○三木市電子計算機処理に係るデータ保護管理規程
昭和57年3月5日
訓令第1号
庁中一般
(目的)
第1条 この規程は、電子計算機処理に係るデータのうち、漏えい、滅失、き損等を防止する必要のあるものに関し、その措置すべき事項を定めることにより、データ保護の的確な管理を図り、もって行政の円滑な運営と信頼性を確保することを目的とする。
(1) データ 電子計算機処理に係る入出力帳票又はパンチカード、磁気テープ、磁気デイスクその他の媒体に記録されているものをいう。
(2) 業務所管課 電子計算機処理に係る業務を担当する課(課に準ずるものを含む。以下同じ。)をいう。
(3) 委託業務所管課 業務所管課のうち、その事務の全部又は一部を市以外のもの(以下「外部」という。)に処理を委託する課をいう。
(データ保護管理者の設置)
第3条 データ保護の的確な管理を図るため、データ保護管理者(以下「保護管理者」という。)を設置し、総合政策部長をもってこれに充てる。
(データ保護責任者の設置)
第4条 保護管理者の事務の一部を取り扱わせるため、電子計算機設置課及び委託業務所管課にデータ保護責任者(以下「保護責任者」という。)を設置し、それぞれの長をもってこれに充てる。
(保護データの指定)
第5条 保護管理者は、業務所管課の長と協議の上、保護すべきデータを指定するものとする。
(1) 法令の規定により守秘義務を課されているデータ
(2) 外部に知られることを適当としない個人、法人等に関するデータ
(3) 漏えいした場合、行政の信頼性を著しく阻害するおそれのあるデータ
(4) 滅失し、又はき損した場合、その復元が著しく困難となり、行政の円滑な執行を妨げるおそれのあるデータ
3 業務所管課の長は、当該業務に係るデータが前項各号のいずれかに該当し、又は該当するおそれのあるときは、その旨を保護管理者に申し出なければならない。
(入出力帳票及び媒体の管理)
第6条 保護責任者は、データを記録している入出力帳票及び媒体の受払い、保管その他の管理について、必要な事項の台帳への記録、確認等の適正な措置を講ずるものとする。
(磁気フアイルの管理)
第7条 保護責任者は、保護データを記録している磁気テープ、磁気デイスク等の媒体(以下「保護データを記録している磁気フアイル」という。)について受払い及び保管に関する必要な事項を台帳等に記録しなければならない。
2 保護責任者は、保護データを記録している磁気フアイルのうち重要なものについては予備フアイルを作成し、別に指定する場所に保管するものとする。
(システム設計書等の管理)
第8条 保護責任者は、システム設計書、操作手順書及びプログラムリスト(以下「システム設計書等」という。)のうち、当該業務所管課以外のものに知られることを適当としないものを指定するとともに、原則として、所定の場所に保管する等の措置を講じなければならない。
2 前項の規定により指定を受けたシステム設計書等を、当該業務所管課以外のものに提示しようとする者は、保護責任者の承認を得なければならない。
(電子計算機の操作)
第9条 電子計算機の操作は、原則として作業計画表に従って行い、その実績を記録しなければならない。
2 電子計算機の操作は、保護責任者の指示又は承認を受けた者が、原則として複数で行うものとする。
(端末装置の管理)
第10条 端末装置の設置課に端末装置の管理責任者を設置し、当該設置課の長をもってこれに充てる。
2 端末装置の操作は、管理責任者の指示又は承認を受けたものが行うものとする。
3 管理責任者は、端末装置の使用状況を把握するため、必要な措置を講ずるものとする。
(入退室の管理)
第11条 電子計算機設置課の長は、電子計算機室及び保護データ保管施設への当該所属職員以外の者の入室許可及び入退室の記録、当該所属職員による立会い等について、必要な措置を講ずるものとする。
(保安措置)
第12条 電子計算機設置課の長は、火災その他の災害及び盗難に備えて、電子計算機室及び保護データ保管施設に必要な保安措置を講ずるものとする。
(事故発生時の措置)
第13条 保護責任者は、保護データを記録している磁気フアイル又は電子計算機室若しくは保護データ保管施設に重大な事故が発生したときは、保護管理者に直ちにその旨を報告しなければならない。
2 保護管理者は、前項の報告を受けたときは速やかに事故の経緯、被害状況等を調査し、当該保護データ、施設等の復旧のための措置を講じなければならない。
(他の業務所管課のデータの利用)
