○倶知安町電子計算組織の管理及び運営に関する規程
平成14年8月5日
訓令第7号
目次
第1章 総則(第1条・第2条)
第2章 電子計算組織の管理(第3条~第17条)
第3章 ネットワークシステムの管理(第18条~第21条)
第4章 業務の委託処理(第22条)
第5章 補則(第23条)
附則
第1章 総則
(目的)
第1条 この訓令は、本町の電子計算組織の適正な運営の確保並びに電子計算組織を利用する業務処理に係るデータの保護及び管理について、個人情報の保護に関する法律(平成15年法律第57号。以下「法」という。)に定めるもののほか、必要な事項を定めることを目的とする。
(1) 電子計算機 演算装置、記憶装置、制御装置及び入出力装置を備え、磁気化等の手段により入出力情報を不可視の形態で保存できる機器をいう。
(2) 端末機 電子計算組織のうち、通信回線を介してデータの入力、更新、検索、出力等の操作を行うための機器をいう。
(3) 電子計算機処理 電子計算機により与えられた一連の処理手順に従って事務処理をすることをいう。
(4) 電子計算組織 電子計算機及び端末機その他関連機器で構成され、与えられた一連の処理手順に従って事務を処理する組織をいう。
(5) データ 電子計算機に入力される情報若しくは入力された情報又は電子計算機から出力された情報をいう。
(6) ファイル 磁気ディスク、磁気テープ、フロッピーディスクその他の記録媒体に体系的に構成されて記録されているデータの集合をいう。
(7) プログラム 電子計算機処理の手順を電子計算機処理用の言語によって書き表したものをいう。
(8) システム 電子計算組織において、特定の目的及び機能を果たすための個々の組織系列のことをいう。
(9) ドキュメント システム設計書、操作手順書その他の電子計算組織を利用した業務処理についての取扱いを示す記録及び文書をいう。
(10) 個人データ 個人についてのデータであって、特定の個人が識別され、又は識別され得るものをいう。
(11) パスワード 端末機操作者がシステムを使用する場合に、本人以外の不正使用や犯罪を防ぐために、本人であるかどうかを確認するための合言葉をいう。
(12) ネットワークシステム 法令等の規定に基づき通信回線を介して執行機関等以外のものとデータの送受信を行うシステムをいう。
(13) 端末機操作者認識カード ネットワークシステムヘのアクセス管理をするためのIC(集積回路)を利用したカードをいう。
(14) 執行機関等 町長、教育委員会、選挙管理委員会、監査委員、農業委員会、固定資産評価審査委員会、水道事業管理者及び議会をいう。
(15) 課等 次に掲げる組織をいう。
ア 町長の事務部局の課及び室並びに保育所、清掃センター、地域包括支援センター及び公共下水道終末処理場
イ 教育委員会の事務部局の課、総合体育館、学校給食センター、小川原脩記念美術館、倶知安風土館及び公民館
ウ 選挙管理委員会
エ 監査委員室
オ 農業委員会事務局
カ 固定資産評価審査委員会
キ 倶知安町水道事業の水道課
ク 議会事務局
第2章 電子計算組織の管理
(電子計算組織総括管理者)
第3条 電子計算組織を総括的に管理するため、電子計算組織総括管理者(以下「総括管理者」という。)を置き、副町長を充てる。
2 総括管理者は、次の各号に掲げる事務を行う。
(1) 電子計算組織の安全対策についての総合管理
(2) 電子計算組織を利用した業務処理に係るデータの保護及び管理並びに個人データの漏えい防止についての総合管理
(3) システムの開発及び変更に係る総合的な調整
(電子計算組織管理責任者)
第4条 電子計算組織を利用した業務処理の管理及び監視のため、電子計算組織管理責任者(以下「管理責任者」という。)を置き、総務課長を充てる。
2 管理責任者は、所管する電子計算組織を利用した業務処理について、次の各号に掲げる事務を行う。
(1) 設置機器及びその機械室又は環境等の管理
(2) システムの管理及び監視
(3) ファイル、プログラム及びドキュメントの適正な管理
(4) データの保護及び管理並びに個人データの漏えいの防止
(5) システムの開発及び変更に係る指揮監督
(6) 障害発生時における復旧作業の指揮監督並びに原因調査及び分析
(7) 電子計算機処理又はその事後処理を請負う受託業者の監督
(8) 職員に対する機器操作等の教育訓練
(9) 前各号に定めるもののほか、電子計算組織を利用した業務処理についての事項
