○岩沼市戸籍情報システムに係るデータ保護管理規程

平成12年12月16日

訓令第17号

(目的)

第1条 この訓令は、市が取り扱う戸籍情報システムに係る戸籍情報の保護及び管理について、個人情報の保護に関する法律(平成15年法律第57号)岩沼市個人情報保護法施行条例(令和4年条例第18号)岩沼市個人情報保護法施行細則(令和4年規則第39号。以下「規則」という。)及び岩沼市電子計算機取扱要綱(平成元年訓令第6号)に定めるもののほか必要な事項を定めることにより、戸籍情報の保護及び適正な管理を確保することを目的とする。

(令4訓令4・一部改正)

(定義)

第2条 この訓令において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1) 戸籍情報システム 戸籍サーバ及び端末機により構成され、戸籍、除かれた戸籍、改製原戸籍、戸籍の附票、人口動態調査票その他の戸籍事務を記録し、又は処理するシステムをいう。

(2) 戸籍サーバ 戸籍事務の処理に係るデータを保有及び管理しているクラウド上に設置したサーバをいう。

(3) 磁気ディスク等 磁気ディスク、磁気テープ、光磁気ディスクその他の戸籍データが記録された媒体をいう。

(4) 戸籍データ 戸籍情報システムにより記録された情報及び戸籍情報システムにより出力された戸籍事務の処理に係る情報をいう。

(5) ドキュメント システム設計書、プログラム説明書、操作説明書その他戸籍情報システムに関する仕様書をいう。

(6) 端末機 専ら戸籍事務を処理するために戸籍事務主管課に設置されたクライアントコンピュータをいう。

(7) 出力帳票 戸籍情報システムにより出力した戸籍データが記録された紙媒体をいう。

(令6訓令6・一部改正)

(処理の基本方針)

第3条 戸籍情報システムによる戸籍事務の処理に当たっては、迅速かつ正確な処理を行うことにより住民サービスの向上を図るとともに、個人情報の保護及び戸籍情報の適正管理に努めなければならない。

(令6訓令6・一部改正)

(保護管理者の設置)

第4条 戸籍情報システムの適正な運用及び戸籍データの保護についての統括的管理を図るため、戸籍データ保護管理者(以下「保護管理者」という。)を置く。

2 保護管理者は、戸籍事務主管課長の職にある者をもって充てる。

(令6訓令6・一部改正)

(保護管理者の職務)

第5条 保護管理者は、戸籍データの管理状況及び戸籍情報システムに係る機器の状況を常に把握し、戸籍データの適正管理に努めなければならない。

2 保護管理者は、戸籍情報システムについて、火災、天災、盗難その他の事故(以下「事故等」という。)に備え、必要な保安措置を講じなければならない。

3 保護管理者は、事故等が発生したときは、直ちに事故の原因及び被害の状況を調査し、規則第2条に規定する個人情報管理者(以下「個人情報管理者」という。)に報告するとともに、個人情報管理者の指示を受け、速やかに復旧等の措置を講じなければならない。

(令4訓令4・令6訓令6・一部改正)

(取扱責任者の設置)

第6条 端末機の適正な管理を図るため、端末機取扱責任者(以下「取扱責任者」という。)を置く。

2 取扱責任者は、戸籍事務主管係長の職にある者をもって充てる。

(令6訓令6・一部改正)

(戸籍データ保護の措置)

第7条 保護管理者は、戸籍データの漏えい、滅失、き損等の防止のため、次に掲げる措置を講じなければならない。

(1) 端末機の画面は、表示された内容が来庁者等から判読されることのない位置及び角度に設置すること。

(2) 戸籍データは、電子計算機処理を行う他の業務と連動して処理しないこと及びこれを他の業務に利用しないこと。

(3) 不要となった戸籍データが生じたときは、速やかに当該データを焼却、裁断、消去等により戸籍データの復元ができない方法で処分すること。

(4) 戸籍データは、法令等に定めがある場合を除き、第三者に提供しないこと。

(令6訓令6・一部改正)

(出力帳票の管理)

第8条 保護管理者は、出力帳票を次により適正に管理しなければならない。

(1) 保管しておく必要のある出力帳票は、名称、作成期日その他必要な事項を記録するとともに、施錠ができ、かつ、持ち運びができない保管用具に保管すること。

(2) 不要となった出力帳票を廃棄するときは、焼却、裁断等により処分すること。

(令6訓令6・追加)

(磁気ディスク等の管理)

