(趣旨)

第1条　この規程は、陸前高田市が保有する特定個人情報等の適切な管理のための措置に関し必要な事項を定めるものとする。

(定義)

第2条　この規程における用語の意義は、陸前高田市個人情報保護条例(平成19年条例第12号。以下「条例」という。)第2条及び行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)第2条に定めるところによる。

(職員の責務)

第3条　職員は、番号法、条例その他特定個人情報等の保護に関して職員が遵守すべき法令等及びこの規程の定めにより、特定個人情報等を取り扱わなければならない。

(特定個人情報総括責任者等の設置)

第4条　市の実施機関が保有する個人情報の保護管理の総括を行わせるため、特定個人情報総括責任者(以下「総括責任者」という。)を置き、市長が指名する副市長をもって充てる。

(外部への持出しの制限)

第5条　保護責任者は、所管課における特定個人情報の保護管理を行うため、特定個人情報を取り扱う事務に従事する職員(以下「特定個人情報取扱者」という。)を指定し、その職務の用に供する目的で特定個人情報を取り扱う場合であっても、特定個人情報の外部への持出しその他適正な管理に支障を及ぼすおそれのある行為を行おうとするときは、保護責任者の指示を受けなければならない。

(誤りの訂正)

第6条　特定個人情報取扱者は、特定個人情報の内容に誤りがあることを知ったときは、保護責任者の指示に従い、訂正を行うものとする。

(廃棄等)

第7条　特定個人情報取扱者は、特定個人情報を保有する必要がなくなった場合には、保護責任者の指示に従い、当該特定個人情報の復元又は判読が不可能な方法により当該特定個人情報を廃棄し、又は消去しなければならない。

(目的外利用及び実施機関相互間における外部提供に係る手続)

第8条　保護責任者は、陸前高田市行政手続における特定の個人を識別するための番号の利用等に関する法律に基づく個人番号の利用及び特定個人情報の提供に関する条例(平成27年条例第43号)第4条の規定により、同一の実施機関内部の他の保護責任者が所管する特定個人情報を利用しようとするとき又は実施機関の保護責任者が所管する特定個人情報の提供を受けようとするときは、当該個人情報を所管する保護責任者に特定個人情報目的外利用申請書(様式第1号)を提出しなければならない。

(特定個人情報等の管理体制)

第9条　保護責任者は、特定個人情報取扱者の担当事務を定めるとともに、次に掲げる体制を整備しなければならない。

(取扱区域の設定等)

第10条　保護責任者は、特定個人情報等を取り扱う事務を実施する区域(以下「取扱区域」という。)を設定し、総括責任者が別に定める基準により、特定個人情報漏えい等の防止に必要な措置を講じなければならない。

(文書等の管理)

第11条　保護責任者は取扱区域内に特定個人情報を記録した文書等を保管する場所を定めるとともに、必要に応じ、施錠その他の特定個人情報漏えいの防止に必要な措置を講じなければならない。

(事務の委託に係る適正管理)

第12条　保護責任者は、実施機関以外の者に特定個人情報を取り扱う事務の委託をするときは、当該委託に次に掲げる事項を約定しなければならない。当該委託を受けた者が、市があらかじめ承認した再委託をする場合も、同様とする。

(事故発生時等の措置)

第13条　職員は、個人情報漏えい等が発生し、若しくは発生するおそれがあること又は職員が番号法、条例その他の個人情報に関して職員が遵守すべき法令等若しくはこの規程に違反し、若しくは違反するおそれがあることを知ったときは、速やかに保護責任者に報告をしなければならない。

(啓発及び研修)

第14条　総括責任者は、個人情報取扱者に対し、この規程による事項及び個人情報の保護管理に関する意識の向上について、啓発に努めるとともに、必要な研修を実施しなければならない。

(監査及び点検の実施)

第15条　保護管理者は、この規程による事項が遵守されていることを確認するため、定期に又は随時に個人情報の保護管理の状況について監査を行い、その結果を総括責任者に報告しなければならない。

(電子計算機処理に係る適正管理)

第16条　電子計算機処理(電子計算機を使用して行われる情報の入力、変換、修正、編集、蓄積、更新、検索、消去、出力又はこれらに類する処理をいう。)に係る個人情報は、この規程に定めるもののほか、陸前高田市情報セキュリティポリシー(平成14年)に定めるところにより適正に管理しなければならない。