○亘理町戸籍電算システムに係るデータ保護管理要綱
平成12年9月29日
告示第40号
(趣旨)
第1条 この要綱は、戸籍電算システムに係る戸籍情報の保全及び保護に関する管理について必要な事項を定め、適正な管理運営を図ることを目的とする。
(定義)
第2条 この要綱において次に掲げる用語の意義は、当該各号に定めるところによる。
(1) 戸籍電算システム 戸籍サーバ、戸籍、除かれた戸籍、戸籍の附票及び人口動態調査票等の戸籍関連事務を行うシステムをいう。
(2) データ 戸籍電算システムに係る出力帳票、磁気記録及びその他の媒体に記録されているものをいう。
(3) 磁気記録等 磁気ディスク、光磁気ディスク、磁気テープ等の媒体に記録されているものをいう。
(4) ドキュメント システム設計書、プログラム説明書、操作手引書、コード一覧表その他戸籍電算システム処理に必要な仕様書及び取扱要領等をいう。
(処理の基本方針)
第3条 戸籍電算システムによる事務処理に当たっては、戸籍事務の効率化を図るとともに、個人情報の保全及び保護に関して必要な措置を講じなければならない。
(戸籍データ保護管理者)
第4条 戸籍電算システムの適正な運用とデータの保全及び保護について総括的管理を図るため、戸籍データ保護管理者(以下「保護管理者」という。)を置き、町民生活課長をもって充てる。
(保護管理者の責務)
第5条 保護管理者は、データの管理状況及び戸籍電算システムの状況を常に把握し、データの的確な保護管理に務めなければならない。
2 保護管理者は、戸籍電算システムについて、火災、地震、盗難その他の事故に備えて必要な保安措置を講じなければならない。万一、事故が発生したときは、直ちに事故の経緯及び被害状況を調査し、戸籍事務管掌者に報告するとともに速やかに復旧の措置を講じなければならない。
(端末装置取扱責任者)
第6条 保護管理者は、端末装置の適正な管理及びデータの保護管理を行うため、端末装置取扱責任者(以下「取扱責任者」という。)を置き、町民班長をもって充てる。
(データの保護管理)
第7条 保護管理者は、データの漏えい、滅失、破損、紛失その他の事故の防止に必要な措置を講じなければならない。
2 保護管理者は、戸籍電算システムの処理が可能な端末装置を、来庁者から内容が読み取れない位置及び角度等に配置しなければならない。
3 入出力されたデータは、電算処理を行う他の業務と連動してはならない。また、これを他の業務に利用してはならない。
4 入出力されたデータは、不要となった時点で、速やかに焼却、裁断等復元できない方法によって確実に処分しなければならない。
5 入出力されたデータは、法令等に特別の定めがある場合を除き、外部に提供してはならない。
(磁気記録等の保護管理)
第8条 保護管理者は、磁気記録等を次の各号により適正に管理しなければならない。
(1) 施錠ができ、かつ、持ち運びできない保管用具に保管する等これらの安全を確保するとともに、その使用に関して適正な管理を行わなければならない。
(2) 磁気記録等の受払及び管理については、名称、作成期日等必要な事項を台帳その他の文書に記録し、これを保管しなければならない。
(3) 磁気記録等を破棄するときは、記録内容を消去したうえで、焼却、裁断等復元できない方法によって確実に処分しなければならない。
(出力帳票等の保護管理)
第9条 保護管理者は、戸籍情報システムから出力された帳票等を次の各号により適正に管理しなければならない。
(1) 保管すべき出力帳票等は、施錠ができ、かつ、持ち運びできない保管用具に保管し、これらの安全を確保しなければならない。
(2) 保管すべき出力帳票等は、作成期日等必要な事項を台帳その他の文書に記録しなければならない。
(3) 出力された帳票等を破棄する場合は、焼却、裁断等復元できない方法によって確実に処分しなければならない。
(ドキュメント管理)
第10条 保護管理者は、ドキュメントを最新の状態に維持し、適正な場所に保管しなければならない。
2 取扱責任者は、ドキュメントの外部への持ち出し、複写又は廃棄のときは、保護管理者の承認を受けるとともに、外部に情報が流出しないように適正に管理しなければならない。
(パスワードの管理)
第11条 保護管理者は、戸籍電算システムの取扱職員(以下「取扱職員」という。)及び当該取扱職員の業務処理範囲を定め、個別に入出力を制御するパスワードを設定し、付与しなければならない。
2 保護管理者は、パスワードの設定、更新、発行、保管等の運用方法を定め、これを適正に管理しなければならない。
3 保護管理者は、パスワードを当該取扱職員以外の者に漏らしてはならない。
4 取扱職員は、自己のパスワードを他人に漏らし、又は使用させてはならない。
(取扱状況管理)
第12条 保護管理者は、取扱責任者に次の各号を報告させ、常時戸籍電算システムの取扱状況について管理しなければならない。
(1) パスワードの使用状況
(2) 端末装置の管理状況
(3) データ取扱状況
(4) 戸籍専用コンピュータの管理状況
(5) その他戸籍電算システムの運用状況
(端末装置の操作)
第13条 端末装置の操作は、取扱職員のみが行わなければならない。
2 端末装置の操作は、戸籍業務、戸籍の附票業務及び戸籍関連業務に必要な場合以外に行ってはならない。
3 取扱職員は、見出しデータ及び戸籍に関するデータを戸籍業務及び戸籍関連業務に必要な場合以外に検索してはならない。
(機器及びソフトウェア等の管理)
第14条 保護管理者は、データの適正な管理を図るため、別表のとおり戸籍電算システムに係る機器及びソフトウェア等を管理しなければならない。
(戸籍電算システム研修等)
第15条 取扱責任者は、データの重要性及び機密保持並びにプライバシー保護に関する意識の高揚とシステム安全対策の推進を図るため、取扱職員に対し、年1回以上の教育、訓練計画を策定し、保護管理者の承認を得た後これを実施しなければならない。
(会議)
第16条 保護管理者は、データの適正な管理及び保護に関する事項を調査審議するため、戸籍データ保護会議(以下「会議」という。)を置く。
2 会議は、保護管理者が必要に応じて、データ保護に係る事務について審議する。
3 会議は、保護管理者、取扱責任者及び取扱職員をもって組織する。
4 会議の庶務は、町民生活課町民班において処理する。
附則
1 この要綱は、平成13年1月27日から施行する。
附則(平成18年9月29日告示第124号)
この告示は、平成18年10月1日から施行する。
附則(平成25年6月21日告示第99号)
この告示は、平成25年7月1日から施行する。
附則(令和5年11月20日告示第131号)
この告示は、令和5年12月1日から施行する。
別表(第14条関係)
戸籍電算システムに係る機器及びソフトウェア等の管理一覧
機器等の名称 | 管理責任者 | 管理方法 |
戸籍用サーバ | 保護管理者 | ・サーバ室内の施錠できる保管庫に設置し、保護管理者がその鍵を管理する。 ・起動は、保護管理者の指定した取扱職員が行う。 |
戸籍用端末装置 | 取扱責任者 | ・起動は、取扱職員が生体認証及びパスワードを入力して行う。 ・取扱職員ごとに業務範囲及び処理の範囲を制限する。 |
バックアップ用媒体 | 保護管理者 | ・データの定期的な退避を行い、施錠管理された保管庫で保管する。 |
戸籍総合システムのプログラム | 保護管理者 | ・プログラムの複写及び変更を不能とする設定を行う。 |