○田原市電子計算機処理データ保護管理規程
昭和59年1月31日
訓令第1号
第1章 総則
(目的)
第1条 この訓令は、電子計算機処理に係るデータについて、その保護の的確な管理を図るために措置すべき事項の大綱を定めることを目的とする。
(対象データ)
第2条 この訓令において対象とするデータは、電子計算機処理に係る入出力帳票又はパンチカード、紙テープ、マークカード、磁気テープ、磁気ディスク、磁気ドラムその他の媒体に記録されているデータのうち、次に掲げるものとする。
(1) 法令の規定により守秘を要することとされているデータ
(2) 個人、法人等に関するデータのうち外部に知られることを適当としないもの
(3) 漏えいした場合、行政の信頼性を著しく阻害し、かつ、その円滑な執行を妨げるおそれのあるデータ
(4) 滅失し、又はき損した場合、その復元が著しく困難となり、行政の円滑な執行を妨げるおそれのあるデータ
(5) その他特にデータ保護の的確な管理を図る必要があるデータ
2 この訓令において対象とするドキュメントは、電子計算機処理に係るシステム設計書、オペレーション手順書、プログラム説明書、コードブック等のドキュメントのうち外部に知られることを適当としないものとする。
第2章 管理組織
(データ保護管理者)
第3条 電子計算機処理に係るデータ保護に関する総合的管理を図るため、データ保護管理者(以下「保護管理者」という。)を置き、副市長をもってこれに充てる。
(データ取扱責任者)
第4条 保護管理者の事務の一部を取り扱わせるため、データ取扱責任者(以下「取扱責任者」という。)を置き、電子計算機担当課長をもってこれに充てる。
(データ取扱員)
第5条 取扱責任者は、その所属の職員のうちから、データ取扱員(以下「取扱員」という。)を指名するものとする。
2 取扱員は、取扱責任者の命を受け、電子計算機処理に係るデータの取扱いに従事するものとする。
(データ管理会議)
第6条 データ保護の的確な管理を推進するため、保護管理者、取扱責任者及びその他の関係課等の長で組織するデータ管理会議(以下「会議」という。)を必要の都度開催する。
2 前項の会議においては、データ保護の取扱いに関する審議及び必要な連絡調整を行う。
(調査等)
第7条 保護管理者は、データ管理の状況及びこれに関連する設備の状態等について、必要な調査をし、又は取扱責任者に対し、必要な報告を求めることができる。
第3章 データの管理
(1) 入力用の原票及び媒体の受入れに際しては、必要な確認措置を講ずるとともに、処理後は直ちに原課等への返却、所定の場所への格納又は廃棄の措置を講ずること。
(2) 出力の帳票及び媒体の引渡し、保管又は廃棄の取扱いは、その方法を定めて行うものとすること。
(3) 入出力の帳票及び媒体の搬送は、その方法を定めて行うものとすること。
(4) 端末機等から直接電子計算機を利用する場合の入出力の帳票及び媒体に記録されているデータの取扱いは、その方法を定めて行うものとすること。
(磁気ファイルのデータの管理)
第9条 取扱責任者は、磁気テープ、磁気ディスク等のうち、マスターファイル及びこれに準ずる重要なファイル(以下「磁気ファイル」という。)の保護のため、次の各号に掲げる措置を講じなければならない。
(1) 磁気ファイルの受払い及び保管に関する必要な事項は、これを台帳等に記録すること。
(2) 磁気ファイルの保管庫等からの入出庫を取り扱うこと。
(3) 磁気ファイルのデータの複写及び消去、磁気ファイルの廃棄、クリーニング等は、第三者に漏えいしないようにすること。
(4) 磁気ファイルの障害の有無等につき、定期又は臨時に点検を行う等の措置を講ずること。
(5) 磁気ファイルは、その重要度に応じて、耐火金庫に保管し、又は予備ファイルを作成し、別の施設へ保管する等の措置を講ずること。
(データへのアクセスの制限等)
第10条 取扱責任者は、磁気ファイルの保護のため、データへのアクセスを制限する必要があるときは、そのための技術的措置の整備を図らなければならない。
2 取扱責任者は、磁気ファイルの重大な障害が生じたときは、速やかにその状況について調査し、必要な措置を講じなければならない。
第4章 ドキュメントの管理
(ドキュメントの管理)
第11条 取扱責任者は、ドキュメントの外部への持出し、複写等について、その管理上必要な手続を定めなければならない。
第5章 オペレーションの管理
(電子計算機)
第12条 取扱責任者は、電子計算機のオペレーションの管理のため、次の各号に掲げる措置を講じなければならない。
(1) オペレーションは、月間計画書、週間計画書等に従って行い、その実績を記録し、照合する等の措置を講ずること。
(2) 外部に知られることを適当としないデータの処理に当たっては、指示又は承認をした者に複数で行わせること。
(端末機)
第13条 取扱責任者は、端末機の管理のため、その管理の責任者を指定するとともに、その使用について適切な措置を講じなければならない。
2 端末機は、前項の管理の責任者の指示又は承認を受けた者に取り扱わせるものとする。
第6章 保管施設の管理及び保安
(電子計算機室及び磁気ファイル等の保管施設の管理及び保安)
第14条 取扱責任者は、電子計算機室及び磁気ファイル等の保管施設の管理及び保安に関し、次の各号に掲げる措置を講じなければならない。
(1) 電子計算機室及び磁気ファイル等の保管施設への部外者の立入りの許可、入退室の記録、職員による立会い等について必要な措置を講ずること。
(2) 火災その他の災害及び盗難に備え、電子計算機室及び磁気ファイル等の保管施設に必要な保安措置の整備を図ること。
(3) 事故発生時の対策を定めるとともに、その内容を職員に徹底すること。
(4) 事故が発生したときは、速やかに事故の経緯、被害状況等を調査し、復旧のための措置を講ずること。
第7章 委託及びデータの提供
(業務の委託等)
第15条 取扱責任者は、データの処理を外部に委託するときは、契約書に善良なる管理者の注意義務及び秘密保持義務を明記するように配慮するとともに、必要に応じ、データの取扱いに関する注意事項について覚書を取り交わす等、秘密保護等のための措置を講じなければならない。
2 取扱責任者は、電子計算機処理に関し、要員の派遣を受けるときは、必要に応じ、派遣企業の責任者から秘密保持等データの適正な取扱いに関する誓約書等を提出させるとともに、本人に対し、その身分に関する証明書を交付しなければならない。
(データの提供)
第16条 取扱責任者は、磁気テープ等によりデータを外部に提供するときは、提供するデータの内容、使用目的、提供方法、管理方法等について覚書を取り交わさなければならない。
第8章 雑則
(雑則)
第17条 この訓令に定めるもののほか、データ保護に関する必要な事項は、保護管理者が会議に諮って定める。
附則
この訓令は、昭和59年2月1日から施行する。
附則(平成19年3月14日訓令第1号)
この訓令は、平成19年4月1日から施行する。