○潟上市電子計算組織の管理運営に関する規則
平成17年3月22日
規則第15号
目次
第1章 総則(第1条・第2条)
第2章 管理組織(第3条―第8条)
第3章 データ等の管理(第9条―第12条)
第4章 電子計算機室等の管理(第13条・第14条)
第5章 委託による電算処理の管理(第15条―第17条)
第6章 データの提供及び利用(第18条―第20条)
第7章 雑則(第21条)
附則
第1章 総則
(目的)
第1条 この規則は、個人情報を保護し、市民の基本的人権を擁護することの重要性にかんがみ、市の電子計算組織による情報処理(以下「電算処理」という。)について適正な管理運営及びデータ保護に関しその措置すべき必要な事項を定め、もって行政の円滑化と信頼性を確保することを目的とする。
(1) 電子計算組織 電子計算機を利用し、与えられた処理手順に従い一連の処理を自動的に行う組織をいう。
(2) データ 電算処理に係る入出力帳票、パンチカード、磁気テープ、磁気ディスク等の媒体に記録されているものをいう。
(3) データ保護 データの漏えい、改ざん、滅失、損傷その他の事故を防止することをいう。
(4) オペレーション 電子計算機等を操作することをいう。
(5) 端末機 電子計算機を専用回線等で結び、人手を介することなく電子計算機との間で情報の授受を行うオンラインシステムの送受信装置
(6) パスワード オンラインシステムにおいて、取扱者を限定して秘密漏れを防止するため、その取扱者に対して、あらかじめ割り当てた暗号のこと。
第2章 管理組織
(データ保護管理者)
第3条 データを的確に保護管理するため、データ保護管理者(以下「保護管理者」という。)を置き、総務課長をもってこれに充てる。
2 保護管理者は、次に掲げる職務を所掌する。
(1) データ及びオペレーションの管理に関すること。
(2) 電子計算機及び媒体保管施設の管理及び保安に関すること。
(3) 事故発生時の対策に関すること。
(データ保護担当者)
第4条 保護管理者は、その事務の一部を処理させるため、データ保護の直接担当者(以下「保護担当者」という。)として各事務担当所管課等の長を充てる。
2 保護管理者は、戸籍事務のシステム及びデータの保護管理に関して、保護担当者として市民課長を充て、別に定める潟上市戸籍事務を処理する電子情報処理組織に係るデータ保護管理規程(平成17年潟上市訓令第3号)により処理を行わせるものとする。
(データ取扱担当者)
第5条 事務所管課等の長は、データを記録している入出力帳票その他の媒体の受払いに関する事務を行わせるため、データ取扱担当者を定める。
(端末機管理責任者)
第6条 端末機を設置した課等に端末機管理責任者(以下「端末機管理者」という。)を置き、当該設置課等の長をもって充てる。
2 端末機管理者は、所管の端末機を管理するとともに、これによって処理されるデータの秘密漏えいの防止等、充分な管理を行わなければならない。
(端末機の取扱者)
第7条 端末機管理者は、端末機取扱者を指定し、保護管理者に報告する。
2 保護管理者は、端末機取扱者が端末機を利用する際、その者を識別できるパスワードを与えるものとする。
3 前項のパスワードは、保護管理者において適宜変更し、端末機取扱者に通知するものとする。
4 保護管理者は、端末機からの利用に際し、パスワードが符合した場合のみ利用できるシステムを設計する。
5 端末機取扱者は、端末機によって処理されたデータの秘密を漏らしてはならない。
(連絡会議)
第8条 総務部長を長とし、保護担当者及び取扱担当者を構成員とする電算取扱責任者連絡調整会議(以下「連絡会議」という。)を設置する。
2 連絡会議は、電算処理に係るデータ保護の適切な管理を推進するため必要と認める場合に開くことができる。
3 連絡会議の庶務は、総務課において行う。
第3章 データ等の管理
(保護データの指定)
第9条 保護管理者は、事務所管課等の長と協議の上、次の各号のいずれかに該当するデータを保護データとして指定する。
(1) 法令の規定により守秘を要することとされているデータ
(2) 個人、法人等に関するデータのうち、外部に知られることを適当としないデータ
(3) 漏えいした場合、行政の信頼性を著しく阻害し、かつ、その円滑な執行を妨げるおそれのあるデータ
(4) 滅失し、又は損傷した場合、その復元が著しく困難となり、行政の円滑な執行を妨げるおそれのあるデータ
