○美幌町個人情報等取扱規程
平成29年3月31日
美幌町訓令第1号
(目的)
第1条 この規程は、個人情報の保護に関する法律(平成15年法律第57号。以下「個人情報保護法」という。)及び行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)の定めるところにより、個人情報の安全管理のための必要かつ適正な取扱いを確保することを目的として必要な事項を定める。
(1) 部等 美幌町部設置条例(昭和42年美幌町条例第21号)第1条に規定する部、美幌町監査委員事務局規程(昭和46年美幌町監査委員訓令第1号)第1条に規定する事務局、美幌町選挙管理委員会規程(昭和49年美幌町選挙管理委員会告示第2号)第19条に規定する事務局、美幌町農業委員会事務局規程(昭和56年美幌町農業委員会訓令第1号)第2条に規定する事務局及び美幌町教育委員会事務局事務分掌規程(昭和48年美幌町教育委員会規程第1号)第2条に規定する事務局(以下「教育委員会事務局」という。)をいう。
(2) 部等の長 前号の部等の長(教育委員会事務局については教育部長)及び地方自治法(昭和22年法律第67号)第168条第1項に規定する会計管理者をいう。
(3) 課等 美幌町事務分掌規程(平成18年美幌町訓令第2号)第2条第1項に規定する課、美幌町会計管理者の補助組織設置規則(平成19年美幌町規則第18号)第1条に規定する課、美幌町教育委員会事務局事務分掌規程第2条に規定する課、美幌町監査委員事務局規程第1条に規定する事務局、美幌町選挙管理委員会規程第19条に規定する事務局及び美幌町農業委員会事務局規程第2条に規定する事務局をいう。
(4) 課等の長 前号の課長、主幹又は局長をいう。
(5) 職員 美幌町職員定数条例(昭和53年美幌町条例第15号)第1条に規定する者をいう。
2 前項に定めるもののほか、この規程において使用する用語の意義は、個人情報保護法及び番号法で使用する用語の例による。
(総括個人情報保護管理責任者及び副総括個人情報保護管理責任者)
第3条 町長は、保有個人情報の管理に関する事務を総括させるために、総括個人情報保護管理責任者を置き、副町長をもって充てる。
2 町長は、総括個人情報保護管理責任者の補佐を行わせる者として副総括個人情報保護管理責任者を置き、町民生活部長をもって充てる。
(個人情報保護管理責任者)
第4条 町長は、保有個人情報を取り扱う課等に、個人情報保護管理責任者を置き、当該課等の長又はこれに代わる者をもって充てる。
2 個人情報保護管理責任者は、当該課等における保有個人情報を適切に管理する任に当たる。
3 個人情報保護管理責任者は、特定個人情報を取り扱う職員(以下「事務取扱担当者」という。)及び各事務取扱担当者が取り扱う特定個人情報の範囲を指定しなければならない。
(個人情報保護担当者)
第5条 保有個人情報を取り扱う課等に、当該課等の個人情報保護管理責任者が指定する個人情報保護担当者を置く。
2 個人情報保護担当者は、個人情報保護管理責任者を補佐し、各課等における保有個人情報の管理に関する事務を担当する。
(システム管理責任者)
第6条 情報システムを管理する課に、システム管理責任者を置く。
2 システム管理責任者は、保有個人情報のうち情報システムで取り扱うものについての安全確保等について必要な措置を講じるものとする。
(個人情報保護監査責任者)
第7条 町長は、保有個人情報の管理状況に関する監査をさせるために、各部等に個人情報保護監査責任者を置き、当該部等の長又はこれに代わる者をもって充てる。
(保有個人情報の適切な管理のための会議)
第8条 総括個人情報保護管理責任者は、保有個人情報の管理に係る重要事項の決定、連絡・調整等を行うため必要があると認めるときは、次の各号に掲げる関係職員を構成員とした会議を開催することできる。
(1) 総括個人情報管理責任者
(2) 副総括個人情報管理責任者
(3) 個人情報保護監査責任者
2 前項の会議の開催にあたり、必要に応じて情報セキュリティ等について専門的な知識及び経験を有する者等の参加を求めることができる。
(管理体制)
第9条 個人情報保護管理責任者は、次に掲げる管理体制を整備するものとする。
(1) 事務取扱担当者がこの規程に違反している事実又は兆候を把握した場合の職員から総括個人情報保護管理責任者への報告及び連絡
