○佐伯市特定個人情報等の保護に関する管理規程
平成27年12月28日
訓令第16号/水道事業訓令第2号/議会訓令第3号/教育委員会訓令第7号/選挙管理委員会訓令第2号/監査委員訓令第2号/農業委員会訓令第2号/消防本部訓令第4号/公平委員会訓令第1号/固定資産評価審査委員会訓令第1号
(趣旨)
第1条 この訓令は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「法」という。)及び行政手続における特定の個人を識別するための番号の利用等に関する法律に基づく個人番号の利用等に関する条例(平成27年佐伯市条例第41号。以下「条例」という。)に基づき、実施機関が取り扱う特定個人情報及び個人番号(以下「特定個人情報等」という。)の適正な管理のために必要な措置について定めるものとする。
(1) 部局等 別表第1に掲げる組織をいう。
(2) 課室等 別表第2に掲げる組織をいう。
(最高総括保護管理者)
第3条 佐伯市における特定個人情報等の管理に関する事務を総括するため、最高総括保護管理者1人を置き、総務部に属する事務を担任する副市長をもって充てる。
(総括保護管理者)
第4条 最高総括保護管理者を補佐し、部局等における特定個人情報等の管理に関する事務を総括するため、特定個人情報等を取り扱う部局等に総括保護管理者1人を置き、各部局等の長をもって充てる。
(保護管理者)
第5条 課室等における特定個人情報等を適切に管理するため、特定個人情報等を取り扱う課室等に保護管理者1人を置き、各課室等の長又はこれに代わる者をもって充てる。
(保護担当者)
第6条 保護管理者を補佐し、課室等における特定個人情報等の管理に関する事務を担当するため、特定個人情報等を取り扱う課室等に、各課室等の保護管理者が指定する保護担当者を1人又は数人置くものとする。
(監査責任者)
第7条 特定個人情報等の管理の状況について監査するため、監査責任者1人を置き、総務課長をもって充てる。
(特定個人情報等の適切な管理のための委員会)
第8条 最高総括保護管理者は、特定個人情報等の管理に係る重要事項の決定、連絡調整等を行うため必要があると認めるときは、関係職員を構成員とする委員会を設け、定期に又は随時に開催するものとする。
(事務取扱担当者)
第9条 保護管理者は、特定個人情報等を取り扱う職員(以下「事務取扱担当者」という。)及びその役割並びに各事務取扱担当者が取り扱う特定個人情報等の範囲を指定するものとする。
(組織体制の整備)
第10条 保護管理者は、次に掲げる組織体制を整備するものとする。
(1) 事務取扱担当者が法、条例及びこの訓令並びに関連する法令及び規程等(以下「法等」と総称する。)に違反している事実又は兆候を把握した場合の報告体制
(2) 特定個人情報等の漏えい、滅失又は毀損等(以下「情報漏えい等」という。)の事案の発生又は兆候を把握した場合の報告体制及び対応体制
(3) 特定個人情報等を複数の課室等で取り扱う場合の各課室等の任務分担及び責任の明確化
(教育研修)
第11条 最高総括保護管理者は、保護管理者、保護担当者及び事務取扱担当者に対し、特定個人情報等の取扱いについて理解を深め、特定個人情報等の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行うものとする。
2 最高総括保護管理者は、事務取扱担当者のうち情報システムの管理に関する事務に従事する職員に対し、特定個人情報等の適切な管理のために、情報システムの管理、運用及びセキュリティ対策に関して必要な教育研修を行うものとする。
3 最高総括保護管理者は、職員に対し、特定個人情報等の適切な管理のために、教育研修への参加の機会を付与する等の必要な措置を講ずるものとする。
(職員の責務)
第12条 職員は、法の趣旨にのっとり、法等の定め並びに最高総括保護管理者、総括保護管理者、保護管理者及び保護担当者の指示に従い、特定個人情報等を取り扱わなければならない。
2 情報漏えい等の事案の発生又は兆候を把握した場合及び事務取扱担当者が法等に違反している事実又は兆候を把握した場合等、安全確保の上で問題となる事案が発生した場合に、その事実を知った職員は、速やかに当該特定個人情報等を管理する保護管理者に報告しなければならない。
(アクセス制限)
