○佐倉市、酒々井町清掃組合特定個人情報等の取扱いに関する管理規程
平成28年3月31日
訓令第2号
第1 趣旨
この規程は、佐倉市、酒々井町清掃組合特定個人情報等の安全管理に関する基本方針に則り、個人番号及び特定個人情報(以下「特定個人情報等」という。)の取扱いについて、必要な事項を定めるものとする。
第2 定義
この規程における用語の意義は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)第2条の定めるところによる。
第3 管理体制
(総括保護管理責任者)
1 総括保護管理責任者を1人置くこととし、事務局長をもって充てる。総括保護管理責任者は、本組合における特定個人情報等の管理に関する事務を総括する任に当たる。
(保護管理責任者)
2 保護管理責任者を1人置くこととし、次長をもって充てる。保護管理責任者は、総括保護管理責任者を補佐し、特定個人情報等の管理に関する総合調整等を行う任に当たる。
(保護管理者)
3 特定個人情報等を取り扱う課等に、保護管理者を1人置くこととし、当該課等の長をもって充てる。保護管理者は、各課等における特定個人情報等の適切な管理を確保する任に当たる。
(保護担当者)
4 特定個人情報等を取り扱う課等に、当該課等の保護管理者が指定する保護担当者を1人又は複数人置く。保護担当者は、保護管理者を補佐し、各課等における特定個人情報等の管理に関する事務を担当する。
(事務取扱担当者の指定等)
5 保護管理者は、特定個人情報等を取り扱う職員等(以下「事務取扱担当者」という。)及びその役割を指定する。保護管理者は、各事務取扱担当者が取り扱う特定個人情報等の範囲を指定する。
保護管理者は、次に掲げる組織体制を整備する。
(1) 事務取扱担当者がこの規程等に違反している事実又は兆候を把握した場合の保護管理者への報告連絡体制
(2) 特定個人情報等の漏えい、滅失又は毀損等(以下「情報漏えい等」という。)事案の発生又は兆候を把握した場合の職員等から保護管理者への報告連絡体制
(3) 特定個人情報等を複数の課等で取り扱う場合の各課等の任務分担及び責任の明確化
(4) 情報漏えい等の事案の発生又は兆候を把握した場合の対応体制
第4 教育研修
1 総括保護管理責任者は、事務取扱担当者に対し、特定個人情報等の取扱いについて理解を深め、特定個人情報等の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行う。
2 保護管理者は、当該課等の職員等に対し、特定個人情報等の適正な取扱いの徹底及び意識の向上を図るため、所属内での啓発や所属内研修の実施、研修への参加機会の付与等の必要な措置を講ずるものとする。
第5 職員等の責務
1 事務取扱担当者は、番号法、佐倉市、酒々井町清掃組合個人情報保護条例(平成19年清掃組合条例第1号)その他関連する法令及び規程等を遵守するとともに、総括保護管理責任者、保護管理責任者、保護管理者及び保護担当者の指示に従い、特定個人情報等を適正に取り扱わなければならない。
2 職員等は、情報漏えい等の事案の発生若しくは兆候を把握した場合又は職員等が番号法若しくはこの規程等に違反している事実又は兆候を把握した場合は、速やかに保護管理者に報告しなければならない。
第6 特定個人情報等の取扱い
(アクセス制限)
1 保護管理者は、特定個人情報等の秘匿性等その内容に応じて、当該特定個人情報等にアクセスする権限を有する事務取扱担当者とその権限の内容を、当該事務取扱担当者が業務を行う上で必要最小限の範囲に限定する。
2 アクセス権限を有しない職員等は、特定個人情報等にアクセスしてはならない。
3 事務取扱担当者は、アクセス権限を有する場合であっても、業務上の目的以外の目的で特定個人情報等にアクセスしてはならない。
(複製等の制限)
4 事務取扱担当者が業務上の目的で特定個人情報等を取り扱う場合であっても、保護管理者は、次に掲げる行為については、当該特定個人情報等の秘匿性等その内容に応じて、当該行為を行うことができる場合を限定し、事務取扱担当者は、保護管理者の指示に従い行う。
(1) 特定個人情報等の複製
(2) 特定個人情報等の送信
(3) 特定個人情報等が記録されている媒体の外部への送付又は持出し
(4) その他特定個人情報等の適切な管理に支障を及ぼすおそれのある行為
(誤りの訂正等)
5 事務取扱担当者は、特定個人情報等の内容に誤り等を発見した場合には、保護管理者の指示に従い、訂正等を行う。
(媒体の管理等)
6 事務取扱担当者は、保護管理者の指示に従い、特定個人情報等が記録されている媒体を定められた場所に保管するとともに、鍵付きキャビネット等への保管、施錠等を行う。
