地方公共団体組織認証基盤における大阪市登録分局の運営並びに証明書の利用に関する要綱

（目的）

第1条 この要綱は、地方公共団体組織認証基盤の運営に関する基本綱領（以下「基本綱領」という。）第8条第2項、第3項及び第4項の規定に基づき地方公共団体組織認証基盤における大阪市登録分局（以下「登録分局」という。）の運営並びに証明書の利用に関する事項を定めることを目的とする。

（用語の定義）

第2条 この要綱において、次の各号に掲げる用語の定義は、当該各号に定めるところによる。

(1) 公開鍵暗号 平文を暗号化する電子的な鍵と復号する電子的な鍵が異なり、一方を公開し、もう一方を秘密にした暗号をいう。
(2) 公開鍵 公開鍵暗号で使用される電子的な鍵対の公開される方の鍵をいう。
(3) 証明書 運営主体が公開鍵及び発行対象を識別する情報を含むデータに、発行対象の正当性を保証する電子署名を付与して、発行するデータをいう。
(4) 公開鍵証明書 前号における証明書の公開鍵に対応付けられた証明書をいう。
(5) 秘密鍵 公開鍵証明書の発行を受けた者のみが利用可能な電子的な鍵をいう。
(6) ICカード等 運営主体によって発行された公開鍵証明書及び公開鍵証明書に対応する秘密鍵並びに公開鍵証明書及び秘密鍵情報を格納した格納媒体をいう。
(7) 証明書ポリシー 地方公共団体組織認証基盤における認証局（以下「認証局」という。）の証明書の発行方針及び利用に関する原則として総合行政ネットワーク運営協議会で承認されたブリッジ認証局証明書ポリシー、組織認証局証明書ポリシー及びアプリケーション認証局証明書ポリシーをいう。
(8) PIN(Personal Identification Number) ICカード等に格納された秘密鍵を利用する際に必要な符号である個人識別番号をいう。
(9) 局長等 大阪市事務分掌条例（昭和38年大阪市条例第31号）第1条に掲げる局及び室の長、危機管理監、市政改革室長、会計室長、消防局長、交通局長、水道局長、病院局長、教育長、選挙管理委員会事務局長、監査・人事制度事務総括局長並びに市会事務局長をいう。

（登録分局の設置及び役割）

第3条 基本綱領第7条第3項各号に定める運営主体からの委任業務を遂行するため、本市に登録分局を設置する。

2 登録分局は、証明書に関する発行、更新及び失効申請の受付、審査、運営主体に対する申請及び発行された証明書の利用者への配布、登録分局に関する運営主体への届出、申請書類等の管理並びに運営主体からの監査対応等に係る事務を行う。

（証明書の種類、使用用途及び利用期間）

第4条 認証局が発行する証明書の種類、使用用途及び利用期間は、証明書ポリシーに定められたとおりとする。

（登録分局の体制）

第5条 登録分局に、次の各号に掲げる者を置く。

(1) 登録分局責任者
(2) 審査承認者
(3) 審査担当者
(4) 受付担当者

2 前項各号に掲げる者は、次のとおりとする。

(1) 登録分局責任者 総務局長
(2) 審査承認者 行政不服審査担当課長
(3) 審査担当者 文書管理を担当する行政部行政課担当係長
(4) 受付担当者 文書管理を担当する行政部行政課担当係長
　　 ICT基盤（他の所管に属するものを除く。）の整備及び管理運営に関することを担当するデジタル統括室担当係長

3 第1項各号に掲げられた者に事故があるとき又は欠けたときは、あらかじめ定められた者が職務を代行する。

（登録分局責任者等）

第6条 登録分局責任者は、登録分局の運営に携わる要員に対する方針指示、作業指示及び作業結果の確認などを行い、登録分局運営業務を統括する。

2 審査承認者は、証明書の発行申請依頼、更新申請依頼及び失効申請依頼の審査結果の承認を行う。

3 審査担当者は、証明書の発行申請依頼、更新申請依頼及び失効申請依頼の審査事務を行う。

4 受付担当者は、証明書の発行申請依頼、更新申請依頼及び失効申請依頼の受付、申請者との連絡調整、申請書類等の整理、発行事務の運営主体との手続並びに次条第1項で定めるICカード等管理者への発行された証明書の配布を行う。

