○地方公共団体組織認証基盤における時津町認証局鍵情報等利用規程

平成16年8月31日

訓令第4号

目次

第1章 総則(第1条・第2条)

第2章 基本事項(第3条)

第3章 鍵情報等の利用(第4条―第13条)

第4章 雑則(第14条)

附則

第1章 総則

(目的)

第1条 この訓令は、地方公共団体組織認証基盤における時津町認証方針決定機能に関する規程(平成16年訓令第2号。以下「認証方針決定機能に関する規程」という。)第7条の規定に基づき、地方公共団体組織認証基盤における時津町認証局(以下「認証局」という。)が行う鍵情報等の発行、管理等について、基本的な事項を定めることにより、鍵情報等の適正かつ円滑な利用を図ることを目的とする。

第2章 基本事項

(証明書の種類並びに鍵情報等の使用用途及び利用期間)

第3条 証明書の種類、鍵情報等の使用用途及び利用期間は、CPに定められたとおりとする。

第3章 鍵情報等の利用

(鍵情報等制定権者)

第4条 鍵情報等制定権者は、鍵情報等の発行の要否を判断し、発行、更新、廃止及び失効の申請事務を統括する。

2 鍵情報等制定権者となる者は、別に定めるものとする。

3 鍵情報等制定権者に事故あるとき又は欠けたときは、あらかじめ定められた者がその職務を代行するものとする。

(鍵情報等管理者)

第5条 鍵情報等管理者は、鍵情報等の保管及び利用の管理を行う。

2 鍵情報等管理者は、鍵情報等を慎重に取り扱い、破損、紛失、盗難及び不正使用等の事故のないように適切な措置を講じて、厳重に保管及び管理をしなければならない。

3 鍵情報等管理者は、PINを鍵格納媒体とは別に管理するものとし、次条第1項で定める鍵情報等行使者以外の者に知られることのないように厳重に管理しなければならない。

4 鍵情報等管理者は、鍵情報等が適正に使用されるように、次条第1項で定める鍵情報等行使者を監督しなければならない。

5 鍵情報等管理者となる者は、別に定めるものとする。

6 鍵情報管理者等に事故あるとき又は欠けたときは、あらかじめ定められた者がその職務を代行するものとする。

(鍵情報等行使者)

第6条 鍵情報等を使用できる者は、鍵情報等行使者のみとする。

2 鍵情報等行使者となる者は、別に定めるものとする。

3 鍵情報等行使者に事故あるとき又は欠けたときは、あらかじめ定められた者がその職務を代行するものとする。

(鍵情報等の発行申請と受領)

第7条 鍵情報等制定権者は、鍵情報等の発行を、認証局運営機能に関する規程第12条第2項に定める様式により、認証局責任者に申請する。

2 鍵情報等制定権者は、前項の申請の際に、必要に応じて代替使用のための鍵情報等の発行を申請することができる。

3 鍵情報等の発行においては、鍵情報等管理者が鍵格納媒体を受領するものとする。

(鍵情報等の更新)

第8条 鍵情報等制定権者は、次の各号に掲げるときは、認証局運営機能に関する規程第12条第2項に定める様式により、速やかに認証局責任者に鍵情報等の更新を申請しなければならない。

(1) 鍵情報等の有効期限満了以前に更新しようとするとき。(有効期限が6箇月前から更新の申請をすることができる。)

(2) 組織変更等により証明書記載情報の変更が発生するとき。

(3) 鍵情報等の破損、紛失、盗難等の事故又は失効により、更新の必要が発生したとき。

(4) 前各号に掲げるもののほか、認証局運営機能が必要と認める事項が発生したとき。

(鍵情報等の廃止)

第9条 鍵情報等制定権者は、鍵情報等の廃止を行おうとするときは、認証局運営機能に関する規程第12条第2項に定める様式により、認証局責任者に鍵情報等の廃止を申請しなければならない。

(鍵情報等の事故に関する報告)

第10条 鍵情報等管理者は、次の各号に掲げる事項に該当するときは、認証局運営機能に関する規程第19条に定める様式により、鍵情報等制定権者及び認証局責任者に事故の報告を行わなければならない。

(1) 鍵格納媒体の物理的、電磁気的破損による使用不能

(2) PINの忘失による鍵格納媒体の使用不能

(3) 鍵格納媒体の盗難、紛失

(4) 災害等による鍵格納媒体の所在不明

(5) PINの漏えい

(6) 鍵情報等の不正使用

(7) 前各号に掲げるもののほか、鍵情報等の危たい化の疑いが生じたとき。

2 鍵情報等管理者は、前項第3号から第7号までの事項に該当するときには、鍵情報等制定権者に失効申請手続を依頼しなければならない。

(鍵情報等の失効)

第11条 鍵情報等制定権者は、鍵情報等の失効を行おうとするときには、認証局運営機能に関する規程第20条第2項に定める様式により、認証局責任者に鍵情報等の失効を申請しなければならない。

(鍵格納媒体の廃棄)

第12条 鍵情報等管理者は、鍵情報等の更新又は廃止により、不要となった鍵格納媒体については、格納された秘密鍵情報が漏えいしないように、裁断、焼却その他の適切な方法により、廃棄しなければならない。

2 鍵情報等管理者は、鍵格納媒体の廃棄を行ったときは、鍵情報等制定権者に廃棄状況を報告し、鍵情報等制定権者は、廃棄状況を認証局運営機能に関する規程第22条第1項に定める様式により、認証局責任者に報告しなければならない。

(鍵格納媒体の保管場所等の変更)

第13条 鍵情報等制定権者は、鍵格納媒体の保管場所の変更並びに鍵情報等制定権者及び鍵情報等管理者の異動のあったときは、認証局運営機能に関する規程第22条第1項に定める様式により、速やかにその内容を認証局責任者に報告しなければならない。

第4章 雑則

(委任)

第14条 この訓令の施行に関し必要な事項は、別に定める。

附 則

この訓令は、平成16年9月1日から施行する。

地方公共団体組織認証基盤における時津町認証局鍵情報等利用規程

平成16年8月31日 訓令第4号

(平成16年9月1日施行)