地方公共団体組織認証基盤における大阪市登録分局の運営及び証明書の利用に関する要綱

（目的）
第1条 この要綱は、地方公共団体組織認証基盤の運営に関する基本要綱（以下「基本要綱」という。）第8条の規定に基づき地方公共団体組織認証基盤（以下「LGPKI」という。）における大阪市登録分局（以下「登録分局」という。）の運営及び証明書の利用に関する事項を定めることを目的とする。

（用語の定義）
第2条 この要綱において、次の各号に掲げる用語の定義は、当該各号に定めるところによる。
(1) 公開鍵暗号 平文を暗号化する電子的な鍵と復号する電子的な鍵が異なり、一方を公開し、もう一方を秘密にした暗号をいう。
(2) 公開鍵 公開鍵暗号で使用される電子的な鍵対の公開される方の鍵をいう。
(3) 証明書 LGPKIが公開鍵及び発行対象を識別する情報を含むデータに発行対象の正当性を保証する電子署名を付与して発行するデータをいう。
(4) 公開鍵証明書 前号における証明書の公開鍵に対応付けられた証明書をいう。
(5) 秘密鍵 公開鍵証明書の発行を受けた者のみが利用可能な電子的な鍵をいう。
(6) ICカード等 LGPKIによって発行された公開鍵証明書及び公開鍵証明書に対応する秘密鍵並びに公開鍵証明書及び秘密鍵情報を格納した格納媒体をいう。
(7)  PIN(Personal Identification Number) ICカード等に格納された秘密鍵を利用する際に必要な符号である個人識別番号をいう。
(8) 局長等 大阪市市長直轄組織設置条例（平成24年大阪市条例第12号）第1条に掲げる組織の長、大阪市事務分掌条例（昭和38年大阪市条例第31号）第1条に掲げる組織の長、危機管理監、会計室長、消防局長、水道局長、教育長、行政委員会事務局長、市会事務局長及び区長をいう。

（登録分局の設置及び役割）
第3条 基本要綱第7条に定めるLGPKIからの委任業務を遂行するため、本市に登録分局を設置する。
2 登録分局は、次に掲げる事務を行う。
(1) 証明書に関する発行、更新及び失効申請の受付、審査並びにLGPKIに対する申請
(2) 発行された証明書の利用者への交付
(3) 登録分局に関するLGPKIへの届出
(4) 申請書類等の管理
(5) LGPKIが実施する監査等への対応
(6) その他登録分局の運営に関すること

（証明書の種類、使用用途及び利用期間）
第4条 認証局が発行する証明書の種類、使用用途及び利用期間は、証明書ポリシー（基本要綱第3条第2項に基づき地方公共団体システム機構が定める証明書ポリシーをいう。以下同じ。）に定められたとおりとする。

（登録分局の体制）
第5条 登録分局に、次の各号に掲げる者を置く。
(1) 登録分局責任者
(2) 審査承認者
(3) 審査担当者
(4) 受付担当者

2 前項各号に掲げる者は、次のとおりとする。
(1) 登録分局責任者 総務局長
(2) 審査承認者 総務局行政部行政不服審査担当課長（以下「行政不服審査担当課長」という。）
(3) 審査担当者 文書管理を担当する行政部行政課担当係長
(4) 受付担当者 文書管理を担当する行政部行政課担当係長
　　　　　　　 ICT基盤（他の所管に属するものを除く。）の整備及び管理運営に関することを担当するデジタル統括室担当係長
3 第1項各号に掲げられた者に事故があるとき又は欠けたときは、あらかじめ定められた者が職務を代行する。

（登録分局責任者等）
第6条 登録分局責任者は、登録分局の運営に携わる要員に対する方針指示、作業指示及び作業結果の確認などを行い、登録分局運営業務を統括する。
2 審査承認者は、証明書の発行申請依頼、更新申請依頼及び失効申請依頼の審査結果の承認を行う。
3 審査担当者は、証明書の発行申請依頼、更新申請依頼及び失効申請依頼の審査事務を行う。
4 受付担当者は、証明書の発行申請依頼、更新申請依頼及び失効申請依頼の受付、申請者との連絡調整、申請書類等の整理、発行事務のLGPKIとの手続並びに次条第1項で定めるICカード等管理者への発行された証明書の交付を行う。

