○石岡市戸籍情報システムに係るデータ保護管理要綱

平成17年10月1日

告示第20号

(目的)

第1条 この告示は,本市における戸籍情報システムに係るデータの保護及び管理に関し必要な事項を定め,戸籍データの適正な管理運営を図ることを目的とする。

(定義)

第2条 この告示において,次の各号に掲げる用語の意義は,当該各号に定めるところによる。

(1) 戸籍情報システム 戸籍専用コンピュータにより,現在戸籍,除かれた戸籍(以下「除籍」という。),附票,人口動態調査票等を磁気ディスク等に記録し,戸籍事務,附票事務,人口動態調査票等の戸籍関連事務(以下「戸籍事務等」という。)を行うシステムをいう。

(2) 戸籍データ 戸籍情報システムで取り扱う入出力データ,磁気ディスク等をもって調製した戸籍又は除籍に関する記録,ソフト,ドキュメント等をいう。

(3) 磁気ディスク等 磁気ディスク,光磁気ディスク,磁気テープその他情報を記録する媒体をいう。

(4) ドキュメント 戸籍情報システムの設計書,プログラム説明書,操作手引書その他戸籍情報システムに関する仕様書をいう。

(処理の基本方針)

第3条 戸籍情報システムによる戸籍事務等の処理に当たっては,事務の効率化を図るとともに,個人情報を保護するよう配慮しなければならない。

(保護管理者)

第4条 戸籍情報システムの適正な運用及び戸籍データの保護について統括的管理を図るため,戸籍データ保護管理者(以下「保護管理者」という。)を置く。

2 前項の保護管理者は,生活環境部市民課長をもって充てる。

(保護管理者の職務)

第5条 保護管理者は,戸籍データの管理状況及び関連する設備等の状態について,常に把握し,戸籍データが適確に管理されるよう努めなくてはならない。

2 保護管理者は,戸籍情報システムについて,火災,盗難その他の災害に備えて必要な保安措置を講じなければならない。

3 保護管理者は,事故が発生したときは,速やかに,事故の経緯及び被害状況を調査し,戸籍事務管掌者に報告しなければならない。

(取扱責任者)

第6条 保護管理者を補佐し,端末装置の適正な管理運営を行うため,戸籍データ取扱責任者(以下「取扱責任者」という。)を置く。

2 前項の取扱責任者は,生活環境部市民課課長補佐をもって充てる。

(戸籍データの保護)

第7条 保護管理者は,戸籍データの漏えい,紛失,き損等の防止に必要な措置を講じなければならない。

2 戸籍情報システムの処理が可能な端末装置は,来庁者から内容が読み取られない位置及び角度に配置しなければならない。

3 戸籍データは,電算処理を行う他の業務と連動して処理し,又は他の業務に利用してはならない。

4 戸籍データは,不要となった時点で,速やかに,裁断等復元できない方法により処分しなければならない。

5 戸籍データは,法令等に定めがあるものを除き,外部に提供してはならない。

(磁気ディスク等の管理)

第8条 保護管理者は,磁気ディスク等を次に掲げるところにより適正に管理しなければならない。

(1) 施錠ができ,持ち運びができない保管用具に保管する等これらの安全を確保するとともに,その使用に関して厳重な管理をしなければならない。

(2) 磁気ディスク等の受払い及び管理については,名称,作成期日等必要な事項を台帳に記録しておかなければならない。

(3) 磁気ディスク等を破棄するときは,記録内容を消去したうえで,焼却,裁断等の復元できない方法により処分しなければならない。

(ドキュメントの管理)

第9条 取扱責任者は,ドキュメントを最新の状態に維持し,適正な場所に保管しなければならない。

2 取扱責任者は,ドキュメントの外部への持ち出し,複写又は廃棄のときには,保護管理者の許可を受けなければならない。

(パスワードの管理)

第10条 保護管理者は,戸籍情報システムの取扱職員(以下「取扱職員」という。)及び当該取扱職員の業務処理範囲を定め,個別に入出力を制御するパスワードを設定し,付与しなければならない。

2 保護管理者は,パスワードの設定,更新,発行,保管等の運用方法を定め,これを厳重に管理しなければならない。

3 保護管理者は,パスワードを取扱職員以外の者に漏らしてはならない。

4 取扱職員は,第1項により定められた業務以外の目的でパスワードを使用してはならない。

5 取扱職員は,自己のパスワードを他人に漏らし,又は使用させてはならない。

(取扱状況の把握)

第11条 保護管理者は,取扱責任者に次の事項を報告させ,常に戸籍情報システムの取扱状況を把握しておかなければならない。

(1) パスワードの使用状況

(2) 端末装置の管理状況

(3) 戸籍データの取扱状況

(4) 戸籍事務室の管理状況

(5) その他戸籍情報システムの運営状況等

(端末装置の操作)

第12条 端末装置は,取扱職員でなければ操作することができない。

2 端末装置の操作は,戸籍事務等に必要な場合以外に行ってはならない。

3 戸籍データは,戸籍事務等に必要な場合以外に検索してはならない。

(機器及びソフト等の管理)

第13条 保護管理者は,戸籍データの適正な管理を図るため,別表のとおり戸籍情報システムに係る機器及びソフト等を管理しなければならない。

(研修及び点検の実施)

第14条 保護管理者は,戸籍データの重要性及び機密保持並びにプライバシー保護に関する意識の高揚とシステム安全対策の推進を図るため,取扱職員に対して年1回以上の教育及び訓練計画を策定し,実施しなければならない。

2 保護管理者は,戸籍データの安全を確保するため,年1回定期点検を実施し,点検記録簿に記録するものとする。

(会議)

第15条 戸籍データ保護の適切な管理を推進するため,戸籍データ保護会議(以下「会議」という。)を置く。

2 会議は,保護管理者,取扱責任者及び取扱職員をもって組織する。

3 会議は,保護管理者が必要に応じて,戸籍データ保護に係る事務について開催するものとする。

附 則

この告示は,平成17年10月1日から施行する。

別表(第13条関係)

機器及びソフト等の名称

プライバシー保護

内容

戸籍用サーバー

パスワードによる起動

サーバーを起動する者は,保護管理者の指定した取扱職員のみとする。

システム使用状況リスト

システム使用状況リストを定期的に印字し,印字したリストを施錠できる保管庫で管理する。

保管場所

戸籍サーバーは,電算マシンルームに設置し,施錠のできる専用ラックに収納する。かぎは,保護管理者が管理する。

戸籍用クライアント

パスワードによる起動

クライアントを起動する者は,保護管理者の指名した取扱職員のみとする。

システム使用状況リスト

システム使用状況リストを定期的に印字し,印字したリストを施錠できる保管庫で管理する。

バックアップ用媒体

バックアップ記録リスト

バックアップ記録リストを定期的に印字し,印字したリストを施錠できる保管庫で管理する。

施錠ができる保管庫

バックアップ用媒体は,施錠できる保管庫で管理する。かぎは,保護管理者が管理する。

戸籍情報システムのプログラム

複写及び変更不能のプログラム保護

アプリケーションプログラムを複写変更させないための保安措置をソフト的に講ずる。

石岡市戸籍情報システムに係るデータ保護管理要綱

平成17年10月1日 告示第20号

(平成17年10月1日施行)