○平川市電子計算機処理データ保護管理規則

平成18年1月1日

規則第17号

(趣旨)

第1条 この規則は、電子計算機処理に係るデータを保護し、適正に管理するため必要な事項を定めるものとする。

(定義)

第2条 この規則において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1) 電子計算機 電算室に設置された電子計算機及び関係課等に配置される端末機をいう。

(2) データ 電子計算機処理に係る入出力帳票又は磁気テープ、磁気ディスク及びドキュメント等に記録されている情報をいう。

(3) ドキュメント システム仕様書、プログラム説明書、操作手順書その他電子計算機処理に関する仕様書類をいう。

(4) パスワード 電子計算機の使用において、取扱者を限定して秘密の漏えいを防止するため、その取扱者に対しあらかじめ割り当てた暗号をいう。

(対象とするデータ)

第3条 管理の対象とするデータは、個人、法人等に関するデータのうち、外部に知られることを適当としないもの又は事故等が発生した場合その復元等が著しく困難となるおそれのあるデータとする。

(データ保護統括管理者等)

第4条 電子計算機処理に係るデータ保護について総合的に管理するため、データ保護統括管理者(以下「保護統括管理者」という。)を置き、総務部長をもってこれに充てる。

2 保護統括管理者の事務の一部を補助するため、データ保護管理者(以下「保護管理者」という。)を置き、総務部管財課長をもってこれに充てる。

(端末機管理責任者等)

第5条 電子計算機処理に係る端末機を適正に管理するため、端末機管理責任者(以下「端末管理者」という。)を置き、その端末管理者は、端末機が設置されている課等の長をもってこれに充てる。

(1) 端末管理者は、端末機を使用するに際し、使用の方法及び管理の方法について、あらかじめ保護管理者と協議するものとする。

(2) 端末管理者は、端末機によって処理されるデータについて他に漏れることのないよう十分管理しなければならない。

2 端末管理者は、その事務の一部を処理させるため、所属職員の端末機を取り扱う職員(以下「端末取扱者」という。)を指定する。

(1) 保護管理者は、端末取扱者が端末機を使用する際、その者を識別できるパスワードを与えるものとする。

(2) 端末取扱者は、パスワードを随時変更し、その旨を保護管理者に通知する。

(入出力帳票及び媒体の管理)

第6条 保護管理者は、次に掲げる事項を処理しなければならない。

(1) 入出力の帳票、磁気ファイルその他の媒体の受払い及び保管に関し、必要な事項を記録すること。

(2) 入力の帳票その他の媒体については受入れに際し、必要な措置を講ずるとともに、電子計算機による処理後は、直ちに電子計算機を活用する課への返却又は所定の場所への保管若しくは廃棄等の措置を講ずること。

(3) 出力の帳票その他の媒体の引渡し及び保管等の取扱いについては、必要に応じて電子計算機を活用する課と協議のうえその方法を定めること。

(4) 磁気ファイルのデータの複写及び消去並びに磁気ファイルの廃棄、クリーニング等については、内容が他に漏れることのないようにすること。

(5) 磁気ファイルは、その重要度に応じて予備ファイルを作成し、別個の施設へ保管する等の措置を講じなければならない。

2 保護管理者は、端末機利用に際して、各処理業務ごとにパスワードが符合した場合のみ、これが利用できるシステムとしなければならない。

3 保護管理者は、磁気ファイルに重大な損傷がある旨の報告を受けたときは、速やかにその状況を調査し、必要な措置を講じなければならない。

(ドキュメントの管理)

第7条 保護管理者は、ドキュメントのうち外部に知られることを適当としないものを指定するとともに、所定の場所に保管する等の措置を講じなければならない。

(職員の責務)

第8条 データを取り扱う職員は、データの重要性を認識し、担当する事務の範囲を超えて取り扱ってはならない。

2 データを取り扱っている職員又は取り扱っていた職員は、そのデータに関して知り得た内容を他に漏らしてはならない。

(入退室の管理)

第9条 保護管理者は、電算室への部外者の立入りの許可等につき必要な措置を講じなければならない。

(保安上の措置)

第10条 保護管理者は、火災、盗難その他の災害に備えて、電算室に保安上必要な措置を講じなければならない。

2 端末管理者は、端末機の保安について必要な措置を講じなければならない。

(事故発生時の対策)

第11条 保護管理者は、事故発生時の対策を定め、その内容を職員に徹底するとともに、事故が発生したときは、速やかに事故の経緯、被害状況等を調査し、復旧のための措置を講ずるとともに、その旨を保護統括管理者に報告しなければならない。

(業務の委託)

第12条 保護管理者は、データの処理を外部へ委託する場合、要員の派遣を受ける場合等においては、データの漏えい防止のために、必要に応じ派遣企業の責任者及び本人の双方から、秘密保持等データの適正な取扱いに関する誓約書を提出させなければならない。

(データの提供)

第13条 データは、原則として外部に提供しないものとする。ただし、法令に定めがある場合又は市長が市民の福祉のために必要で、かつ、個人の秘密を侵害するおそれがないと認める場合には、この限りでない。

2 保護管理者は、データの提供に際して、当該データを提供することの妥当性について留意するとともに、当該データの提供を受けるものに対し、データの漏えいの防止及び適正な使用について必要な措置を講じるよう求めなければならない。

(データの利用)

第14条 他課の所管するデータを利用して電算処理をしようとする課等(以下「利用課」という。)は、あらかじめ当該データを所管する課等の長の承認を受けなければならない。

2 利用課の長は、承認に基づきデータを利用するに当たっては、データが他に漏れることのないよう十分に管理しなければならない。

(その他)

第15条 この規則の施行に関し必要な事項は、市長が別に定める。

附 則

(施行期日)

1 この規則は、平成18年1月1日から施行する。

(経過措置)

2 この規則の施行の日の前日までに、合併前の平賀町電子計算機処理データ保護管理規則(平成3年平賀町規則第5号)又は尾上町電子計算機処理データ保護管理規程(昭和60年尾上町訓令甲第2号)の規定によりなされた処分、手続その他の行為は、それぞれこの規則の相当規定によりなされたものとみなす。

平川市電子計算機処理データ保護管理規則

平成18年1月1日 規則第17号

(平成18年1月1日施行)