○会津美里町個人情報保護事務取扱要領

平成27年2月24日

訓令第5号

(趣旨)

第1条 この要領は、会津美里町個人情報保護条例(平成17年会津美里町条例第20号。以下「条例」という。)及び会津美里町個人情報保護施行令規則(平成17年会津美里町規則第18号。以下「規則」という。)に定める個人情報(以下「個人情報」という。)の保護に関する事務の取扱いについて、必要な事項を定めるものとする。

(個人情報保護総括責任者の設置)

第2条 実施機関は、個人情報の適正な管理及び安全保護を図るため、町の全ての個人情報業務を統括する個人情報保護総括責任者(以下「総括責任者」という。)を置くものとする。

2 総括責任者は、副町長とする。ただし、教育委員会における総括責任者は、教育長とする。

(個人情報保護責任者の設置)

第3条 実施機関は、個人情報の適正な管理及び安全保護を図るため、個人情報保護責任者を置くものとする。

2 個人情報保護責任者は、総務課長とする。ただし、教育委員会における個人情報保護責任者は、教育次長とする。

3 個人情報保護責任者は、総括責任者を補佐する個人情報保護の責任者とし、条例第6条に規定する適正な管理及び安全保護を図るための必要な措置を講ずるとともに、個人情報を取り扱う各所属長の指揮及び監督に努めなければならない。

(個人情報保護管理者の設置)

第4条 実施機関は、個人情報の適正な管理及び安全保護を図るため、個人情報保護管理者(以下「管理者」という。)を置くものとする。

2 管理者は、個人情報を収集、管理及び利用している実施機関の所属長をもって充てる。

3 管理者は、個人情報の保護の重要性を認識し、条例第6条に規定する適正な管理及び安全保護を図るための必要な措置を講ずるとともに、個人情報を取り扱う所属職員の指揮及び監督に努めなければならない。

(監査責任者の設置)

第5条 実施機関は、個人情報の適正な管理及び安全保護を図るため、監査責任者を置くものとする。

2 監査責任者は、総務課長をもって充てる。

(評価及び見直し)

第6条 前条第4項の規定により報告を受けた総括責任者は、個人情報保護責任者及び管理者へ点検又は監査の結果等を踏まえ、実効性等の観点から個人情報等の適切な管理のための措置を評価し、必要があると認めるときは個人情報の取扱いについて見直し等の措置を講ずるものとする。

(個人情報取扱担当者の設置)

第7条 実施機関は、個人情報の適正な管理及び安全保護を図るため、個人情報取扱担当者(以下「取扱担当者」という。)を置くものとする。

2 取扱担当者は、個人情報を収集、管理及び利用している担当者とする。

3 取扱担当者は、個人情報の保護の重要性を認識し、担当する業務に関して管理者の指示に従い、収集、作成、運用及び更新等の作業を行う。

4 不特定の第三者に重要な個人情報を漏洩することがないよう適正に管理しなければならない。

(職員の個人情報の取り扱い)

第8条 職員は、条例に定められている事項を遵守することとし、個人情報の取扱いについて遵守することが困難な場合については、速やかに管理者の指示を仰がなければならない。

2 個人情報の漏えい又は盗用等があったと認められる場合は、速やかに管理者に報告しなければならない。

3 管理者の許可を得ず、個人情報を執務室外に持ち出してはならない。

4 異動又は退職等により業務を離れる場合には、知り得た情報を秘匿しなければならない。

5 不特定の第三者に重要な個人情報を漏えいすることがないよう適正に管理しなければならない。

(業務の委託を受けた者、指定管理者の個人情報の取り扱い)

第9条 業務の委託を受けた者又は指定管理者は、その業務委託期間において、職員と同様に条例に定められている事項を遵守することとし、個人情報の取扱いについて遵守することが困難な場合については、速やかに管理者の指示を仰がなければならない。

2 管理者は、業務の委託を受けた者又は指定管理者の業務の委託に際しては、個人情報の保護のために守るべき内容を理解させ、かつ、法令を遵守させなければならない。

3 不特定の第三者に重要な個人情報を漏えいすることがないよう適正に管理しなければならない。

(個人情報の管理及び分類)

第10条 業務により収集、作成した個人情報の管理は、所管課等が行うものとする。

2 対象となる個人情報は、各々の情報の機密性、完全性及び可用性を踏まえ、次の各号の重要性分類に従って分類する。

(1) 個人情報並びに町の幹部及び業務上必要とする最小限の者のみが扱う情報(極秘情報を含む。)

(2) 公開することを予定していない情報(秘匿の情報を含む。)

(3) 外部に公開する情報のうち業務上重要な情報

(4) 上記以外の情報

3 個人情報を利用する者は、前項で定める重要性分類に従い、適切に利用する責任を有する。

4 管理者は、利用権限のない者に利用されること又は許可なく個人情報を閲覧されることがないように、適切な措置を施す。

5 保存期間が終了した個人情報の廃棄は、個人情報の漏えい防止措置を施した適正な廃棄を徹底すること。

(不正アクセスの監視)

第11条 総括責任者は、業務上のシステムに対して不正アクセスがないように専用ソフトウエア等を使用してアクセス状況について監視をしなければならない。

(アクセス記録の保存)

第12条 システム責任者は、総括責任者へ業務システムの利用状況及びアクセス状況について定期又は必要に応じて随時報告するものとし、そのアクセス記録を取るとともに、保存をしなければならない。

