○沖縄県後期高齢者医療広域連合保有個人情報管理規程
平成28年5月2日
訓令第3号
目次
第1章 総則(第1条―第9条)
第2章 保有個人情報の取扱い(第10条―第20条)
第3章 情報システムの安全確保等(第21条―第34条)
第4章 情報システム室等の安全管理(第35条―第36条)
第5章 業務の委託(第37条)
第6章 安全確保上の問題への対応(第38条―第39条)
第7章 雑則(第40条―第44条)
附則
第1章 総則
(目的)
第1条 この規程は、個人情報の保護に関する法律(平成15年法律第57号。以下「法」という。)第66条第1項の規定に基づき、沖縄県後期高齢者医療広域連合(以下「広域連合」という。)が保有する個人番号その他の個人情報の適切な管理のために必要な措置について定め、その漏えい、滅失又は毀損等(以下「情報漏えい等」という。)を防止し、適正な管理を図ることを目的とする。
(令5訓令3・一部改正)
(定義)
第2条 この規程における用語の意義は、法の定めるところによる。
(令5訓令3・一部改正)
(統括責任者等の設置)
第3条 広域連合の保有する個人情報(特定個人情報を含む。以下同じ。)について、その管理を適切に行うため、次の職員を置く。
(1) 保有個人情報総括管理者(以下「総括管理者」という。)
(2) 保有個人情報保護管理者(以下「保護管理者」という。)
(3) 保有個人情報取扱責任者(以下「取扱責任者」という。)
(4) 保有個人情報監査責任者(以下「監査責任者」という。)
(総括管理者)
第4条 総括管理者は、事務局長をもって充てる。
2 総括管理者は、広域連合の保有する個人情報の管理に関する事務を総括する。
(保護管理者)
第5条 保護管理者は、沖縄県後期高齢者医療広域連合個人情報の保護に関する法律施行条例(令和5年沖縄県後期高齢者医療広域連合条例第5号。以下「条例」という。)第4条に規定する実施機関の課(これに準ずるものを含む。以下「主管課」という。)の長をもって充てる。
2 保護管理者は、主管課の保有する個人情報の適正な管理について責任を負うとともに、個人情報の管理に関し、主管課の職員を指揮監督するものとする。
3 保護管理者は、特定個人情報を取り扱う職員(以下「事務取扱担当者」という。)及びその役割を指定する。
4 保護管理者は、各事務取扱担当者が取り扱う特定個人情報の範囲を指定する。
5 保護管理者は、次に掲げる組織体制を整備する。
(1) 事務取扱担当者がこの訓令等に違反している事実又は兆候を把握した場合の責任者への報告連絡体制
(2) 特定個人情報の情報漏えい等事案の発生又は兆候を把握した場合の職員から責任者等への報告連絡体制
(3) 特定個人情報を複数のグループで取り扱う場合の各グループの任務分担及び責任の明確化
(4) 特定個人情報の情報漏えい等の事案の発生又は兆候を把握した場合の対応体制
(令5訓令3・一部改正)
(取扱責任者)
第6条 取扱責任者は、沖縄県後期高齢者医療広域連合文書取扱規程(平成19年沖縄県後期高齢者医療広域連合訓令第1号)第8条に規定する文書主任をもって充てる。ただし、文書主任を置かない主管課においては、保護管理者が指名した職員をもって充てる。
2 取扱責任者は、保護管理者を補佐するとともに、次の業務を行うものとする。
(1) 主管課の職員に対する保有個人情報の取扱いについての指導、助言及び啓発に関すること。
(2) 削除
(令5訓令3・一部改正)
(監査責任者)
第7条 監査責任者は、総務課長をもって充てる。
2 監査責任者は、広域連合の保有する個人情報の管理の状況について監査する。
(保有個人情報の適切な管理のための委員会)
第8条 総括管理者は、保有個人情報の管理に係る重要事項の決定、連絡及び調整等を行うため、必要があると認めるときは、保護管理者及び監査責任者を構成員とする委員会を設け、随時に開催することができる。
(職員の責務)
第9条 保有個人情報の取扱いに従事する職員は、法の趣旨にのっとり、関連する法令及び規程等の定め並びに総括管理者、保護管理者及び取扱責任者の指示に従い、保有個人情報を取り扱わなければならない。
(令5訓令3・一部改正)
第2章 保有個人情報の取扱い
(アクセス制限)
第10条 保護管理者は、保有個人情報の秘匿性等その内容に応じて、当該保有個人情報にアクセスする権限(以下「アクセス権限」という。)を有する者とその権限の内容を、当該職員が業務を行う上で必要最小限の範囲に限定するものとする。
2 アクセス権限を有しない職員は、保有個人情報にアクセスをしてはならない。