(廃棄等)
7 事務取扱担当者は、特定個人情報等又は特定個人情報等が記録されている媒体(端末及びサーバに内蔵されているものを含む。)が不要となった場合には、保護管理者の指示に従い、当該特定個人情報等の復元又は判読が不可能な方法による当該情報の削除又は当該媒体の廃棄を行う。(当該媒体が文書等である場合は、佐倉市、酒々井町清掃組合文書管理規程(平成14年清掃組合訓令第1号。)に定める手続を実施するものとする。)
(特定個人情報等の取扱状況の記録)
8 保護管理者は、特定個人情報ファイルの取扱状況を確認する手段を整備し、当該特定個人情報等の利用及び保管等の取扱状況について記録する。
(個人番号の利用の制限)
9 事務取扱担当者は、番号法があらかじめ限定的に定めた事務以外で個人番号を利用してはならない。
(個人番号の提供の求めの制限)
10 職員等は、個人番号利用事務又は個人番号関係事務(以下「個人番号利用事務等」という。)を処理するために必要な場合その他番号法等で定める場合を除き、個人番号の提供を求めてはならない。
(特定個人情報ファイルの作成の制限)
11 事務取扱担当者は、個人番号利用事務等を処理するために必要な場合その他番号法で定める場合を除き、特定個人情報ファイルを作成してはならない。
(特定個人情報等の収集・保管の制限)
12 職員等は、番号法第19条各号のいずれかに該当する場合を除き、他人の個人番号を含む個人情報を収集又は保管してはならない。
(取扱区域)
13 保護管理者は、特定個人情報等を取り扱う事務を実施する区域を明確にし、物理的な安全管理措置を講ずる。
第7 情報システムにおける安全の確保等
(アクセス制御)
1 保護管理者は、特定個人情報等(情報システムで取り扱うものに限る。以下第7において同じ。)の秘匿性等その内容に応じて、パスワード等(パスワード、ICカード、生体情報等をいう。以下同じ。)を使用して権限を識別する機能(以下「認証機能」という。)を設定する等のアクセス制御のために必要な措置を講ずる。
2 保護管理者は、1の措置を講ずる場合には、パスワード等の管理に関する定めを整備(その定期又は随時の見直しを含む。)するとともに、パスワード等の読取防止等を行うために必要な措置を講ずる。
第8 特定個人情報等の提供
(特定個人情報等の提供)
1 保護管理者は、番号法で限定的に明記された場合を除き、特定個人情報等を提供してはならない。
第9 安全確保上の問題への対応
(事案の報告及び再発防止措置)
1 情報漏えい等の事案の発生若しくは兆候を把握した場合又は職員等が番号法若しくはこの規程等に違反している事実又は兆候を把握した場合等、安全確保上で問題となる事案が発生した場合に、その事実を知った職員等は、直ちに当該特定個人情報等を管理する保護管理者に報告する。
2 保護管理者は、被害の拡大防止又は復旧等のために必要な措置を速やかに講ずる。
3 保護管理者は、事案の発生した経緯、被害状況等を調査した上で、保護管理責任者に報告し、報告を受けた保護管理責任者は、総括保護管理責任者に報告する。ただし、特に重大と認める事案が発生した場合には、直ちに総括保護管理責任者に当該事案の内容等について報告する。
4 総括保護管理責任者は、3の規定に基づく報告を受けた場合には、事案の内容等に応じて、当該事案の内容、経緯、被害状況等を速やかに管理者に報告する。
5 保護管理者は、事案の発生した原因を分析し、再発防止のために必要な措置を講ずる。
(公表等)
6 保護管理者は、事案の内容、影響等に応じて、事実関係及び再発防止策の公表、当該事案に係る特定個人情報等の本人への対応等の措置を講ずる。
第10 監査及び点検の実施
(監査)
1 総括保護管理責任者は、特定個人情報等の適切な管理を検証するため、必要に応じ監査責任者を指定する。指定された監査責任者は、第3から第9までに規定する措置の状況を含む特定個人情報等の管理の状況について、定期に又は必要に応じ随時に監査を行い、その結果を総括保護管理責任者に報告するものとする。
(点検)
2 保護管理者は、各課等における特定個人情報等の記録媒体、処理経路、保管方法等について、定期に又は必要に応じ随時に点検を行い、必要があると認めるときは、その結果を総括保護管理責任者に報告する。
(評価、見直し等)
3 総括保護管理責任者、保護管理責任者又は保護管理者は、監査又は点検の結果等を踏まえ、実効性等の観点から特定個人情報等の適正な管理のための措置について評価し、必要があると認めるときは、その見直し等の措置を講ずる。