(データ保護責任者)
第5条 データの管理及び保護のため、利用する課等にデータ保護責任者(以下「保護責任者」という。)を置き、当該課等の長(選挙管理委員会においては書記長、固定資産評価審査委員会においては書記)を充てる。
2 保護責任者は、次の各号に掲げる事務を行う。
(1) 端末機等設置機器及びその環境の管理
(2) ファイル、プログラム及びドキュメントの適正な管理
(3) データの保護及び管理並びに個人データの漏えいの防止
(4) 所属職員に対する教育及び指揮監督
(端末機取扱責任者及び端末機取扱員)
第6条 端末機を設置している課等の保護責任者は、その所属する職員のうちから端末機取扱責任者(以下「取扱責任者」という。)及び端末機取扱員(以下「取扱員」という。)を指定する。
2 取扱責任者は、保護責任者の命を受け、次の各号に掲げる事務を行う。
(1) 端末機及び端末機入出力データの管理
(2) 端末機の管理について、保護責任者の指定する事項
3 取扱員は、保護責任者及び取扱責任者の命を受け、次の各号に掲げる事務を行う。
(1) 端末機によるデータの入出力
(2) 保護責任者及び取扱責任者の指定する事項
(端末機取扱責任者等指定の報告)
第7条 保護責任者は、取扱責任者又は取扱員を指定し、若しくは解除したときは、速やかに端末機取扱責任者等指定(解除)報告書(別記様式第1号)により管理責任者に報告しなければならない。
3 保護責任者並びに取扱責任者及び取扱員は、パスワードを他人に知らせてはならない。
(ファイルの管理)
第8条 保護責任者は、その所管する事務に関する必要なファイルを適正に管理しなければならない。
(入出力帳票の管理)
第9条 保護責任者は、電子計算組織を利用する業務処理に係る入出力帳票を適正に管理するとともに、個人データが第三者に漏えいすることのないよう特に注意しなければならない。
2 電子計算組織を利用する業務処理に係る入出力帳票が不用になったときは、速やかに裁断、焼却その他復元ができない方法によって処分しなければならない。
(使用業務)
第10条 課等の端末機は、次の各号に掲げる場合に使用するものとする。
(1) 当該課等の出力書類等の作成
(2) 業務上必要なデータの入出力及び検索
(端末機の操作等)
第11条 端末機の操作は、取扱責任者及び取扱員以外の者が行ってはならない。ただし、業務上必要であり、保護責任者の承認を得た場合は、この限りでない。
2 端末機は、前条に定める業務目的以外の用途に供してはならない。
3 端末機の画面は、公簿の閲覧のために供してはならない。
4 取扱責任者及び取扱員は、他の者に端末機の操作方法を教示し、又は操作させてはならない。ただし、保護責任者から特に指示があった場合は、この限りでない。
5 端末機の使用時間は、原則として職員の勤務時間内とし、時間外に使用する必要が生じたときは、保護責任者の承認を得た上で管理責任者にその旨を報告し、許可を得なければならない。
(1) 現行事務の内容及び作業量についての資料
(2) 現行事務に係る帳票等の見本
(3) 現行事務に係る法令等についての資料
(4) 前3号に定めるもののほか、現行事務の流れを知るために必要な資料
2 前項の電子計算機処理申請の提出は、原則として電子計算機処理実施予定日の1年前までに行うものとする。
(効果の測定)
第14条 管理責任者は、電子計算機処理が行われた事務の実施状況について、その効果を測定するため、必要な資料を当該事務を所管する課等の長に求めることができる。
(データ利用の承認)
第15条 業務上特に必要があって他の課等が管理するデータを利用しようとする課等の長は、当該データを管理する課の保護責任者に対し、データ・ファイル利用承認申請書(別記様式第7号)により利用承認の申請をしなければならない。
4 第1項の規定による申請が法第69条の規定に基づく個人情報の目的外利用又は外部提供(以下この項において「目的外利用等」という。)に係るものであるときは、当該目的外利用等の依頼を示す書類を添付しなければならない。
(データ・ファイルの執行機関等以外への提供)
第16条 保護責任者は、データ・ファイルを執行機関等以外のものに提供しようとするときは、条例第7条の規定に基づくほか、当該提供を受けるものと覚書(別記様式第10号)又はこれに準ずる書面を取り交わさなければならない。ただし、法令等に定めがある場合は、この限りでない。
