○いなべ市個人番号利用事務等取扱規程
平成29年4月6日
訓令第6号
(趣旨)
第1条 この規程は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)第12条の規定に基づき、番号法第2条第10項に規定する個人番号利用事務及び個人番号利用事務の全部又は一部の処理の委託事務(個人番号関係事務を除く。以下「個人番号利用事務等」という。)の取扱いに関し、必要な事項を定めるものとする。
(個人番号利用事務に関する安全管理措置の範囲)
第2条 個人番号利用事務等取扱規程に関する安全管理措置の範囲は、番号法第27条の規定に基づいて実施する個人情報保護評価の事務によるものとする。
(管理体制)
第3条 特定個人情報に係る安全管理措置を行うため、総括責任者、総括保護管理者、保護管理者、監査責任者、事務取扱責任者及び事務取扱担当者を置く。
2 総括責任者は、副市長とし、特定個人情報の管理に関する事務を総括しなければならない。
3 総括保護管理者は、部長等とし、特定個人情報の適正な取扱いを確保し、及び組織的な安全管理措置を統制しなければならない。
4 総括保護管理者は、次に掲げる事項を所掌する。
(1) 特定個人情報に対する安全管理措置の監督に関すること。
(2) その他市全体における特定個人情報の適正な使用の確保に関すること。
5 保護管理者は、課長及び室長とし、所管する課及び室における特定個人情報の適正な取扱い及び安全管理のため、事務取扱責任者及び事務取扱担当者(以下「事務取扱責任者等」という。)を監督しなければならない。
6 保護管理者は、次に掲げる事務を行う。
(1) 特定個人情報の取得、保管等の管理に関すること。
(2) 特定個人情報の安全管理に関する教育及び研修の実施に関すること。
(3) 特定個人情報の取扱状況の把握に関すること。
(4) その他特定個人情報の安全管理措置に関すること。
7 監査責任者は、情報推進担当課長とし、特定個人情報を取り扱う部署に対して特定個人情報の管理の状況を監査しなければならない。
8 事務取扱責任者は、文書取扱主務者とする。
9 事務取扱責任者は、事務取扱担当者を指名する。
10 事務取扱責任者は、事務取扱担当者の事務の範囲を予め定めるものとする。
(総括保護管理者の監督)
第4条 総括保護管理者は、特定個人情報が番号法及び本規程に基づき適正に取り扱われるよう、保護管理者、事務取扱責任者等に対して必要かつ適切な監督を行うものとする。
(事務取扱責任者の変更に伴う引継ぎ)
第5条 事務取扱責任者が変更となった場合、従前の事務取扱責任者は新たに事務取扱責任者となる者に対して、業務引継簿を作成して確実に引き継ぐものとする。
2 保護管理者は、前項の引継ぎについて、業務引継簿の内容確認及び引継ぎの実態に関する聞き取り等により確認するものとする。
(事務取扱責任者の教育及び研修)
第6条 保護管理者は、事務取扱責任者が番号法及び特定個人情報の適正な取扱いに関するガイドライン(行政機関等・地方公共団体等編)並びに本規程に基づき、適正な取扱いが徹底されるよう事務取扱責任者に対し研修を行うものとする。
(特定個人情報の取扱状況の確認)
第7条 特定個人情報の取扱状況を確認するため、個人番号を利用する事務取扱担当者は、次の各号に掲げる管理段階ごとに取扱状況を記録する。
(1) 特定個人情報の取得 取得年月日、個人番号、氏名、生年月日、性別、住所等
(2) 特定個人情報の利用 提出書類の作成及び提出の年月日
(3) 特定個人情報の提供 特定個人情報を提供した年月日、提供先の名称、目的等
(4) 特定個人情報の保管 届出書等の保管年月日及び保管場所
(5) 特定個人情報の削除及び廃棄 特定個人情報を削除又は廃棄した年月日
(情報漏えい等の事案に対応する体制の整備)
第8条 事務取扱責任者は、特定個人情報の漏えい等が発生したことを知った場合、保護管理者(保護管理者が不在である場合は、総括保護管理者)に対し直ちに報告するものとする。
(取扱状況の把握及び安全管理措置の見直し)
