○矢巾町の保有する特定個人情報等の適切な管理のための措置に関する規程
平成27年12月28日
訓令第5号
(趣旨)
第1条 この訓令は、特定個人情報等の適切な管理に関する事務の取扱いについて必要な事項を定めるものとする。
(令5訓令3・一部改正)
(定義)
第2条 この規程における用語の意義は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)第2条の定めるところによる。
(令5訓令3・一部改正)
(総括保護責任者等)
第3条 総括保護責任者は、副町長をもって充てる。
2 総括保護責任者に事故があるとき又は総括保護責任者が欠けたときは、総務課長がその職務を代理する。
3 保護責任者は、課等の長をもって充てる。
4 特定個人情報を取り扱う課等に当該課等の保護責任者が指定する職員(以下「事務取扱担当者」という。)を1人又は複数置く。
(令4訓令1・一部改正)
(総括保護責任者の任務)
第4条 総括保護責任者は、個人番号及び特定個人情報(以下「特定個人情報等」という。)の管理及び保護に関する事務を総括する。
2 総括保護責任者は、特定個人情報等の取扱いに関して課等(実施機関の課、室又は事務局をいう。以下同じ。)における調整等を行う必要があるときは、当該調整等のための保護責任者による会議を開催することができる。
(保護責任者の任務)
第5条 保護責任者は、実施機関における特定個人情報等の適切な管理及び保護をする任に当たり、課等における次の各号に掲げる事項を行う。
(1) 事務取扱担当者が取扱う特定個人情報等に関する事務の範囲を指定すること。
(2) 課等における特定個人情報等の漏えい防止対策に講ずること。
(3) 事務取扱担当者の事務の適正な執行に関する指導を行うこと。
(4) 課等における特定個人情報等の取扱いに関する事務取扱手順書を作成すること。
(事務取扱担当者以外の課等の職員の責務)
第6条 事務取扱担当者以外の課等の職員は、特定個人情報等の漏えい、滅失又は毀損等(以下「情報漏えい等」という。)の事案の発生又は兆候を把握した場合及び事務取扱担当者が規程等に違反している事実又は兆候を把握した場合は、速やかに保護責任者に報告しなければならない。
(特定個人情報等の取扱い)
第7条 保護責任者は、個人番号利用事務又は個人番号利用事務の内容に応じて、特定個人情報等を取扱う権限を有する事務取扱担当者の範囲を、業務で必要な最小限の範囲に限るとともに、特定個人情報等を取扱う事務を実施する区域を明確にし、事務取扱担当者以外の者の立入りを禁ずる等の安全管理の措置に努め、特定個人情報等の取扱状況を確認する手段を整備し、当該特定個人情報等の利用状況について記録しなければならない。
2 事務取扱担当者は、番号法の趣旨に則り、関連する法令及び規程等の定め並びに総括保護責任者及び保護責任者の指示に従い、特定個人情報等を取扱うとともに、担当する業務に使用する目的以外で特定個人情報等の取扱いをしてはならない。ただし、業務に使用する目的で特定個人情報等を取扱う場合であっても、次の各号に掲げる行為については、保護責任者の許可を受けなければならない。
(1) 特定個人情報等の複製
(2) 特定個人情報等の送信
(3) 特定個人情報等が記録されている媒体の外部への送付又は持出し
(4) その他特定個人情報等の情報漏えい等のおそれがあると認められる行為
(令5訓令3・一部改正)
(特定個人情報等の保管)
第8条 保護責任者は、特定個人情報等の保管状況について記録しなければならない。
2 事務取扱担当者は、保護責任者の指示に従い、特定個人情報等が記録されている書類又は媒体をあらかじめ定められた場所に保管し、施錠しなければならない。この場合において、保護責任者が必要と認めるときは、耐火金庫等に保管し、施錠するものとする。
(特定個人情報等の廃棄)
第9条 事務取扱担当者は、特定個人情報等が記録されている書類又は媒体(端末及びサーバに内蔵されているものを含む。)が不要になった場合には、保護責任者の指示に従い、当該特定個人情報等の復元又は判読が不可能となるような方法により当該書類又は媒体の廃棄を行わなければならない。
(情報システムの安全の確保等)
第10条 総括保護責任者は、情報システムを介して特定個人情報等への不正な接続を監視するため、一定量の情報が複製される等の場合に表示がなされる機能の設定等の必要な措置を講じるように努めなければならない。
