○若狭町電子計算機処理に係る個人情報の保護に関する規則

平成17年3月31日

規則第12号

目次

第1章 総則(第1条―第5条)

第2章 セキュリティ管理(第6条―第11条)

第3章 アクセス管理(第12条―第16条)

第4章 情報資産の管理(第17条・第18条)

第5章 入退室の管理(第19条―第22条)

第6章 委託管理(第23条―第25条)

第7章 緊急時の対応(第26条)

第8章 補則(第27条)

附則

第1章 総則

(趣旨)

第1条 この規則は、本町が電子計算機により処理する個人情報の保護及び情報資産の漏えい防止及びその正確性の維持、継続的な運営に関し必要な事項を定めるものとする。

(定義)

第2条 この規則において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1) 電子計算組織とは、電子計算機及びその関連機器を利用し、与えられた処理手順に従って自動的に事務を処理する組織で、町が管理するもの及び町と委託契約を締結している業者の管理するものをいう。

(2) 電算業務とは、行政事務を電子計算処理する業務をいう。

(3) 個人情報とは、電子計算組織に記録することができる個人、法人又はその他の団体(以下「個人等」という。)に関する情報で、当該個人等を特定することができるものをいう。

(4) 情報資産とは、電子計算機処理に係る入出力伝票、ソフトウェア、ハードウェア、ネットワーク、フロッピーディスク、磁気テープその他の媒体に記録されているものをいう。

(管理運営の基本)

第3条 電子計算組織を管理運営するに当たっては、住民の福祉の増進に寄与するように努めるとともに、住民の基本的人権を尊重し、個人的秘密を保護するように配慮しなければならない。

(電算業務の範囲)

第4条 電算業務の範囲は、次の各号に掲げるとおりとする。

(1) 町税及び国民健康保険税に関する業務

(2) 住民基本台帳に関する業務

(3) 住民基本台帳ネットワークシステムに関する業務

(4) 戸籍に関する業務

(5) 公的個人認証サービスに関する業務

(6) 医療費助成に関する業務

(7) 児童福祉及び老人福祉に関する業務

(8) 国民健康保険及び国民年金に関する業務

(9) 介護保険に関する業務

(10) 健康管理に関する業務

(11) 選挙に関する業務

(12) 農業振興に関する業務

(13) 水道及び下水道に関する業務

(14) 学齢簿システムに関する業務

(15) CATV料金徴収に関する業務

(16) 上中病院に関する業務

(17) 集合徴収に関する業務

(18) その他特に町長が必要と認める業務

(通常以外の電算処理)

第5条 法令又は条例等に規定するもの以外のものを電算機により処理しようとするときは、あらかじめ通常外電算処理願(様式第1号)により関係課(局・室)長の許可を受け、総務課長に提出しなければならない。

第2章 セキュリティ管理

(管理組織)

第6条 電子計算組織の管理運営又は情報資産の漏えい防止及び適正な保護(以下「セキュリティ」という。)を行うため、次の各号に掲げる者を置く。

(1) セキュリティ統括責任者

(2) システム管理者

(3) セキュリティ責任者

(セキュリティ統括責任者)

第7条 セキュリティ対策の総合的な実施を行うために、セキュリティ統括責任者(以下「統括責任者」という。)を置き、副町長をもってこれに充てる。

(システム管理者)

第8条 電子計算組織の適正な管理を行うために、システム管理者(以下「管理者」という。)を置き、総務課長をもってこれに充てる。

(セキュリティ責任者)

第9条 電子計算組織を利用する部署において、セキュリティ対策を実施するため、セキュリティ責任者(以下「責任者」という。)を置き、税務住民課長をもってこれに充てる。

(セキュリティ会議)

