○坂祝町電子計算組織の管理運営に関する規程
平成2年11月10日
訓令第2号
第1章 総則
(目的)
第1条 この規程は、個人情報を保護し町民の基本的人権を擁護することの重要性に鑑み、本町の電子計算組織による情報処理(以下「電算処理」という。)について適正な管理運営及びデータ保護に関し必要な事項を定め、もって行政の円滑化と信頼性を確保することを目的とする。
(1) 電子計算組織
電子計算機を利用し、与えられた処理手順に従い一連の処理を自動的に行う組織
(2) データ
電算処理に係る入出力帳票、パンチカード、磁気テープ、磁気ディスク等の媒体に記録されているもの
(3) データ保護
データの漏えい、改ざん、滅失、き損その他の事故を防止すること。
(4) オペレーション
電子計算機等を操作すること。
(5) 端末機
電子計算機を専用回線で結び、人手を介することなく電子計算機との間で情報の授受を行うオンラインシステムの送受信装置
(6) パスワード
オンラインシステムにおいて、取扱者を限定して秘密漏れを防止するため、その取扱者に対して、あらかじめ割り当てた暗号のこと。
第2章 管理組織
(データ保護管理者)
第3条 データを的確に保護管理するため、町長は、データ保護管理者を置き、町長の任命する課長をもってこれに充てる。
2 データ保護管理者は、次の各号に掲げる職務を所掌する。
(1) データ及びオペレーションの管理に関すること。
(2) 電子計算機及び媒体保管施設の管理並びに保安に関すること。
(3) 事故発生時の対策に関すること。
(データ保護担当者)
第4条 データ保護管理者は、その事務の一部を処理させるため、データ保護の直接担当者(以下「保護担当者」という。)として、各事務担当所管課等の長をあてる。
(データ取扱担当者)
第5条 事務担当所管課等の長は、データを記録している入出力帳票その他の媒体の受払いに関する事務を行わせるため、データ取扱担当者を定める。
2 データ取扱担当者は、事務所管課等の係長等をもってあてる。
(端末機管理責任者)
第6条 端末機を設置した課に端末機管理取扱責任者(以下「端末機管理者」という。)をおき、当該設置課の長をもってあてる。
2 端末機管理者は、所管の端末機を管理するとともに、これによって処理されるデータの秘密漏えいの防止等、十分な管理を行わなければならない。
(端末機の取扱者)
第7条 端末機管理者は、端末機取扱者を指定し、データ保護管理者に報告する。
2 データ保護管理者は、端末機取扱者が端末機を利用する際、その者を識別できるパスワードを与えるものとする。
3 前項のパスワードは、保護担当者において適宜変更し、データ保護管理者及び端末機取扱者に通知するものとする。
4 データ保護管理者は、端末機からの利用に際し、パスワードが符合した場合のみ利用できるシステムを設計する。
5 端末機取扱者は、端末機によって処理されたデータの秘密を他に漏らしてはならない。
(連絡会議)
第8条 データ保護管理者を長とし、保護担当者を構成員とする電算取扱責任者連絡調整会議(以下「連絡会議」という。)を設置する。
2 連絡会議は、電算処理に係るデータ保護の適切な管理を推進するため必要と認める場合に開くことができる。
3 連絡会議の庶務は、総務課において行う。
第3章 データ等の管理
(保護データの指定)
第9条 データ保護管理者は、事務所管課等の長と協議の上、次の各号の1に該当するデータを保護データとして指定する。
(1) 法令の規定により守秘を要することとされているデータ
(2) 個人、法人等に関するデータのうち、外部に知られることを適当としないもの
(3) 漏えいした場合、行政の信頼性を著しく阻害し、かつ、その円滑な執行を妨げるおそれのあるデータ
(4) 滅失し、又はき損した場合、その復元が著しく困難となり、行政の円滑な執行を妨げるおそれのあるデータ
2 事務所管課等の長は、当該事務に係るデータが前項各号の1に該当するときは、その旨をデータ保護管理者に届け出なければならない。
(入出力帳票及び媒体の管理)
