○四日市市電子計算機処理に係るデータ保護管理規則
平成12年3月22日
規則第12号
(目的)
第1条 この規則は、電子計算機処理に係るデータの保護を図るため、データの適正な管理に関し、必要な事項を定めることにより、データの漏えい、滅失又は改ざん並びにデータを記録している入出力帳票及び記録媒体の破損、紛失、盗難等データに係る自然災害及び人的災害のすべての事故を未然に防止し、データの内容等を常に適正な状態に保つことを目的とする。
(1) 電子計算機処理 電子計算機を使用して行われる情報の入力、蓄積、編集、加工、修正、更新、検索、消去、出力又はこれらに類する処理をいう。
(2) 個人情報 個人情報の保護に関する法律(平成15年法律第57号)第2条第1項に規定する個人情報(次号に定める特定個人情報を含む。)をいう。
(3) 特定個人情報 行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)第2条第8項に規定する特定個人情報をいう。
(4) 電算所管課 ホストコンピュータ、オフィスコンピュータ、サーバ等を設置している課、室等をいう。
(5) 所管課 電子計算機処理に係る事務を所管する課、室等をいう。
(6) データ 電子計算機処理に係る入出力帳票又は磁気テープ、磁気ディスク、フロッピィディスク等の媒体(以下「記録媒体」という。)に記録されている情報をいう。
(7) ドキュメント システム設計書、オペレーション手順書、プログラム設計書、コード一覧表その他個人情報を電子計算機処理するための要領書及び仕様書をいう。
(8) 端末装置 中央処理装置に通信回線により結ばれ、個人情報の入出力の機能を有する電子的機器をいう。
(9) 文書取扱主任 四日市市文書管理規程(平成20年四日市市訓令第7号)第6条に規定する文書取扱主任をいう。
(一部改正〔平成27年規則66号・令和5年39号〕)
(データ保護管理者等)
第3条 データの保護に関する事項を総括するため、データ保護管理者(以下「保護管理者」という。)を置き、総務部長をもって充てる。
2 保護管理者は、所管課に係るデータの適正な管理を行わせるため、各所管課にデータ保護責任者(以下「保護責任者」という。)を置き、所管課の長をもって充てる。
3 保護責任者を補佐し、データの適正な取扱いを図るため、各所管課にデータ取扱責任者を置き、文書取扱主任をもって充てる。ただし、文書取扱主任を置かない所管課にあっては、各所管課の保護責任者が指名した職員をもって充てる。
(一部改正〔平成13年規則22号・17年34号〕)
(セキュリティ会議)
第3条の2 保護管理者は、電子計算機処理に係るデータ保護に関する対策の決定及び見直しその他必要な事項を審議するためセキュリティ会議を設置し、必要に応じ会議を招集する。この場合において、議長は、保護管理者が務めるものとする。
2 セキュリティ会議は、保護管理者のほか、関連する部署の保護責任者をもって組織する。
3 セキュリティ会議は、次に掲げる事項について審議する。
(1) システムのセキュリティ対策の決定及び見直しに関すること。
(2) 前号に掲げるセキュリティ対策の遵守状況の確認に関すること。
(3) 監査のあり方に関すること。
(4) 職員の教育及び研修の実施に関すること。
4 保護管理者は、会議において必要があると認めたときは、関係者の出席を求め、その意見又は説明を聴くことができる。
5 保護管理者は、セキュリティ会議の結果を踏まえ、関係部署の長に対し指示を行い、又は教育委員会その他の執行機関に対し必要な措置をとることを要請することができる。
(追加〔平成14年規則47号〕)
(デジタル戦略課の職務)
第4条 電子計算機処理に係るデータの保護に関し、総務部デジタル戦略課長は、保護管理者を補佐し、保護管理者に事故があるときは、その職務を代理する。
(一部改正〔平成13年規則22号・17年34号・31年36号・令和6年48号〕)
(保護データ)
第5条 保護責任者は、所管する事務に係るデータが次の各号のいずれかに該当するときは、特別な保護を必要とするデータ(以下「保護データ」という。)として扱わなければならない。