（ICカード等管理者）

第7条 ICカード等の保管及び利用の管理を行うため、ICカード等管理者を置く。

2 ICカード等管理者は、当該ICカード等を使用して行う業務を所管する課等の長とする。

3 ICカード等管理者に事故があるとき又は欠けたときは、あらかじめ定められた者がその職務を代行するものとする。

4 ICカード等管理者は、ICカード等を慎重に取り扱い、破損、紛失、盗難及び不正使用等事故の無いように適切な措置を講じて、厳重に保管及び管理しなければならない。

5 ICカード等管理者は、PINをICカード等とは別に管理するものとし、第6項で定める自己の職務代行者並びに次条第1項及び第3項で定めるICカード等使用者及びその職務代行者以外に知られることの無いように厳重に管理しなければならない。

6 ICカード等管理者は、ICカード等が適正に使用されるように、次条第1項で定めるICカード等使用者を監督しなければならない。

（ICカード等使用者）

第8条 ICカード等を使用できる者は、ICカード等使用者のみとする。

2 ICカード等使用者は、当該ICカード等を使用して行う業務を主に担当する担当係長とする。

3 ICカード等使用者に事故があるとき又は欠けたときは、あらかじめ定められた者がその職務を代行するものとする。

（証明書の発行）

第9条 局長等は、証明書の発行が必要と認めるときは、証明書発行・更新・失効申請依頼書（以下「証明書発行等申請依頼書」という。）（第1号様式）により、登録分局責任者に発行申請を依頼する。

2 局長等は、前項の発行申請依頼の際に、必要に応じて代替使用のためのICカード等の発行を申請することができる。

3 受付担当者は、証明書の発行申請依頼が行われた場合には、速やかにこれを受け付け、審査担当者に審査を依頼するものとする。

4 審査担当者は、受付担当者から審査の依頼を受けた場合は、速やかにこれを審査する。5 審査に当たっては、次の各号に掲げる事項を確認するものとする。

(1) 証明書の名義、申請元組織及び申請事由が、当該証明書の証明書ポリシーに照らして妥当であること
(2) 申請者が証明書の名義及び申請元組織に照らして妥当であること

6 審査担当者は、前項各号に掲げる事項が適当であるときは、速やかに審査承認者に承認を依頼するものとする。

7 審査承認者は、審査担当者が行った審査が適当であると認めた場合は、これを承認し、登録分局責任者に証明書の発行申請を依頼する。

8 登録分局責任者は、審査承認者が承認した証明書の発行申請が適当であると認めた場合は、受付担当者に証明書の発行申請を指示する。

9 受付担当者は、前項の発行申請指示に基づき、速やかに証明書発行事務の運営主体との手続を行った上、ICカード等管理者に対して、発行された証明書に係るICカード等の配布を行うものとする。

（証明書の更新）

第10条 局長等は、証明書の有効期限満了前に継続を行う場合には、証明書発行等申請依頼書により、速やかに登録分局責任者に証明書の更新に係る申請依頼をしなければならない。

2 証明書の更新申請手続については、前条の規定を準用する。

（証明書の廃止）

第11条 登録分局責任者は、配布した証明書の有効期限を定期的に確認し、有効期限が満了した証明書の情報が運営主体に存在することを確認した場合は、運営主体に対し、証明書の廃止申請を行わなければならない。