2 保護責任者は、データ・ファイルを執行機関等以外のものに提供しようとするときは、総括管理者の承認を得なければならない。
(電子計算組織を結合する方法による個人データ提供の制限)
第17条 執行機関等は、通信回線により結合された電子計算機を用いて執行機関等以外のものに対し、個人データを提供してはならない。ただし、次の各号のいずれかに該当するときは、この限りでない。
(1) 法令等の規定に基づくとき。
(2) 業務上の必要があり、かつ、個人データについて必要な保護措置を講じられていると認められるとき。
第3章 ネットワークシステムの管理
(セキュリティ統括責任者・副統括責任者)
第18条 ネットワークシステムの安全対策を総合的に実施するため、セキュリティ統括責任者(以下「統括責任者」という。)を置く。
2 統括責任者は、副町長を充て、ネットワークシステムの安全対策に当たるものとする。
3 統括責任者を補佐するため、セキュリティ副統括責任者(以下「副統括責任者」という。)を置く。
4 副統括責任者は、当該ネットワークシステムを利用する事務を所掌する執行機関等の課長職にある者を充てる。
(システム管理者)
第19条 ネットワークシステムの適切な管理を行うため、システム管理者を置く。
2 システム管理者は、前条に規定する副統括責任者を充てる。
3 システム管理者は、次の各号の事務を行う。
(1) ネットワークシステムのデータ、セキュリティ情報等の保管場所の入退室管理
(2) パスワード及び端末機操作者認識カード(以下「ICカード」という。)運用の管理
(セキュリティ責任者)
第20条 ネットワークシステムを利用する課等において当該システムのセキュリティ対策を実施するため、セキュリティ責任者を置く。
2 セキュリティ責任者は、第18条に規定する副統括責任者を充てる。
3 セキュリティ責任者は、次の各号の事務を行う。
(1) ネットワークシステムに係る全ての情報資産の管理
(2) ICカードの保管、返還又は破棄に関すること。
(3) その他個人データの保護措置を講ずること。
(セキュリティ対策会議)
第21条 統括責任者は、日常のネットワークシステムの安全対策のため、セキュリティ対策会議(以下「会議」という。)を招集することができる。
2 会議は、統括責任者、副統括責任者、システム管理者及びセキュリティ責任者をもって構成する。
3 会議は、次の事項を審議する。
(1) セキュリティ対策の決定及び見直し
(2) 前号のセキュリティ対策の実施状況の確認
(3) 実地検査の実施
(4) 関係職員の教育・研修の実施
4 統括責任者は、ネットワークシステムに安全上、重大な支障が生じたとき又は生じるおそれがあるときは、総括管理者の指示に基づき、可及的速やかに会議を招集し、必要な対策を講じなければならない。
第4章 業務の委託処理
(委託処理)
第22条 電子計算機処理又はその事後処理に係るシステムの全部又は一部を執行機関等以外に委託しようとする課等の長は、電子計算機処理等業務(事後処理業務)委託協議書(別記様式第11号)により、当該事務の電子計算組織を所管する管理責任者に協議の上、総括管理者の承認を得なければならない。
2 電子計算機処理又はその事後処理に係るシステムの全部又は一部を執行機関等以外に委託するときは、委託契約の締結に際し、当該委託契約書に次に掲げる事項を明記しなければならない。
(1) 第三者に対するデータの漏えい及び提供の禁止又は制限
(2) データの委託業務目的以外の利用又は制限
(3) データの複写若しくは複製の禁止又は制限
(4) 再委託の禁止又は制限
(5) 事故発生時の報告義務
(6) 使用期間終了後のデータの返還義務
(7) 受託事業所への立入検査に応じる義務
(8) 損害賠償義務
(9) 前各号に定めるもののほか、執行機関等の長が必要と認める事項
第5章 補則
附則
この訓令は、平成14年8月5日から施行する。
附則(平成15年7月1日訓令第14号)
この訓令は、平成15年7月1日から施行する。
附則(平成19年3月28日訓令第3号)
この訓令は、平成19年4月1日から施行する。
附則(平成24年2月20日訓令第2号)
この訓令は平成24年2月20日から施行する。
附則(平成27年4月1日訓令第4号)
この訓令は、平成27年4月1日から施行する。
附則(令和5年4月1日訓令第6号)
この訓令は、令和5年4月1日から施行する。