○目黒区電子情報処理規則

平成27年10月5日

目黒区規則第50号

目黒区電子情報処理規則

目黒区電子情報処理規則(平成15年8月目黒区規則第67号)の全部を改正する。

目次

第1章 総則(第1条・第2条)

第2章 電子情報処理の管理(第3条―第8条)

第3章 電子情報処理の安全管理(第9条―第18条)

第4章 電子情報処理の外部委託(第19条・第20条)

第5章 評価(第21条・第22条)

第6章 雑則(第23条)

付則

第1章 総則

(目的)

第1条 この規則は、目黒区(以下「区」という。)における電子情報処理に関する基本的な事項を定めることにより、行政の効率化及び電子情報の高度な安全性の確保を図り、もって区民サービスの向上に寄与することを目的とする。

(定義)

第2条 この規則において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。

(1) 情報処理システム 電子計算組織、ソフトウェア、電気通信回線、記憶媒体等を管理運用するための仕組みをいう。

(2) 電子情報 情報処理システムで取り扱う全ての情報をいう。

(3) 電子情報処理 区の業務のうち、情報処理システムによる電子情報の入力、蓄積、編集、加工、修正、更新、検索、消去、出力、通信その他これらに類する処理を伴うものをいう。

(4) 個人番号 行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)第2条第5項に規定する個人番号をいう。

(5) 特定個人情報 番号法第2条第8項に規定する特定個人情報をいう。

(6) 個人情報 目黒区個人情報保護条例(昭和63年10月目黒区条例第16号)第2条第1号に規定する個人情報をいう。

(7) 部 目黒区組織条例(平成11年10月目黒区条例第21号。以下「組織条例」という。)第1条に定める部、福祉事務所、保健所、会計管理室、区議会事務局、教育委員会事務局(教育委員会に属する教育機関を含む。以下同じ。)、選挙管理委員会事務局及び監査事務局をいう。

(8) 部長 前号に定める部の長(教育委員会事務局にあっては、教育次長)をいう。

(9) 課 目黒区組織規則(昭和40年3月目黒区規則第4号。以下「組織規則」という。)第8条に定める課、目黒区福祉事務所処務規程(平成7年3月目黒区訓令甲第8号)第2条に定める課、目黒区保健所処務規程(平成7年3月目黒区訓令甲第9号)第2条に定める課、会計管理室会計課、地区サービス事務所、清掃事務所、区議会事務局、目黒区教育委員会事務局組織規則(平成23年3月目黒区教育委員会規則第2号)第2条に定める課、八雲中央図書館、区立学校、選挙管理委員会事務局及び監査事務局をいう。

(10) 課長 前号に定める課の長(区議会事務局、選挙管理委員会事務局及び監査事務局にあっては、それぞれの事務局の次長)をいう。

(一部改正〔平成28年規則27号〕)

第2章 電子情報処理の管理

(電子情報処理の基本)

第3条 電子情報処理の管理運用に当たっては、次に掲げる事項に留意しなければならない。

(1) 電子情報を正確かつ安全に取り扱い、個人情報の漏えい、滅失及び毀損の防止その他の個人情報の安全な管理のために必要な措置を講ずるなど、個人情報の保護に万全を期すること。

(2) 電子情報処理により、業務の改善及び事務処理の効率化を図ること。

(3) 情報処理システムの継続的かつ安定的な運用に努め、当該システムを利用する者の利便性の向上を図ること。

(電子情報処理の対象事務の範囲)

第4条 電子情報処理の対象となる事務の範囲は、組織条例第1条に定める部、組織規則に定める本庁行政機関、地方行政機関及び付属機関、会計管理室、区議会事務局、教育委員会事務局、選挙管理委員会事務局並びに監査事務局の所掌する事務とする。

2 前項に規定する事務のうち、国、他の地方公共団体その他区長が特に必要と認める者と共同して処理するものについては、区長が特に必要と認めるものに限る。

(電子情報処理の統括)

第5条 区長は、情報化施策の目標等を定める計画を策定するとともに、電子情報処理を統括するものとする。この場合において、区長は、必要があると認めるときは、学識経験者その他関係者の意見を聴き、又は助言を受けることができる。

