○南砺市特定個人情報等の取扱いに関する規程

平成27年12月28日

訓令第15号

(趣旨)

第1条 この規程は、本市における個人番号及び特定個人情報(以下「特定個人情報等」という。)の取扱いに関し必要な事項を定めるものとする。

(定義)

第2条 この規程で使用する用語の意義は、南砺市個人情報保護条例(平成17年南砺市条例第1号。以下「条例」という。)第2条各号に定めるもののほか、次に定めるとおりとする。

(1) 部等 次に掲げるものをいう。

 教育委員会、選挙管理委員会、監査委員、公平委員会、農業委員会及び固定資産評価審査委員会の各執行機関

 市議会

(2) 課室等 次に掲げるものをいう。

 教育委員会の各課、出先機関等及び選挙管理委員会事務局、監査委員事務局、公平委員会所管課、農業委員会事務局、固定資産評価審査委員会所管課

 議会事務局

(4) 個人情報ファイル 保有個人情報を含む情報の集合物であって、次に掲げるものをいう。

 一定の事務の目的を達成するために特定の保有個人情報を電子計算機を用いて検索することができるよう体系的に構成したもの

 に掲げるもののほか、一定の事務の目的を達成するために氏名、生年月日その他の記述等により特定の保有個人情報を容易に検索することができるよう体系的に構成したもの

(5) 特定個人情報ファイル 個人番号をその内容に含む個人情報ファイルをいう。

(管理体制)

第3条 特定個人情報等の管理のため、次に掲げる者を置く。

(1) 最高総括保護管理者 次に掲げるとおりとする。

 副市長をもって充てる。

 市の特定個人情報等の管理に関する事務を総括する。

(2) 総括保護管理者 次に掲げるとおりとする。

 特定個人情報等を取り扱う各部等に1人を置き、当該部等の長(教育委員会は教育部長、非常勤の特別職の職員が長の場合は常勤の一般職の職員であって最上位の者)をもって充てる。

 部等における特定個人情報等の管理に関する事務を総括する任に当たる。

(3) 保護管理者 次に掲げるとおりとする。

 特定個人情報等を取り扱う各課室等に1人を置き、当該課室等の長又はこれに代わる者をもって充てる。

 課室等における特定個人情報等の適切な管理を確保する。

 特定個人情報等を情報システムで取り扱う場合、情報システムの管理者と連携して適切に管理する。

(4) 保護担当者 次に掲げるとおりとする。

 南砺市文書管理規程(平成16年南砺市訓令第6号)第9条に規定する文書取扱責任者をもって充てる。

 保護管理者を補佐し、課室等における特定個人情報等の管理に関する事務を行う。

(5) 監査責任者 次に掲げるとおりとする。

 総務部総務課長(以下「総務課長」という。)をもって充てる。

 特定個人情報等の管理の状況について監査する任に当たる。

2 保護管理者は、課室等において特定個人情報等を取り扱う職員(以下「事務取扱担当者」という。)及び事務取扱担当者の役割を指定する。

3 保護管理者は、事務取扱担当者が取り扱う特定個人情報等の範囲を指定する。

4 保護管理者は、課室等における特定個人情報等の取扱いに関し次に掲げる体制を整備する。

(1) 事務取扱担当者がこの規程その他法令に違反している事実又は兆候を把握した場合の保護管理者への報告・連絡体制

(2) 特定個人情報等の漏えい、滅失又は毀損等(以下「情報漏えい等」という。)事案の発生又は兆候を把握した場合の職員から保護管理者への報告・連絡体制及び対応体制

(3) 特定個人情報等を複数の係で取り扱う場合の各係の任務分担及び責任の明確化

(教育研修)

第4条 最高総括保護管理者は、特定個人情報等の取扱いに従事する職員(非常勤職員及び臨時職員を含む。以下同じ。)に対し、特定個人情報等の取扱いについて理解を深め、個人情報及び特定個人情報等の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行う。

