○岩沼市戸籍情報システムに係るデータ保護管理規程
平成12年12月16日
訓令第17号
(目的)
第1条 この訓令は、市が取り扱う戸籍情報システムに係る戸籍情報の保護及び管理について、個人情報の保護に関する法律(平成15年法律第57号)、岩沼市個人情報保護法施行条例(令和4年条例第18号)、岩沼市個人情報保護法施行細則(令和4年規則第39号。以下「規則」という。)及び岩沼市電子計算機取扱要綱(平成元年訓令第6号)に定めるもののほか必要な事項を定めることにより、戸籍情報の保護及び適正な管理を確保することを目的とする。
(令4訓令4・一部改正)
(1) 戸籍情報システム 戸籍事務専用コンピュータにより、戸籍、除かれた戸籍、改製原戸籍、戸籍の附票、人口動態調査票その他の戸籍関連事務を処理する電子計算機処理システムをいう。
(2) 磁気ディスク等 磁気ディスク、磁気テープ、光ディスク等の情報を記録する媒体をいう。
(3) データ 戸籍情報システムに入力され、磁気ディスク等に記録された情報及び戸籍情報システムから出力された戸籍事務処理に係る帳票等をいう。
(4) ドキュメント システム設計書、プログラム説明書、操作説明書その他戸籍情報システムに関する仕様書をいう。
(5) 端末機 戸籍情報システム専用として設置されたクライアントコンピュータをいう。
(処理の基本方針)
第3条 戸籍情報システムによる戸籍事務の処理に当たっては、迅速、かつ、正確な処理を行うことにより住民サービスの向上を図るとともに、個人情報の保護及び戸籍情報の適正管理に努めなければならない。
(保護管理者の設置)
第4条 戸籍情報システムの適正な運用及びデータの保護についての統括的管理を図るため、戸籍データ保護管理者(以下「保護管理者」という。)を置く。
2 保護管理者は、戸籍事務主管課長の職にある者をもって充てる。
(保護管理者の職務)
第5条 保護管理者は、データの管理状況及び戸籍情報システム関連機器の状況を常に把握し、データの適正管理に努めなければならない。
2 保護管理者は、戸籍情報システムについて、火災、天災、盗難その他の事故(以下「事故等」という。)に備え、必要な保安措置を講じなければならない。
3 保護管理者は、事故等が発生したときは、直ちに事故の原因及び被害の状況を調査し、規則第2条に規定する個人情報管理者(以下「個人情報管理者」という。)に報告するとともに、個人情報管理者の指示を受け、速やかに復旧等の措置を講じなければならない。
(令4訓令4・一部改正)
(取扱責任者の設置)
第6条 端末機の適正な管理を行うため、端末機取扱責任者(以下「取扱責任者」という。)を置く。
2 取扱責任者は、戸籍事務主管係長の職にある者をもって充てる。
(データ保護の措置)
第7条 保護管理者は、データの漏えい、滅失及びき損等の防止のため、次の各号に掲げる措置を講じなければならない。
(1) 端末機の画面は、表示された内容が来庁者等から判読されることのない位置及び角度に設置すること。
(2) データは、電子計算機処理を行う他の業務と連動して処理し、又は他の業務に利用しないこと。
(3) 不要となったデータが生じたときは、速やかに当該データを焼却又は裁断等によりデータの復元ができない方法で処分すること。ただし、磁気ディスク等にあっては、記録された情報を消去したのちに処分すること。
(4) 磁気ディスク等は、施錠ができ、かつ、持ち運びができない保管用具に保管するとともに、その使用に当たっては、保護管理者の許可を受けること。
(5) 磁気ディスク等の受払い及び管理は、名称、作成期日その他必要な事項を記録し、処理すること。
(6) 戸籍情報システムから出力された帳票は、名称、作成期日その他必要な事項を記録するとともに、施錠ができ、かつ、持ち運びができない保管用具に保管すること。
(7) データは、法令等に定めがある場合を除き、いかなるもの(団体を含む。)にも提供しないこと。
(ドキュメントの管理)
第8条 保護管理者は、戸籍情報システムの適正な運用の確保のため、ドキュメントを最新の状態に維持するとともに、ドキュメントに記載された情報の外部流出等の防止に努めなければならない。
(パスワードの管理)
第9条 保護管理者は、個人情報の保護のために、戸籍情報システムを取り扱う職員(以下「取扱職員」という。)を指定し、当該取扱職員ごとに戸籍事務処理の範囲を定めるものとする。
2 取扱責任者は、保護管理者の指示を受け、取扱職員に戸籍情報システムの処理権限を区分する番号(以下「パスワード」という。)を付与するものとする。
3 取扱職員は、自己に付与されたパスワードを他に漏らしてはならない。
4 パスワードの設定、更新、付与、管理等に関し必要な事項は、保護管理者が別に定める。
(取扱状況の把握)
第10条 保護管理者は、取扱責任者に次の各号に掲げる事項の報告を求め、常に戸籍情報システムの取扱状況を把握しておかなければならない。
(1) パスワードの使用状況
(2) 端末機の管理状況
(3) データの取扱状況
(4) 戸籍情報システムコンピュータの管理状況
(5) その他保護管理者が必要と認める戸籍情報システムの運用状況
(端末機の操作)
第11条 端末機は、取扱職員以外の職員が操作してはならない。
2 端末機は、戸籍関連事務以外の業務で操作してはならない。
(機器及びソフト等の管理)
第12条 保護管理者は、戸籍データの適正な管理を図るため、別表のとおり戸籍情報システムに係る機器及びソフト等を管理しなければならない。
(研修の実施)
第13条 保護管理者は、戸籍事務に関する知識の習得及び個人情報の保護に関する意識の高揚並びに戸籍情報システムの適正な運用の確保を図るため、研修計画を策定し、取扱職員に対して毎年これを実施しなければならない。
2 保護管理者は、取扱職員に新任の職員を指定するときは、指定後速やかに前項の研修を実施しなければならない。
(会議)
第14条 データの適正な管理及び保護に関する事項を調査審議するため、戸籍データ保護会議(以下「会議」という。)を置く。
2 会議は、保護管理者が必要に応じて招集し、その議長となる。
3 会議は、保護管理者、取扱責任者及び取扱職員をもって組織する。
4 会議の庶務は、戸籍事務主管係において行う。
(委任)
第15条 この訓令に定めるもののほか、戸籍情報の保護及び管理に関し必要な事項は、別に定める。
附則
この訓令は、平成12年12月16日から施行する。
附則(令和4年訓令第4号)
この訓令は、令和5年4月1日から施行する。
別表(省略)