第13条 保護管理者は、特定個人情報等にアクセスする権限(以下「アクセス権限」という。)を有する者をその利用目的を達成するために必要最小限の職員に限るものとする。
2 アクセス権限を有しない職員は、特定個人情報等にアクセスしてはならない。
3 事務取扱担当者は、アクセス権限を有する場合であっても、業務上の目的以外の目的で特定個人情報等にアクセスしてはならない。
(複製等の制限)
第14条 事務取扱担当者は、業務上の目的で特定個人情報等を取り扱う場合であっても、次に掲げる行為については、保護管理者の指示に従い行うものとする。
(1) 特定個人情報等の複製
(2) 特定個人情報等の送信
(3) 特定個人情報等が記録されている媒体(以下「特定個人情報等記録媒体」という。)の外部への送付又は持出し
(4) その他特定個人情報等の適切な管理に支障を及ぼすおそれのある行為
(誤りの訂正等)
第15条 事務取扱担当者は、特定個人情報等の内容に誤りを発見した場合には、保護管理者の指示に従い、訂正等を行うものとする。
(媒体の管理等)
第16条 事務取扱担当者は、保護管理者の指示に従い、特定個人情報等記録媒体を定められた場所に保管するとともに、耐火金庫への保管、施錠等の措置を行うものとする。
(廃棄等)
第17条 事務取扱担当者は、特定個人情報等又は特定個人情報等記録媒体(端末及びサーバに内蔵されているものを含む。)が不要となった場合には、保護管理者の指示に従い、当該特定個人情報等の復元又は判読が不可能な方法により当該情報の消去又は当該媒体の廃棄を行うものとする。
(特定個人情報等の取扱状況の記録)
第18条 保護管理者は、特定個人情報等の利用及び保管等の取扱状況について記録するものとする。
(特定個人情報等の利用の制限)
第19条 事務取扱担当者は、保護管理者が指定した利用目的以外の目的のために特定個人情報等を利用してはならない。
(特定個人情報等の提供の求めの制限)
第20条 事務取扱担当者は、保護管理者が指定した個人番号利用事務又は個人番号関係事務(以下「個人番号利用事務等」という。)を処理するために必要な場合を除き、特定個人情報等の提供を求めてはならない。
(特定個人情報ファイルの作成の制限)
第21条 事務取扱担当者は、保護管理者が指定した個人番号利用事務等を処理するために必要な場合を除き、特定個人情報ファイルを作成してはならない。
(特定個人情報等の収集等の制限)
第22条 事務取扱担当者は、保護管理者が指定した個人番号利用事務等を処理するために必要な場合を除き、他人の個人番号を含む個人情報を収集し、保管し、又は提供してはならない。
(取扱区域)
第23条 保護管理者は、特定個人情報等を取り扱う事務を実施する区域を明確にし、物理的な安全管理措置を講ずるものとする。
2 保護管理者は、前項の措置を講ずる場合には、パスワード等の管理に関する定めの整備(その定期又は随時の見直しを含む。)、パスワード等の読取防止等を行うために必要な措置を講ずるものとする。
(アクセス記録の監視)
第25条 保護管理者は、特定個人情報等へのアクセス状況を記録し、その記録(以下「アクセス記録」という。)を一定の期間保存し、定期的に分析するために必要な措置を講ずるものとする。
2 アクセス記録の改ざん、窃取又は不正な消去の防止のために必要な措置を講ずるものとする。
3 保護管理者は、特定個人情報等への不適切なアクセスの監視のため、アクセス記録を定期的に確認する等の必要な措置を講ずるものとする。
(情報漏えい等の防止)
第26条 保護管理者は、特定個人情報等を取り扱う情報システムについて、不正アクセス又は情報漏えい等を防止するため、必要な措置を講ずるものとする。
(情報システム室等の管理)
第27条 保護管理者は、特定個人情報等を取り扱う基幹的なサーバ等の機器を設置する室その他の区域に立ち入る権限を有する者を定めるとともに、安全管理について必要な措置を講ずるものとする。また、特定個人情報等記録媒体を保管するための施設を設けている場合においても、必要があると認めるときは、同様の措置を講ずるものとする。
(業務の委託)
第28条 特定個人情報等の取扱いに係る業務を外部に委託する場合には、特定個人情報等の適切な管理を行う能力を有しない者を選定することがないよう、委託先において法に基づき佐伯市が果たすべき安全管理措置と同等の措置が講じられるか否かについてあらかじめ確認する等の必要な措置を講ずるものとする。
