○白川村電子計算機処理データ保護管理規則

平成11年12月21日

規則第16号

目次

第1章 総則(第1条・第2条)

第2章 管理組織(第3条~第7条)

第3章 データ等の管理(第8条~第13条)

第4章 電子計算組織の管理及び保安(第14条~第18条)

第5章 委託による電算処理の管理(第19条~第21条)

第6章 データの提供及び利用(第22条~第24条)

第7章 雑則(第25条)

附則

第1章 総則

(目的)

第1条 この規則は、個人情報を保護し、村民の基本的人権を擁護することの重要性にかんがみ、本村の電子計算組織による情報処理(以下「電算処理」という。)に係るデータを的確に保護管理するために必要な事項を定め、もって行政の円滑化と信頼性を確保することを目的とする。

(定義)

第2条 この規則において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1) 電子計算組織

電子計算機を利用し、定められた処理手順に従って事務を処理する組織

(2) データ

電算処理に係る入出力帳票、磁気テープ、磁気ディスク等の媒体に記録されているもの

(3) データ保護

データの漏えい、改ざん、滅失、棄損その他の事故を防止すること。

(4) ファイル

情報の集合又は情報を記録した媒体

(5) オペレーション

電子計算機を操作すること。

(6) 端末機

電子計算機本体と専用回線を介して接続された、データの入出力を行う装置

(7) パスワード

オンラインシステムにおいて、取扱者を限定して秘密漏えいを防止するため、その取扱者に対してあらかじめ割り当てた暗号

第2章 管理組織

(データ保護管理者)

第3条 データを的確に保護管理するため、データ保護管理者(以下「保護管理者」という。)を置き、総務課長をもって充てる。

2 保護管理者は、次に掲げる職務を行う。

(1) データ及びオペレーションの管理に関すること。

(2) 電子計算機及び媒体保管施設の管理及び保安に関すること。

(3) 事故発生の対策に関すること。

(端末機管理責任者)

第4条 保護管理者は、その事務の一部を処理させるため、端末機管理責任者(以下「端末機管理者」という。)を置き、当該事務所管課等の長をもって充てる。

2 端末機管理者は、所管の端末機を管理するとともに、これによって処理されるデータの秘密漏えいの防止等、適切な管理を行わなければならない。

(データ取扱担当者)

第5条 端末機管理者は、事務所管課等のデータを記録している入出力帳票等を管理させるため、データ取扱担当者(以下「取扱担当者」という。)を置き、当該事務所管課等の主査をもって充てる。

(端末機の取扱者)

第6条 端末機管理者は、端末機取扱者を指定し、保護管理者に報告する。

2 端末機管理者は、端末機取扱者が端末機を利用する際、その者を識別できるパスワードを与えるものとする。

3 前項のパスワードは、端末機管理者において適宜変更し、保護管理者及び端末機取扱者に通知するものとする。

4 保護管理者は、端末機の利用に際し、パスワードが符合した場合のみ利用できるシステムを講ずるものとする。

(連絡会議)

第7条 副村長を長とし、保護管理者、端末機管理者、データ取扱担当者及び端末機取扱者構成員とする電算取扱責任者連絡調整会議(以下「連絡会議」という。)を設置する。

2 連絡会議は、電算処理に係るデータ保護の適切な管理を推進するため、必要と認めた場合に開くことができる。

3 連絡会議の庶務は、保護管理者の所属する課において行うものとする。

第3章 データ等の管理

(秘密の保持)

第8条 電算処理に従事している者又は従事していた者は、この事務に関して知り得たデータの秘密を他に漏らしてはならない。

(保護データの指定)

第9条 保護管理者は、端末機管理者と協議のうえ、特別に保護すべきデータを村長の承認を得て保護データとして指定するものとする。

2 前項の規定により保護管理者が指定するデータ(以下「保護データ」という。)は、次のいずれかに該当するものとする。

(1) 法令の規定により秘密義務を課せられるデータ

(2) 個人のデータ

(3) 漏えいした場合、行政の信頼性を著しく阻害し、且つ、その 円滑な執行を妨げるおそれのあるデータ

(4) 滅失し、又は破棄した場合、その復元が著しく困難となり、行政の円滑な執行を妨げるおそれのあるデータ

(記録事項の制限)

第10条 個人情報は、本村の行政目的に照らして必要なものに限定して記録しなければならない。

2 個人の思想、信条、宗教及び社会差別の原因となる社会的身分に関する事項は、電子計算組織に記録してはならない。

(保護データの管理)

第11条 端末機管理者は、保護データを記録している記憶媒体を所定の保管庫へ保存する等、データの安全を確保するため、必要な措置を講じなければならない。

2 端末機管理者は、保護データの複写、消去又は破棄等をしようとするときは、あらかじめ取扱担当者と協議するものとする。なお、この場合、その内容が第三者に漏えいすることのないように、必要な措置を講じなければならない。

(入出力帳票及び媒体の管理)

第12条 端末機管理者は、入出力帳票及び媒体の受け払い、保管その他の管理について必要な事項を記録し、的確な管理を図らなければならない。

2 端末機管理者は、入力用の原票及び媒体の受入れに際して必要な確認を行うとともに処理後は、直ちに当該事務所管課等へ返却しなければならない。

3 入出力帳票及び媒体の搬送については、当該事務所管課等が行うものとする。

(オペレーションの管理)

