○雲南広域連合事務局電算処理データ保護管理規程
平成23年3月31日
訓令第18号
雲南広域連合電算処理データ保護管理要項(平成11年雲南広域連合訓令第15号)の全部を改正する。
(目的)
第1条 この訓令は、雲南広域連合電子計算組織管理運営規程(平成11年雲南広域連合訓令第14号)第21条第2項の規定により、特に保護すべきデータ及び外部に委託して処理するデータについてその漏えい、滅失、き損その他の事故を防止するために必要な事項を定めることを目的とする。
(1) 入出力帳票 電算処理に必要な帳票類をいう。
(2) ドキュメント システム設計書、操作手引書、プログラム設計書、コード表等電算処理に必要な仕様書類をいう。
(3) 磁気記録 磁気ディスク、磁気テープ及びその他のものにより磁気化された情報をいう。
(4) データ 電算処理に係る入出力帳票、磁気記録及びドキュメントをいう。
(保護管理者等)
第3条 広域連合長は、データを的確に管理し、その保護に万全を期するため、事務局長をデータ保護管理者(以下「保護管理者」という。)に指定する。
2 広域連合長は、保護管理者の事務の一部を処理させるため、電算主管課長をデータ管理責任者(以下「管理責任者」という。)に指定する。
3 保護管理者は、各業務主管課に係るデータを的確に管理するため、各業務主管課長及び各市町業務担当課長をデータ取扱責任者(以下「取扱責任者」という。)に指定する。
4 保護管理者、管理責任者及び取扱責任者は、相互に密接な連携をとり、電子計算組織の効率的運営及びデータの安全確保並びに個人情報の保護に努めなければならない。
(特に保護すべきデータの指定)
第4条 各業務主管課長は、電算処理に係るデータのうち、次に掲げるものを管理責任者と協議の上、特に保護すべきデータ(以下「保護データ」という。)に指定する。
(1) 法令の規定により守秘を要するとされているデータ
(2) 個人、法人等のプライバシー等に関するデータのうち外部に知られることを適当としないデータ
(3) 漏えいした場合、行政の信頼性を著しく阻害し、かつ、その円滑な執行を妨げるおそれのあるデータ
(4) 滅失し、又はき損した場合、その復元が著しく困難となり行政の円滑な執行を妨げるおそれのあるデータ
(保護データの管理)
第5条 管理責任者及び取扱責任者は、保護データに係る入出力帳票及び記録媒体の受渡し及び保管に関する事項を記録するため、入出力帳票等引渡簿(様式第1号)に必要な事項を記入し、これを保管しなければならない。
2 管理責任者は、磁気記録について常時点検を行うとともに、磁気記録の作成から廃棄に至るまでの経過を記録するため、磁気記録管理台帳(様式第2号)に必要事項を記入し、これを保管しなければならない。
3 管理責任者は、保護データに係る磁気記録については、耐火金庫に保管し、又は予備の磁気記録を作成して別個の施設に保管しなければならない。
4 管理責任者及び取扱責任者は、保護データに係る磁気記録について、部外者の使用及び端末機からの当該適用業務以外の使用を防止するための技術的措置を講じなければならない。
5 管理責任者は、磁気記録の複写、消去、廃棄、クリーニング等についてその手続を定め、内容が第三者に漏えいしないように措置を講じなければならない。
6 保護データは、磁気テープ等により外部に提供してはならない。ただし、広域連合長が必要かつやむを得ないと認めて外部に提供する場合には、提供するデータの内容、使用目的、提供方法、管理方法その他データ保護に関し必要な事項について、覚書を取り交わさなければならない。
7 管理責任者及び取扱責任者は、ドキュメントを所定の場所に保管するとともに、これを複写し、又は持ち出すときは、保護管理者の承認を得なければならない。
8 電算処理に従事する者は、保護データに係るテスト処理帳票又は誤処理帳票について、判読できない形に裁断し、又は焼却しなければならない。
9 保護データに係るオペレーションに際しては、必要に応じ業務主管課長の指定する者が立ち会うものとする。
