○住民情報システム保護管理規程
平成14年11月14日
規程第9号
第1章 総則
(目的)
第1条 この規程は、「電子計算機処理に係るデータの保護について(昭和51年自治情第7号通知)」に基づき、雄武町の住民情報システムに係るデータの漏えい、滅失、毀損等を防止し、もって住民のプライバシー保護と住民情報システムの管理、運営の徹底を図ることを目的とする。
(対象とするデータ)
第2条 この規程で対象とするデータは、個人、法人等に関するデータのうち外部に知られることを適当としないもの又は事故等が発生した場合その復元等が著しく困難となるおそれのあるデータで、電子計算機処理に係る入出力帳票又はパンチカード、紙テープ、磁気テープ、磁気ディスクその他の媒体に記録されているものとする。
第2章 管理組織
(データ保護管理者)
第3条 住民情報システムのセキュリティ対策を総合的に実施するため、データ保護管理者を置く。
2 データ保護管理者は、住民情報システムのセキュリティ対策に関する権限及び責任を有し、運用に関する重大な事項について決定権限を持つものとする。
3 データ保護管理者は、副町長をもって充てる。
(システム管理者)
第4条 住民情報システムの総合的な管理を適正に行うため、システム管理者を置く。
2 システム管理者は、次の各号に掲げる事務を統括する。
(1) アクセス管理
(2) 情報資産管理
(3) 緊急時対応
(4) その他必要と認める事項
3 システム管理者は、住民情報システムを端末機等で利用する担当課の課長をもって充てる。
(セキュリティ責任者)
第5条 住民情報システムを端末機等で利用する担当課において、セキュリティ対策を実施するため、セキュリティ責任者を置く。
2 セキュリティ責任者は、各部署において、住民情報システムに係る端末機等への操作者管理及び個人情報の保護管理等を行うほか、セキュリティ対策の職員への徹底、セキュリティに対する脅威が発生した場合の情報収集、システム管理者への報告等の役割を担う。
3 セキュリティ責任者は、住民情報システムを端末機等を利用する担当係長をもって充てる。
(セキュリティ会議)
第6条 データ保護管理者はセキュリティ会議を招集するとともに、議長を務める。
2 セキュリティ会議は、次の各号に掲げる者をもって組織する。
(1) システム管理者
(2) セキュリティ責任者
(3) その他データ保護管理者が必要と認める者
(4) 総務課長
3 セキュリティ会議は、住民情報システムの運用上、特に重要なものとして、次の各号に掲げる事項を審議する。
(1) セキュリティ対策
(2) 緊急時計画に基づく対策
(3) 監査及び教育・研修
(4) その他必要な事項
4 議長は、必要と認めるときは、関係職員の出席を求め、その意見又は説明を聴くことができるものとする。
5 データ保護管理者は、セキュリティ会議の結果を踏まえ、住民情報システムを利用する関係課長に対し指示することができるものとする。
第7条 セキュリティ会議の事務局を、住民生活課に置く。
第3章 アクセス管理
(アクセス管理を行う機器)
第8条 次に掲げる住民情報システムの構成機器(以下「サーバ等」という。)について、アクセス管理を行うことができるものとする。
(1) サーバ
(2) 業務端末
(アクセス管理)
第9条 前条のアクセス管理は、サーバ等の操作を行う者(以下「操作者」という。)の職員コード及びパスワードにより認証を行うものとする。
(操作者の責務)
第10条 操作者は、この規程に定めるパスワードを第三者に漏えいしてはならない。
(パスワードの設定)
第11条 システム管理者は、端末機等の操作者のパスワードを設定又は変更を行う場合には、外部に漏えいしないよう十分配慮しなければならない。
2 職員コード及びパスワードの磁気ディスクへの登録は、住民生活課においてシステム管理者の通知によって行う。
(パスワードの管理)
第12条 システム管理者は、操作者の退職、人事異動に際しては、パスワードを変更するものとし、その都度住民生活課のシステム管理者にパスワード登録・変更申出書(様式第1号)により通知するものとし、必要ある場合は随時変更できるものとする。
(閲覧)
第13条 職務上必要な場合に限り、職員は、閲覧用端末機を使用して住民情報のうち氏名・生年月日・性別・住所に関して、閲覧簿(様式第2号)に記載し、担当セキュリティ責任者の許可のもと閲覧できるものとする。
2 前項の閲覧用端末機は、住民生活課長が定めた端末機とする。
第4章 データ管理
(情報資産の管理)
第14条 システム管理者、セキュリティ責任者及び操作者は、下記に掲げる情報資産について適切に管理しなければならない。
(1) データ
(2) 出力帳票
(3) ハードウエア
(4) ソフトウェアー
(5) その他情報資産
(技術的措置の整備)
第15条 データ保護管理者は、データへのアクセスを制限する必要がある場合は、そのための技術的措置の整備を図ることとする。
(システム変更)
第16条 システム管理者は、管轄業務の適正を図るためシステムプログラムの変更を必要とする場合は、業務の執行に支障のないよう、他の関係するシステム管理者と合議するものとする。
(入出力の帳票及び媒体の管理)
第17条 端末機等から直接電子計算機を利用する場合の入出力の帳票及び媒体に記録されたデータの取扱いについては、個人のプライバシー保護に十分に配慮しなければならない。
2 磁気ファイルのデータ複写及び消去、磁気ファイルの廃棄、クリーニング等については、内容が第三者に漏えいすることのないよう適切に対応しなければならない。
(住民リスト発行)
第18条 職務上必要な住民情報に係る一定の条件に係る検索リストを必要とする部署は、住民リスト発行依頼書(様式第3号)により、住民課に提出し、発行を依頼するものとする。
第5章 保管施設の管理及び保守
(端末機等)
第20条 端末機は、システム管理者の指示又は承認を受けた者が取り扱うものとする。ただし、町職員以外の使用は認めないものとする。
(保安設備)
第21条 火災その他の災害及び盗難に備えて、電子計算機室及び磁気ファイルなどの保管施設に保安措置の整備を図る。
(事故発生時の対策)
第22条 システム管理者は、事故発生時の対策を定めるとともに事故発生した場合は、セキュリティ責任者の報告に基づき、速やかに事故の経緯、被害状況等を調査し、復旧のための措置を講じるものとする。
第6章 委託及びデータの提供
(業務委託等)
第23条 データの処理を外部に委託する場合は契約書に善良な管理者の注意義務及び秘密保持義務を明記するよう配慮するとともに、必要に応じデータの取扱いに関する注意事項を覚書にして取り交わすなど秘密保護などの措置を講ずるものとする。
2 システム管理者は、電子計算機処理に関し、要員の派遣受ける場合には、必要に応じ派遣企業の責任者及び本人の双方から秘密保持及びデータの適正な取扱いに関する誓約書などを提出させることができる。
(データの提供)
第24条 磁気テープなどによりデータを外部に提供する場合には、必要に応じ提供するデータの内容、使用目的、提供方法、管理方法などについて覚書を取り交わすものとする。
附則
この規程は、公布の日から施行する。
附則(平成19年3月20日規程第2号)
この規程は、平成19年4月1日から施行する。
附則(令和3年3月31日規程第4号)
(施行期日)
1 この規程は、令和3年4月1日から施行する。
(経過措置)
2 この規程の施行の際、第4条の規定による改正前の住民情報システム保護管理規程に規定する様式による用紙で、現に残存するものは、当分の間、所要の修正を加え、なお使用することができる。