（ICカード等管理者）
第7条 ICカード等の保管及び利用の管理を行うため、ICカード等管理者を置く。
2 ICカード等管理者は、当該ICカード等を使用して行う業務を所管する課等の長とする。
3 ICカード等管理者に事故があるとき又は欠けたときは、あらかじめ定められた者がその職務を代行するものとする。
4 ICカード等管理者は、ICカード等を慎重に取り扱い、破損、紛失、盗難、不正使用その他の事故の無いように適切な措置を講じて、厳重に保管及び管理しなければならない。
5 ICカード等管理者は、PINをICカード等とは別に管理するものとし、第3項で定める自己の職務代行者並びに次条第1項及び第3項で定めるICカード等使用者及びその職務代行者以外に知られることの無いように厳重に管理しなければならない。
6 ICカード等管理者は、ICカード等が適正に使用されるように、次条第1項で定めるICカード等使用者を監督しなければならない。

（ICカード等使用者）
第8条 ICカード等を使用できる者は、ICカード等使用者のみとする。
2 ICカード等使用者は、当該ICカード等を使用して行う業務を主に担当する担当係長とする。
3 ICカード等使用者に事故があるとき又は欠けたときは、あらかじめ定められた者がその職務を代行するものとする。

（証明書の発行）
第9条 局長等は、証明書の発行が必要と認めるときは、原則として証明書の利用開始日の45日前までに、第1号様式により登録分局責任者に発行申請を依頼する。
2 前項の依頼をするときは、行政不服審査担当課長が定める書類を添付しなければならない。
3 局長等は、前項の発行申請依頼の際に、必要に応じて代替使用のためのICカード等の発行を申請することができる。
4 受付担当者は、証明書の発行申請依頼が行われた場合には、速やかにこれを受け付け、審査担当者に審査を求めるものとする。
5 審査担当者は、受付担当者から審査の求めを受けた場合は、速やかにこれを審査する。
6 審査に当たっては、次の各号に掲げる事項を確認するものとする。
(1) 証明書の名義、申請元組織及び申請事由が、当該証明書の証明書ポリシーに照らして妥当であること
(2) 申請者が証明書の名義及び申請元組織に照らして妥当であること
7 審査担当者は、前項各号に掲げる事項が適当であるときは、速やかに審査承認者に承認を求めるものとする。
8 審査承認者は、審査担当者が行った審査が適当であると認めた場合は、これを承認し、登録分局責任者に証明書の発行申請を求めるものとする。
9 登録分局責任者は、審査承認者が承認した証明書の発行申請が適当であると認めた場合は、受付担当者に証明書の発行申請を指示する。
10 受付担当者は、前項の発行申請指示に基づき、速やかに証明書発行事務のLGPKIとの手続を行った上、ICカード等管理者に対して、発行された証明書に係るICカード等の交付を行うものとする。

（証明書の更新）
第10条 局長等は、証明書の有効期限後も引き続き証明書を利用しようとするときは、原則として証明書の有効期限が到来する45日前までに、第1号様式により登録分局責任者に証明書の更新に係る申請依頼をしなければならない。
2 前項の依頼をするときは、行政不服審査担当課長が定める書類を添付しなければならない。
3 証明書の更新申請手続については、前条第3項から第10項までの規定を準用する。

（証明書の廃止）

第11条　局長等は、証明書を利用する必要がなくなったときは、第1号様式により登録分局責任者に証明書の廃止に係る申請依頼をしなければならない。
2 前項の依頼をするときは、行政不服審査担当課長が定める書類を添付しなければならない。
3 証明書の廃止申請手続については、第9条第3項から第9項までの規定を準用する。
4 登録分局責任者は、交付した証明書の有効期限を定期的に確認し、有効期限が到来した証明書の情報がLGPKIに存在することを確認した場合は、速やかに局長等に第1項の依頼を行わせなければならない。