第10条 電子計算組織のセキュリティに関する審議等を行うため、セキュリティ会議(以下「会議」という。)を設置する。

2 会議は、必要に応じ統括責任者が招集し、会議の議長を務める。

3 会議は、次の各号に掲げる者をもって組織する。

(1) 管理者

(2) 責任者

(3) 総務課長

(4) 福祉課長

(5) 健康課長

(6) 税務住民課長

(7) 産業課長

(8) 水道課長

(9) 教育委員会事務局長

4 会議では、次の各号に掲げる事項を審議する。

(1) 電子計算組織のセキュリティ対策の決定及び見直し

(2) 前号のセキュリティ対策の遵守状況の確認

(3) 監査の実施

(4) 教育・研修の実施

5 統括責任者は、必要があると認めるときは、関係職員の出席を求め意見を聴くことができる。

6 会議の庶務は、総務課において処理する。

(関係部署への指示等)

第11条 統括責任者は、セキュリティ会議の結果を踏まえ、関係部署の長に対して指示し、又は教育委員会に対して必要な措置を要請することができる。

第3章 アクセス管理

(アクセス管理)

第12条 第4条に定める各業務のシステムのサーバ及び業務端末について、アクセス管理を行う。

2 前項のアクセス管理は、操作者識別カード及びパスワードほか適正な方法(以下「パスワード等」という。)により操作者の正当な権限を確認すること並びに操作履歴を記録することにより行うものとする。

(アクセス管理責任者)

第13条 前条のアクセス管理を行うため、アクセス管理責任者(以下「責任者」という。)を置く。

2 責任者は、総務課長をもって充てる。

(パスワード等)

第14条 責任者は、パスワード等に関し管理方法を定めなければならない。

2 責任者は、住民基本台帳ネットワークシステムに関して、次の各号に掲げる事項を行わなければならない。

(1) 操作者識別カードの種類ごとの操作者を定めること。

(2) 操作者識別カードの管理簿を作成すること。

(操作者の責務)

第15条 操作者は、パスワード等の管理方法を遵守しなければならない。

(操作履歴の記録)

第16条 責任者は、第4条に定める業務ごとに操作履歴の保管期間を定めなければならない。

第4章 情報資産の管理

(情報資産の管理)

第17条 情報資産について、管理責任者を置く。

2 前項に定める情報資産のうち、本人確認情報等の個人情報、当該個人情報が記載されたサーバに係る帳票及び住民基本台帳カードの管理責任者として、税務住民課長をもって充て、これら以外の情報資産の管理者は総務課長をもって充てる。

3 前項に定める各管理責任者は、当該個人情報を取り扱うことができる者を指定し、それぞれの情報資産の管理方法を定めなければならない。

4 管理責任者は、情報資産及び記録媒体を次の各号に掲げるところにより管理しなければならない。

(1) 所定の用具に保管すること。

(2) 不用となった入出力帳票を処分するときは、焼却その他復元できない方法によること。

(3) 記録媒体を廃棄するときは、記録内容を消去すること。

(4) 重要な記録媒体の保管については、複製の作成等情報資産の安全を確保すること。

(5) 他課に属する磁気ファイルなどを使用し、情報資産を作成する場合及び他課の情報資産を利用する場合は、管理担当者の承認を得て行うこと。

(電子計算機の管理及び操作)

第18条 端末機から出力される個人情報の検索は、端末担当者の所管の業務に必要なものに限るものとする。

2 総務課長は、電子計算機及びその関連機器の操作に必要なパスワードを定め、総務課担当職員及び端末機担当者(以下「操作職員」という。)に通知するものとする。

3 操作職員は、前項のパスワードを他に漏らしてはならない。

第5章 入退室の管理

(入退室管理を行う場所)

第19条 次に掲げる情報資産の管理及び運用が行われる場所において、それぞれセキュリティ区分に応じた入退室管理を行うものとする。

セキュリティ区分

場所

レベル2

電子計算組織及び住民基本台帳ネットワークシステムに係る情報資産の設置室

レベル1

業務端末の設置場所

2 セキュリティ区分に応じた、入退室管理の方法は、次に定める。

セキュリティ区分

入退室管理の方法

レベル2

入退室を行う場合には、総務課に備えてある使用簿(様式第2号)に必要事項を記入し、入退室管理者の許可を受けて入室し、識別を行うため名札の着用を義務付ける。

レベル1

入退室を行う場合には、識別を行うため名札の着用を義務付ける。

(入退室管理者)

