(趣旨)

第1条　この規程は、四日市市個人情報保護条例(平成11年四日市市条例第25号。以下「条例」という。)第8条第2項に規定する個人情報の適切な管理のために必要な措置について定めるものとする。

(定義)

第2条　この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(総括管理者等の設置)

第3条　市の保有する個人情報(特定個人情報を含む。以下同じ。)について、その管理を適切に行うため、次の職員を置く。

(総括管理者)

第4条　総括管理者は、総務部長をもって充てる。

(管理責任者)

第5条　管理責任者は、条例第2条第2号に規定する実施機関の課(これに準ずるものを含む。以下「所管課」という。)の長をもって充てる。

(取扱責任者)

第6条　取扱責任者は、四日市市文書管理規程(平成20年四日市市訓令第7号)第6条に規定する文書取扱主任をもって充てる。ただし、文書取扱主任を置かない所管課においては、管理責任者が指名した職員をもって充てる。

(監査責任者)

第7条　監査責任者は、総務部総務課長をもって充てる。

(研修)

第8条　管理責任者は、個人情報の取扱いに従事する職員に対し、個人情報の取扱いについて理解を深め、個人情報の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行う。

(職員の責務)

第9条　職員は、条例の趣旨にのっとり、関連する法令及び規程等の定め並びに総括管理者、管理責任者及び取扱主任者の指示に従い、個人情報を取り扱わなければならない。

(アクセス制限)

第10条　管理責任者は、個人情報の重要度に応じて、当該個人情報にアクセス(情報に接する行為をいう。以下同じ。)をする権限(以下「アクセス権限」という。)を有する者を、当該個人情報の利用目的を達成するために必要最小限の職員に限定するものとする。

(複製等の制限)

第11条　職員は、業務上の目的で個人情報を取り扱う場合であっても、次に掲げる行為については、管理責任者の指示に従い行うものとする。

(誤りの訂正)

第12条　職員は、個人情報の訂正を行う場合には、管理責任者の指示に従わなければならない。

(媒体の管理等)

第13条　職員は、管理責任者の指示に従い、個人情報が記録されている媒体を定められた場所に保管するとともに、必要があると認めるときは、当該媒体の耐火金庫への保管、保管場所への施錠等の個人情報の漏えい、滅失又はき損(以下「漏えい等」という。)を防止するための措置を講ずるものとする。

(廃棄等)

第14条　職員は、個人情報又は個人情報が記録されている媒体(端末機器及びサーバーに内蔵されているものを含む。)が不要となった場合には、管理責任者の指示に従い、当該個人情報の復元又は判読が不可能な方法により当該情報の消去又は当該媒体の廃棄を行うものとする。

(個人情報の取扱状況の記録)

第15条　管理責任者は、個人情報の重要度に応じて、台帳等を整備し、当該個人情報の利用、保管等の取扱いの状況について記録するものとする。

(事案の報告及び再発防止措置)

第16条　個人情報の漏えい等安全確保の上で問題となると思料する事案が発生した場合に、その事実を知った職員は、速やかに当該個人情報を管理する管理責任者に報告するものとする。

(公表等)

第17条　総括管理者及び管理責任者は、事案の内容、影響等に応じて、事実関係及び再発防止策の公表、当該事案に係る本人への対応等の措置を講ずるものとする。

(監査)

第18条　監査責任者は、個人情報の管理の状況について、定期又は随時に監査を行い、その結果を総括管理者に報告するものとする。

(点検)

第19条　管理責任者は、自ら管理責任を有する個人情報の記録媒体、処理経路、保管方法等について、定期又は随時に点検を行い、必要があると認めるときは、その結果を総括管理者に報告するものとする。

(評価及び見直し)

第20条　総括管理者及び管理責任者は、監査及び点検の結果等を踏まえ、必要があると認めるときは、個人情報の取扱い方法等の見直し等の措置を講ずるものとする。

(個人情報に係るデータの取扱い)

第21条　個人情報をデータにより保有する場合の取扱いについては、四日市市電子計算機処理に係るデータ保護管理規則に定めるところによる。

(業務の委託)

第22条　個人情報の取扱いを伴う業務を委託するときに講じるべき必要な措置については、別に定める。

(その他)

第23条　この規程の施行に関し必要な事項は、総括管理者が別に定める。