第10条 保護担当者は、入出力帳票及び媒体の受払い、保管その他の管理について必要な事項を記録し、的確な管理を図らなければならない。
2 保護担当者は、入力用の原票及び媒体の受入れに際して必要な確認を講ずるとともに、処理後は直ちに当該事務所管課等へ返却しなければならない。
(磁気ファイルデータの管理)
第11条 保護担当者は、磁気テープ(磁気ディスク等のうちマスターファイル及びこれに準ずる重要なファイル(以下「磁気ファイル」という。))を所定の保管庫へ保管する等の措置を講じなければならない。
2 保護担当者は、磁気ファイルのデータの複写及び消去、磁気ファイルの廃棄等について、データ保護管理者及び取扱担当者と協議しなければならない。
3 保護担当者は、ファイルに重大な障害が生じたときは、速やかにその原因を調査し、必要な措置を講ずるとともに、その旨をデータ保護管理者に報告しなければならない。
(オペレーションの管理)
第12条 電子計算機(端末機を除く。次項において同じ。)のオペレーションは、原則として作業計画に従って行い、その実績を記録しなければならない。
2 電子計算機のオペレーションは、データ保護管理者のあらかじめ選任した者又は承認を受けた者が行う。
第4章 電子計算機室等の管理
(入退室の管理)
第13条 電子計算機室へ関係者以外の者が入室しようとする場合は、データ保護管理者の許可を得なければならない。
2 データ保護管理者は、前項の規定により入室を許可した場合は、指定した職員を立ち会わせなければならない。
(事故発生時の対策)
第14条 保護担当者又は端末機管理者は、電子計算機室、端末機に重大な事故が発生した場合は、速やかに事故の経緯、被害状況等を調査し、復旧のための措置を講ずるとともに、その旨をデータ保護管理者に報告しなければならない。
第5章 委託による電算処理の管理
(事務の委託)
第15条 電算処理を外部に委託しようとする当該事務所管課等の長は、データ保護管理者に協議し承認を得なければならない。
(1) データの秘密保持に関する条項
(2) 再委託の禁止又は制限に関する条項
(3) 指示目的以外の使用及び第三者への提供の禁止に関する条項
(4) データの複写及び複製の禁止に関する条項
(5) 事故発生における報告義務に関する条項
(6) 前各号の各条項に係る契約書の規定に違反した場合における契約解除等の措置及び損害賠償に関する条項
2 次の各号に掲げる事項は、必要に応じて委託契約書に明記し、又は覚書を取り交わすものとする。
(1) データの授受及び搬送に関する事項
(2) 委託先におけるデータの保管に関する事項
(3) その他データ保護に関し必要な事項
(検査)
第17条 データ保護管理者は、データの的確な保護管理を図るため、委託業務を担当する課等及び委託先におけるデータの管理状況等に関し検査をすることができる。
第6章 データの提供及び利用
(データの提供)
第18条 データは、原則として外部に提供しないものとする。ただし、法令に定めがある場合又は外部に提供する必要がある場合には、事務所管課等の長は、提供するデータの内容、使用目的、提供方法等について、データ保護管理者の承認を受けなければならない。
2 データを外部に提供する場合には、法令に特別の定めがある場合を除くほか、データの内容、使用目的、提供方法等について、相手方から覚書を徴しなければならない。
(他の事務所管課等のデータの利用)
第19条 事務所管課等の長は、必要なデータを他の事務に関するデータから得ようとするときは、その所掌する課等の長と協議し、データ保護管理者の承認を得なければならない。
(派遣会社等の責任者の誓約書の提出)
第20条 データ保護管理者は、電算処理に関し関係会社等から要因の派遣を受けるときは、必要に応じて派遣会社等の責任者からデータの適正な取扱いに関する誓約書を提出させるものとする。
第7章 雑則
(委任)
第21条 この規程の施行に関し必要な事項は、町長が定める。
附則
この規程は、平成2年11月20日から施行する。
附則(平成20年訓令第40号)
この要綱は、公布の日から施行する。
附則(平成24年訓令第11号)
この規程は、公布の日から施行する。