第20条 入退室管理者は、総務課長をもって充てる。ただし、業務端末の設置場所については、税務住民課長をもって充てる。

2 入退室管理者は、前条第1項に掲げる場所について、同条第2項に定める入退室の管理を行うほか、セキュリティ対策を確保するため、入退室の管理に関し必要な措置を採らなければならない。

(かぎの管理)

第21条 かぎの管理は、総務課長が行う。

(指示)

第22条 統括責任者は、適切な入退室管理が行われているかどうかを入退室管理者等から聴取し、調査を行い必要な指示を行うものとする。

第6章 委託管理

(個人情報の利用及び外部への提供の制限)

第23条 電子計算組織の利用に係る個人情報は、当町の行政目的遂行のために利用するものとし、次の各号に掲げる場合を除き、これを外部に提供してはならない。

(1) 法令に定めのある場合

(2) 町民の福祉の向上又は公益上必要があり、かつ、個人的な秘密を侵害するおそれがないと認められる場合

2 個人情報を利用する場合は、事前に個人情報利用願(様式第1号)に必要事項を記入し、あらかじめ総務課長及び関係課(局・室)長の許可を受けなければならない。

(外部委託の承認)

第24条 電子計算組織による事務処理を外部に委託しようとするときは、委託する事務の内容、理由及び情報の保護に関する事項等について、あらかじめ統括責任者の承認を得なければならない。

(委託に関する記載事項)

第25条 外部委託する際に取り交わす契約書には、次の各号に掲げる事項を明記しなければならない。

(1) 情報資産の秘密保持に関する事項

(2) 再委託の禁止又は制限に関する事項

(3) 情報が記載された資料の保管、返還又は廃棄に関する事項

(4) 情報の目的外の使用、複製、複写及び第三者への提供の禁止に関する事項

(5) 事故発生時における報告事項に関すること。

(6) 業務管理に係る検査に応じる義務に関する事項

(7) その他前各号に掲げる事項に違反した場合における契約の解除等の措置及び損害賠償に関する事項

第7章 緊急時の対応

(緊急時の対応)

第26条 セキュリティを侵犯する不正行為が発生した場合は、直ちに統括責任者、システム管理者及びセキュリティ責任者に連絡し適正な対応を講じなければならない。

2 前項に定める対応策については、緊急時対応計画書を定めて処理する。

第8章 補則

(その他)

第27条 この規則に定めるもののほか、必要な事項は、町長が別に定める。

附 則

(施行期日)

1 この規則は、平成17年3月31日から施行する。

(経過措置)

2 この規則の施行の日の前日までに、合併前の上中町住民基本台帳ネットワークシステムセキュリティ管理規程(平成14年上中町訓令第1号)又は三方町電子計算機処理に係る個人情報の保護に関する規則(平成14年三方町規則第11号)の規定によりなされた処分、手続その他の行為は、それぞれこの規則の相当規定によりなされた処分、手続その他の行為とみなす。

附 則(平成17年10月1日規則第103号)

この規則は、平成17年10月1日から施行する。

附 則(平成18年12月28日規則第26号)

この規則は、平成19年4月1日から施行する。

附 則(平成22年3月30日規則第11号)

(施行期日)

1 この規則は、平成22年4月1日から施行する。

附 則(平成24年3月29日規則第7号)

(施行期日)

1 この規則は、平成24年4月1日から施行する。

附 則(平成24年6月26日規則第13号)

この規則は、平成24年7月9日から施行する。

若狭町電子計算機処理に係る個人情報の保護に関する規則

平成17年3月31日 規則第12号

(平成24年7月9日施行)

体系情報
第3編 執行機関/第1章 町  長/第4節 情報の公開・保護等
沿革情報
平成17年3月31日 規則第12号
平成17年10月1日 規則第103号
平成18年12月28日 規則第26号
平成22年3月30日 規則第11号
平成24年3月29日 規則第7号
平成24年6月26日 規則第13号