第9条 事務取扱責任者は、特定個人情報の取扱状況について、定期的に点検を行い、保護管理者に報告するものとする。
2 保護管理者は、特定個人情報の取扱状況について、必要に応じて安全管理措置の見直しを実施するものとする。
(監査の実施)
第10条 監査責任者は、特定個人情報の管理の状況について、定期的に監査を行い、総括責任者に報告するものとする。
2 総括責任者は、監査の結果等を踏まえ、必要に応じて本規程の見直しの措置を講じるものとする。
(特定個人情報の管理)
第11条 特定個人情報の保管場所及び取扱場所を明確にし、次の各号に掲げる措置を講じるものとする。
(1) 特定個人情報の保管場所 事務取扱責任者は、特定個人情報の保管場所について、事務所内の施錠できるキャビネットを定め厳重に管理をする。
(2) 特定個人情報の取扱場所 特定個人情報を記載する事務処理に際しては、市民や職員等の少ない場所で行い、部外者の閲覧、のぞき見等を防止する。パソコンを使用して事務処理を実施する場合も同様とする。
(特定個人情報の盗難等の防止)
第12条 特定個人情報管理台帳(電子媒体又はファイル等を含む。以下「電子ファイル」という。)及び特定個人情報を取り扱うパソコンの盗難又は紛失等を防止するために、次の各号に掲げる措置を講じるものとする。
(1) 特定個人情報を取り扱う電子ファイル等は、施錠のできるキャビネットに保管する。
(2) 特定個人情報を取り扱うパソコン及びサーバは、セキュリティワイヤー等により固定し、又は入退室管理が可能な部屋に設置する。
(特定個人情報の持出しによる漏えい及び紛失等の防止策)
第13条 特定個人情報が記録された電子ファイル等又は書類等の持出し(特定個人情報の管理場所又は取扱場所から移動させること及び事業所内の移動等をいう。)は、個人番号利用事務に関して番号法第2条第12項に規定する個人番号利用事務実施者に対し提出する場合とし、事務取扱責任者等は、持出しに際しては、封筒に封緘し、施錠ができるかばん等で搬送し、又はパスワードの設定により、漏えい及び紛失等を防ぐ措置を講ずる。
(個人番号の削除、機器等の廃棄)
第14条 保護管理者は、特定個人情報の削除、パソコン、書類の廃棄等を実施する場合、次の各号に掲げる措置がなされたことを確認するものとする。
(1) 特定個人情報を記載した申請書等の保管期限が経過した場合は、当該書類は、シュレッダーにより粉砕する等、確実に廃棄する。
(2) パソコン、サーバ等に特定個人情報が記録されている場合は、保管期限の経過により削除する場合、確実に削除を実施する。
(3) 特定個人情報を取り扱うパソコンを廃棄する場合は、特殊なソフトを利用してデータを完全に消去する又はハードディスク等の記憶装置を物理的に破壊する。
(アクセス制限及びアクセス者の識別と認証)
第15条 特定個人情報へのアクセス制限及びアクセス者の識別と認証は、当該データにアクセスできる者を事務取扱責任者等に限定するために、アクセス制御機能を活用したユーザーID及びパスワードを設定する。この場合において、パスワードは定期的に変更するものとする。
(外部からの不正アクセス等の防止策)
第16条 特定個人情報を活用した事務処理を行うパソコンが、外部からの不正アクセス又は不正ソフトウェアから保護するため、次の各号に掲げる措置を講じるものとする。
(1) 情報システムと外部ネットワークとの接続箇所にファイアウォール等を設置し、不正アクセスを遮断する。
(2) 情報システム及び機器にセキュリティ対策ソフトウェア(ウイルス対策ソフトウェア等)を導入する。
(3) 導入したセキュリティ対策ソフトウェア等により、入出力データにおける不正ソフトウェアの有無を確認する。
(4) 機器やソフトウェア等に標準装備されている自動更新機能の活用により、ソフトウェア等を最新状態とする。
(5) ログの分析を定期的に行い不正アクセス等の有無を検知する。
(雑則)
第17条 この規程に定めるもののほか、必要な事項は、別に定める。
附則
この規程は、平成29年4月6日から施行する。
附則(令和3年11月24日訓令第10号)
この訓令は、令和3年11月24日から施行する。