する事故報告)

第19条　認証局責任者は、鍵情報等の利用者に対して次に掲げる事項に該当する場合には、鍵情報等事故報告書(様式第3号)による事故報告書を速やかに提出させなければならない。

(1)　鍵格納媒体の物理的又は電磁気的破損

(2)　PINの亡失等による秘密鍵の使用不能

(3)　鍵格納媒体の盗難又は紛失

(4)　災害等による鍵格納媒体の所在不明

(5)　PINの漏えい

(6)　鍵情報等の不正使用

(7)　前各号に掲げるほか、鍵情報等の危殆化の疑いが生じた場合

(鍵情報等に関する失効)

第20条　鍵情報等の失効は、次に掲げる事項について行うものとする。

(1)　失効申請が行われた時

(2)　前条第3号から第7号までに規定する報告が行われた時

(3)　その他認証局責任者が必要と判断した時

2　鍵情報等に関する失効の申請は、鍵情報等失効申請書(様式第4号)によるものとする。

3　鍵情報等の失効手続については、第12条から第15条までの規定を準用する。

第7章　鍵情報等の管理

(鍵格納媒体の廃棄)

第21条　認証局責任者は、鍵情報等の更新又は廃止により不要となった鍵格納媒体については、格納秘密鍵が不正に利用できないよう、鍵情報等管理者が、裁断及び焼却等の方法により、確実な廃棄を行うことを確認しなければならない。

(鍵情報等の利用状況等の変更に関する記録及び管理)

第22条　認証局責任者は、鍵情報等制定権者から鍵情報等の失効、有効期限満了、更新及び廃止並びに鍵情報等制定権者、鍵情報等管理者及び鍵格納媒体の保管場所の変更の都度、管理状況について鍵情報等管理保管状況変更報告書(様式第5号)により、受付担当者へ提出させなければならない。

2　受付担当者は、前項の管理状況報告を受領し、鍵情報等管理台帳(様式第2号)に記載しなければならない。

3　認証局責任者は、受付担当者が鍵情報等管理台帳に記載した内容を確認しなければならない。

(使用状況等の調査)

第23条　認証局責任者は、鍵情報等の保管、使用状況等必要事項を適宜調査することができる。

2　認証局責任者は、前項の調査に基づき、鍵情報等の使用が適当でない場合には、鍵情報等管理者に対して、改善を指導しなければならない。

第8章　雑則

(その他)

第24条　この規程の実施に必要な事項は、別途定める。

附則

この規程は、平成17年3月18日から施行する。