第9条 保護管理者は、磁気ディスク等を次により適正に管理しなければならない。ただし、データセンターで管理される磁気ディスク等を除く。

(1) 施錠ができ、持ち運びができない保管用具に保管する等の方法により安全を確保するとともに、その使用に関して厳重に管理すること。

(2) 格納した記録内容が分かるようラベルで明示すること。

(3) 受払い及び管理については、ラベルの名称、作成期日その他の必要な事項を台帳に記録すること。

(4) 廃棄をするときは、記録内容を消去し、復元不可能な処理を施した上で、焼却、裁断等により処分すること。

(令6訓令6・追加)

(ドキュメントの管理)

第10条 保護管理者は、戸籍情報システムの適正な運用の確保のため、ドキュメントを最新の状態に維持するとともに、ドキュメントに記載された情報の外部流出等の防止に努めなければならない。

(令6訓令6・旧第8条繰下)

(戸籍サーバ及び戸籍データのアクセス管理等)

第11条 保護管理者は、戸籍サーバ及び戸籍データへのアクセス管理を適正に行うため、次に掲げる措置を講じなければならない。

(1) 戸籍サーバ及び戸籍データへのアクセスに際しては、業務処理範囲に限定した権限の範囲で、許可された操作者へID及びパスワード(以下「ID等」という。)を設定し、付与すること。

(2) 遠隔監視を行っている戸籍情報システム事業者への制限を設け、許可された操作者以外の者からの利用を防止すること。

(3) 戸籍サーバ及び戸籍データの利用に関する履歴を常時記録し、必要に応じて戸籍情報システム事業者に請求することで、使用状況を確認すること。

(4) 緊急時の体制として、遠隔監視を行っている戸籍情報システム事業者から即時に連絡を受け、対応を協議する体制を設けること。

(5) 戸籍サーバは、データセンターが磁気ディスク等の適切な廃棄を行っていることを証明する外部認証を取得しているデータセンターで提供されるクラウドサービスを利用すること。

(6) 端末機と戸籍サーバとを接続する通信回線は、セキュリティに配慮したネットワークを利用すること。

(令6訓令6・追加)

(戸籍情報システムのアクセス管理)

第12条 保護管理者は、戸籍情報システムのアクセス管理を次により適正に行わなければならない。

(1) 戸籍情報システムを取り扱う職員(以下「取扱職員」という。)及び当該業務の処理範囲を定め、個別に入出力を制御するID等を設定し、付与すること。

(2) 戸籍情報システムのアクセス履歴を常時記録し、必要に応じて使用状況を確認すること。

(令6訓令6・追加)

(アクセス権限の漏えい防止の措置)

第13条 保護管理者は、ID等の設定、更新、発行、保管等の運用方法を定め、これを厳重に保管しなければならない。

2 許可された操作者及び取扱職員(以下「許可された操作者等」という。)は、付与されたID等を他者に漏らしてはならない。

3 許可された操作者等は、付与されたID等が他者に漏れることのないよう適切に管理運用しなければならない。

(令6訓令6・追加)

(端末機の操作)

第14条 端末機は、取扱職員以外の職員が操作してはならない。

2 端末機は、戸籍事務以外の業務で操作してはならない。

(令6訓令6・旧第11条繰下・一部改正)

(機器及びアプリケーション等の管理)

第15条 保護管理者は、戸籍データの適正な管理を図るため、戸籍情報システムに係る機器及びアプリケーション等を管理しなければならない。

(令6訓令6・旧第12条繰下・一部改正)

(研修の実施)

第16条 保護管理者は、戸籍事務に関する知識の習得及び個人情報の保護に関する意識の高揚並びに戸籍情報システムの適正な運用の確保を図るため、研修計画を策定し、取扱職員に対して毎年これを実施しなければならない。

2 保護管理者は、取扱職員に新任の職員を指定するときは、指定後速やかに前項の研修を実施しなければならない。

(令6訓令6・旧第13条繰下)

(委任)

第17条 この訓令に定めるもののほか、戸籍情報の保護及び管理に関し必要な事項は、別に定める。

(令6訓令6・旧第15条繰下)

この訓令は、平成12年12月16日から施行する。

(令和4年訓令第4号)

この訓令は、令和5年4月1日から施行する。

(令和6年訓令第6号)

この訓令は、令和6年9月1日から施行する。

岩沼市戸籍情報システムに係るデータ保護管理規程

平成12年12月16日 訓令第17号

(令和6年9月1日施行)