○紀宝町電子計算機処理に係る個人情報の保護に関する規則
平成18年1月10日
規則第11号
(目的)
第1条 この規則は、町の電子計算機処理に係る個人情報の保護及び適正な管理に関し必要な事項を定めることにより、情報の漏えい、滅失又は改ざん並びに情報を記録している入出力帳票及び記録媒体の破損、紛失、盗難等すべての事故を未然に防止し、情報を常に適正な状態に保つことを目的とする。
(1) 電算処理 電子計算機及び関連機器(以下「電子計算機等」という。)により個人(法人を含む。以下同じ。)の情報を記録し、処理することをいう。
(2) 個人情報 個人に関する情報であって、特定の個人が識別され、又は識別され得るものをいう。
(3) 所管課 電子計算機処理に係る事務を所管する課、所、室等をいう。
(4) データ 電子計算機等に係る入出力帳票又は磁気テープ、磁気ディスク、フロッピーディスク等の媒体(以下「記録媒体」という。)に記録された情報をいう。
(5) ドキュメント システム設計書、オペレーション手順書、プログラム設計書、コード一覧表その他個人情報を電算処理するための要領書及び仕様書をいう。
(6) 端末装置 クライアントサーバにより結ばれ、個人情報の入出力の機能を有する電子的機器をいう。
(データ保護統括管理者等)
第3条 データの保護に関する事項を総括するため、データ保護統括管理者(以下「統括管理者」という。)を置き、副町長をもって充てる。
2 副町長に事故があるとき、又は副町長が欠けたときは、総務課長が統括管理者の職務を行う。
3 統括管理者は、所管課に係るデータの適正な管理を行わせるため、各所管課にデータ保護管理者(以下「保護管理者」という。)を置き、所管課の長をもって充てる。
4 保護管理者を補佐し、データの適正な取扱いを図るため、各所管課にデータ取扱責任者を置き、課長補佐をもって充てる。ただし、課長補佐を置かない所管課にあっては、各所管課の保護管理者が指名した職員をもって充てる。
(保護データ)
第4条 保護管理者は、所管する事務に係るデータが次の各号のいずれかに該当するときは、特別な保護を必要とするデータとして扱わなければならない。
(1) 個人情報に関するデータ
(2) 法令の規定により守秘義務を課せられているデータ
(3) 漏えいした場合、町の信頼性を著しく阻害し、事務の遂行に支障を及ぼすおそれのあるデータ
(4) 滅失又はき損した場合、その復元が著しく困難となり、事務の適正な遂行を妨げるおそれのあるデータ
(プライバシーの保護)
第5条 町長は、電算処理に当たっては、町民の基本的人権を尊重し、町民のプライバシーを守るため個人情報の保護に関する必要な措置を講じなければならない。
(職員の責務)
第6条 電算処理に係る個人情報を取り扱う職員は、町民の基本的人権を尊重し個人情報を保護するため、職務上知り得た秘密を他に漏らしてはならない。その職を退いた後も、同様とする。
(個人情報の安全管理)
第7条 町長は、電算処理に係る個人情報を常に正確かつ客観的なものとして維持し、管理するとともに個人情報の秘密保持について漏えい、改ざん、滅失、き損、情報の盗用等を防止するため必要な措置を講じなければならない。
(個人情報の記録制限)
第8条 次に掲げる事項は、個人情報として電算処理してはならない。
(1) 思想、信条及び宗教に関する事項
(2) 社会的差別の原因となる社会的身分に関する事項
(3) 犯罪に関する事項
(4) 前3号に掲げるもののほか、電算処理することによって町民のプライバシーが不当に侵害されると町長が認める事項
2 電算処理に係る個人情報は、町民の権利及び利益に資し行政目的に照らして必要かつ最小限のものとする。
(他の団体との有機的結合の禁止)
第9条 町長は、本町電子計算機等に国、地方公共団体及び民間等の電子計算機等を有機的に結合し、町民の個人情報を提供してはならない。(法令又は条例(以下「法令等」という。)に定めがある場合を除く。)ただし、公共又は町民の福祉増進のため必要があり、かつ、町民のプライバシーを侵害するおそれがないものについては、この限りでない。
(個人情報の外部への提供又は閲覧の制限)
第10条 電算処理に係る個人情報は、法令等に特別の定めがあるとき、又は町民の福祉の増進その他公益のために必要であり、かつ、町民のプライバシーを侵害するおそれがないと認めた場合を除き、これを外部へ提供し、又は閲覧させてはならない。
(電算処理に係るデータの利用)
第11条 電算処理に係るデータを内部において利用する場合は、利用担当課長は、そのデータの内容、利用目的、管理方法等を記載し、保護管理者の承認を受けなければならない。
(情報機器室等の管理及び保守)
第12条 町長は、電子計算機室及び記録媒体の保管施設(以下「情報機器室等」という。)への入退室について必要な規制措置を講じなければならない。
(事故発生時の措置)
第13条 保護管理者は、情報機器室等に重大な事故が発生したときは、速やかに事故の経緯、被害状況等を調査し、必要な措置を講ずるとともに、統括管理者に報告しなければならない。
(端末装置のオペレーション管理)
第14条 保護管理者は、端末装置を適正に管理するため、端末機取扱者を定めなければならない。
2 統括管理者は、データの不正利用、破壊等を監視するため、端末装置の利用状況を把握する等の必要な措置を講じなければならない。
(端末機取扱者の責務)
第15条 端末機取扱者は、保護管理者の指示により事務処理上必要とするデータ以外のデータを使用してはならない。
(端末装置の使用時間)
第16条 端末装置の使用時間は、紀宝町職員の勤務時間、休日及び休暇に関する規則(平成18年紀宝町規則第23号)に定める勤務時間内とする。ただし、保護管理者が必要と認めたときは、この限りでない。
(事務の委託)
第17条 電算処理を外部に委託しようとするときは、あらかじめ、委託先のデータの保護管理体制について調査しなければならない。
2 前項に規定する外部への委託契約書には、次に掲げる事項を明記しなければならない。
(1) データの機密保持に関する事項
(2) 再委託の禁止又は制限に関する事項
(3) データ及びドキュメントの指示目的以外の使用及び第三者への提供の禁止に関する事項
(4) データの複写及び複製の禁止に関する事項
(5) 事故発生時における報告義務に関する事項
(6) データの授受及び搬送に関する事項
(7) 委託先におけるデータ及びドキュメントの保管、廃棄及び返却に関する事項
(8) その他データ保護に関し必要な事項
(9) 前各号に掲げる事項に違反した場合等の契約解除に関する事項
(その他)
第18条 この規則に定めるもののほか、必要な事項は、町長が別に定める。
附 則
この規則は、平成18年1月10日から施行する。
附 則(平成19年規則第13号)抄
(施行期日)
第1条 この規則は、平成19年4月1日から施行する。