(1) 個人情報に関するデータ
(2) 法令の規定により守秘義務を課せられているデータ
(3) 漏えいした場合、市の信頼性を著しく阻害し、事務の遂行に支障を及ぼすおそれのあるデータ
(4) 滅失又はき損した場合、その復元が著しく困難となり、事務の適正な遂行を妨げるおそれのあるデータ
(特定個人情報の取扱い)
第6条 保護責任者は、特定個人情報を取り扱う場合は、次の各号に掲げる段階ごとに、それぞれの段階に応じた必要な安全管理措置を講ずるものとする。
(1) 特定個人情報を取得する段階(個人番号のみの取得を含む。)
(2) 特定個人情報の利用を行う段階
(3) 特定個人情報を保存する段階
(4) 特定個人情報の提供を行う段階
(5) 特定個人情報の削除又は廃棄を行う段階
2 保護管理者は、個人番号利用事務に関し、次に掲げる事項について事務フロー等の運用マニュアルを作成し、手続を明確にするものとする。
(1) 住民等からの申請書を受領する方法(本人確認及び個人番号の確認等)
(2) 住民等からの申請書をシステムに入力し、及び保存する方法
(3) 個人番号を含む証明書等の作成及び印刷方法
(4) 個人番号を含む証明書等を住民等に交付する方法
(5) 申請書、本人確認書類等の保存方法
(6) 保存期間を経過した書類等の廃棄方法
(追加〔平成27年規則66号〕)
(データを記録している記録媒体等の管理)
第7条 保護責任者は、入出力帳票及び記録媒体について、その受払い及び保管の記録、確認等を行い、適正に管理しなければならない。
2 保護責任者は、保護データの記録媒体について、その重要度に応じた保管方法をとる等必要な措置を講じなければならない。
3 保護責任者は、保護データの記録媒体について、滅失、盗難その他の事故が発生したときには、直ちに、その状況を調査し、必要な措置を講じるとともに、保護管理者にその旨を報告しなければならない。
4 保護管理者は、前項の規定により事故の報告を受けたときは、保護責任者に必要な指示をしなければならない。
5 電算所管課のデータ保護責任者(以下「電算所管保護責任者」という。)は、通信回線について、データを保護するために必要な措置を講じなければならない。
(一部改正〔平成27年規則66号〕)
(データの消去等)
第8条 保護責任者は、保護データの記録媒体について、保存期間の終了等により不要になったときは、速やかに当該データを消去又は判読不能にする措置をとらなければならない。
(一部改正〔平成27年規則66号〕)
(ドキュメントの管理)
第9条 保護責任者は、ドキュメントを所定の場所において適正に管理しなければならない。
(一部改正〔平成27年規則66号〕)
(オペレーションの管理)
第10条 電子計算機のオペレーションは、電算所管保護責任者が定める作業計画書に基づき行うものとし、その実績を記録しておかなければならない。
2 電子計算機のオペレーションは、電算所管保護責任者の指定又は承認を受けた者が複数で行わなければならない。ただし、電算所管保護責任者がやむを得ないと認めたときは、この限りでない。
(一部改正〔平成27年規則66号〕)
(端末装置のオペレーション管理)
第11条 保護責任者は、端末装置を適正に管理しなければならない。
2 端末装置のオペレーションは、保護責任者の承認を受けた職員が行わなければならない。
3 保護管理者は、端末装置のオペレーションについて、データを保護するため、IDカード及びパスワードの設定等必要な措置を講じなければならない。
4 保護管理者は、データの不正利用、破壊等を監視するため、端末装置の利用状況を把握する等の必要な措置を講じなければならない。
(一部改正〔平成27年規則66号〕)
(電子計算機室等の管理及び保守)
第12条 電算所管保護責任者は、電子計算機室及び記録媒体の保管施設(以下「電子計算機室等」という。)への入退室について、必要な規制措置を講じなければならない。
2 電算所管保護責任者は、災害及び盗難に備えて、電子計算機等に必要な保安措置を講じなければならない。
