○岐南町電子計算機処理データ保護管理に関する規則
平成10年10月12日
規則第19号
目次
第1章 総則(第1条・第2条)
第2章 管理組織(第3条―第8条)
第3章 データの管理(第9条―第13条)
第4章 電子計算機室の管理(第14条・第15条)
第5章 電算処理の委託(第16条・第17条)
第6章 データの提供及び利用(第18条―第21条)
第7章 雑則(第22条)
附則
第1章 総則
(目的)
第1条 この規則は、個人情報を保護し、町民の基本的人権を擁護することの重要性に鑑み、本町の電子計算組織による情報処理(以下「電算処理」という。)に係るデータについて適正な管理運営及び的確なデータの保護管理のために必要な事項を定め、もって行政の円滑化と信頼性を確保することを目的とする。
(1) 電子計算組織 電子計算機を利用し、定められた一連の処理手順に従って事務を自動的に処理する組織をいう。
(2) データ 電算処理に係る入出力帳票、磁気テープ、磁気ディスクその他の媒体に記録されているものをいう。
(3) データ保護 データの漏洩、改ざん、滅失、棄損その他の事故を防止することをいう。
(4) オペレーション 電子計算機等を操作することをいう。
(5) 端末機 電子計算機を専用回線で結び、人手を介することなく電子計算機との間で情報の授受を行うオンラインシステムの送受信装置をいう。
(6) パスワード オンラインシステムにおいて、取扱者を限定して秘密の漏洩を防止するため、その取扱者に対して、あらかじめ割り当てた暗号をいう。
(7) ドキュメント システム仕様書、プログラム仕様書、オペレーション仕様書その他電算処理に必要な書類をいう。
(8) 個人情報 電子計算組織に記録される個人及び法人その他の団体に関するデータをいう。
第2章 管理組織
(データ保護管理者)
第3条 データを的確に保護管理するため、データ保護管理者(以下「保護管理者」という。)を置き、副町長をもってこれに充てる。
2 保護管理者は、データの保護管理、ドキュメントの管理及び入出力項目に関する総合管理をつかさどる。
(データ保護担当者)
第4条 保護管理者は、その事務の一部を処理させるため、データ保護担当者(以下「保護担当者」という。)を置き、住民課長をもってこれに充てる。
(データ取扱責任者)
第5条 保護管理者は、事務所管課等のデータを記録している入出力帳票等を管理させるためデータ取扱責任者(以下「取扱責任者」という。)を置き、各事務所管課等の長をもってこれに充てる。
(端末機管理責任者)
第6条 端末機を設置した課に端末機管理責任者(以下「端末機管理者」という。)を置き、当該設置課等の長をもってこれに充てる。
2 端末機管理者は、所管の端末機を管理するとともに、これによって処理されるデータの秘密漏洩の防止等、適切な管理を行わなければならない。
(端末機の取扱者)
第7条 端末機管理者は、あらかじめ端末機を取り扱う職員(以下「端末機取扱者」という。)及びその利用範囲を指定し、保護担当者に報告する。
2 保護担当者は、端末機取扱者が端末機を利用する際、その者を識別できるパスワードを与えるものとする。
3 前項のパスワードは、保護担当者において適宜変更し、端末機取扱者に通知するものとする。
4 保護担当者は、端末機からの利用に際し、端末機取扱者のパスワードが符合した場合のみ利用できるシステムを設計するものとする。
(連絡会議)
第8条 保護管理者を長とし、保護担当者、取扱責任者及び端末機管理者を構成員とする電算取扱責任者連絡調整会議(以下「連絡会議」という。)を設置する。
2 保護管理者は、電算処理に係るデータ保護の適切な管理を推進するため必要と認める場合に連絡会議を開くことができる。
3 連絡会議の庶務は、住民課において行う。
第3章 データの管理
(秘密の厳守)
第9条 電算処理に従事する者又は従事していた者は、この事務に関して知り得たデータの秘密を他に漏らしてはならない。
(記録事項の制限)
第10条 個人情報は、本町の行政目的に照らして必要なものに限定して記録しなければならない。
2 個人の思想、信条、宗教及び不当な社会的差別の原因となる社会的身分に関する事項は、電子計算組織に記録してはならない。
(磁気ファイルデータの管理)
第11条 保護担当者は、磁気テープ、磁気ディスク等のうちマスターファイル及びこれに準ずる重要なファイル(以下「磁気ファイル」という。)を、所定の保管庫へ保管する等適正な管理のための措置を講じなければならない。
2 保護担当者は、磁気ファイルのデータの複写及び消去、磁気ファイルの破棄等をしようとするときは、あらかじめ取扱責任者と協議するものとする。