2 前項に規定する計画の策定を円滑に行い、電子情報処理の管理運用を総合的に行うため、情報システム統括責任者を置き、企画経営部長をもって充てる。

3 情報システム統括責任者を補佐し、電子情報処理の管理運用を具体的に推進するため、情報システム管理者を置き、企画経営部情報課長をもって充てる。

(一部改正〔平成31年規則15号〕)

(情報処理システムの管理体制)

第6条 情報システム統括責任者は、全庁において利用する情報処理システムの開発、変更及び廃止を管理し、情報システム管理者をして当該情報処理システムの運用を管理させるものとする。

2 前項に規定する情報処理システム以外の情報処理システムを置く部の部長は、当該情報処理システムの開発、変更及び廃止を管理し、当該情報処理システムによる電子情報処理を実施する課の課長をして当該情報処理システムの運用を管理させるものとする。

3 部長は、他の部に関連する情報処理システムの開発、変更及び廃止を行うときは、当該関連する部の部長に対し協議するとともに連携を図らなければならない。

4 情報システム統括責任者及び部長は、相互に連絡を保ち、情報処理システムの管理を適切に行わなければならない。

(情報化推進委員会)

第7条 電子情報処理の重要事項について、調査及び検討を行うため、目黒区情報化推進委員会(以下「委員会」という。)を設置する。

2 委員会は、次の事項について、調査及び検討を行う。

(1) 第5条第1項に規定する計画に関すること。

(2) 情報処理システムの開発及び変更(情報システム統括責任者が必要と認めるものに限る。)に関すること。

(3) 情報処理システムに係る安全管理措置に関すること。

(4) 前3号に掲げるもののほか、情報システム統括責任者が必要と認める事項

3 目黒区情報公開・個人情報保護審議会条例(昭和63年10月目黒区条例第17号)第2条第1項に規定する目黒区情報公開・個人情報保護審議会の審議事項のうち、次に掲げるものについては、目黒区情報公開・個人情報保護審議会への諮問に先立ち、委員会において審議しなければならない。

(1) 個人情報に係る電子情報処理の外部委託等に関すること。

(2) 個人情報に係る電子計算組織への記録禁止事項の記録に関すること。

(3) 個人情報を処理するための区の電子計算組織と国、他の地方公共団体等の電子計算組織との結合に関すること。

4 委員会は、情報システム統括責任者、情報システム管理者及び情報システム統括責任者が指名する者をもって構成する。

5 委員会は、情報システム統括責任者が主宰する。

6 委員会の庶務は、企画経営部情報課が担当する。

(関係機関に対する調査等)

第8条 区長は、電子情報の適切な管理のために必要があると認めるときは、国、他の地方公共団体その他関係機関に対して、当該管理に関する事項について報告を求め、又は調査を行うものとする。

第3章 電子情報処理の安全管理

(電子情報処理の安全管理の基本)

第9条 電子情報処理に従事する職員は、電子情報を災害、障害、過失及び不正の脅威から保護し、電子情報処理の高度な安全性の確保に努めなければならない。

(電子情報処理の安全管理の体制)

第10条 区長は、電子情報の安全管理に係る基本方針の制定及び改定を行うものとする。

2 次条に規定する最高情報セキュリティ責任者は、前項に規定する基本方針に基づき、電子情報処理の安全管理措置に係る基準の策定及び改定を行うものとする。ただし、主として区立学校を対象とした電子情報処理の安全管理措置に係る基準については、別に教育長が策定及び改定を行うものとする。

3 部長は、その所管する電子情報処理について、第1項に規定する基本方針及び前項に規定する基準に基づき、当該電子情報処理に係る情報処理システムの管理運用の基準及び安全管理措置の実際の手順等の策定及び改定を行うものとする。

4 課長は、その所管する電子情報処理について、第1項に規定する基本方針、第2項に規定する基準並びに前項に規定する基準及び手順等を当該電子情報処理に従事する者に遵守させなければならない。

(一部改正〔令和2年規則10号〕)

(最高情報セキュリティ責任者)

