地方公共団体組織認証基盤における赤村認証局鍵情報等利用規程

○地方公共団体組織認証基盤における赤村認証局鍵情報等利用規程

平成17年3月18日

訓令第5号

第1章　総則

(目的)

第1条　この規程は、地方公共団体組織認証基盤における赤村認証局(以下「認証局」という。)より発行される鍵情報等の適正かつ円滑な利用を行うことを目的として定める。

(定義)

第2条　この規程における用語の意義は、地方公共団体組識認証基盤における赤村認証方針決定機能に関する規程(平成17年赤村訓令第2号。以下「認証方針決定機能に関する規程」という。)第2条各号及び地方公共団体組織認証基盤における赤村認証局運営機能に関する規程(平成17年赤村訓令第4号。以下「認証局運営機能に関する規程」という。)第2条各号に定義するところによる。

第2章　基本事項

(証明書の種類、使用用途及び有効期間)

第3条　証明書の種類、使用用途及び有効期間は、CPに定められたとおりとする。

第3章　鍵情報等の利用

(鍵情報等制定権者)

第4条　鍵情報等制定権者は、鍵情報等の発行要否を判断し、発行、更新、廃止及び失効の申請事務を統括する。

2　鍵情報等制定権者となる役職者は、例規により定めるものとする。

3　鍵情報等制定権者に事故があるとき又は鍵情報等制定権者が欠けたときは、あらかじめ定められた者がその職務を代行するものとする。

(鍵情報等管理者)

第5条　鍵情報等管理者は、鍵情報等の保管及び利用の管理を行う。

2　鍵情報等管理者は、鍵情報等を慎重に取り扱い、破損、紛失、盗難及び不正使用等事故の無いように適切な措置を講じて、厳重に保管及び管理しなければならない。

3　鍵情報等管理者は、PINを鍵格納媒体とは別に保管するものとし、次条第1項で定める鍵情報等行使者以外に知られることの無いように厳重に管理しなければならない。

4　鍵情報等管理者は、鍵情報等が適正に使用されるように、次条第1項で定める鍵情報等行使者を監督しなければならない。

5　鍵情報等管理者となる役職者は、例規により定めるものとする。

6　鍵情報等管理者に事故があるとき又は鍵情報等管理者が欠けたときは、あらかじめ定められた者がその職務を代行するものとする。

(鍵情報等行使者)

第6条　鍵情報等を使用できる者は、鍵情報等行使者のみとする。

2　鍵情報等行使者となる役職者は、例規により定めるものとする。

3　鍵情報等行使者に事故があるとき又は鍵情報等行使者が欠けたときは、あらかじめ定められた者がその職務を代行するものとする。

(鍵情報等の発行申請及び受領)

第7条　鍵情報等制定権者は、鍵情報等の新規発行を、認証局運営機能に関する規程第12条第2項に定める様式により、認証局責任者に申請する。

2　鍵情報等制定権者は、前項の発行申請の際に、必要に応じて代替使用のための鍵情報等の発行を申請することができる。

3　鍵情報等の新規発行においては、鍵情報等管理者が鍵情報等を受領する。

(鍵情報等の更新)

第8条　鍵情報等制定権者は、次に掲げる事項に該当する場合には、認証局運営機能に関する規程第12条第2項に定める様式により、速やかに認証局責任者に鍵情報等の更新を申請しなければならない。

(1)　鍵情報等の有効期限満了以前6か月前より継続を行う場合

(2)　組織変更等により証明書記載情報の変更が発生する場合

(3)　鍵情報等の破損、紛失、盗難等の事故又は失効により、更新の必要が発生した場合

(4)　前3号に掲げるほか、認証局運営機能が必要と定める事項が発生した場合

2　鍵情報等の更新発行においては、鍵情報等管理者が鍵情報等を受領する。

(鍵情報等の廃止)

第9条　鍵情報等制定権者は、次に掲げる事項に該当する場合には、認証局運営機能に関する規程第12条第2項に定める様式により、認証局責任者に鍵情報等の廃止を申請しなければならない。

(1)　組織が廃止になった場合

(2)　職務分掌の変更等により、該当の職責証明書が不要となった場合

(3)　前2号に掲げるほか、鍵情報等の廃止の必要性が生じた場合

(鍵情報等の事故に関する報告)

第10条　鍵情報等管理者は、次に掲げる事項に該当する場合には、認証局運営機能に関する規程第19条に定める様式により、鍵情報等制定権者及び認証局責任者に事故の報告を行わなければならない。

(1)　鍵格納媒体の物理的又は電磁気的破損による使用不能

(2)　PINの忘失等による秘密鍵の使用不能

(3)　鍵格納媒体の盗難又は紛失

(4)　災害等による鍵格納媒体の所在不明

(5)　PINの漏洩

(6)　鍵情報等の不正使用

(7)　前各号に掲げるほか、鍵情報等の危殆化の疑いが生じた場合

2　鍵情報等管理者は、前項第3号から第7号までの事項に該当する場合には、鍵情報等制定権者に当該鍵情報等の失効を実施する手続を依頼しなければならない。

(鍵情報等の失効)

第11条　鍵情報等制定権者は、鍵情報等の失効を行おうとする場合には、認証局運営機能に関する規程第20条第2項に定める様式により、認証局責任者に鍵情報等の失効を申請しなければならない。

(鍵格納媒体の廃棄)

第12条　鍵情報等管理者は、鍵情報等の更新及び廃止により、不要となった鍵格納媒体については、格納された秘密鍵が漏えいしないように、裁断及び焼却等の適切な方法により、廃棄しなければならない。

2　鍵情報等管理者は、鍵格納媒体の廃棄を行った場合には、鍵情報等制定権者に廃棄状況を報告し、鍵情報等制定権者は、廃棄状況を認証局運営機能に関する規程第22条第1項に定める様式により、認証局責任者に報告しなければならない。

(鍵情報等の利用状況等の変更に関する報告)

第13条　鍵情報等制定権者は、発行した鍵情報等の失効、有効期限満了、更新及び廃止、鍵格納媒体の保管場所の変更並びに鍵情報等制定権者及び鍵情報等管理者の異動のあった場合には、認証局運営機能に関する規程第22条第1項に定める様式により、速やかにその内容を認証局責任者に報告しなければならない。

第4章　雑則

(その他)

第14条　この規程の実施に必要な事項は、別途定める。

附則

この規程は、平成17年3月18日から施行する。