○加古川市電子計算機処理データ保護管理規程
昭和56年9月25日
訓令甲第16号
第1章 総則
(目的)
第1条 この規程は、加古川市(以下「市」という。)の電子計算機処理に係るデータのうち、特にその漏えい、滅失、き損等を防止する必要のあるものの保護及び管理に関し必要な事項を定め、もつて電子計算組織の円滑な運営を図ることを目的とする。
(1) 電子計算組織 定められた一連の処理手順に従つて事務を自動的に処理する電子計算機の組織で、市が管理するもののうち第4条に定めるデータ保護管理者が別に定めるものをいう。
(2) 業務主管課 電子計算組織を利用する業務を所掌する課等をいう。
(3) データ 電子計算機処理に係る磁気フロッピーディスク、磁気テープ、磁気ディスクその他の電磁的な媒体に記録されているものをいう。
(4) 端末機 電子計算組織にLAN又は通信回線により接続されたデータの入出力及び演算の機能を有する機器をいう。
(5) 外部記録媒体 記録媒体のうち、電子計算組織又は端末機に内蔵されていないものをいう。
(6) バックアップ媒体 システムデータベースの予備ファイルを作成している外部記録媒体をいう。
第2章 削除
第3条 削除
第3章 管理組織
(データ保護管理者の設置)
第4条 データを的確に管理するため、データ保護管理者(以下「保護管理者」という。)を置く。
2 保護管理者は、企画部長をもつて充てる。
(データ保護担当者の設置)
第5条 保護管理者は、その事務の一部を処理させるため、データ保護担当者(以下「保護担当者」という。)を置く。
2 保護担当者は、デジタル改革推進課長をもつて充てる。
(データ取扱責任者の設置)
第6条 保護管理者は、業務主管課に係るデータを的確に管理するため、データ取扱責任者(以下「取扱責任者」という。)を置く。
2 取扱責任者は、業務主管課の長をもつて充てる。
3 取扱責任者は、データの利用範囲及び管理方法に関し、保護担当者と協議のうえ、必要な事項を定めるものとする。
(データ取扱者の設置)
第7条 取扱責任者は、データの的確な取扱いを図るため、データ取扱者を置く。
2 データ取扱者は、取扱責任者が当該所属職員の中から保護担当者の承認を受けて、指定しなければならない。
第8条及び第9条 削除
(データの保護及び管理のための委員会)
第10条 保護管理者は、データの適切な保護及び管理を推進するため必要と認める場合は、関係職員を構成員とする委員会を設け、これを随時開催するものとする。
第4章 データ等の管理
(記録媒体の管理)
第11条 保護担当者は、バックアップ媒体の受払い及び保管に関する必要な事項を記録しなければならない。
2 保護担当者は、データの重要度に応じてバックアップ媒体を耐火金庫に保管する等の必要な措置を講ずるものとする。
3 保護担当者は、バックアップ媒体等を外部(本市以外のものをいう。以下同じ。)に保管するときは、地震、防火及び防水対策、入退室管理等のデータを保護するために必要な対策がとられた施設に保管するものとする。
4 保護管理者は、データを記録している記録媒体について、事故その他重大な障害の発生に係る報告を受けたときは、速やかにその状況を調査し、必要な措置を講じなければならない。
5 取扱責任者は、データを記録している外部記録媒体のうち自らが管理しているものについて、当該業務主管課においてその重要度に応じて管理し、データを保護するための必要な措置を講ずるものとする。
(データの書出しの管理)
第12条 取扱責任者は、電子計算組織にあるデータの外部記録媒体への書出しを行うときは、当該データの内容等必要な事項を記録しなければならない。
(データ伝送等の管理)
第13条 取扱責任者は、異なるネットワーク間を接続することができる。ただし、保護管理者が特に必要と認めるものについては、保護管理者の承認を受けなければならない。
2 取扱責任者は、異なるネットワーク間でデータの授受をすることができる。ただし、保護担当者が特に必要と認めるものについては、保護担当者の承認を受けなければならない。
(電子計算機の処理の管理)
第14条 保護担当者は、あらかじめ取扱責任者が作成し保護担当者が承認した月間計画に基づき、電子計算機の処理を行うものとし、その実績を記録しなければならない。
(端末機の利用)
第15条 端末機の利用は、その利用者が取扱責任者の指示を受けて行うものとする。
2 保護担当者は、端末機を利用する場合のパスワードの設定等データを保護するための必要な措置を講ずるものとする。
3 保護担当者は、第7条第2項の規定により承認したデータ取扱者に、当該データ取扱者の識別を定めたカードを貸与するものとする。
4 保護担当者は、端末機の利用状況を把握するため、必要な措置を講ずるものとする。
