○八頭町特定個人情報の取扱いに関する管理規程
| (平成29年3月23日訓令第7号) |
|
目次
第1章 総論(第1条-第3条)
第2章 特定個人情報の取扱い(第4条-第7条)
第3章 安全確保上の問題への対応(第8条)
第4章 監査・点検・規程の見直し(第9条-第11条)
第5章 教育研修(第12条)
第6章 個人番号利用事務等の委託(第13条)
第7章 事務の流れの整理(第14条)
第8章 雑則(第15条)
附則
第1章 総論
(目的)
第1条 この規程は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25 年法律第27 号。以下「番号法」という。)及び個人情報の保護に関する法律(平成15年法律第57号。以下「保護法」という。)に基づき、八頭町長が行う個人番号利用事務及び個人番号関係事務(以下「個人番号利用事務等」という。)において、特定個人情報の適正な取扱いを確保することを目的として必要な事項を定める。
(用語の定義)
第2条 この規程において用いる用語の定義は、番号法、保護法、八頭町行政手続における特定の個人を識別するための番号の利用等に関する法律に基づく個人番号の利用及び特定個人情報の提供に関する条例 (平成27年条例第41号。以下、「番号条例」という。)、特定個人情報の適正な取扱いに関するガイドライン(行政機関等・地方公共団体等編)(平成26 年特定個人情報保護委員会告示第6号。以下「ガイドライン」という。)に定めるところによるほか、次のとおりとする。
(1) 特定個人情報等
番号法に規定する個人番号及び特定個人情報をいう。
(2) 個人番号利用事務等
個人番号利用事務又は個人番号関係事務のうち、番号法その他の法令等に基づき八頭町が処理する事務をいう。
(体制)
第3条 特定個人情報等の適正な取扱いのため、次に掲げる組織体制を整備する。
(1) 総括責任者
総括責任者を一人置くこととし、副町長をもって充てる。
総括責任者は、八頭町の各執行機関における特定個人情報等の管理に関する事務を総括する任に当たる。
総括責任者が行う特定個人情報等の管理に関する事務については、情報セキュリティ主管課長が補佐する。
(2) 保護責任者
個人番号利用事務等を実施する各課及び出先機関等に、保護責任者を一人置くこととし、当該課等の長をもって充てる。保護責任者は、各課及び出先機関等における特定個人情報等を適切に管理する任に当たる。
(3) 監査責任者
監査責任者を一人置くこととし、総務課長をもって充てる。監査責任者は、特定個人情報等の管理の状況について監査する任に当たる。
(4) 事務取扱担当者
保護責任者は、特定個人情報等を取り扱う職員(以下「事務取扱担当者」という。)を事務取扱担当者指定報告書(様式第1号。以下「指定報告書」という。)により指定し、事務取扱担当者が取り扱う特定個人情報等の範囲を定めるものとする。
ア 保護責任者は、指定報告書を作成したときは、総括責任者に指定報告書の写しを提出するものとする。
イ 事務取扱担当者は、保護責任者の指揮及び監督の下に、特定個人情報の保護に十分な注意を払って業務を行うものとする。
(5) その他
保有特定個人情報を複数の担当・課で取り扱う場合には、当該担当・課で任務分担及び責任の明確化を行うものとする。
第2章 特定個人情報の取扱い
(特定個人情報等の取扱状況の記録)
第4条 保護責任者は、特定個人情報ファイルの取扱状況を確認する手段を整備して、当該特定個人情報等の利用及び保管等の取扱状況について記録する。
(取扱区域)
第5条 特定個人情報を取り扱う事務を実施する区域を明確にし,事務取扱担当者以外の者が特定個人情報等を容易に閲覧等できないよう、物理的な安全管理措置を講ずる。
(廃棄等)
第6条 特定個人情報等が記録された文書及び電子媒体は、保護責任者の指示により管理を行い(様式第2号)、関係法令及び八頭町文書事務取扱規程により定められた保存期間を超えた場合には、廃棄等を行うものとする。
2 特定個人情報等が記録された文書及び電子媒体の廃棄等に当たっては,保護責任者の指示により,容易に復元できない方法により適切に行うものとする。
3 保護責任者は、特定個人情報等が記録された文書及び電子媒体を廃棄等した場合には、廃棄等した記録を保存する。これらの作業を委託する場合には、委託先が確実に廃棄等したことについて、証明書等により確認するものとする。
(情報資産)
