○色麻町電子計算機処理に係るデータ保護管理規程
| (平成14年7月31日訓令甲第22号) |
|
(趣旨)
第1条 この規定は、電子計算機処理に係るデータの保護及び管理に関し、必要な事項を定めるものとする。
(定義)
第2条 この規定において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。
(1) 電子計算機処理 電子計算機を使用して行われる情報の入力、蓄積、加工、修正、更新、検索、消去、出力又はこれらに類する処理をいう。ただし、専ら文章を作成し、又は文書若しくは図画の内容を記録するための処理その他町長が定める処理を除く。
(2) 磁気ディスク等 電子計算機処理に使用される磁気ディスク、磁気テープ、光ディスクその他これらに類する記録媒体をいう。
(3) 媒体 磁気ディスク等及び入出力帳票をいう。
(4) データ 電子計算機処理に係る媒体に記録されている情報をいう。
(5) 個人情報 個人情報の保護に関する法律(平成15年法律第57号)第2条第1項に規定するものをいう。ただし、法人その他の団体(国及び地方公共団体を除く)に関して記録された情報に含まれる当該法人等の役員に関する情報を除く。
(6) 課等 色麻町課設置条例(平成7年色麻町条例第5号)第2条に掲げる課、教育委員会事務局、監査事務局、議会事務局、選挙管理委員会事務局、農業委員会事務局及び公営企業をいう。
(7) 事務所管課 その保有するデータの一部又は全部を電子計算機処理を行うことにより所管する事務を遂行する課(これに準ずるものを含む。以下同じ。)をいう。
(8) 電子計算機室等 汎用コンピュータを設置している部屋及び磁気ディスク等の保管施設をいう。
(データ保護責任者及びデータ保護管理者)
第3条 データの適正な保護及び管理を行うため、データを保有し、又は電子計算機を設置している係にデータ保護責任者を置き、係長の職にある者をもってこれに充てる。
2 課等の保有するデータの適正な保護及び管理を監理するため、課等にデータ保護管理者を置き、課等の長をもってこれに充てる。
(総括データ保護管理者)
第4条 データの適正な保護及び管理を総括するため、総括データ保護管理者を置き、総務課長をもってこれに充てる。
(保護データの指定等)
第5条 事務所管課のデータ保護管理者は、当該課の保有するデータが次の各号のいずれかに該当するときは、データを特別な保護を必要とするデータ(以下「保護データ」という。)として指定しなければならない。
(1) 個人情報に関するデータ
(2) 法令又は条例(以下「法令等」という。)の定めにより守秘義務を課されているデータ(第1号に規定するデータを除く。)
(3) 法人その他の団体に関するデータで漏えいすることにより当該団体の利益を害するおそれのあるもの
(4) 漏えいした場合、行政に対する信頼を著しく害するおそれのあるデータ
(5) 滅失し、又はき損した場合、その復元が著しく困難となり、行政の円滑な執行を妨げるおそれのあるデータ
2 事務所管課のデータ保護管理者は、前項の規定により保護データを指定したときは、当該データ保護管理者の属する課等(以下「当該課等」という。)のデータ保護管理者及び当該保護データの電子計算機処理を行うすべての課のデータ保護管理者へ通知しなければならない。
3 前項の規定は、保護データの指定を解除した場合について準用する。
(データを記録している媒体の管理)
第6条 データ保護責任者は、当該課の取り扱うデータを記録している媒体を所定の場所に保管しなければならない。
2 データ保護責任者は、当該課の取り扱う保護データを記録している磁気ディスク等を耐火保管庫に保管し、又は予備に作成した磁気ディスク等を別の施設に保管しなければならない。
(保護データに係る事故発生時の措置)
第7条 データ保護責任者は、保護データを記録している媒体に滅失、盗難その他の事故が発生したときは、直ちに、当該事故の経緯及び被害状況を調査し、必要な措置を講じなければならない。
2 データ保護責任者は、前項の規定による調査及び講じた措置を当該課等のデータ保護管理者に報告しなければならない。
3 データ保護管理者は、前項の規定による報告を受けたときは、総括データ保護管理者に事故の内容等を報告しなければならない。ただし、軽易な事故については報告を要しない。
(保護データの消去)
第8条 事務所管課のデータ保護管理者は、事務の遂行上保護データを保有する必要がなくなったときは、速やかに、当該保護データを消去しなければならない。
(ドキュメントの管理)
第9条 データ保護責任者は、電子計算機処理に係るオペレーション手順書、コードブックその他これらに類する文書(以下「ドキュメント」という。)を所定の場所に適正に保管しなければならない。
2 前項のドキュメントを担当職員以外の者が利用しようとするときは、当該ドキュメントを保管しているデータ保護管理者の承認を得なければならない。ただし、ドキュメントを保管しているデータ保護管理者が、あらかじめ承認を要しない者として指定した場合については、この限りでない。
(電子計算機の操作等)
第10条 汎用コンピュータの操作は、汎用コンピュータを管理する課のデータ保護管理者の指示又は承認を受けた者が行わなければならない。
2 電子計算機を設置している課のデータ保護管理者は、必要に応じ、IDカードの利用及びパスワードの設定等電子計算機の操作者を限定する措置を講じなければならない。