（証明書の事故に関する報告）
第12条 ICカード等管理者は、次の各号に掲げる事項に該当する場合には、速やかに局長等に報告を行わなければならない。
(1) 物理的、電磁気的破損によるICカード等の使用不能
(2) PINの忘失によるICカード等の使用不能
(3) ICカード等の盗難又は紛失
(4) 災害等によるICカード等の所在不明
(5) PINの漏えい
(6) ICカード等の不正使用
(7) 前各号に掲げるほか、秘密鍵の危殆化の疑いが生じたとき
2 局長等は、前項の報告を受けた場合は、速やかに証明書事故報告書（第2号様式）により、登録分局責任者に事故の報告を行わなければならない。
3 ICカード等管理者は、第1項第3号から第7号までに該当する場合には、局長等に失効申請手続を依頼しなければならない。

（証明書の失効）
第13条 局長等は、次の各号に掲げる事項に該当する場合には、第1号様式により、登録分局責任者に証明書の失効に係る申請依頼をしなければならない。
(1) 前条第1項第3号から第7号までに該当する場合
(2) 組織変更等により証明書記載事項の変更が発生した場合
(3) ICカード等の不良、破損等によりICカード等が使用不能となった場合
(4) 証明書を使用する組織又は事務の廃止等の理由により証明書の利用を停止する必要が生じた場合
2 前項の依頼をするときは、行政不服審査担当課長が定める書類を添付しなければならない。
3 証明書の失効申請手続については、第9条第3項から第9項までの規定を準用する。

（ICカード等の廃棄）
第14条 ICカード等管理者は、証明書の更新及び失効により不要となったICカード等を登録分局責任者に返納しなければならない。
2 登録分局責任者は、前項の規定により返納のあったICカード等について、物理的に破壊した上で廃棄又はLGPKIが定める手法により確実に初期化することにより、当該ICカード等に格納された秘密鍵情報が漏えいしないようにしなければならない。

（ICカード等の保管場所等の変更）
第15条 局長等は、ICカード等の保管場所の変更並びにICカード等管理者及びICカード等使用者に異動のあった場合には、証明書管理状況変更報告書（第3号様式）により、速やかにその内容を登録分局責任者に報告しなければならない。

（局長等の職務の代行）
第16条 局長等に事故があるとき又は欠けたときに、当該局等における証明書の発行要否を判断し、発行、更新及び失効の申請依頼事務を統括する者をあらかじめ定めるものとする。

（LGPKIへの届出）
第17条 登録分局責任者は、新たに登録分局の要員等登録を行う場合、又は、当該登録内容に変更が生じた場合は、速やかにLGPKIに届出をしなければならない。

（申請書類等の管理）
第18条 登録分局責任者は、証明書に係る申請書類等について、適正に管理し、当該証明書の有効期限到来後5年間保存しなければならない。

（監査等への対応）
第19条 登録分局責任者は、毎年度1回、LGPKIから委任された業務の運営について、LGPKIが指定する点検表により、自ら点検を行い、その結果をLGPKIに報告しなければならない。
2 登録分局責任者は、前項の定期監査の他、LGPKIが随時実施する監査についても、必要となる資料の提供等、適切に対応しなければならない。
3 登録分局責任者は、前項の監査に基づき、LGPKIから指摘を受けた場合には、速やかに改善し、その結果をLGPKIに報告しなければならない。

（使用状況等の調査）
第20条 登録分局責任者は、ICカード等の保管、使用状況等必要事項を適宜調査することができる。
2 登録分局責任者は、前項の調査に基づき、ICカード等の使用が適当でない場合には、ICカード等管理者に対して、改善を指導しなければならない。

（施行の細目）
第21条 この要綱の施行について必要な事項は、行政不服審査担当課長が定める。

附則
この要綱は、平成19年4月1日から施行する。

附則
この改正要綱は、平成20年4月1日から施行する。

附則
この改正要綱は、平成22年4月1日から施行する。

附則
この改正要綱は、平成23年4月1日から施行する。

附則
この改正要綱は、平成28年4月1日から施行する。

附則
この改正要綱は、平成29年4月1日から施行する。

附則
この改正要綱は、令和4年4月1日から施行する。

附則
この改正要綱は、令和6年3月27日から施行する。