2 保護責任者は、情報システムを使用して特定個人情報等(情報システムで取扱うものに限る。この条において同じ。)を取扱う場合には、パスワード、生体情報その他権限を識別する機能を設定し、安全の確保に努め、特定個人情報等を取扱う情報システムへの外部からの不正な接続及び不正なプログラムによる感染を防止するための必要な措置及び情報システムの設計書、構成図等の図書について外部に知られることがないよう、その保管、複製、廃棄等について必要な措置を講じなければならない。
3 事務取扱担当者は、保護責任者が必要があると認めるときを除き、端末機器を庁舎外へ持ち出し、又は庁舎外から持ち込んではならない。
(電算室の安全の確保等)
第11条 総括保護責任者は、企画財政課長に指示し、特定個人情報等を取扱う基幹的なサーバ等の機器を設置する電算室に立ち入る権限を有する者を定めるとともに、入退室する者の記録、部外者が立ち入る場合の職員の立会い等の措置を講じなければならない。
2 企画財政課長は、事務取扱担当者又は業務を委託している者等が電磁的記録媒体等を電算室内の端末機に持込み作業をしなければならない場合において、情報漏えい等に関して必要な安全措置を講じるとともに、電算室内に設置している機器を取扱うことのできる職員をあらかじめ指名し、総括保護責任者に報告しなければならない。
(個人番号利用事務等の業務委託等)
第12条 個人番号利用事務等の全部又は一部を委託する場合には、委託先において、番号法に基づき町が果たすべき安全管理措置と同等の措置が講じられるか否かについてあらかじめ確認し、当該委託についての契約書に次に掲げる事項を記載するものとする。
(1) 特定個人情報等に関する秘密保持、目的外利用の禁止等の義務に関する事項
(2) 委託先における責任者及び業務従事者の管理及び実施体制に関する事項
(3) 再委託の制限又は事前承認等再委託に係る条件に関する事項
(4) 特定個人情報等の複製等の制限に関する事項
(5) 特定個人情報等の漏えい等の事案の発生時における対応に関する事項
(6) 委託終了時における特定個人情報の消去及び媒体の返却に関する事項
(7) 違反した場合における契約解除、損害賠償責任その他必要な事項
2 個人番号利用事務等の全部又は一部の委託を受けた者が再委託をする場合には、委託する個人番号利用事務等において取扱う特定個人情報の適切な安全管理が図られることを確認した上で再委託の諾否を判断しなければならない。
3 個人番号利用事務等の業務を派遣労働者によって行わせる場合には、労働者派遣契約書に秘密保持義務等個人情報の取扱いに関する事項を明記しなければならない。
(問題発生時の対応)
第13条 職員は、情報漏えい等の発生、事務取扱担当者による取扱規程等に違反した事務の取扱いその他安全確保のうえで問題となる事案が発生した場合には、速やかに当該特定個人情報等を管理する保護責任者に報告しなければならない。
2 保護責任者は、前項による報告があったときは、被害の拡大防止又は復旧等のために必要な措置を速やかに講じるとともに、事案の内容、被害状況、対応措置等を総括保護責任者に報告しなければならない。この場合において、外部からの不正なアクセス又は不正なプログラムの感染が疑われる場合には、直ちに物理的な措置を行うものとする。
3 総括保護責任者は、前項の規定に基づく報告を受けた場合には、事案の内容等に応じて、町長に速やかに報告するものとする。
(監査の実施)
第14条 総括保護責任者は、特定個人情報等の適切な管理を検証するため、本町の実施機関における特定個人情報等の管理の状況について、定期又は必要に応じ監査を行い、その結果を町長に報告するものとする。
2 保護責任者は、課等における特定個人情報等の記録媒体、処理経路、保管方法等について、定期又は必要に応じ点検を行い、必要があると認めるときは、その結果を総括保護責任者に報告する。
(教育研修)
第15条 総括保護責任者は、保護責任者及び事務取扱担当者に対し、特定個人情報等の保護に関して必要な研修を行うものとする。
附則
この訓令は、平成28年1月1日から施行する。
附則(令和4年1月14日訓令第1号)
この訓令は、令和4年1月14日から施行する。
附則(令和5年3月16日訓令第3号)
この訓令は、令和5年4月1日から施行する。