(2) 保有個人情報の漏えい、滅失、毀損等(以下「情報漏えい等」という。)の事案の発生又は兆候を把握した場合の職員から総括個人情報保護管理責任者への報告及び連絡
(3) 保有個人情報を複数の部署で取り扱う場合の各部署の任務分担及び責任の明確化
(事務取扱担当者の責務)
第10条 事務取扱担当者は、個人情報保護法、番号法及びその他関係法令(以下「法令等」という。)の趣旨にのっとり、総括個人情報保護管理責任者、副総括個人情報保護管理責任者及び個人情報保護管理責任者の指示に従い、保有特定個人情報を取り扱わなければならない。
(職員)
第11条 職員は、法令等に従い、個人情報を取り扱わなければならない。
(管理監督)
第12条 総括個人情報保護管理責任者は、個人情報保護に関して管理及び監督するものとし、適正な運用を図るよう指図するとともに、職員に対して個人情報の保護に関する意識の高揚を図るため、啓発その他必要な教育研修を行うものとする。
(アクセスする権限の制限)
第13条 個人情報保護管理責任者は、保有個人情報の秘匿性等その内容に応じて、当該保有個人情報にアクセスする権限を有する職員を必要最小限に制限しなければならない。
2 アクセスする権限を有しない職員は、保有個人情報にアクセスしてはならない。
3 職員は、アクセスする権限を有する場合であっても、業務上の目的以外の目的で保有個人情報にアクセスしてはならない。
(複製等の制限)
第14条 職員は、業務上の目的で保有個人情報を取り扱う場合であっても、次に掲げる行為については、個人情報保護管理責任者の指示に従い行わなければならない。
(1) 保有個人情報の複製
(2) 保有個人情報の送信
(3) 保有個人情報が記録されている媒体の外部への送付又は持ち出し
(4) 前3号に掲げるもののほか、保有個人情報の適切な管理に支障を及ぼすおそれのある行為
(訂正)
第15条 職員は、保有個人情報の内容に誤り等を発見した場合は、訂正等を行い、個人情報を正確かつ最新の状態に保つよう努めなければならない。
(媒体の管理等)
第16条 職員は、保有個人情報が記録されている媒体(電子データ及び電子媒介を含む。以下「記録媒体」という。)を定められた場所に保管するとともに、必要と認めるときは、耐火金庫への保管、施錠等の措置を行わなければならない。
(誤送付等の防止)
第17条 職員は、個人情報を含む電磁的記録又は媒体の誤送信、誤送付、誤交付又はウェブサイト等への誤掲載を防止するため、個別の事務又は事業において取り扱う個人情報の秘匿性、重要性その他の性質に応じて複数の職員による確認、チェックリストの活用等、必要な措置を講ずるものとする。
(廃棄等)
第18条 職員は、保有個人情報又は記録媒体が不要となった場合においては、当該保有個人情報の復元又は判読が不可能な方法により、当該情報の消去又は当該記録媒体の廃棄を行わなければならない。
(外的環境の把握)
第19条 個人情報保護管理責任者は、個人情報を外国において取り扱う場合は、当該外国の個人情報の保護に関する制度等把握した上で、個人情報の安全管理のために必要かつ適切な措置を講じなければならない。
(個人番号の利用の制限等)
第20条 個人情報保護管理責任者は、個人番号の利用に当たり、番号法及び個人番号利用事務等であらかじめ限定的に定めた事務に限定しなければならない。
2 事務取扱担当者は、個人番号利用事務等を処理するために必要な場合その他番号法等で定める場合を除き、個人番号の提供を求めてはならない。
3 事務取扱担当者は、個人番号利用事務等を処理するために必要な場合その他番号法等で定める場合を除き、特定個人情報ファイルを作成してはならない。
4 事務取扱担当者は、番号法第19条各号のいずれかに該当する場合を除き、他人の特定個人情報を収集又は保管してはならない。
(個人情報の取扱状況の記録)
第21条 個人情報保護管理責任者は、個人情報ファイルの取扱状況を確認する手段を整備し、当該個人情報の利用、保管等の取扱状況について記録しなければならない。
(特定個人情報の取扱区域)
第22条 個人情報保護管理責任者は、保有特定個人情報を取り扱う事務を実施する区域を明確にし、必要に応じて安全管理のための措置を講じるものとする。
(情報システムにおける安全の確保等)
第23条 個人情報保護管理責任者は、保有個人情報を情報システムで取り扱う場合には、別に定める美幌町電算システム管理運営に関する規程(平成14年美幌町訓令第7号)に従い、必要な措置を講じなければならない。