(情報漏えい等の防止)

第13条 実施機関は、個人情報の漏えい等事故防止を図るため、必要な措置を講ずるとともに、インターネット等による外部と送受信する場合、通信経路等における情報漏えい等を防止する最大限の努力を行わなくてはならない。

(漏えい事故等発生の報告)

第14条 職員又は業務の委託を受けた者又は指定管理者は、個人情報が漏えいした又は漏えいしたと思われる事故が発生したときは、個人情報漏えい事故等発生(第1報)報告書(様式第1号)により、管理者に報告するものとする。

2 前項の規定により報告を受けた管理者は、当該報告内容を速やかに個人情報保護責任者へ報告するものとする。

(漏えい事故等への対処)

第15条 前条第2項の報告を受けた個人情報保護責任者は、当該報告を受けた時点において漏えい所管課が特定できる場合は、個人情報漏えい事故等発生(第1報)報告書及び漏えい所管課の管理者から事案の詳細な調査を行うとともに、町長及び総括責任者に報告するものとする。

2 前条第2項の報告を受けた時点において、個人情報が漏えいした所管課が特定できない場合は、個人情報保護責任者は、その漏えい所管課の特定及び事故対応を行うものとする。

3 個人情報保護責任者は、漏えい所管課と思われる所管課が複数ある場合は、当該所管課の全てに対して必要な指示を行うことができる。

(事故対策本部の設置)

第16条 個人情報の漏えい事故等が発生したときは、個人情報が漏えいした所管課に事故対策本部を設置するものとし、必要な事故対応を行うものとする。

(1) 事故対策本部に、本部長及び副本部長を置く。

(2) 本部長は、事故対策本部が置かれた所管課の所属長とする。

(3) 副本部長は、事故対策本部が置かれた所管課の課長補佐とする。

(4) 副本部長は、本部長を補佐し、本部長が不在の時は、本部長を代理するものとする。

(事故対策本部の事務)

第17条 事故対策本部の庶務は、個人情報が漏えいした所管課において行うものとする。

2 本部長は、第13条第1項による報告を行った後も引き続き漏えい事故等の内容及び事故対応について新たな報告がある場合は、個人情報保護責任者へ報告しなければならない。

3 前項の規定による報告は、個人情報漏えい事故等発生(続報)報告書(様式第2号)により行うものとする。

(被害者への対応)

第18条 事故対策本部は、総括責任者及び個人情報保護責任者と協議のもと、漏えい事故等による被害者に対して、当該漏えい事故等の内容、経緯、被害状況の説明、被害の未然防止、その他必要な対応を行うものとする。

(関係機関への連絡又は通報)

第19条 事故対策本部は、総括責任者及び個人情報保護責任者と協議のもと、当該漏えい事故等により町民に被害が生じた又は生じるおそれがあるときは、警察、影響が考えられる個人及び法人、福島県又はその他関係機関へ必要に応じ連絡又は通報をすることとする。

(対応状況の公表)

第20条 事故対策本部は、総括責任者及び個人情報保護責任者と協議のもと、事故等の内容及び事故対応について常に関係機関との連絡を行い、その対応状況について町民及び関係機関に公表するものとする。

2 事故対策本部は、総括責任者及び個人情報保護責任者と協議のもと、前項による公表について、漏えい事故等による被害者の権利及び利益に重大な影響を及ぼすおそれがあると認められるものについては、公表しないことができる。

(再発防止策の構築)

第21条 個人情報保護責任者及び事故対策本部は、当該漏えい事故等の原因の調査、事故対応の経過を踏まえ、漏えい事故等の再発防止のために必要な措置を講じなければならない。

2 総括責任者は、前項による措置が有効であると認められる場合は、これを承認し町長に報告する。ただし、有効であると認められない場合は、指示をしてこれを是正し、その必要な措置を構築しなければならない。

(不正手段による自己情報開示発生の報告)

第22条 職員又は業務の委託を受けた者又は指定管理者は、条例第44条による自己情報の開示が判明した場合は、情報公開窓口(以下「窓口」という。)である総務課広報電算係へ連絡し、窓口は、不正手段による自己情報開示発生(第1報)報告書(様式第3号)により個人情報保護責任者及び管理者に報告するものとし、不正手段による情報開示発生第1報報告書による報告を行った後も引き続き漏えい事故等の内容及び事故対応について新たな報告がある場合は、不正手段による自己情報開示発生(続報)報告書(様式第4号)により行うものとする。

2 前項の規定により報告を受けた個人情報保護責任者は、町長及び総括責任者に報告するものとする。

3 第1項の規定による報告を受けた個人情報保護責任者は、総括責任者と協議のもと、警察、影響が考えられる個人及び法人、福島県又はその他関係機関へ必要により連絡をすることとする。

(その他)

第23条 この要領に定めるもののほか、必要な事項は町長が別に定める。

附 則

この訓令は、平成27年4月1日から施行する。

附 則(平成27年12月14日訓令第20号)

この訓令は、平成28年1月1日から施行する。

附 則(平成30年9月1日訓令第6号)

この訓令は、平成30年9月1日から施行する。

画像

画像

画像

画像

会津美里町個人情報保護事務取扱要領

平成27年2月24日 訓令第5号

(平成30年9月1日施行)

体系情報
第4編 行政通則/第5章 情報公開・個人情報保護
沿革情報
平成27年2月24日 訓令第5号
平成27年12月14日 訓令第20号
平成30年9月1日 訓令第6号