第11条 電子情報処理の安全管理を統括するため、最高情報セキュリティ責任者を置き、副区長をもって充てる。

2 最高情報セキュリティ責任者は、次に掲げる事務をつかさどる。

(1) 電子情報処理に係る安全管理の維持及び向上に関すること。

(2) 電子情報処理に係る安全管理措置の総合調整に関すること。

(3) 電子情報処理に係る災害、障害、過失及び不正の脅威に対する対処に関すること。

3 最高情報セキュリティ責任者は、必要があると認めるときは、学識経験者その他関係者の意見を聴き、又は助言を受けることができる。

4 情報システム統括責任者は、最高情報セキュリティ責任者を補佐するものとする。

(番号制度関連システム等セキュリティ会議)

第12条 最高情報セキュリティ責任者は、住民基本台帳ネットワークシステム及び番号法第2条第14項に規定する情報提供ネットワークシステム(以下「情報提供ネットワークシステム」という。)並びにこれらと連携する情報処理システムに係る安全管理措置の実施について、当該措置の詳細な調査及び検討を行うため、番号制度関連システム等セキュリティ会議(以下「会議」という。)を置く。

2 会議は、次の事項について、調査及び検討を行い、その結果を最高情報セキュリティ責任者に報告する。

(1) 住民基本台帳ネットワークシステム及び情報提供ネットワークシステム並びにこれらと連携する情報処理システムにおいて取り扱う電子情報の安全管理措置に関する規程に関すること。

(2) 住民基本台帳ネットワークシステム及び情報提供ネットワークシステム並びにこれらと連携する情報処理システムにおける緊急時の対応に係る計画に関すること。

(3) 住民基本台帳ネットワークシステム及び情報提供ネットワークシステム並びにこれらと連携する情報処理システムによる業務処理に従事する者に対する研修に関すること。

(4) 前3号に掲げるもののほか、住民基本台帳ネットワークシステム及び情報提供ネットワークシステム並びにこれらと連携する情報処理システムにおいて取り扱う電子情報の安全管理措置に関する重要事項

3 会議は、情報システム統括責任者、情報システム管理者、区民生活部長、区民生活部戸籍住民課長及び特定個人情報を取り扱う情報処理システムを所管する課の課長のうちから選任する者をもって構成する。

4 会議は、区民生活部長が主宰する。

5 会議の庶務は、企画経営部情報課及び区民生活部戸籍住民課が担当する。

(個人情報に係る電子情報処理の管理)

第13条 個人情報を取り扱う電子情報処理については、次の措置を講じなければならない。

(1) 当該電子情報処理に従事する者を制限し、これを管理すること。

(2) 当該電子情報処理に係る電子計算組織は、所定の電気通信回線以外の電気通信回線と接続しないこと。

(3) 特定個人情報を取り扱う電子情報処理については、他の電子情報処理に係る電子計算組織から、個人番号を参照できないようにすること。

(4) 前3号に掲げるもののほか、最高情報セキュリティ責任者が必要と認める措置

(安全管理措置に係る指導等)

第14条 部長は、その所管する電子情報処理について、当該電子情報処理を所管する課の課長をして、電子情報処理に従事する者に対し、安全管理措置に係る指導、助言、研修の実施等を行わせ、安全管理の維持及び向上を図らなければならない。

(電子情報処理の安全管理状況の調査等)

第15条 最高情報セキュリティ責任者は、必要があると認めるときは、部長をしてその所管する電子情報処理に係る安全管理措置の実施状況について調査させ、又は部長に報告を求めることができる。

(緊急時対応計画)

第16条 最高情報セキュリティ責任者は、電子情報が漏えいし、若しくは不適正に利用され、又はそのおそれがある場合に対応するため、あらかじめ当該対応に係る計画を策定するものとする。

(利用制限)

第17条 最高情報セキュリティ責任者は、次の各号のいずれかに該当するときは、情報処理システム及び電気通信回線の利用を制限することができる。

(1) 電子情報処理の適正な管理及び円滑な運用に支障を来すとき。

(2) 情報処理システム及び電気通信回線の保守管理上必要と認めるとき。

(4) その他最高情報セキュリティ責任者が特に必要があると認めるとき。

(電気通信回線の遮断)