2 最高総括保護管理者は、特定個人情報等を取り扱う情報システムの管理に関する事務に従事する職員に対し、特定個人情報等の適切な管理のため、情報システムの管理、運用及びセキュリティ対策に関する必要な教育研修を行う。

3 最高総括保護管理者は、総括保護管理者、保護管理者及び保護担当者に対し、課室等の現場における特定個人情報等の適切な管理のための教育研修を実施する。

4 総括保護管理者及び保護管理者は、当該課室等の職員に対し、特定個人情報等の適切な管理のため、最高総括保護管理者の実施する教育研修への参加の機会を付与する等の必要な措置を講ずる。

(職員の責務)

第5条 職員は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)条例及びセキュリティ対策規程の趣旨にのっとり、この規程その他法令の規定並びに最高総括保護管理者、総括保護管理者、保護管理者及び保護担当者の指示に従い、特定個人情報等を取り扱わなければならない。

(取扱いの詳細)

第6条 保護管理者は、特定個人情報等の秘匿性等その内容に応じ、当該特定個人情報等にアクセスする権限を有する職員及びその権限の内容を当該職員が業務を行う上で必要最小限の範囲に限る。

2 アクセス権限を有しない職員は、特定個人情報等にアクセスしてはならない。

3 職員は、アクセス権限を有する場合であっても、業務上の目的以外の目的で特定個人情報等にアクセスしてはならない。

4 職員が業務上の目的で特定個人情報等を取り扱う場合であっても、保護管理者は、次に掲げる行為については、当該特定個人情報等の秘匿性等その内容に応じ、当該行為を行うことができる場合を限定し、職員は、保護管理者の指示に従うものとする。

(1) 特定個人情報等の複製又は送信

(2) 特定個人情報等が記録されている媒体の外部への送付又は持出し

(3) その他特定個人情報等の適切な管理に支障を及ぼすおそれのある行為

5 職員は、特定個人情報等の内容に誤り等を発見したときは、保護管理者の指示に従い、訂正等を行う。

6 職員は、保護管理者の指示に従い、特定個人情報等が記録されている媒体を定められた場所に保管するとともに、必要があると認めるときは、耐火金庫への保管、施錠等を行う。

7 職員は、特定個人情報等又は特定個人情報等が記録されている媒体(端末及びサーバに内蔵されているものを含む。)が不要となったときは、保護管理者の指示に従い、当該特定個人情報等の復元又は判読が不可能な方法により当該情報の消去又は当該媒体の廃棄を行う。

8 保護管理者は、特定個人情報ファイルの取扱状況を確認する手段を整備し、当該特定個人情報等の利用及び保管等の取扱状況について記録する。

10 個人番号利用事務又は個人番号関係事務(以下「個人番号利用事務等」という。)を処理するために必要な場合その他番号法及び利用条例で定める場合を除き、個人番号の提供を求めてはならない。

11 個人番号利用事務等を処理するために必要な場合その他番号法及び利用条例で定める場合を除き、特定個人情報ファイルを作成してはならない。

12 番号法第19条各号のいずれかに該当する場合を除き、他人の特定個人情報等を収集又は保管してはならない。

13 保護管理者は、特定個人情報等を取り扱う事務を実施する区域を明確にし、物理的な安全措置を講ずる。

(情報システム等における取扱い)

第7条 情報システム等における特定個人情報等の取扱いは、セキュリティ対策規程及び南砺市情報セキュリティ対策基準の定めるところによる。

(特定個人情報等の提供及び業務の委託)

第8条 保護管理者は、番号法及び利用条例に規定された場合を除き、特定個人情報等を提供してはならない。

2 個人番号利用事務等の全部又は一部を委託する場合には、委託先において、番号法に基づいて市が果たすべき安全管理措置と同等の措置が講じられるか否かについて、あらかじめ確認する。

3 個人番号利用事務等の全部又は一部の委託をする際は、受託者が市が果たすべき安全管理措置と同等の措置を講ずるよう必要かつ適切な監督を行う。

4 個人番号利用事務等の全部又は一部の受託者が再委託をする際は、委託をする個人番号利用事務等において取り扱う特定個人情報等の適切な安全管理が図られることを確認した上で再委託の諾否を判断する。