5 保護担当者は、データ保護を図るために適正な措置を講ずることができる。
第5章 電子計算機室等の管理及び保安
(入退室の管理)
第16条 保護担当者は、電子計算機室への入室許可、入退室の記録、入室時の立会い等につき、必要な措置を講ずるものとする。
(保安設備)
第17条 保護担当者は、火災その他の災害及び盗難等に備え、電子計算機室に必要な保安措置を講ずるものとする。
(事故発生時の対策及び措置)
第18条 保護管理者は、事故発生の場合の対策について、必要な事項を定め、その内容を職員に徹底するよう努めなければならない。
2 保護管理者は、電子計算機室に重大な事故が発生した場合は、速やかに事故の経緯、被害状況等を調査し、当該施設の復旧のための措置を講じなければならない。
第6章 データの提供
(他の業務主管課等のデータの利用)
第19条 業務主管課の長が必要なデータを他の業務主管課の業務に係るデータから得ようとするときは、当該業務主管課の長の承認を受け、保護担当者に報告しなければならない。
2 業務主管課の長が必要なデータを当該業務主管課の他の業務に係るデータから得ようとするときは、保護担当者に報告しなければならない。
3 市長の事務部局以外の業務主管課の長から、データの利用の申出があつた場合においては、第1項の規定を準用する。
(外部へのデータの提供)
第20条 個人情報の保護に関する法律(平成15年法律第57号)第69条第2項第3号及び第4号の規定により、データを外部に提供するときは、業務主管課の属する部等の長は、あらかじめ保護管理者の承認を受けなければならない。
2 前項の規定によりデータを提供するときは、業務主管課の長は、データの内容、使用目的、提供方法、管理方法等について、データの提供を受ける者との間で覚書を取り交わさなければならない。
第7章 業務の委託
(業務の委託に伴うデータ保護の協議)
第21条 電子計算機処理業務の全部又は一部について、委託しようとするときは、委託をしようとする業務主管課(以下「委託業務主管課」という。)の属する部等の長は、当該委託に伴うデータの保護に関し、あらかじめ保護管理者に協議しなければならない。
2 前項に規定する協議をしようとするときは、委託業務主管課の長は、あらかじめ委託先のデータの保護管理に関する体制等について、調査しなければならない。
(委託契約)
第22条 前条第1項の委託については、委託契約書により行わなければならない。
(1) データの秘密保持に関する事項
(2) 再委託の禁止又は制限に関する事項
(3) データの指示目的外の使用及び第三者への提供の禁止に関する事項
(4) データの複写及び複製の禁止に関する事項
(5) 事故発生時における報告義務に関する事項
(6) 検査の実施に関する事項
(7) 前各号の定めに違反した場合における契約解除等の措置及び損害賠償に関する事項
(1) データの受払い及び搬送に関する事項
(2) 委託先におけるデータの保管及び廃棄に関する事項
(3) その他データの保護に関し必要な事項
(派遣要員等の誓約書)
第23条 保護担当者は、電子計算機処理に関し委託先から要員の派遣を受けるときは、必要に応じ委託先の責任者及び本人の双方から秘密保持等の適正な取扱いに関する誓約書を提出させるものとする。
2 保護担当者は、前項に規定する誓約書の提出があつたときは、要員に対しその身分に関する証明書を交付するものとする。
第8章 補則
(補則)
第24条 この規程の施行に関し必要な事項は、保護管理者が別に定める。
附則
1 この規程は、昭和56年10月1日から施行する。
附則(昭和58年5月2日訓令甲第20号)
この規程は、公布の日から施行する。
附則(平成7年3月31日訓令甲第2号)
この規程は、平成7年4月1日から施行する。
附則(平成9年5月30日訓令甲第8号)
この規程は、平成9年6月1日から施行する。
附則(平成14年8月5日訓令甲第6号)抄
(施行期日)
1 この規程は、平成14年8月5日から施行する。
附則(平成15年3月31日訓令甲第4号)
この規程は、平成15年4月1日から施行する。
附則(平成26年3月31日訓令甲第2号)
この規程は、平成26年4月1日から施行する。
附則(平成28年8月26日訓令甲第4号)
この規程は、平成28年8月29日から施行する。ただし、第20条第1項及び第21条第1項の改正規定は、公布の日から施行する。
附則(平成31年3月29日訓令甲第3号)
この規程は、平成31年4月1日から施行する。
附則(令和5年3月24日訓令甲第1号)
この規程は、令和5年4月1日から施行する。
附則(令和6年3月29日訓令甲第4号)
この規程は、令和6年4月1日から施行する。