第18条 最高情報セキュリティ責任者は、住民基本台帳ネットワークシステム、情報提供ネットワークシステム等において、電子情報が漏えいし、若しくは不適正に利用され、又はそのおそれがあり、電子情報の安全の確保のため必要があると認めるときは、必要のある電気通信回線を遮断することができる。

第4章 電子情報処理の外部委託

(外部委託の原則)

第19条 部長は、その所管する電子情報処理の外部委託に当たっては、その必要性、経費の妥当性、効果等を調査検討するとともに、電子情報のセキュリティを十分確保するため、関係する職員及び委託の相手方に対して必要かつ適切な措置を講じなければならない。

(契約書の記載事項)

第20条 個人情報を取り扱う電子情報処理の外部委託に係る契約書、確認書、覚書その他これらに類する書類には、次に掲げる事項を明記しなければならない。

(1) 電子情報の秘密保持に関する事項

(2) 電子情報の授受、保管、返還及び廃棄に関する事項

(3) 再委託の禁止又は制限に関する事項

(4) 電子情報の指示目的以外の使用及び第三者への提供禁止に関する事項

(5) 電子情報の複写及び複製の禁止又は制限に関する事項

(6) 電子情報の事業所からの持出しの禁止に関する事項

(7) 事故発生時における報告義務に関する事項

(8) 電子情報の管理状況についての立入調査に関する事項

(9) 前各号に定める事項に違反した場合における公表、契約解除等の措置及び損害賠償に関する事項

(10) 電子情報を取り扱う者の制限及び当該者に対する教育に関する事項

(11) 電子情報を取り扱う作業場所及び電子計算組織、ソフトウェア、電気通信回線、記憶媒体等の制限及び当該事項の事前届出に関する事項

(12) 外部委託の業務に必要な認証等の保有に関する事項

(13) 前各号に掲げるもののほか、電子情報のセキュリティに関し必要な事項

2 特定個人情報を取り扱う電子情報処理の外部委託に係る契約書、確認書、覚書その他これらに類する書類には、前項各号に掲げる事項に加え、次に掲げる事項を明記しなければならない。

(1) 電子情報処理に係る設備に関する事項

(2) 契約内容の遵守状況の報告義務に関する事項

(3) 電子情報の管理状況についての報告に関する事項

(4) 前3号に掲げるもののほか、特定個人情報を含む電子情報のセキュリティに関し必要な事項

第5章 評価

(点検)

第21条 課長は、その所管する電子情報処理について、その信頼性、安全性、効率性及び経済性の確保及び向上を図るため、管理運用のあり方を総合的に点検し、情報システム統括責任者に報告しなければならない。

2 情報システム統括責任者は、前項の規定による報告を受けたときは、これを確認し、必要があると認めるときは、当該電子情報処理について、調査、指導等を行うものとする。

(監査)

第22条 最高情報セキュリティ責任者は、電子情報処理について、その安全管理措置の維持及び向上を図るため、監査を実施するものとする。

第6章 雑則

(委任)

第23条 この規則に定めるもののほか、電子情報処理について必要な事項は、別に定める。

付 則

(施行期日)

1 この規則は、公布の日から施行する。

(目黒区住民記録情報の安全の確保に関する規則の廃止)

2 目黒区住民記録情報の安全の確保に関する規則(平成15年6月目黒区規則第60号)は、廃止する。

付 則(平成28年4月1日規則第27号)

この規則は、公布の日から施行する。

付 則(平成31年4月1日規則第15号)

この規則は、公布の日から施行する。

付 則(令和2年4月1日規則第10号)

この規則は、公布の日から施行する。

目黒区電子情報処理規則

平成27年10月5日 規則第50号

(令和2年4月1日施行)

体系情報
第3章 権限・進行管理/第3節 文書処理等
沿革情報
平成27年10月5日 規則第50号
平成28年4月1日 規則第27号
平成31年4月1日 規則第15号
令和2年4月1日 規則第10号