5 特定個人情報等の取扱いに係る業務を非常勤職員及び臨時職員によって行わせる場合は、雇用契約書に秘密保持義務等個人情報の取扱いに関する事項を明記する。

(安全確保上の問題への対応)

第9条 情報漏えい等の事案の発生又は兆候を把握した場合及び事務取扱担当者がこの規程その他法令に違反している事実又は兆候を把握した場合等安全確保の上で問題となる事案が発生した場合は、その事実を知った職員は、直ちに当該特定個人情報等を管理する保護管理者に報告する。

2 保護管理者は、被害の拡大防止又は復旧等のために必要な措置を速やかに講ずる。ただし、外部からの不正アクセス又は不正プログラムの感染が疑われる当該端末等のLANケーブルを抜く等被害拡大防止のため行い得る措置については、直ちに行う(職員に行わせることを含む。)ものとする。

3 保護管理者は、第1項の規定により職員から報告を受けたときは、事案の発生した経緯、被害状況等を調査し、別に定める様式により総括保護管理者及び総務課長に報告する。

4 総括保護管理者は、前項の事案が特に重大と認める場合は、直ちに最高総括保護管理者に当該事案の内容等について報告する。

5 最高総括保護管理者は、前項の報告を受けたときは、事案の内容等に応じ、当該事案の内容、経緯、被害状況等を速やかに市長に報告する。

6 保護管理者は、事案の発生した原因を分析し、再発防止のために必要な措置を講ずる。

7 最高総括保護管理者は、事案の内容、影響等に応じ、事実関係及び再発防止策の公表、当該事案に係る特定個人情報等の本人への対応等の措置を講ずる。

8 総務課長は、第3項の調査結果の報告を受けたときは、別に定める様式により速やかに個人情報保護委員会(個人情報の保護に関する法律(平成15年法律第57号)第50条の規定により設置された個人情報保護委員会をいう。以下同じ。)に報告するものとし、特に重大と認められる事案の内容等について報告があったときは、別に定める様式により直ちに個人情報保護委員会に報告するものとする。

9 総務課長は、前項の事案について公表を行う場合は、当該事案の内容、経緯、被害状況等について、速やかに総務省行政管理局及び個人情報保護委員会に情報提供を行う。

(監査の実施)

第10条 監査責任者は、特定個人情報等の適切な管理を検証するため、第3条から前条までに規定する措置の状況を含む市の特定個人情報等の管理の状況について、定期及び必要に応じて随時に監査を行い、その結果を最高総括保護管理者に報告する。

2 監査責任者は、特定個人情報等を情報システムで取り扱う場合の監査は、総合政策部情報政策課長の協力を得て行う。

(点検の実施)

第11条 保護管理者は、課室等における特定個人情報等の記録媒体、処理経路、保管方法等について、定期及び必要に応じ随時に点検を行い、必要があると認めるときは、その結果を総括保護管理者に報告する。

(評価及び見直し)

第12条 最高総括保護管理者及び総括保護管理者は、第10条の監査及び前条の点検の結果等を踏まえ、実効性等の観点から特定個人情報等の適切な管理のための措置について評価し、必要があると認めるときは、その見直し等の措置を講ずる。

(その他)

第13条 この規程に定めるもののほか、特定個人情報等の取扱いに関し必要な事項は、市長が別に定める。

附 則

この訓令は、平成28年1月1日から施行する。

附 則(平成28年3月18日訓令第4号)

この訓令は、平成28年4月1日から施行する。

附 則(平成30年1月26日訓令第1号)

この訓令は、公表の日から施行する。

附 則(平成30年4月20日訓令第5号)

この訓令は、公表の日から施行する。

附 則(平成31年3月25日訓令第2号)

この訓令は、平成31年4月1日から施行する。

附 則(令和2年3月31日訓令第1号)

この訓令は、令和2年4月1日から施行する。

南砺市特定個人情報等の取扱いに関する規程

平成27年12月28日 訓令第15号

(令和2年4月1日施行)