3 保護担当者は、磁気ファイルに重大な障害が生じたときは、速やかにその原因を調査し、必要な措置を講ずるとともに、その旨を保護管理者に報告しなければならない。
(入出力帳票及び媒体の管理)
第12条 保護担当者は、入出力帳票及び媒体の受払い、保管その他の管理について必要な事項を記録し、的確な管理を図らなければならない。
2 保護担当者は、入力用の原票及び媒体の受入れに際して必要な確認を講ずるとともに、処理後は直ちに当該事務所管課等へ返却しなければならない。
3 入出力帳票及び媒体の搬送については、当該事務を所管する課等が行うものとする。
(オペレーションの管理)
第13条 電子計算機(端末機を除く。次項において同じ。)のオペレーションは、原則として電算処理日程表等に基づいて作成したスケジュールに従って行い、その実績を記録し、必要に応じて保護管理者等に報告しなければならない。
2 電子計算機のオペレーションは、保護担当者の指示又は承認を受けた者が行うものとする。
第4章 電子計算機室の管理
(入退室の管理)
第14条 電子計算機室に関係者以外の者が入室しようとする場合は、保護担当者の許可を得なければならない。
2 保護担当者は、前項の規定により入室を許可した場合は、指定した職員を立ち会わせなければならない。
(事故発生時の対策)
第15条 保護担当者又は端末機管理者は、電子計算機室又は端末機に重大な事故が発生した場合は、速やかに事故の経緯、被害状況等を調査し、復旧のための措置を講ずるとともに、その旨を保護管理者に報告しなければならない。
第5章 電算処理の委託
(事務の委託)
第16条 電算処理を外部に委託しようとする当該事務所管課等の長は、あらかじめ当該業務の委託について保護担当者と協議し、保護管理者の承認を得なければならない。
(1) データの秘密保持に関すること。
(2) 再委託の禁止又は制限に関すること。
(3) 指示目的以外の使用及び第三者への提供の禁止に関すること。
(4) データの複写及び複製の禁止に関すること。
(5) 事故発生における報告義務に関すること。
(6) 前各号に掲げる事項に違反した場合における契約解除等の措置及び損害賠償に関すること。
2 次の各号に掲げる事項は、必要に応じて委託契約書に明記し、又は覚書を取り交わすものとする。
(1) データの授受及び搬送に関すること。
(2) 委託先におけるデータの保管及び廃棄に関すること。
(3) 前2号に掲げる事項のほか、データの保護に関し必要なこと。
第6章 データの提供及び利用
(データの提供)
第18条 データは、原則として外部に提供しないものとする。ただし、法令に定めがある場合又は外部に提供する必要がある場合には、事務所管課等の長は、提供するデータの内容、使用目的、提供方法等について、あらかじめ保護担当者と協議し、保護管理者の承認を得なければならない。
2 前項の規定により、データを外部に提供する場合には、法令に特別の定めがある場合を除くほか、データの内容、使用目的、提供方法等について、相手方から覚書を徴しなければならない。
(他の事務所管課等のデータの利用)
第19条 事務所管課等の長は、必要なデータを他の事務に関するデータから得ようとするときは、その利用に関して事務所管課等の長及び保護担当者の承認を得なければならない。
2 前項の承認を得た当該課等の長は、データの取扱いについて秘密漏洩の防止等に十分な管理を行わなければならない。
(検査)
第20条 保護管理者は、データの的確な保護管理を図るため、委託業務を担当する課等及び委託先におけるデータの管理状況に関し検査を行うことができる。
(派遣会社等の責任者の誓約書の提出)
第21条 保護管理者は、電算処理に関し関係会社等から要員の派遣を受けるときは、必要に応じて派遣会社等の責任者からデータの適正な取扱いに関する誓約書を提出させるものとする。
第7章 雑則
(その他)
第22条 この規則に定めるもののほか、必要な事項は、町長が別に定める。
附則
1 この規則は、公布の日から施行する。
2 岐南町電子計算組織の運営に関する規程(昭和54年岐南町告示第25号)は、廃止する。
附則(平成12年規則第12号)
この規則は、平成12年4月1日から施行する。
附則(平成18年規則第14号)
この規則は、公布の日から施行し、平成18年4月1日から適用する。
附則(平成19年規則第8号)
この規則は、平成19年4月1日から施行する。
附則(平成30年規則第7号)
この規則は、平成30年4月1日から施行する。