3 職員は、アクセス権限を有する場合であっても、業務上の目的以外の目的で保有個人情報にアクセスをしてはならない。
(複製等の制限)
第11条 保護管理者は、保有個人情報の複製、送信、保有個人情報が記録されている媒体の外部への送付又は持出等の業務について、当該保有個人情報の秘匿性等その内容に応じて、当該業務を行うことができる場合を限定するものとする。
2 職員は、前項の業務を行うときは、保護管理者の指示に従い、当該保有個人情報の秘匿性等その内容に応じて、必要最小限の範囲においてこれらを行うとともに、情報漏えい等が行われないよう取扱いに注意するものとする。
(誤りの訂正等)
第12条 職員は、保有個人情報の訂正を行う場合には、保護管理者の指示に従わなければならない。
(媒体の管理等)
第13条 職員は、保護管理者の指示に従い、保有個人情報が記録されている媒体を定められた場所に保管するとともに、必要に応じ保管場所の施錠等を行うものとする。
(廃棄等)
第14条 職員は、保有個人情報又は保有個人情報が記録されている媒体(端末機器及びサーバに内蔵されているものを含む。)が不要となった場合は、保護管理者の指示に従い、当該保有個人情報の復元又は判読が不可能な方法により当該情報の消去又は当該媒体の廃棄を行うものとする。
(保有個人情報の取扱状況の記録)
第15条 保護管理者は、必要に応じて保有個人情報の秘匿性等その内容に応じた台帳等を整備し、当該保有個人情報の利用及び保管等の取扱いの状況について記録するものとする。
2 保護管理者は、特定個人情報ファイルの取扱状況を確認する手段を整備して、当該特定個人情報の利用及び保管等の取扱状況について記録するものとする。
(個人番号の利用の制限)
第16条 保護管理者は、個人番号の利用に当たり、番号法があらかじめ限定的に定めた事務に限定するものとする。
(特定個人情報の提供の求めの制限)
第17条 事務取扱担当者は、個人番号利用事務又は個人番号関係事務(以下「個人番号利用事務等」という。)を処理するために必要な場合その他番号法で定める場合を除き、個人番号の提供を求めてはならない。
(特定個人情報ファイル作成の制限)
第18条 事務取扱担当者は、個人番号利用事務等を処理するために必要な場合その他番号法で定める場合を除き、特定個人情報ファイルを作成してはならない。
(特定個人情報の収集・保管の制限)
第19条 事務取扱担当者は、番号法第19条各号のいずれかに該当する場合を除き、他人の特定個人情報を収集又は保管してはならない。
(取扱区域)
第20条 保護管理者は、特定個人情報を取り扱う事務を実施する区域を明確にし、物理的な安全監理措置を講ずるものとする。
第3章 情報システムの安全確保等
2 保護管理者は、前項の措置を講ずる場合には、パスワードの管理に関する定めを整備(その定期又は随時の見直しを含む。)するとともに、パスワードの読取防止等を行うために必要な措置を講ずるものとする。
3 職員は、自己の利用する保有個人情報に関して認証機能が設定されている場合、その認証機能の適切な運用を行うものとする。
(アクセス記録)
第22条 保護管理者は、保有個人情報(特定個人情報を除く。)の秘匿性等その内容に応じて、当該保有個人情報へのアクセス状況を記録し、その記録(以下「アクセス記録」という。)を一定の期間保存し、及びアクセス記録を定期的に分析するために必要な措置を講ずるものとする。
2 保護管理者は、特定個人情報へのアクセス状況を記録し、その記録を一定の期間保存し、定期又は随時に分析するために必要な措置を講ずるものとする。
3 課長は、アクセス記録の改ざん、窃取又は不正な消去の防止のために必要な措置を講ずるものとする。
(アクセス状況の監視)
第23条 保護管理者は、保有個人情報の秘匿性等その内容及びその量に応じて、当該保有個人情報への不適切なアクセスの監視のため、保有個人情報を含む又は含むおそれがある一定量以上の情報が情報システムからダウンロードされた場合に警告表示がなされる機能の設定、当該設定の定期的確認等の必要な措置を講ずるものとする。
(管理者権限の設定)
第24条 保護管理者は、保有個人情報の秘匿性等その内容に応じて、情報システムの管理者権限の特権を不正に窃取された際の被害の最小化及び内部からの不正操作等の防止のため、当該特権を最小限とする等の必要な措置を講ずるものとする。
(外部からの不正アクセスの防止)
第25条 保護管理者は、保有個人情報を取り扱う情報システムへの外部からの不正アクセスを防止するため、ファイアウォールの設定によるネットワーク経路制御等の必要な措置を講ずるものとする。