(電子計算機の操作)
第6条 電子計算機の操作は、あらかじめ管理責任者が指定した複数の取扱者が行う。
2 電子計算機を操作し、電算処理を行った者は、その実績を電算処理実績書(様式第3号)に記載し、保護管理者に報告しなければならない。
(端末機の操作)
第7条 取扱責任者は、端末機取扱者届出書(様式第4号)により端末機取扱者を指定し、管理責任者に届け出なければならない。
2 端末機の操作は、前項の規定により指定された職員でなければできない。
3 端末機の操作に当たっては、当該利用目的以外の記録を検索し、改変し、又はみだりに消去されることのないよう技術的、手続的な措置を講じるとともに使用状況を記録しなければならない。
4 管理責任者は、端末機取扱者及び取扱責任者が端末機の操作を行うために必要なパスワードを定め、端末機取扱者及び取扱責任者に通知しなければならない。
5 端末機取扱者は、前項のパスワードを他に漏らしてはならない。
(電算処理の外部委託)
第8条 電子計算組織によるデータ処理の全部又は一部が次に掲げる場合には、委託により処理すること(以下「委託処理」という。)ができる。
(1) 処理のため特殊な機器を必要とする場合
(2) 委託処理することが効果的な場合
2 電算主管課長又は業務主管課長は、電算処理の全部又は一部を外部に委託しようとするときは、あらかじめ、次に掲げる事項について検討しなければならない。
(1) 委託先に関する経営状況及び技術水準等の状況
(2) 委託先におけるデータ保護管理に関する規定及び体制の整備状況
3 委託処理の契約事務は、電算主管課において処理する。ただし、電算主管課長が適当と認めるときは、業務主管課において処理することができる。
4 委託契約書には、次の各号に掲げる事項を明記しなければならない。
(1) データの機密保持に関する事項
(2) 派遣要員等の誓約書に関する事項
(3) 再委託の禁止又は制限に関する事項
(4) 指示目的外の使用及び第三者への提供の禁止に関する事項
(5) データの複写及び複製の禁止に関する事項
(6) 事故発生時における報告義務に関する事項
(7) データの管理状況の検査に関する事項
(8) 前各号に定める事項に違反した場合における契約解除等の措置及び損害賠償に関する事項
(9) 前各号に定めるもののほか、データ保護に関する必要な事項
(委託処理のデータ管理)
第9条 電算主管課長又は業務主管課長は、委託処理に係るデータの管理について、次に掲げる措置を講じなければならない。
(1) 電算処理に直接必要なデータのみを委託先に引き渡すこと。
(2) 入力帳票は、必要に応じてその内容をコード化等により第三者が記載内容を認識することができないようにすること。
(3) データの穿孔を委託する場合は、データの種類、数量及び授受者等を記載する管理台帳を作成し、委託先における滅失、き損及び混入等の有無について検収を行う等、その的確な管理を図ること。
(4) システム開発又は電算処理の全部を委託する場合は、ドキュメント及び磁気記録のうち外部に知られることを適当としないものの保管管理に関する手続及び方法を定めること。
(5) プログラム等の作成を委託する場合は、仕様書には使用するファイルの種類及び機能、入出力帳票の種類及び様式等必要な事項のみ記載すること。
(補則)
第10条 この訓令に定めるもののほか、データの保護及び管理について必要な事項は、別に定める。
附則
この訓令は、平成23年4月1日から施行する。
附則(令和4年訓令第2号)
(施行期日)
1 この訓令は、令和4年4月1日から施行する。
(経過措置)
2 この訓令の施行の際現に提出されている改正前の各訓令の規定に基づいて提出されている様式(次項において「旧様式」という。)は、改正後の各訓令の規定による様式とみなす。
3 この訓令の施行の際現にある旧様式については、当分の間、所要事項を調整して使用することができる。
