大鰐町電子計算機処理データ保護管理規程

○大鰐町電子計算機処理データ保護管理規程

平成10年3月31日

訓令第5号

(目的)

第1条　この規程は、電子計算機処理に係るデータのうち、特にその漏えい、滅失、き損等を防止し、個人情報の保護及び適正な管理に関し必要な事項を定めることを目的とする。

(用語の定義)

第2条　この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1)　電子計算機　電算室に設置された電子計算機及び関係課に配置される端末機をいう。

(2)　個人情報　個人に関する情報で個人が特定できるものをいう。

(3)　データ　電子計算機に係る入力用帳票及び出力用帳票並びにフロッピィ・ディスク、マーク・シート、磁気テープ、磁気ディスクその他の電子計算機に係る媒体(以下「媒体」という。)に記録されている情報をいう。

(4)　パスワード　電子計算機の使用を許可された者があらかじめ電子計算機に登録しておく暗証番号をいう。

(5)　ドキュメント　システム設計書、操作手順その他電子計算機処理に必要な文書をいう。

(管理の基本)

第3条　電子計算組織運営に当たっては、電子計算機の情報処理機能の特性に留意し、個人情報の取扱いについては、常に正確性を保持し、かつ、厳正に管理しなければならない。

2　個人情報は、法令に定める所掌事務を遂行するため必要なものに限定する。

3　個人情報は、法令に定めがある場合又は行政内部で利用する場合その他町長が定める一定の事由ある場合を除き、保有目的以外に利用し、又は外部に提供してはならない。

(対象とするデータ)

第4条　この規程で管理の対象とするデータは、個人及び法人等に関するデータのうち、外部に知られることを適当としないもの又は事故等が発生した場合その復元等が著しく困難となるおそれのあるもので、入出力帳票又は磁気テープ、磁気ディスクその他の媒体に記録されているものとする。

(データ保護管理者)

第5条　町長は、その処理するデータを適正に管理するため、総務課長をデータ保護管理者(以下「管理者」という。)に指名するものとする。

(端末機管理責任者)

第6条　町長は、端末機を適正に管理するため、端末機が設置されている課の長を端末機管理責任者(以下「端末管理者」という。)に指名する。

2　端末管理者は、端末機を使用するに際し、使用の方法及び管理の方法について、あらかじめ管理者と協議するものとする。

3　端末管理者は、端末機によって処理されるデータについて他に漏れることのないよう十分管理しなければならない。

(端末機取扱者)

第7条　端末管理者は、その事務の一部を処理させるため、端末機取扱者(以下「端末取扱者」という。)を所属職員の中から指名する。

2　管理者は、端末取扱者に対し、電子計算機によって処理する業務に対応できるパスワードを与えなければならない。

3　管理者は、パスワードを随時変更し、その旨を端末取扱者に通知するものとする。

(入出力の帳票等の処理)

第8条　管理者は、次の各号に掲げる事項を処理しなければならない。

(1)　入力の帳票その他の媒体については、受入れに際し、必要な措置を講ずるとともに、電子計算機による処理後は、直ちに電子計算機を活用する課への返却、所定の場所への保管又は廃棄等の措置を講ずること。

(2)　出力の帳票その他の媒体の引渡し、保管等の取扱いについては、必要に応じて電子計算機を活用する課と協議のうえその方法を定めること。

(3)　磁気ファイルのデータの複写及び消去、磁気ファイルの廃棄、クリーニング等については、内容が他に漏れることのないようにすること。

(4)　磁気ファイルの損傷の有無等につき随時点検すること。

(5)　磁気ファイルは、その重要度に応じて予備ファイルを作成し、耐火金庫へ保管すること。

2　管理者は、端末機から直接電子計算機を利用する場合における入出力の帳票及び磁気媒体に記録されたデータの取扱いについては、各処理業務ごとのパスワードが符号した場合のみ、これを利用できるシステムとしなければならない。

3　管理者は、磁気ファイルに重大な損傷がある旨の報告を受けたときは、速やかにその状況につき調査し、必要な措置を講じなければならない。

(ドキュメントの管理)

第9条　管理者は、システム設計書、プログラム仕様書及びシステム操作説明書等電算処理に必要なドキュメントを整理し、所定の場所に保管しなければならない。

2　前項に規定するドキュメントの外部への持ち出し、又は複写等をする場合は、管理者の承認を得なければならない。

(職員の責務)

第10条　データ取扱職員は、データの重要性を認識し、担当する事務の範囲を超えて取扱ってはならない。

2　データを取扱っている職員又は取扱っていた職員は、そのデータに関して知り得た内容を他に漏らしてはならない。

(入退室の管理)

第11条　管理者は、電算室への部外者の立入りの許可等につき必要な措置を講じなければならない。

(保安上の措置)

第12条　管理者は、火災、盗難その他の災害に備えて、電算室に保安上必要な措置を講じなければならない。

2　端末管理者は、端末機の保安について必要な措置を講じなければならない。

(事故発生時の対策)

第13条　管理者は、事故発生時の対策を定め、その内容を職員に徹底するとともに、事故が発生したときは、速やかに事故の経緯及び被害状況等を調査し、復旧のための措置を講じなければならない。

(業務の委託)

第14条　管理者は、データの処理を外部へ委託する場合は、データの漏えい防止のために、データの取扱いに関する注意事項を覚書にして取交す等の措置を講じなければならない。

(データの提供)

第15条　データは、原則として外部に提供しないものとする。ただし、法令に定めがある場合又は町長が町民の福祉のために必要で、かつ、個人の秘密を侵害するおそれがないと認める場合には、この限りでない。

2　管理者は、データの提供に際して、データの内容、使用目的、提供方法、管理方法等について覚書を取り交わさなければならない。

(データの利用)

第16条　原始データを主管する課以外の課(以下「利用課」という。)がデータを利用しようとするときは、あらかじめ原始データを主管する課長の承認を受けなければならない。

2　利用課の長は、承認に基づきデータを利用するに当たっては、データが他に漏れることのないよう十分に管理しなければならない。

(その他)

第17条　この規程の施行に関し必要な事項は、町長が別に定める。

附則

この訓令は、平成10年4月1日から施行する。