○四日市市個人情報管理規程
平成27年10月6日
訓令第8号
(趣旨)
第1条 この規程は、四日市市個人情報保護条例(平成11年四日市市条例第25号。以下「条例」という。)第8条第2項に規定する個人情報の適切な管理のために必要な措置について定めるものとする。
(1) 個人情報 条例第2条第1号に規定する個人情報をいう。
(2) 特定個人情報 条例第2条第6号に規定する特定個人情報をいう。
(3) データ 四日市市電子計算機処理に係るデータ保護管理規則(平成12年四日市市規則第12号)第2条第5号に規定するデータをいう。
(総括管理者等の設置)
第3条 市の保有する個人情報(特定個人情報を含む。以下同じ。)について、その管理を適切に行うため、次の職員を置く。
(1) 個人情報総括管理者(以下「総括管理者」という。)
(2) 個人情報管理責任者(以下「管理責任者」という。)
(3) 個人情報取扱責任者(以下「取扱責任者」という。)
(4) 個人情報監査責任者(以下「監査責任者」という。)
(総括管理者)
第4条 総括管理者は、総務部長をもって充てる。
2 総括管理者は、市の保有する個人情報の管理に関する事務を総括する。
(管理責任者)
第5条 管理責任者は、条例第2条第2号に規定する実施機関の課(これに準ずるものを含む。以下「所管課」という。)の長をもって充てる。
2 管理責任者は、所管課の保有する個人情報の適正な管理について責任を負うとともに、個人情報の管理に関し、所管課の職員を指揮監督するものとする。
(取扱責任者)
第6条 取扱責任者は、四日市市文書管理規程(平成20年四日市市訓令第7号)第6条に規定する文書取扱主任をもって充てる。ただし、文書取扱主任を置かない所管課においては、管理責任者が指名した職員をもって充てる。
2 取扱責任者は、管理責任者を補佐するとともに、次の業務を行うものとする。
(1) 所管課の職員に対する個人情報の取扱いについての指導、助言及び啓発に関すること。
(2) 条例第6条に規定する個人情報取扱事務の届出に関すること。
3 管理責任者は、第1項ただし書の規定により取扱責任者を指名したときは、総務部総務課に報告するものとする。
(監査責任者)
第7条 監査責任者は、総務部総務課長をもって充てる。
2 監査責任者は、市の保有する個人情報の管理の状況について監査する。
(研修)
第8条 管理責任者は、個人情報の取扱いに従事する職員に対し、個人情報の取扱いについて理解を深め、個人情報の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行う。
2 管理責任者は、個人情報を取り扱う情報システムの管理に関する事務に従事する職員に対し、個人情報の適切な管理のため、情報システムの管理、運用及びセキュリティ対策に関して必要な教育研修を行う。
3 前2項の措置を講ずる場合には、個人情報の取扱いに従事する派遣労働者についても、職員と同様の措置を講ずる。
(職員の責務)
第9条 職員は、条例の趣旨にのっとり、関連する法令及び規程等の定め並びに総括管理者、管理責任者及び取扱主任者の指示に従い、個人情報を取り扱わなければならない。
(アクセス制限)
第10条 管理責任者は、個人情報の重要度に応じて、当該個人情報にアクセス(情報に接する行為をいう。以下同じ。)をする権限(以下「アクセス権限」という。)を有する者を、当該個人情報の利用目的を達成するために必要最小限の職員に限定するものとする。
2 アクセス権限を有しない職員は、個人情報にアクセスをしてはならない。
3 職員は、アクセス権限を有する場合であっても、業務上の目的以外の目的で個人情報にアクセスをしてはならない。
(複製等の制限)
第11条 職員は、業務上の目的で個人情報を取り扱う場合であっても、次に掲げる行為については、管理責任者の指示に従い行うものとする。
(1) 個人情報の複製
(2) 個人情報の送信
(3) 個人情報が記録されている媒体の外部への送付又は持出し
(4) 前各号に定めるもののほか、個人情報の適切な管理に支障を及ぼすおそれのある行為として管理責任者が定めるもの
(誤りの訂正)
第12条 職員は、個人情報の訂正を行う場合には、管理責任者の指示に従わなければならない。
(媒体の管理等)
第13条 職員は、管理責任者の指示に従い、個人情報が記録されている媒体を定められた場所に保管するとともに、必要があると認めるときは、当該媒体の耐火金庫への保管、保管場所への施錠等の個人情報の漏えい、滅失又はき損(以下「漏えい等」という。)を防止するための措置を講ずるものとする。
(廃棄等)
第14条 職員は、個人情報又は個人情報が記録されている媒体(端末機器及びサーバーに内蔵されているものを含む。)が不要となった場合には、管理責任者の指示に従い、当該個人情報の復元又は判読が不可能な方法により当該情報の消去又は当該媒体の廃棄を行うものとする。
(個人情報の取扱状況の記録)
第15条 管理責任者は、個人情報の重要度に応じて、台帳等を整備し、当該個人情報の利用、保管等の取扱いの状況について記録するものとする。
(事案の報告及び再発防止措置)
第16条 個人情報の漏えい等安全確保の上で問題となると思料する事案が発生した場合に、その事実を知った職員は、速やかに当該個人情報を管理する管理責任者に報告するものとする。
2 管理責任者は、被害の拡大防止、復旧等のために必要な措置を講ずるものとする。
3 管理責任者は、事案の発生した経緯、被害状況等を調査し、総括管理者に報告するものとする。ただし、特に重大と認める事案が発生した場合には、直ちに総括管理者に当該事案の内容等について報告するものとする。
4 管理責任者は、事案の発生した原因を分析し、再発防止のために必要な措置を講ずるものとする。
(公表等)
第17条 総括管理者及び管理責任者は、事案の内容、影響等に応じて、事実関係及び再発防止策の公表、当該事案に係る本人への対応等の措置を講ずるものとする。
(監査)
第18条 監査責任者は、個人情報の管理の状況について、定期又は随時に監査を行い、その結果を総括管理者に報告するものとする。
(点検)
第19条 管理責任者は、自ら管理責任を有する個人情報の記録媒体、処理経路、保管方法等について、定期又は随時に点検を行い、必要があると認めるときは、その結果を総括管理者に報告するものとする。
(評価及び見直し)
第20条 総括管理者及び管理責任者は、監査及び点検の結果等を踏まえ、必要があると認めるときは、個人情報の取扱い方法等の見直し等の措置を講ずるものとする。
(個人情報に係るデータの取扱い)
第21条 個人情報をデータにより保有する場合の取扱いについては、四日市市電子計算機処理に係るデータ保護管理規則に定めるところによる。
(業務の委託)
第22条 個人情報の取扱いを伴う業務を委託するときに講じるべき必要な措置については、別に定める。
(その他)
第23条 この規程の施行に関し必要な事項は、総括管理者が別に定める。
附則
この規程は、平成27年10月6日から施行する。