2 事務所管課等の長は、当該事務に係るデータが前項各号のいずれかに該当するときは、その旨を保護管理者に届け出なければならない。
(入出力帳票及び媒体の管理)
第10条 保護担当者は、入出力帳票及び媒体の受払い、保管その他の管理について必要な事項を記録し、的確な管理を図らなければならない。
2 保護担当者は、入力用の原票及び媒体の受入れに際して必要な確認を講ずるとともに、処理後は、直ちに当該事務所管課等へ返却しなければならない。
(磁気ファイルデータの管理)
第11条 保護担当者は、磁気テープ、磁気ディスク等のうちマスターファイル及びこれに準ずる重要なファイル(以下「磁気ファイル」という。)を所定の保管庫へ保管する等の措置を講じなければならない。
2 保護担当者は、磁気ファイルのデータの複写及び消去、磁気ファイルの廃棄等については、保護管理者及び取扱担当者と協議しなければならない。
3 保護担当者は、磁気ファイルに重大な障害が生じた時は、速やかにその原因を調査し、必要な措置を講ずるとともに、その旨を保護管理者に報告しなければならない。
(オペレーションの管理)
第12条 電子計算機(端末機を除く。次項において同じ。)のオペレーションは、原則として作業計画に従って行い、その実績を記録しなければならない。
2 電子計算機のオペレーションは、保護管理者の指示又は承認を受けた者が行う。
第4章 電子計算機室等の管理
(入退室の管理)
第13条 電子計算機室に関係者以外の者が入室しようとする場合は、保護管理者の許可を得なければならない。
2 保護管理者は、前項の規定により入室を許可した場合は、指定した職員を立ち合わせなければならない。
(事故発生時の対策)
第14条 保護担当者又は端末機管理者は、電子計算機室又は端末機に重大な事故が発生した場合は、速やかに事故の経緯、被害状況等を調査し、復旧のための措置を講ずるとともに、その旨を保護管理者に報告しなければならない。
第5章 委託による電算処理の管理
(事務の委託)
第15条 電算処理を外部に委託しようとする当該事務所管課等の長は、保護管理者に協議し、承認を得なければならない。
(委託契約書)
第16条 前条の委託に関する契約を締結する場合は、次に掲げる事項を委託契約書に明記しなければならない。
(1) データの秘密保持に関する条項
(2) 再委託の禁止又は制限に関する条項
(3) 指示目的以外の使用及び第三者への提供の禁止に関する条項
(4) データの複写及び複製の禁止に関する条項
(5) 事故発生における報告義務に関する条項
(6) 前各号に掲げる事項に係る契約書の規定に違反した場合における契約解除等の措置及び損害賠償に関する条項
2 次に掲げる事項は、必要に応じて委託契約書に明記し、又は覚書を取り交わすものとする。
(1) データの授受及び搬送に関する事項
(2) 委託先におけるデータの保管に関する事項
(3) その他データ保護に関し必要な事項
(検査)
第17条 保護管理者は、データの的確な保護管理を図るため、委託業務を担当する課等及び委託先におけるデータの管理状況等に関し検査をすることができる。
第6章 データの提供及び利用
(データの提供)
第18条 データは、原則として外部に提供しないものとする、ただし、法令に特別の定めがある場合又は外部に提供する必要がある場合には、事務所管課等の長は、提供するデータの内容、使用目的、提供方法等について、保護管理者の承認を受けなければならない。
2 データを外部に提供する場合には、法令に特別の定めがある場合を除くほか、データの内容、使用目的、提供方法等について、相手方から覚書を徴しなければならない。
(他の事務所管課等のデータ利用)
第19条 事務所管課等の長は、必要なデータを他の事務に関するデータから得ようとするときは、その所掌する課等の長と協議し、保護管理者の承認を得なければならない。
(保守会社等の責任者の誓約書の提出)
第20条 保護管理者は、電算処理に関し関係会社等から保守要員等の派遣を受けるときは、必要に応じて保守会社等の責任者からデータの適正な取扱いに関する誓約書を提出させるものとする。
第7章 雑則
(その他)
第21条 この規則の施行に関し必要な事項は、市長が別に定める。
附則
この規則は、平成17年3月22日から施行する。
附則(平成19年3月2日規則第3号)
この規則は、平成19年4月1日から施行する。