(不正プログラムによる情報漏えい等の防止)
第26条 保護管理者は、不正プログラムによる保有個人情報の情報漏えい等の防止のため、ソフトウエアに関する公開された脆弱性の解消、把握された不正プログラムの感染防止等に必要な措置(導入したソフトウエアを常に最新の状態に保つことを含む。)を講ずるものとする。
(情報システムにおける保有個人情報の処理)
第27条 職員は、保有個人情報について、一時的に加工等の処理を行うため複製等を行う場合には、その対象を必要最小限に限り、処理終了後は不要となった情報を速やかに消去するものとする。
2 保護管理者は、前項の保有個人情報の秘匿性等その内容に応じて、随時、消去等の実施状況を重点的に確認するものとする。
(暗号化)
第28条 保護管理者は、保有個人情報の秘匿性等その内容に応じて、その暗号化のために必要な措置を講ずるものとする。
2 職員は、その処理する保有個人情報について、当該保有個人情報の秘匿性等その内容に応じて、適切に暗号化(適切なパスワードの選択、パスワードの漏えい防止の措置等を含む。)を行うものとする。
(入力情報の照合等)
第29条 職員は、情報システムで取り扱う保有個人情報の重要度に応じて、入力原票と入力内容との照合、処理前後の当該保有個人情報の内容の確認、既存の保有個人情報との照合等を行うものとする。
(バックアップ)
第30条 保護管理者は、保有個人情報の重要度に応じて、バックアップを作成し、分散保管するために必要な措置を講ずるものとする。
(端末の限定)
第31条 保護管理者は、保有個人情報の秘匿性等その内容に応じて、その処理を行う端末を限定するために必要な措置を講ずるものとする。
(端末の盗難防止等)
第32条 保護管理者は、端末の盗難又は紛失の防止のため、端末の固定、執務室の施錠等の必要な措置を講ずるものとする。
2 職員は、端末を外部へ持ち出し、又は外部から持ち込んではならない。ただし、保護管理者の指示に従い、業務の必要最小限の範囲において行うときはこの限りでない。
3 職員は、前項の規定に基づき、端末を外部へ持ち出したときは、端末を紛失しないよう取扱いに注意するものとする。
(第三者の閲覧防止)
第33条 職員は、端末の使用に当たっては、保有個人情報が第三者に閲覧されることがないよう、使用状況に応じて情報システムからログオフを行うことを徹底する等の必要な措置を講ずるものとする。
(記録機能を有する機器及び媒体の接続制限)
第34条 保護管理者は、保有個人情報の秘匿性等その内容に応じて、当該保有個人情報の情報漏えい等の防止のため、スマートフォン、USBメモリ等の記録機能を有する機器及び媒体の情報システム端末等への接続の制限等の必要な措置を講ずるものとする。
第4章 情報システム室等の安全管理
(入退管理)
第35条 保護管理者は、保有個人情報を取り扱う基幹的なサーバ等の機器を設置する室その他の区域(データセンターを含む。以下「情報システム室等」という。)に立ち入る権限を有する者を定めるとともに、用件の確認、入退の記録、部外者の識別又は監視設備による監視、外部電磁的記録媒体等の持ち込み、利用及び持ち出しの制限又は検査等の措置を講ずるものとする。
2 保護管理者は、必要があると認めるときは、情報システム室等の出入口の特定化による入退の管理の容易化、所在表示の制限等の措置を講ずるものとする。
3 保護管理者は、情報システム室等の入退の管理について、必要があると認めるときは、立入りに係る認証機能の設定等の必要な措置を講ずるものとする。
(情報システム室等の管理)
第36条 保護管理者は、外部からの不正な侵入に備え、情報システム室等への施錠装置、警報装置、監視設備等の設置等の措置を講ずるものとする。
2 保護管理者は、災害等に備え、情報システム室等に、耐震、防火、防煙、防水等の必要な措置を講ずるとともに、サーバ等の機器の予備電源の確保、配線の損傷防止等の措置を講ずるものとする。
第5章 業務の委託
(業務の委託)
第37条 保護管理者は、保有個人情報の取扱いに係る業務を外部に委託する場合には、個人情報の適切な管理を行う能力を有しない者を選定することがないよう、必要な措置を講ずるものとする。
2 保護管理者は、委託に係る契約書に次に掲げる事項を明記するとともに、個人情報の適切な管理のために必要な事項について委託を受ける者と書面で確認しなければならない。
(1) 個人情報に関する秘密保持、目的外利用の禁止等の義務
(2) 再委託の制限又は事前承認等再委託に係る条件に関する事項