2 委託先における特定個人情報等の管理の状況について、佐伯市が果たすべき安全管理措置と同様の措置が講じられるよう必要かつ適切な監督を行うものとする。
(事案の報告及び再発防止措置)
第29条 保護管理者は、第12条第2項の規定による報告を受けた場合は、総括保護管理者及び最高総括保護管理者に報告するとともに、被害の拡大防止又は復旧等のために必要な措置を講ずるものとする。
2 保護管理者は、前項の規定による措置を講じた後、速やかに、事案の発生した経緯、被害状況等を調査し、総括保護管理者及び最高総括保護管理者に報告するとともに、再発防止のために必要な措置を講ずるものとする。
3 最高総括保護管理者は、前2項の規定による報告を受けた場合には、事案の内容等に応じて、必要な措置を講ずるものとする。
(監査)
第30条 監査責任者は、特定個人情報等の管理の状況について、定期に又は随時に監査を行い、その結果を最高総括保護管理者に報告するものとする。
(点検)
第31条 保護管理者は、自ら管理責任を有する特定個人情報等の取扱状況について、定期に又は随時に点検を行い、必要があると認めるときは、その結果を総括保護管理者を経由して最高総括保護管理者に報告するものとする。
(評価等)
第32条 最高総括保護管理者は、監査又は点検の結果等を踏まえ、実効性等の観点から評価し、必要があると認めるときは、適切な措置を講ずるものとする。
(その他)
第33条 この訓令に定めるもののほか、必要な事項は、市長が別に定める。
附則
この訓令は、平成27年12月28日から施行する。
附則(平成29年8月3日訓令第9号/水道事業訓令第2号/議会訓令第4号/教委訓令第4号/選管訓令第2号/監委訓令第3号/農委訓令第2号/消本訓令第2号/公平委訓令第1号/固評委訓令第1号)
この訓令は、平成29年8月3日から施行する。
附則(平成31年3月28日訓令第12号/水道事業訓令第2号/議会訓令第2号/教委訓令第5号/選管訓令第1号/監委訓令第2号/農委訓令第2号/消本訓令第3号/公平委訓令第2号/固評委訓令第2号)
この訓令は、平成31年4月1日から施行する。
別表第1(第2条関係)
佐伯市行政組織条例(平成17年佐伯市条例第5号)第1条に規定する部及び局 |
佐伯市振興局設置条例(平成17年佐伯市条例第6号)第2条に規定する振興局 |
佐伯市会計管理者の補助組織規則(平成17年佐伯市規則第5号)第1条に規定する会計課(以下単に「会計課」という。) |
佐伯市水道事業の設置等に関する条例(平成17年佐伯市条例第333号)第4条に規定する上下水道部 |
佐伯市議会事務局設置条例(平成17年佐伯市条例第358号)第1条に規定する事務局(以下「議会事務局」という。) |
佐伯市教育委員会事務局組織規則(平成17年佐伯市教育委員会規則第5号)第2条に規定する教育委員会事務局 |
佐伯市選挙管理委員会規程(平成17年佐伯市選挙管理委員会告示第1号)第17条に規定する佐伯市選挙管理委員会事務局(以下「選挙管理委員会事務局」という。) |
佐伯市監査委員事務局規程(平成17年佐伯市監査委員訓令第1号)第2条第1項に規定する佐伯市監査委員事務局(以下「監査委員事務局」という。) |
佐伯市農業委員会規程(平成17年佐伯市農業委員会告示第1号)第7条第1項に規定する佐伯市農業委員会事務局(以下「農業委員会事務局」という。) |
佐伯市消防本部に関する規則(平成17年佐伯市規則第229号)第1条に規定する佐伯市消防本部 |
佐伯市消防署に関する規程(佐伯市消防本部訓令第1号)第1条に規定する佐伯市消防署(以下「消防署」という。) |
地方公務員法(昭和25年法律第261号)第12条第5項に規定する事務職員で構成する組織(以下「公平委員会事務局」という。) |
佐伯市固定資産評価審査委員会条例(平成17年佐伯市条例第37号)第5条第1項に規定する書記で構成する組織(以下「固定資産評価審査委員会事務局」という。) |
別表第2(第2条関係)
佐伯市行政組織規則(平成17年佐伯市規則第4号)第2条に規定する課及び室 |
会計課 |
議会事務局 |
佐伯市教育委員会事務局組織規則第2条に規定する課 |
選挙管理委員会事務局 |
監査委員事務局 |
農業委員会事務局 |
佐伯市消防本部に関する規則第2条に規定する課 |
消防署 |
公平委員会事務局 |
固定資産評価審査委員会事務局 |