第7条 個人番号利用事務の実施にあたり接続する情報提供ネットワークシステム等の接続規程等が示す安全管理措置を遵守する。
2 個人番号利用事務において使用する情報システムについて、インターネットから独立する等の高いセキュリティ対策を踏まえたシステム構築や運用体制整備を行う。
3 その他の情報資産の取扱いについては八頭町情報セキュリティポリシーの例による。
第3章 安全確保上の問題への対応
第8条 特定個人情報の情報漏えい等の事案の発生又はおそれのある事案を把握した場合又は事務取扱担当者が本規程等に違反している事実又は兆候を把握した場合の対応体制並びに報告連絡体制を整備する。
2 前項については、別に定める。
第4章 監査・点検・規程の見直し
(監査)
第9条 監査責任者は、特定個人情報等の管理の状況について、必要に応じ監査(外部監査を含む。)を行い、その結果を総括責任者に報告する。
2 監査責任者は、監査を行うに当たり、監査計画(様式第3号)を立案し、総括責任者の承認を得る。
(点検)
第10条 保護責任者は、管理責任を有する特定個人情報等の取扱いについて、定期に及び必要に応じ点検を行い、必要があると認めるときは、その結果を総括責任者に報告する。
(評価及び見直し)
第11条 総括責任者及び保護責任者は、監査又は点検の結果等を踏まえ、必要があると認めるときは、特定個人情報等の適切な取扱いのため、本規程の見直しその他の必要な措置を講ずるものとする。
第5章 教育研修
第12条 総括責任者及び保護責任者は、事務取扱担当者に対し、特定個人情報等の適正な取扱いについて理解を深め、特定個人情報等の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行う。また、事務取扱担当者のうち特定個人情報ファイルを取り扱う事務に従事する者に対し、番号法第29条の2に定めるサイバーセキュリティの確保に関する事項その他の事項に関する研修を行う。
2 総括責任者及び保護責任者は、特定個人情報等を取り扱う情報システムの管理に関する事務に従事する者に対し、特定個人情報等の適切な管理のために、情報システムの管理、運用及びセキュリティ対策に関して必要な教育研修を行う。
3 総括責任者は、保護責任者に対し、課等における特定個人情報等の適切な管理のために必要な教育研修を行う。
4 教育研修については、教育研修への参加の機会を付与するとともに、研修未受講者に対して再受講の機会を付与する等の必要な措置を講ずる。
5 総括責任者は、教育研修を行うに当たり、研修計画(様式第4号)を策定し、研修計画に基づき教育研修を実施する。
第6章 個人番号利用事務等の委託
第13条 個人番号利用事務等の全部又は一部を外部に委託する場合(以下、「外部委託する場合」という。)には、委託契約書に特定個人情報等の特記事項を明記するものとし、委託先に安全管理措置を遵守するための必要な契約を締結する。
2 外部委託する場合には、委託先において、番号法に基づき八頭町が果たすべき安全管理措置と同等の措置が講じられるか否かについて、あらかじめ確認しなければならない。
3 個人番号利用事務等の全部又は一部を委託した場合、委託先における特定個人情報の取扱状況を把握する。
4 個人番号利用事務等の全部又は一部の委託を受けた者から、当該個人番号利用事務等の再委託について承認の求めがあったときは、再委託先において、番号法に基づき八頭町が果たすべき安全管理措置と同等の措置が講じられるか否かについて、あらかじめ確認しなければならない。
第7章 事務の流れの整理
第14条 個人番号利用事務等の範囲等を明確にした上で、別に定める様式(様式第5号)により個人番号利用事務等の流れを整理し、管理段階ごとに安全管理措置を織り込むこととする。
第8章 雑則
第15条 この規程に定めるもののほか、この規程の実施のための手続その他について必要な事項は、別に定める。
2 この規程の実施に必要な要綱等は、別途、保護責任者が定めることができる。
附 則
この訓令は、平成29年4月1日から施行する。
附 則(令和4年6月15日訓令第3号)
|
|
この訓令は、令和4年7月1日から施行する。
附 則(令和5年4月1日訓令第6号)
|
|
この訓令は、令和5年4月1日から施行する。
様式第1号(第3条関係)
様式第2号(第6条関係)
様式第3号(第9条関係)
様式第4号(第12条関係)
様式第5号(第14条関係)