(一部改正〔平成27年規則66号〕)
(事故発生時の措置)
第13条 電算所管保護責任者は、電子計算機室等に重大な事故が発生したときは、速やかに事故の経緯、被害状況等を調査し、必要な措置を講じるとともに、保護管理者に報告しなければならない。
(一部改正〔平成27年規則66号〕)
3 保護責任者は、前項の承認を得たときには、その旨を電算所管保護責任者に通知しなければならない。
(一部改正〔平成27年規則66号〕)
(本市以外の者へのデータ提供)
第15条 保護責任者は、自己の所管する事務に係る保護データを外部に提供しようとするとき(法令又は条例(以下「法令等」という。)に定めがある場合を除く。)は、あらかじめ、保護データ外部提供申請書(第3号様式)により、電算所管保護責任者を経由して保護管理者に申請し、承認を受けなければならない。
(1) データの内容及び使用目的に関する事項
(2) データの提供方法及び提供する期間に関する事項
(3) データの秘密保持に関する事項
(4) データの目的外使用及び第三者への提供の禁止に関する事項
(5) データの複写及び複製の禁止又は制限に関する事項
(6) データの事故発生時の報告に関する事項
(7) データの保管、廃棄及び返却に関する事項
(8) その他データ保護に関し必要な事項
(9) 前各号に掲げる事項に違反した場合の措置に関する事項
4 保護責任者は、前項の覚書を取り交わしたときは、その旨を電算所管保護責任者に通知しなければならない。
(一部改正〔平成27年規則66号〕)
3 保護責任者は、外部への保護データの提供について、電子計算機の結合により提供することは、データ保護の観点から慎重に行わなければならない。
(一部改正〔平成27年規則66号〕)
(業務委託)
第17条 保護責任者は、電子計算機処理業務の全部又は一部について、外部に委託しようとするときは、あらかじめ、委託先のデータの保護管理体制について調査しなければならない。
(1) データの秘密保持に関する事項
(2) 再委託の禁止又は制限に関する事項
(3) データ及びドキュメントの指示目的以外の使用及び第三者への提供の禁止に関する事項
(4) データの複写及び複製の禁止に関する事項
(5) 事故発生時における報告義務に関する事項
(6) データの授受及び搬送に関する事項
(7) 委託先におけるデータ及びドキュメントの保管、廃棄及び返却に関する事項
(8) その他データ保護に関し必要な事項
(9) 前各号に掲げる事項に違反した場合等の契約解除に関する事項
(一部改正〔平成27年規則66号〕)
(委託先の事故発生時の措置)
第18条 保護責任者は、外部委託をした委託先からデータに関する事故の報告を受けたときは、速やかに事故の経緯、講じた措置の具体的内容等必要な事項を保護管理者に報告しなければならない。
(一部改正〔平成27年規則66号〕)
(補則)
第19条 この規則の施行に関し必要な事項は、別に定める。
(一部改正〔平成27年規則66号〕)
附則
この規則は、平成12年4月1日から施行する。
附則(平成13年3月28日規則第22号)
この規則は、平成13年4月1日から施行する。
附則(平成14年8月2日規則第47号)
この規則は、平成14年8月5日から施行する。
附則(平成17年3月31日規則第34号抄)
(施行期日)
1 この規則は、平成17年4月1日から施行する。
附則(平成27年12月28日規則第66号)
この規則は、平成28年1月1日から施行する。
附則(平成31年3月29日規則第36号)
この規則は、平成31年4月1日から施行する。
附則(令和5年3月31日規則第39号)
この規則は、令和5年4月1日から施行する。
附則(令和6年3月29日規則第48号)
この規則は、令和6年4月1日から施行する。
(全部改正〔平成27年規則66号〕)
(全部改正〔平成27年規則66号〕)
(全部改正〔令和6年規則48号〕)
(全部改正〔平成27年規則66号〕)
(全部改正〔令和6年規則48号〕)
(全部改正〔平成27年規則66号〕)