（証明書の事故に関する報告）

第12条 ICカード等管理者は、次の各号に掲げる事項に該当する場合には、速やかに局長等に報告を行わなければならない。

(1) 物理的、電磁気的破損によるICカード等の使用不能
(2) PINの忘失によるICカード等の使用不能
(3) ICカード等の盗難又は紛失
(4) 災害等によるICカード等の所在不明
(5) PINの漏えい
(6) ICカード等の不正使用
(7) 前各号に掲げるほか、秘密鍵の危殆化の疑いが生じたとき

2 局長等は、前項の報告を受けた場合は、速やかに証明書事故報告書（第2号様式）により、登録分局責任者に事故の報告を行わなければならない。

3 ICカード等管理者は、第1項第3号から第7号までに該当する場合には、局長等に失効申請手続を依頼しなければならない。

（証明書の失効）

第13条 局長等は、次の各号に掲げる事項に該当する場合には、証明書発行等申請依頼書により、登録分局責任者に証明書の失効に係る申請依頼をしなければならない。

(1) 前条第1項第3号から第7号までに該当する場合
(2) 組織変更等により証明書記載事項の変更が発生した場合
(3) ICカード等の不良、破損等によりICカード等が使用不能となった場合
(4) 証明書を使用する組織又は事務の廃止等の理由により証明書の利用を停止する必要が生じた場合

2 証明書の失効申請手続については、第9条の規定を準用する。

（ICカード等の廃棄）

第14条 ICカード等管理者は、証明書の更新及び失効により不要となったICカード等を登録分局責任者に返納しなければならない。

2 登録分局責任者は、前項の規定によりICカード等管理者から返納のあったICカード等について、当該ICカード等に格納された秘密鍵情報が漏えいしないよう、裁断又は焼却等の方法により確実に廃棄しなければならない。

（ICカード等の保管場所等の変更）

第15条 局長等は、ICカード等の保管場所の変更並びにICカード等管理者及びICカード等使用者に異動のあった場合には、証明書管理状況変更報告書（第3号様式）により、速やかにその内容を登録分局責任者に報告しなければならない。

（局長等の職務の代行）

第16条 局長等に事故があるとき又は欠けたときに、当該局における証明書の発行要否を判断し、発行、更新及び失効の申請依頼事務を統括する者をあらかじめ定めるものとする。

（運営主体への届出）

第17条 登録分局責任者は、新たに登録分局の要員等登録を行う場合、又は、当該登録内容に変更が生じた場合は、速やかに運営主体に届出をしなければならない。

（申請書類等の管理）

第18条 登録分局責任者は、証明書に係る申請書類等について、適正に管理し、当該証明書の有効期限満了後5年間保存しなければならない。

（監査対応）

第19条 登録分局責任者は、毎年度1回、運営主体から委任された業務の運営について、運営主体が指定する点検表により、自ら点検を行い、当該年度の翌年度の6月末までにその結果を運営主体に報告しなければならない。

2 登録分局責任者は、前項の定期監査の他、運営主体が随時実施する監査についても、必要となる資料の提供等、適切に対応しなければならない。

3 登録分局責任者は、前項の監査に基づき、運営主体から指摘を受けた場合には、速やかに改善し、その結果を運営主体に報告しなければならない。

（使用状況等の調査）

第20条 登録分局責任者は、ICカード等の保管、使用状況等必要事項を適宜調査することができる。

2 登録分局責任者は、前項の調査に基づき、ICカード等の使用が適当でない場合には、ICカード等管理者に対して、改善を指導しなければならない。

（その他）

第21条 この要綱の施行について必要な事項は、総務局行政部行政不服審査担当課長が定める。

附則
この要綱は、平成19年4月1日から施行する。

附則
この改正要綱は、平成20年4月1日から施行する。

附則
この改正要綱は、平成22年4月1日から施行する。

附則
この改正要綱は、平成23年4月1日から施行する。

附則
この改正要綱は、平成28年4月1日から施行する。

附則
この改正要綱は、平成29年4月1日から施行する。

附則
この改正要綱は、令和4年4月1日から施行する。