○稲城市特定個人情報の保護に関する安全管理規程

平成27年12月28日

訓令第5号

(趣旨)

第1条 この規程は、稲城市特定個人情報の保護に関する特例を定める条例施行規則(平成27年稲城市規則第22号)第3条及び第4条の規定に基づき、稲城市(以下「市」という。)が保有する個人番号その他の特定個人情報の機密性、完全性及び可用性を維持するために市が実施する安全管理措置について、必要な事項を定める。

(定義)

第2条 この規程において使用する用語は、稲城市特定個人情報の保護に関する特例を定める条例施行規則及び稲城市情報セキュリティ基本方針(平成27年12月28日市長決裁)で使用する用語の例による。

(職員の責務)

第3条 職員(非常勤職員及び臨時的に任用される職員を含む。)は、特定個人情報に係る安全管理措置の重要性を理解し、その職務の遂行に当たっては、この規程及び他の関係法令等を遵守しなければならない。

2 職員は、安全管理措置について不明の点を生じ、又は遵守し難い点があると認めたときは、速やかに運用責任者にその旨を申し出なければならない。

(組織的対策)

第4条 安全管理措置は、統括管理者が総括し、管理者及び副管理者がこれを補佐する。

2 特定個人情報を取り扱う事務を実施する課、局等における安全管理措置は、当該課、局等の運用責任者が、その管理責任を有する。

3 運用責任者は、取り扱う特定個人情報の内容に応じ、当該特定個人情報を取り扱う権限を有する者を指定しなければならない。この場合において、当該権限を有する者は、その利用目的を達成するために必要最小限の員数としなければならない。

4 前2項に規定する場合において、当該課、局等の運用担当者は、安全管理措置の実施に当たり、運用責任者を補佐する。

(人的対策)

第5条 統括管理者は、安全管理措置の内容について十分かつ適切な教育及び啓発を行い、人的な対策を講じなければならない。

(物理的対策)

第6条 運用責任者は、その属する課、局等において特定個人情報を取り扱う事務を実施するときは、当該特定個人情報を取り扱う区域を設定し、特定個人情報の管理について物理的な対策を講じなければならない。

2 特定個人情報が記録された書面及び電磁的記録媒体は、堅牢な容器に施錠して保管しなければならない。

3 特定個人情報が記録された書面又は電磁的記録媒体を取扱区域外に持ち出すときは、あらかじめ、運用責任者の許可を受けなければならない。この場合において、運用責任者は、当該持出しを行った者、当該持出しの目的、当該持出しを行った日時及び返却した日時その他の必要な事項を記録しなければならない。

(技術的対策)

第7条 副管理者及び運用責任者は、特定個人情報の管理に当たっては、コンピュータの管理、アクセス制御、不正プログラム対策、不正アクセス対策等の技術的な対策を講じなければならない。

(委託に当たって講ずるべき対策)

第8条 運用責任者は、個人番号利用事務等の全部又は一部を他の実施機関以外の者に委託して行うとき(再委託を含む。)は、あらかじめ、当該他の実施機関以外の者のセキュリティ水準を確認しなければならない。この場合において、運用責任者は、当該セキュリティ水準を定量的に評価する指標を作成するよう努めなければならない。

2 前項に規定する場合において、運用責任者は、当該委託契約を締結するに当たり作成する契約書、協定書その他の書面において、次に掲げる事項を明記するよう努めなければならない。

(1) 再委託を行うに当たっては、市と同等以上のセキュリティ水準を有する事業者を選定しなければならない旨

(2) 職員が事前の予告なく情報セキュリティ監査を実施することができる旨

(3) 緊急時の対応手順に関する事項

(4) 委託契約の終了の際において、特定個人情報を適切に返却し、又は廃棄すべき旨

3 運用責任者は、前2項に掲げる措置により、個人番号利用事務等を委託しようとする他の実施機関以外の者が、市と同等以上のセキュリティ水準を有さないと認めるに至ったときは、当該委託を行ってはならない。

(再検討)

第9条 統括管理者は、安全管理措置の実施状況において定期的に点検するとともに、当該点検の結果に照らし、又は情報セキュリティに関する状況の変化に対応するために必要があると認めるときは、その都度においてこの規程を見直すものとする。

(委任)

第10条 この規程に定めるもののほか、安全管理措置に関し必要な事項は、統括管理者が定める。

付 則

この訓令は、平成28年1月1日から施行する。

付 則(令和2年訓令第5号)

この訓令は、令和2年4月1日から施行する。

稲城市特定個人情報の保護に関する安全管理規程

平成27年12月28日 訓令第5号

(令和2年4月1日施行)

体系情報
第3編 執行機関/第1章 市長部局/第3節 文書・公印
沿革情報
平成27年12月28日 訓令第5号
令和2年3月30日 訓令第5号