第14条 業務所管課の長が、必要なデータ(特定個人情報(行政手続における特定の個人を識別するための番号の利用に関する法律(平成25年法律第27号。以下「番号法」という。)第2条第8項に規定する特定個人情報をいう。以下同じ。)及び入出力帳票に係るものを除く。以下本条及び第15条において同じ。)を他の業務所管課の業務に係るデータから得ようとするときは、当該業務所管課の長の承認を得なければならない。
2 市長の事務部局以外の業務所管課の長から、データの利用の申出があった場合においては、前項の規定を準用する。
(特定個人情報に係るデータの利用)
第14条の2 業務所管課の長は、法律又は条例に定めのある場合において、その目的のために利用する場合に限り、特定個人情報に係るデータを利用することができる。
(外部へのデータの提供)
第15条 データを外部に提供するとき(法令の定めにより提供するときを除く。以下次項において同じ。)は、業務所管課の長は、あらかじめ保護管理者に協議しなければならない。
2 前項の規定によりデータを提供するときは、業務所管課の長は、データの受払いについて記録するとともに、データの内容、使用目的、提供方法、管理方法等について、覚書を取りかわさなければならない。
(特定個人情報に係るデータの提供)
第15条の2 業務所管課の長は、番号法第19条各号のいずれかに該当する場合を除き、特定個人情報に係るデータを提供してはならない。
(業務の委託に伴うデータ保護の協議)
第16条 電子計算機処理業務の全部又は一部について、外部委託しようとするときは、委託業務所管課の長は、当該委託に伴うデータの保護に関し、あらかじめ保護管理者に協議しなければならない。
2 前項に規定する協議をしようとするときは、委託業務所管課の長は、あらかじめ委託先のデータの保護管理に関する体制について、調査しなければならない。
(1) データの秘密保持に関する事項
(2) 再委託の禁止又は制限に関する事項
(3) データの指示目的以外の使用及び第三者への提供の禁止に関する事項
(4) データの複写及び複製の禁止に関する事項
(5) 事故発生時における報告義務に関する事項
(6) 検査の実施に関する事項
(7) 前各号の定めに違反した場合における契約解除等の措置及び損害賠償に関する事項
2 次の各号に掲げる事項は、必要に応じ委託契約書に明記し、又は覚書を取りかわすものとする。
(1) データの受払い及び搬送に関する事項
(2) 委託先におけるデータの保管及び廃棄に関する事項
(3) その他データの保護に関し必要な事項
3 委託業務所管課の長は、特定個人情報に係る事務の全部又は一部を委託する場合には、次に掲げる措置を講じなければならない。
(1) 受託者において、番号法に基づき市が果たすべき安全管理措置と同等の措置が講じられるか否かについて、あらかじめ確認すること。
(2) 受託者に対して、市が果たすべき安全管理措置と同等の措置が講じられるよう適切な監督を行うこと。
(3) 受託者が再委託する際には、委託する事務において取り扱う特定個人情報の適切な安全管理が図られることを確認した上で再委託の諾否を判断すること。
(電子計算機設置等に伴うデータ保護の協議)
第18条 電子計算機を設置し、又は更新しようとする課の長は、当該設置又は更新に伴うデータの保護に関し、あらかじめ保護管理者に協議しなければならない。
(施行細目)
第19条 この規程の施行に関し必要な事項は、保護管理者が定める。
附則
(施行期日)
1 この規程は、昭和57年4月1日から施行する。
附則(平成5年3月30日訓令第2号)
この訓令は、平成5年4月1日から施行する。
附則(平成14年3月29日訓令第3号)
この訓令は、平成14年4月1日から施行する。
附則(平成18年3月31日訓令第7号抄)
(施行期日)
1 この訓令は、平成18年4月1日から施行する。
附則(平成19年3月30日訓令第3号)
この訓令は、平成19年4月1日から施行する。
附則(平成25年9月25日訓令第3号)
(施行期日)
1 この訓令は、平成25年10月1日から施行する。
(経過措置)
2 この訓令は、この訓令の施行の日(以下「施行日」という。)以後の手続その他の行為について適用し、施行日前の手続その他の行為については、なお従前の例による。
附則(平成27年12月28日訓令第4号)
この訓令は、行政手続における特定の個人を識別するための番号の利用に関する法律(平成25年法律第27号)附則第1条第4号に掲げる規定の施行の日から施行する。
附則(令和2年3月31日訓令第2号)
この訓令は、令和2年4月1日から施行する。