○もとす広域連合電子計算組織の管理運営に関する規則
平成17年6月24日
規則第14号
目次
第1章 総則(第1条・第2条)
第2章 管理組織(第3条―第7条)
第3章 データ等の管理(第8条―第11条)
第4章 電子計算機室等の管理(第12条・第13条)
第5章 委託による電算処理の管理(第14条―第16条)
第6章 データの提供及び利用(第17条―第19条)
第7章 雑則(第20条)
附則
第1章 総則
(目的)
第1条 この規則は、個人情報を保護し、もとす広域連合の区域内の住民の基本的人権を擁護することの重要性に鑑み、もとす広域連合の電子計算組織による情報処理(以下「電算処理」という。)について適正な管理運営及びデータ保護に関しその措置すべき必要な事項を定め、もって行政の円滑化と信頼性を確保することを目的とする。
(1) 電子計算組織 電子計算機を利用し、与えられた処理手順に従い一連の処理を自動的に行う組織をいう。
(2) データ 電算処理に係る入出力帳票、パンチカード、磁気テープ、磁気ディスク等の媒体に記録されているものをいう。
(3) データ保護 データの漏えい、改ざん、滅失、損傷その他の事故を防止することをいう。
(4) オペレーション 電子計算機等を操作することをいう。
(5) 端末機 電子計算機を専用回線で結び、人手を介することなく電子計算機との間で情報の授受を行うオンラインシステムの送受信装置
(6) パスワード オンラインシステムにおいて、取扱者を限定して秘密漏えいを防止するため、その取扱者に対して、あらかじめ割り当てた暗号のこと。
第2章 管理組織
(データ保護管理者)
第3条 データを的確に保護管理するため、データ保護管理者(以下「保護管理者」という。)を置き、総務課長をもってこれに充てる。
2 保護管理者は、次に掲げる職務を所掌する。
(1) データ及びオペレーションの管理に関すること。
(2) 電子計算機及び媒体保管施設の管理並びに保安に関すること。
(3) 事故発生時の対策に関すること。
(端末機管理責任者)
第4条 もとす広域連合組織規則(平成13年もとす広域連合規則第2号。以下「組織規則」という。)第4条に規定する課及び同規則第4章に規定する現地機関(以下「課等」という。)に端末機を設置した場合は、当該課等に端末機管理責任者(以下「端末機管理者」という。)を置き、組織規則第7条第1項に規定する課長、同規則第18条第1項に規定する機関名を冠した長及びこれに準ずるもの(以下「課等の長」という。)をもって充てる。
2 端末機管理者は、保護管理者の行う事務の一部を処理する。
3 端末機管理者は、所管の端末機を管理するとともに、これによって処理されるデータの秘密漏えいの防止等、充分な管理を行わなければならない。
(データ取扱担当者)
第5条 端末機管理者は、データを記録している入出力帳票その他の媒体の受払いに関する事務を行わせるため、データ取扱担当者を定める。
2 データ取扱担当者は、組織規則第10条第1項に規定する総括課長補佐、同規則第20条第1項に規定する総括園長補佐又は総括施設長補佐及びこれに準ずるものをもって充てる。
(端末機取扱者)
第6条 端末機管理者は、端末機取扱者を指定し、保護管理者に報告する。
2 保護管理者は、端末機取扱者が端末機を利用する際、その者を識別できるパスワードを与えるものとする。
3 前項のパスワードは、保護管理者において適宜変更し、端末機管理者及び端末機取扱者に通知するものとする。
4 保護管理者は、端末機からの利用に際し、パスワードが符合した場合のみ利用できるシステムを設計する。
5 端末機取扱者は、端末機によって処理されたデータの秘密を漏らしてはならない。
(連絡会議)
第7条 事務局長を長とし、保護管理者、端末機管理者及びデータ取扱担当者を構成員とする電算取扱責任者連絡調整会議(以下「連絡会議」という。)を設置する。
2 連絡会議は、電算処理に係るデータ保護の適切な管理を推進するため必要と認める場合に開くことができる。
3 連絡会議の庶務は、総務課において行う。
第3章 データ等の管理
(保護データの指定)
第8条 保護管理者は、端末機管理者と協議の上、次の各号のいずれかに該当するデータを保護データとして指定する。
(1) 法令の規定により守秘を要することとされているデータ
(2) 個人、法人等に関するデータのうち、外部に知られることを適当としないもの
(3) 漏えいした場合、行政の信頼性を著しく阻害し、かつ、その円滑な執行を妨げるおそれのあるデータ
