○雲南市行政情報総合ネットワークデータ保護管理要綱

平成16年11月1日

訓令第2号

第1 目的

この訓令は、雲南市電子計算組織管理運営要綱(平成16年雲南市訓令第1号。以下「要綱」という。)第21条第2項の規定により、雲南市行政情報総合ネットワーク(以下「雲南市庁WAN」という。)において特に保護すべきデータ及び外部に委託して処理するデータについてその漏洩、滅失、き損その他の事故を防止するため必要な事項を定めることを目的とする。

第2 用語の定義

この訓令において、次の各号に掲げる用語の意義は、要綱に定めるもののほか次の各号に定めるところによる。

(1) 入出力帳票 電算処理に必要な帳票類をいう。

(2) ドキュメント システム設計書、操作手引書、プログラム設計書、コード表等電算処理に必要な仕様書類をいう。

(3) 電子記録 磁気ディスク、磁気テープ及びその他のものにより電子化された情報をいう。

(4) データ 電算処理に係る入出力帳票、電子記録及びドキュメントをいう。

第3 保護管理者等

1 市長は、データを的確に管理し、その保護に万全を期するため副市長を雲南市行政情報総合ネットワークデータ保護統括責任者(以下「統括責任者」という。)に指定する。

2 市長は、統括責任者の事務の一部を処理させるため、電算主管課長を雲南市行政情報総合ネットワークデータ管理責任者(以下「管理責任者」という。)に指定する。

3 統括責任者は、各業務主管課に係るデータを的確に管理するため、各業務主管課長を雲南市行政情報総合ネットワークデータ取扱管理者(以下「取扱管理者」という。)に指定する。

4 統括責任者、管理責任者及び取扱管理者は、相互に密接な連携をとり、雲南市庁WANの効率的運営及びデータの安全確保並びに個人情報の保護に努めなければならない。

第4 保護データの管理

1 取扱管理者は、電算処理に係るデータのうち雲南市情報セキュリティ対策基準(管理者編)(以下「セキュリティ対策基準」という。)に定める情報区分に従いデータを区分し、情報の漏えい、改ざん、破壊、滅失、き損その他の事故を防止しなければならないデータを「保護データ」として指定しなければならない。

2 管理責任者及び取扱管理者は、保護データに係る入出力帳票及び記録媒体の受け渡し、及び保管に関する事項を記録するため、入出力帳票等引渡簿(様式第1号)に必要な事項を記入し、これを保管しなければならない。

3 管理責任者及び取扱管理者は、電子記録について常時点検を行うとともに、電子記録の作成から廃棄に至るまでの経過を記録するため、電子記録管理台帳(様式第2号)に、必要事項を記入し、これを保管しなければならない。

4 管理責任者及び取扱管理者は、保護データに係る電子記録については、耐火金庫に保管し、又は予備の電子記録を作成して別個の施設に保管しなければならない。

5 管理責任者及び取扱管理者は、保護データに係る電子記録について、部外者の使用及び端末機からの当該適用業務以外の使用を防止するための技術的措置を講じなければならない。

6 管理責任者は、電子記録の複写、消去、廃棄、クリーニング等についてその手続を定め、内容が第三者に漏洩しないように措置を講じなければならない。

7 保護データは、磁気テープ等により外部に提供してはならない。ただし、業務主管課長が必要かつやむを得ないと認めて外部に提供する場合には、提供するデータの内容、使用目的、提供方法、管理方法その他データ保護に関し必要な事項について、覚書を取り交わさなければならない。