(3) 個人情報の複製等の制限に関する事項
(4) 個人情報の漏えい等の事案の発生時における対応に関する事項
(5) 委託終了時における特定個人情報の消去及び媒体の返却又は廃棄に関する事項
(6) 契約に違反した場合における契約解除、損害賠償責任その他必要な事項
3 保護管理者は、個人番号利用事務等の全部又は一部を委託する場合には、委託先において、番号法に基づき広域連合が果たすべき安全管理措置と同等の措置が講じられるか否かについて、あらかじめ確認する。また、契約書に前項に掲げる事項に加え、次に加える事項を明記する。
(1) 情報漏えい等事案等が発生した場合の委託先の責任に関する事項
(2) 事業所内からの特定個人情報の持出しの禁止に関する事項
(3) 特定個人情報を取り扱う従業者の明確化及び従業者に対する監督及び教育に関する事項
(4) 契約内容の遵守状況についての報告の求めに関する事項
(5) 必要があると認めるときに実地調査を行うことができる旨
4 保有個人情報の取扱いに係る業務を外部に委託する場合には、委託する保有個人情報の秘匿性等その内容に応じて、委託先における個人情報の管理の状況について、年1回以上の定期的検査等により確認するものとする。
5 個人番号利用事務等の全部又は一部の委託をする際には、委託先において、広域連合が果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行う。
7 保護管理者は、個人番号利用事務等の全部又は一部の委託先が再委託をする際には、委託をする個人番号利用事務等において取り扱う特定個人情報の適切な安全管理が図られることを確認した上で再委託の諾否を判断する。
第6章 安全確保上の問題への対応
(事案の報告及び再発防止措置)
第38条 保有個人情報の情報漏えい等の事案の発生又は兆候等を把握した場合及び事務取扱担当者がこの規程等に違反している事実又は兆候を把握した場合等安全確保の上で問題となる事案又は問題となる事案の発生のおそれを認識した場合に、その事案等を認識した職員は、直ちに当該保有個人情報を管理する保護管理者に報告しなければならない。この場合において、職員は、時間を要する事実確認を行う前にまず保護管理者に報告するものとする。
2 保護管理者は、被害の拡大防止又は復旧等のために必要な措置を速やかに講じなければならない。ただし、外部からの不正アクセスや不正プログラムの感染が疑われる当該端末等のLANケーブルを抜くなど、被害拡大防止のため直ちに行い得る措置については、直ちに行う(職員に行わせることを含む。)ものとする。
3 保護管理者は、事案の発生した経緯、被害状況等を調査し、総括管理者に報告しなければならない。ただし、特に重大と認める事案が発生した場合には、直ちに総括管理者に当該事案の内容等について報告しなければならない。
4 保護管理者は、事案の発生した原因を分析し、再発防止のために必要な措置を講じなければならない。
(公表等)
第39条 総括管理者及び保護管理者は、事案の内容、影響等に応じて、事実関係及び再発防止策の公表、当該事案に係る保有個人情報の本人への連絡等の措置を講ずるものとする。
第7章 雑則
(教育研修)
第40条 保護管理者は、保有個人情報の取扱いに従事する職員に対し、保有個人情報の取扱いについて理解を深め、個人情報の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行う。
(監査)
第41条 監査責任者は、保有個人情報の管理の状況について、定期又は必要に応じ随時に監査を行い、その結果を総括管理者に報告するものとする。
(点検)
第42条 保護管理者は、主管課における保有個人情報の記録媒体、処理経路、保管方法等について、定期又は必要に応じ随時に点検を行い、必要があると認めるときは、その結果を総括管理者に報告するものとする。
(評価及び見直し)
第43条 総括管理者及び保護管理者は、監査及び点検の結果等を踏まえ、必要があると認めるときは、保有個人情報の取扱い方法等の見直し等の措置を講ずるものとする。
(保有個人情報の管理の細則)
第44条 広域連合の保有個人情報の管理に関し、この規程に定めるもののほか、保有個人情報の管理に関する必要事項は、総括管理者が定める。
2 保護管理者は、必要に応じ個人情報の特性、利用及び管理の実態に応じて、保有個人情報の適切な管理に関する定めを作成するものとする。
附則
(施行期日)
この訓令は、平成28年5月2日から施行する。
附則(令和5年3月30日訓令第3号)
この訓令は、令和5年4月1日から施行する。