(4) 滅失し、又は損傷した場合、その復元が著しく困難となり、行政の円滑な執行を妨げるおそれのあるデータ
2 端末機管理者は、当該事務に係るデータが前項各号のいずれかに該当するときは、その旨を保護管理者に届け出なければならない。
(入出力帳票及び媒体の管理)
第9条 端末機管理者は、入出力帳票及び媒体の受払い、保管その他の管理について必要な事項を記録し、的確な管理を図らなければならない。
2 端末機管理者は、入力用の原票及び媒体の受入れに際して必要な確認を講ずるとともに、処理後は、直ちに当該課等へ返却しなければならない。
(磁気ファイルデータの管理)
第10条 端末機管理者は、磁気テープ、磁気ディスク等のうちマスターファイル及びこれに準ずる重要なファイル(以下「磁気ファイル」という。)を所定の保管庫へ保管する等の措置を講じなければならない。
2 端末機管理者は、磁気ファイルのデータの複写及び消去、磁気ファイルの廃棄等について、保護管理者及びデータ取扱担当者と協議しなければならない。
3 端末機管理者は、磁気ファイルに重大な障害が生じた時は、速やかにその原因を調査し、必要な措置を講ずるとともに、その旨を保護管理者に報告しなければならない。
(オペレーションの管理)
第11条 電子計算機(端末機を除く。次項において同じ。)のオペレーションは、原則として作業計画に従って行い、その実績を記録しなければならない。
2 電子計算機のオペレーションは、保護管理者の指示又は承認を受けた者が行う。
第4章 電子計算機室等の管理
(入退室の管理)
第12条 電子計算機室に関係者以外の者が入室しようとする場合は、保護管理者の許可を得なければならない。
2 保護管理者は、前項の規定により入室を許可した場合は、指定した職員を立ち合わせなければならない。
(事故発生時の対策)
第13条 端末機管理者は、電子計算機室又は端末機に重大な事故が発生した場合は、速やかに事故の経緯、被害状況等を調査し、復旧のための措置を講ずるとともに、その旨を保護管理者に報告しなければならない。
第5章 委託による電算処理の管理
(事務の委託)
第14条 電算処理を外部に委託しようとする当該課等の長は、保護管理者に協議し、承認を得なければならない。
(委託契約書)
第15条 前条の委託に関する契約を締結する場合は、次に掲げる事項を委託契約書に明記しなければならない。
(1) データの秘密保持に関する条項
(2) 再委託の禁止又は制限に関する条項
(3) 指示目的以外の使用及び第三者への提供の禁止に関する条項
(4) データの複写及び複製の禁止に関する条項
(5) 事故発生における報告義務に関する条項
(6) 前各号に掲げる事項に係る契約書の規定に違反した場合における契約解除等の措置及び損害賠償に関する条項
2 次に掲げる事項は、必要に応じて委託契約書に明記し、又は覚書を取り交わすものとする。
(1) データの授受及び搬送に関する事項
(2) 委託先におけるデータの保管に関する事項
(3) その他データ保護に関し必要な事項
(検査)
第16条 保護管理者は、データの的確な保護管理を図るため、委託業務を担当する課等及び委託先におけるデータの管理状況等に関し検査をすることができる。
第6章 データの提供及び利用
(データの提供)
第17条 データは、原則として外部に提供しないものとする。ただし、法令に特別の定めがある場合又は外部に提供する必要がある場合には、課等の長は、提供するデータの内容、使用目的、提供方法等について、保護管理者の承認を受けなければならない。
2 データを外部に提供する場合には、法令に特別の定めがある場合を除くほか、データの内容、使用目的、提供方法等について、相手方から覚書を徴しなければならない。
(他の事務所管課等のデータ利用)
第18条 課等の長は、必要なデータを他の事務に関するデータから得ようとするときは、その所掌する課等の長と協議し、保護管理者の承認を得なければならない。
(派遣会社等の責任者の誓約書の提出)
第19条 保護管理者は、電算処理に関し関係会社等から要員の派遣を受けるときは、必要に応じて派遣会社等の責任者からデータの適正な取扱いに関する誓約書を提出させるものとする。
第7章 雑則
(委任)
第20条 この規則の施行に関し必要な事項は、広域連合長が別に定める。
附則
この規則は、公布の日から施行する。
附則(平成29年規則第8号)
この規則は、公布の日から施行し、平成29年4月1日から適用する。