○特定個人情報等の適切な管理のための措置に関する規程
平成27年12月28日
訓令第7号
(趣旨)
第1条 この規程は、陸前高田市が保有する特定個人情報等の適切な管理のための措置に関し必要な事項を定めるものとする。
(定義)
第2条 この規程における用語の意義は、陸前高田市個人情報保護条例(平成19年条例第12号。以下「条例」という。)第2条及び行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)第2条に定めるところによる。
(職員の責務)
第3条 職員は、番号法、条例その他特定個人情報等の保護に関して職員が遵守すべき法令等及びこの規程の定めにより、特定個人情報等を取り扱わなければならない。
(特定個人情報総括責任者等の設置)
第4条 市の実施機関が保有する個人情報の保護管理の総括を行わせるため、特定個人情報総括責任者(以下「総括責任者」という。)を置き、市長が指名する副市長をもって充てる。
2 総括責任者の職務を補佐させ、及び特定個人情報を取り扱う事務を所管する課等(以下「所管課」という。)における個人情報の保護管理に関する指導及び助言を行わせるため、特定個人情報保護管理者(以下「保護管理者」という。)を置き、市民協働部長をもって充てる。
3 保護管理者は、総括責任者が不在のときは、その職務を代理する。
4 所管課における特定個人情報の保護管理を行わせるため、特定個人情報保護責任者(以下「保護責任者」という。)を置き、所管課の長をもって充てる。
5 保護責任者は、所管課における特定個人情報の適正な管理及び運用について必要な措置を講ずるとともに、所属職員を指揮監督するものとする。
(外部への持出しの制限)
第5条 保護責任者は、所管課における特定個人情報の保護管理を行うため、特定個人情報を取り扱う事務に従事する職員(以下「特定個人情報取扱者」という。)を指定し、その職務の用に供する目的で特定個人情報を取り扱う場合であっても、特定個人情報の外部への持出しその他適正な管理に支障を及ぼすおそれのある行為を行おうとするときは、保護責任者の指示を受けなければならない。
(誤りの訂正)
第6条 特定個人情報取扱者は、特定個人情報の内容に誤りがあることを知ったときは、保護責任者の指示に従い、訂正を行うものとする。
(廃棄等)
第7条 特定個人情報取扱者は、特定個人情報を保有する必要がなくなった場合には、保護責任者の指示に従い、当該特定個人情報の復元又は判読が不可能な方法により当該特定個人情報を廃棄し、又は消去しなければならない。
(目的外利用及び実施機関相互間における外部提供に係る手続)
第8条 保護責任者は、陸前高田市行政手続における特定の個人を識別するための番号の利用等に関する法律に基づく個人番号の利用及び特定個人情報の提供に関する条例(平成27年条例第43号)第4条の規定により、同一の実施機関内部の他の保護責任者が所管する特定個人情報を利用しようとするとき又は実施機関の保護責任者が所管する特定個人情報の提供を受けようとするときは、当該個人情報を所管する保護責任者に特定個人情報目的外利用申請書(様式第1号)を提出しなければならない。
(特定個人情報等の管理体制)
第9条 保護責任者は、特定個人情報取扱者の担当事務を定めるとともに、次に掲げる体制を整備しなければならない。
(1) 特定個人情報の漏えい、滅失、改ざん、毀損その他の事故(以下「特定個人情報漏えい等」という。)が発生し、又は発生するおそれがあることを知った場合に総括責任者、保護管理者及び保護責任者に報告し、又は連絡する体制及び当該特定個人情報漏えい等に対応するための体制
(2) 職員が番号法、条例その他特定個人情報の保護に関して遵守すべき法令等又はこの規程に違反し、又は違反するおそれがあることを知った場合に総括責任者、保護管理者及び保護責任者に報告し、又は連絡する体制
(取扱区域の設定等)
第10条 保護責任者は、特定個人情報等を取り扱う事務を実施する区域(以下「取扱区域」という。)を設定し、総括責任者が別に定める基準により、特定個人情報漏えい等の防止に必要な措置を講じなければならない。
(文書等の管理)
第11条 保護責任者は取扱区域内に特定個人情報を記録した文書等を保管する場所を定めるとともに、必要に応じ、施錠その他の特定個人情報漏えいの防止に必要な措置を講じなければならない。
(事務の委託に係る適正管理)
第12条 保護責任者は、実施機関以外の者に特定個人情報を取り扱う事務の委託をするときは、当該委託に次に掲げる事項を約定しなければならない。当該委託を受けた者が、市があらかじめ承認した再委託をする場合も、同様とする。
(1) 番号法及び条例に基づく特定個人情報の適正な取扱いの遵守義務に関する事項
(2) 守秘義務に関する事項
(3) 特定個人情報漏えい等の防止に関する事項
(4) 特定個人情報を取り扱う目的以外の目的のための使用及び第三者への提供の禁止に関する事項
(5) 特定個人情報の複写及び複製の禁止又は制限に関する事項
(6) 業務の再委託の禁止又は制限に関する事項
(7) 特定個人情報の返還義務又は廃棄義務に関する事項
(8) 立入検査の実施に関する事項
(9) 特定個人情報漏えい等の発生についての報告義務に関する事項
(10) 前各号に掲げるもののほか、特定個人情報の保護に関し必要な事項
(11) 前各号に掲げる事項を遵守するための措置を記載した書面の提出に関する事項
(12) 前各号に掲げる事項に違反した場合における契約の解除等の措置及び損害賠償に関する事項
2 保護責任者は、委託先の選定に当たり、あらかじめ必要な調査を行い、第1項各号に掲げる事項を確実に遵守できることが見込まれる者を選定するものとする。
(事故発生時等の措置)
第13条 職員は、個人情報漏えい等が発生し、若しくは発生するおそれがあること又は職員が番号法、条例その他の個人情報に関して職員が遵守すべき法令等若しくはこの規程に違反し、若しくは違反するおそれがあることを知ったときは、速やかに保護責任者に報告をしなければならない。
(啓発及び研修)
第14条 総括責任者は、個人情報取扱者に対し、この規程による事項及び個人情報の保護管理に関する意識の向上について、啓発に努めるとともに、必要な研修を実施しなければならない。
(監査及び点検の実施)
第15条 保護管理者は、この規程による事項が遵守されていることを確認するため、定期に又は随時に個人情報の保護管理の状況について監査を行い、その結果を総括責任者に報告しなければならない。
2 保護責任者は、所管する個人情報の適正な管理及び運用が行われていることを確認するため、定期に又は随時に点検を行い、点検の結果についての必要な記録等を適正に保管するとともに、個人情報の保護管理上の問題があるときは必要に応じて改善措置を講じ、当該改善措置の内容を総括責任者に報告しなければならない。
(電子計算機処理に係る適正管理)
第16条 電子計算機処理(電子計算機を使用して行われる情報の入力、変換、修正、編集、蓄積、更新、検索、消去、出力又はこれらに類する処理をいう。)に係る個人情報は、この規程に定めるもののほか、陸前高田市情報セキュリティポリシー(平成14年)に定めるところにより適正に管理しなければならない。
附則
この訓令は、平成28年1月1日から施行する。
附則(平成28年8月1日訓令第3号)
この訓令は、平成28年8月1日から施行する。
附則(平成31年3月29日訓令第1号)
この訓令は、平成31年4月1日から施行する。