2 個人情報保護管理責任者は、保有個人情報の秘匿性等その内容に応じて、当該保有個人情報へのアクセス状況を記録し、その記録を一定の期間保存しなければならない。
3 システム管理責任者は、保有個人情報を取り扱う情報システムへの外部からの不正アクセスを防止するため、ファイアウォールの設定による経路制御等の必要な措置を講じなければならない。
4 システム管理責任者は、不正プログラムによる保有個人情報の情報漏えい等の防止のため、不正プログラムの感染防止等に必要な措置を講じなければならない。
5 個人情報保護管理責任者は、保有個人情報の秘匿性等その内容に応じて、その処理を行う端末を限定しなければならない。
6 職員は、個人情報保護管理責任者が必要と認める場合を除き、端末を外部へ持ち出し、又は外部から持ち込んではならない。
7 職員は、端末の使用に当たっては、保有個人情報が第三者に閲覧されることがないよう、使用状況に応じて情報システムからログオフを行うことを徹底する等の必要な措置を講じなければならない。
(特定個人情報の提供)
第24条 個人情報保護管理責任者は、番号法で限定的に明記された場合を除き、特定個人情報を提供してはならない。
(業務の委託等)
第25条 総括個人情報保護管理責任者は、保有個人情報の取扱いに係る業務の全部又は一部の委託をする場合には、委託を受ける者において、美幌町が果たすべき安全管理措置と同等の措置が講じられることについて、あらかじめ確認する。
2 総括個人情報保護管理責任者は、前項の委託をする場合は、委託を受けた者との契約書に、個人情報の取扱いに関する特記事項を規定するとともに、委託を受けた者において、美幌町が果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行う。
3 保有個人情報の取扱いに係る業務の全部又は一部の委託を受けた者が再委託をする場合には、総括個人情報保護管理責任者は、委託をする保有個人情報の取扱いについて適切な安全管理が図られることを確認した上で再委託の諾否を判断する。
(安全確保上の問題への対応)
第26条 保有個人情報の情報漏えい等の事案の発生又は兆候を把握した場合、職員がこの規程等に違反している事実又は兆候を把握した場合等の安全確保上で問題となる事案が発生した場合において、その事実を知った職員は、速やかに当該保有個人情報を管理する個人情報保護管理責任者に報告しなければならない。
2 個人情報保護管理責任者は、事案の発生した経緯、被害状況等を調査し、副総括個人情報保護管理責任者に報告するものとする。ただし、特に重大と認める事案が発生した場合には、直ちに被害拡大防止等必要な措置を講ずるとともに副総括個人情報保護管理責任者に当該事案の内容等について報告しなければならない。
3 副総括個人情報保護管理責任者は、前項の規定に基づく報告を受けた場合には、事案の内容等に応じて、当該事案の内容、経緯、被害状況等を総括個人情報保護管理責任者及び町長に速やかに報告するものとする。
4 個人情報保護管理責任者は、事案の発生した原因を分析し、再発防止のために必要な措置を講じるものとする。
(監査の実施)
第27条 個人情報保護監査責任者は、保有個人情報の管理を検証するため、本町における保有個人情報の管理の状況について、定期及び必要に応じ随時に監査を行い、その結果を総括個人情報保護管理責任者に報告するものとする。
(点検の実施等)
第28条 個人情報保護管理責任者は、自ら管理責任を有する保有個人情報の記録媒体、処理経路、保管方法等について、定期及び必要に応じ随時に点検を行い、必要と認めるときは、その結果を総括個人情報保護管理責任者に報告するものとする。
2 保有個人情報の適切な管理のための措置について、総括個人情報保護管理責任者、副総括個人情報保護管理責任者及び個人情報保護管理責任者は、監査又は点検の結果を踏まえ、実効性等の観点から評価し、必要と認めるときは、その見直し等の措置を講じるものとする。
(委任)
第29条 この規程に定めるもののほか、保有個人情報の適切な管理のための措置に関して必要な事項は、町長が別に定める。
附則
この訓令は、平成29年4月1日から施行する。
附則(令和2年3月31日美幌町訓令第4号)
この訓令は、令和2年4月1日から施行する。
附則(令和3年2月15日美幌町訓令第1号)
この訓令は、令和3年4月1日から施行する。
附則(令和5年4月1日美幌町訓令第3号)
この訓令は、令和5年4月1日から施行する。