(電子計算機室等の管理)
第11条 電子計算機室等を管理する課のデータ保護管理者は、当該課に所属する職員以外の者の入退室について、当該職員による立会いその他の必要な措置を講じなければならない。
2 電子計算機室等を管理する課のデータ保護管理者は、電子計算機室等における火災及び盗難に備えて、電子計算機室等に必要な保安措置を講じなければならない。
(電子計算機室等における事故発生時の措置)
第12条 第7条の規定は、電子計算機室等に事故が発生したときの措置について準用する。
[第7条]
(ほかの課の保有するデータの利用)
第13条 データ保護管理者は、事務の遂行上ほかの課の保有するデータを利用しようとするときは、あらかじめ当該データに係る事務を総括する課のデータ保護管理者の承認を受けなければならない。
2 前項の承認を与えたデータ保護管理者は、その旨を当該課等のデータ保護管理者に報告しなければならない。
(本町以外の者へのデータの提供)
第14条 データは、本町以外の者(以下「外部」という。)に提供してはならない。ただし、次の各号のいずれかに該当するときは、この限りでない。
(1) 当該データが公表を目的として収集され、又は作成されたものであるとき
(2) 法令等に定めがあるとき
(3) 当該データを保有する事務所管課のデータ保護管理者が公益上特に必要であり、かつ、データの保護上支障がないと認めるとき
2 データ保護管理者は、前項ただし書の規定により保護データを外部に提供しようとするときは、あらかじめ総括データ保護管理者と協議しなければならない。
3 データ保護管理者は、第1項第2号及び第3号の規定によりデータを外部に提供しようとするときは、法令等に特別な定めがある場合を除くほか、次に掲げる事項について、当該データの提供を受けるものと協定又は契約を締結しなければならない。
(1) データの内容及び使用目的に関する事項
(2) データの提供方法及び提供する期間に関する事項
(3) データの秘密保持に関する事項
(4) データの使用目的外使用及び第三者への提供の禁止に関する事項
(5) データの複写及び複製の禁止又は制限に関する事項
(6) データの事故発生時の報告義務に関する事項
(7) データの保管、廃棄及び返却に関する事項
(8) その他データの保護に関し必要な事項
(9) 前各号に掲げる事項に違反した場合の措置に関する事項
4 データ保護管理者は、第1項ただし書の規定によりデータを外部に提供したときは、当該課等のデータ保護管理者に報告しなければならない。
(通信回線による電子計算機の結合)
第15条 データ保護管理者は、前条第1項ただし書の規定によりデータを外部に提供する場合において、外部との間に通信回線による電子計算機の結合を行おうとするときは、あらかじめ総括データ保護管理者と協議しなければならない。
(事務の外部への委託)
第16条 データ保護管理者は、その所管する電子計算機処理事務の一部又は全部を外部に委託しようとするときは、あらかじめ委託を受けるもの(以下「委託先」という。)のデータの保護管理体制について調査をしなければならない。
2 前項に規定する委託をしようとするときは、次に掲げる事項を記載した書面により契約を締結しなければならない。
(1) データの秘密保持に関する事項
(2) 再委託の禁止に関する事項
(3) データの委託目的以外の使用及び第三者への提供の禁止に関する事項
(4) データの複写及び複製の禁止又は制限に関する事項
(5) 事故発生時における報告義務に関する事項
(6) データの保護に対する管理についての検査に関する事項
(7) データの所有権に関する事項
(8) 前各号に掲げる事項に違反した場合における契約の解除及び損害賠償に関する事項
3 データ保護管理者は、保護データの電子計算機処理事務を外部に委託しようとするときは、あらかじめ総括データ保護管理者と協議しなければならない。
4 データ保護管理者は、データの電子計算機処理事務を外部に委託したときは、当該課等のデータ保護管理者に報告しなければならない。
5 データ保護管理者は、委託先からデータに関する事故の報告を受けたときは、速やかに、当該事故の経緯、被害状況及び委託先の講じた措置を当該課等のデータ保護管理者に報告するとともに、総括データ保護管理者に事故の内容等を報告しなければならない。ただし、軽易な事故については報告を要しない。
(責務)
第17条 職員又は職員であった者は、電子計算機処理事務に関して知り得たデータをみだりに他人に知らせ、又は不当な目的に使用してはならない。
(調査及び指示)
第18条 総括データ保護管理者は、データの保護の適正を期するため、データ保護管理者に対し、データの保管、電子計算機室等の保安その他データの保護に関する事項について報告を求め、調査をし、又はその結果に基づいて、必要な指示をすることができる。
(委任)
第19条 この規定の実施細目は、総括データ保護管理者が別に定める。
附 則
この訓令は、平成14年8月1日から施行する。
附 則(平成17年3月31日訓令甲第2号)
|
|
この訓令は、平成17年4月1日から施行する。
附 則(平成26年4月1日訓令甲第15号)
|
|
この訓令は、平成26年4月1日から施行する。
附 則(令和5年3月30日訓令甲第6号)
|
|
この訓令は、令和5年4月1日から施行する。
附 則(令和6年3月29日訓令甲第46号)
|
|
この訓令は、令和6年4月1日から施行する。