8 管理責任者及び取扱管理者は、ドキュメントを所定の場所に保管するとともに、これを複写し、又は持ち出すときは、統括責任者の承諾を得なければならない。

9 電算処理に従事する者は、保護データに係るテスト処理帳票又は誤処理帳票について、判読できない形に裁断し、又は焼却しなければならない。

10 保護データに係るオペレーションに際しては、必要に応じて業務主管課長の指定する者が立ち会うものとする。

第5 電子計算機の操作

1 電子計算機の操作は、あらかじめ管理責任者が指定した複数の取扱者が行う。

2 電子計算機を操作し、電算処理を行った者は、その実績を電算処理実績書(様式第3号)に記載し保護管理者に報告しなければならない。

第6 端末機の操作

1 取扱管理者は、端末機取扱者届出書(様式第4号)により端末機取扱者を指定し、管理責任者に届け出なければならない。

2 端末機の操作は、前項の規定により指定された職員でなければできない。

3 端末機の操作にあたっては、当該利用目的以外の記録を検索し、改変し、又はみだりに消去されることのないよう技術的、手続的な措置を講じるとともに使用状況を記録しなければならない。

4 管理責任者は、端末機取扱者及び取扱管理者が端末機の操作を行うために必要なパスワードを定め、端末機取扱者及び取扱管理者に通知しなければならない。

5 端末機取扱者は、前項のパスワードを他に漏らしてはならない。

第7 電算処理の外部委託

1 電子計算組織によるデータ処理の全部又は一部が次に掲げる場合には、委託により処理すること(以下「委託処理」という。)ができる。

(1) 処理のため特殊な機器を必要とする場合。

(2) 委託処理することが効果的な場合。

2 電算主管課長又は業務主管課長は、電算処理の全部又は一部を外部に委託しようとするときは、あらかじめ、次に掲げる事項について検討しなければならない。

(1) 委託先に関する経営状況及び技術水準等の状況

(2) 委託先におけるデータ保護管理に関する規定及び体制の整備状況

3 委託処理の契約事務は、電算主管課において処理する。ただし、電算主管課長が適当と認めるときは、業務主管課において処理することができる。

4 委託契約書にはセキュリティ対策基準に定めるもののほか、次に掲げる事項を明記しなければならない。

(1) データの機密保持に関する事項

(2) 派遣要員等の誓約書に関する事項

(3) 再委託の禁止又は制限に関する事項

(4) 指示目的外の使用及び第三者への提供の禁止に関する事項

(5) データの複写及び複製の禁止に関する事項

(6) 事故発生時における報告義務に関する事項

(7) データの管理状況の検査に関する事項

(8) 前各号に定める事項に違反した場合における契約解除等の措置及び損害賠償に関する事項

(9) 前各号に定めるもののほかデータ保護に関する必要な事項

第8 委託処理のデータ管理

電算主管課長又は業務主管課長は、委託処理に係るデータの管理について、次の各号に掲げる措置を講じなければならない。

(1) 電算処理に直接必要なデータのみを委託先に引き渡すものとする。

(2) 入力帳票は、必要に応じてその内容のコード化等により、第三者が記載内容を認識することができないようにするものとする。

(3) データの穿孔を委託する場合は、データの種類、数量及び受払者等を記載する管理台帳を作成し、委託先における滅失、き損及び混入等の有無について検収を行う等、その的確な管理を図るものとする。

(4) システム開発又は電算処理の全部を委託する場合は、ドキュメント及び磁気記録のうち外部に知られることを適当としないものの保管管理に関する手続及び方法を定めるものとする。

(5) プログラム等の作成を委託する場合は、仕様書には使用するファイルの種類及び機能、入出力帳票の種類及び様式等必要な事項のみを記載するものとする。

第9 補則

1 この訓令に定めるもののほか、雲南市庁WANのデータ保護管理は、セキュリティ対策基準を適用する。

2 その他雲南市庁WANのデータ保護管理について必要な事項は、別に定める。

附 則

この訓令は、平成16年11月1日から施行する。

附 則(平成17年9月30日訓令第43号)

この訓令は、平成17年10月1日から施行し、平成17年4月1日から適用する。

附 則(平成19年3月27日訓令第3号)

この訓令は、平成19年4月1日から施行する。

画像

画像

画像

画像

雲南市行政情報総合ネットワークデータ保護管理要綱

平成16年11月1日 訓令第2号

(平成19年4月1日施行)

体系情報
第3編 執行機関/第1章 長/第5節 情報の公開・保護等
沿革情報
平成16年11月1日 訓令第2号
平成17年9月30日 訓令第43号
平成19年3月27日 訓令第3号