第13条 電子計算機(端末機を除く。次項において同じ。)のオペレーションは、原則として作業計画に従って行い、その実績を記録しなければならない。

2 電子計算機のオペレーションは、保護管理者の指示又は承認を受けた者が行う。

第4章 電子計算組織の管理及び保安

(電子計算組織の操作制限)

第14条 電子計算組織(端末機を除く。)は、次に掲げる場合を除き、みだりに操作してはならない。

(1) 実施計画に基づく事務の処理をするとき。

(2) プログラムの生成又は保守を行うとき。

(3) 職員の教育訓練を行うとき。

(4) 電子計算組織の調整又は整備を行うとき。

(5) 前各号のほか、保護管理者が特に必要があると認めるとき。

(端末機の操作制限)

第15条 端末機は、次に掲げる場合を除き、みだりに操作してはならない。

(1) 取扱担当者が、指定又は承認された事務を処理するとき。

(2) 端末機の操作訓練を行うとき。

(3) 端末機の調整又は整備を行うとき。

(端末機によるデータ検索等の規制措置)

第16条 保護管理者は、次に掲げることを防止するために必要な技術的措置を講じなければならない。

(1) 端末機からの当該端末機設置課の事務処理に必要なデータ以外の検索

(2) 端末機による不正なデータの改変

(電子計算機室等の管理)

第17条 電子計算機室に関係者以外の者が入室しようとする場合は、保護管理者の許可を得なければならない。

2 保護管理者は、入室を許可した場合は、指定した職員を立ち合わせなければならない。

3 第1項における関係者以外とは、保護管理者、端末機管理者、取扱担当者、端末機取扱者及び特に保護管理者が認めた以外の者をいう。

(事故発生時の対策)

第18条 端末機管理者は、電子計算機、データ等に重大な事故が発生した場合は、速やかに事故の経緯、被害状況等を調査し、復旧のための措置を講ずるとともに、その旨を保護管理者に報告しなければならない。

第5章 委託による電算処理の管理

(業務の委託)

第19条 電算処理業務を外部に委託しようとする当該事務所管課等の長は、保護管理者の承認を得なければならない。

(委託契約)

第20条 電算処理業務の委託契約を締結する場合は、所要事項のほか、次に掲げる事項を、委託契約書に明記しなければならない。

(1) データの秘密保持に関する事項

(2) 再委託の禁止又は制限に関する事項

(3) 指示目的以外の使用及び第三者への提供の禁止に関する事項

(4) データの複写及び複製の禁止に関する事項

(5) 事故発生における報告義務に関する事項

(6) データ等の管理状況についての立入調査に関する事項

(7) 契約書の規定に違反した場合における契約解除等の措置及び損害賠償に関する事項

2 次に掲げる事項は、必要に応じて委託契約書に明記し、又は覚書を取り交わすものとする。

(1) データの授受及び搬送に関する事項

(2) 委託先におけるデータの保管に関する事項

(3) その他データ保護に関し必要な事項

(調査)

第21条 保護管理者は、データの的確な保護管理を図るため、事務所管課等のデータ及び委託先のデータの管理状況等に関し調査することができる。

第6章 データの提供及び利用

(データの提供)

第22条 データは、原則として外部に提供しないものとする。ただし、法令の定めがある場合又は外部に提供する必要がある場合には、事務所管課等の長は、提供するデータの内容、使用目的、提供方法等について、あらかじめ保護管理者と協議し、村長の承認を得なければならない。

2 前項の承認を得てデータを外部に提供するときは、データの保護に関する覚書の取り交わし、又は提供を受ける者から誓約書を提出させなければならない。ただし、法令の特別の規定に基づきデータ等を外部に提供する場合は、この限りでない。

3 前項の覚書又は誓約書には、次に掲げる事項を明記しなければならない。

(1) データ等の内容に関する事項

(2) データ等の使用目的に関する事項

(3) データ等の秘密保持に関する事項

(4) データ等の目的外の使用及び第三者への提供禁止に関する事項

(5) データ等の複写及び複製の禁止又は制限に関する事項

(6) データ等の返還又は廃棄に関する事項

(7) 事故発生時における報告義務に関する事項

(8) データ等の管理状況について立入検査に関する事項

(9) データ等の利用状況についての報告義務に関する事項

(他の事務所管課のデータ利用)

第23条 事務所管課等の長は、他の事務に関するデータを利用する必要があるときは、その所管課等の長と協議し、保護管理者の承認を得なければならない。ただし、住民基本台帳法(昭和42年法律第81号)第7条及び住民基本台帳法施行令(昭和42年政令第292号)第2条の規定による住民票の記載事項にされているデータを使用する場合は、この限りでない。

(派遣会社等の責任者の誓約書の提出)

第24条 保護管理者は、電算処理に関して関係会社等から要員の派遣を受けるときは、必要に応じて派遣会社等の責任者からデータの適正な取扱いに関する誓約書を提出させるものとする。

第7章 雑則

(委任)

第25条 この規則の施行に関し必要な事項は、村長が別に決める。

この規則は、平成12年1月1日から施行する。

(平成19年規則第7号)

(施行期日)

1 この規則は、平成19年4月1日から施行する。

白川村電子計算機処理データ保護管理規則

平成11年12月21日 規則第16号

(平成19年4月1日施行)

体系情報
第3編 執行機関/第1章 長/第4節 情報管理
沿革情報
平成11年12月21日 規則第16号
平成19年3月30日 規則第7号