○南さつま市電子計算組織管理運営規程
令和3年10月21日
訓令第18号
南さつま市電子計算組織管理運営規程(平成17年南さつま市訓令第9号)の全部を改正する。
(趣旨)
第1条 この規程は、個人情報の保護に関する法律(平成15年法律第57号。以下「法」という。)及び南さつま市個人情報の保護に関する法律施行細則(令和5年南さつま市規則第23号)に定めるもののほか、本市の電子計算組織の適正な管理運営等に関し、必要な事項を定めるものとする。
(1) 電子計算組織 定められた一連の処理手順に従って事務処理を自動的に行う電子機器の組織(市立坊津病院に設置する電子計算組織及び小型電子計算組織を除く。)で、本市が管理するものをいう。
(2) 電子計算処理 電子計算組織による情報の入力、蓄積、編集、加工、修正、更新、検索、消去、出力又はこれに類する処理を行うことをいう。
(3) データ 電子計算処理に係る入出力帳票又は記憶媒体に記録された情報をいう。
(4) ドキュメント システム設計書、プログラム仕様書、操作手引書、コード一覧表その他電子計算処理に関する取扱要領及び仕様書をいう。
(5) 個人情報 法第2条第1項に規定する個人情報をいう。
(6) 端末機 通信ケーブル等を介して電子計算組織にデータを入出力する装置をいう。
(7) オペレーション 電子計算機操作手引書に基づき一連の処理を行うことをいう。
(8) データ主管課 当該データを所掌する課等(以下「主管課」という。)をいう。
(9) データ利用課 データ主管課のデータを利用する課等(以下「利用課」という。)をいう。
(データ保護管理者等)
第3条 電子計算処理に係るデータの保護について総合的に管理させるため、データ保護管理者(以下「保護管理者」という。)を置き、総務企画部長をもってこれに充てる。
2 保護管理者の事務の一部を補助させるため、データ管理責任者(以下「管理責任者」という。)を置き、デジタル情報課長をもってこれに充てる。
3 管理責任者は、次の業務を行う。
(1) データ、ドキュメント及びオペレーションの管理に関すること。
(2) 電子計算機室の管理及び保安に関すること。
(3) 総括的な事故の防止、調査及び復旧に関すること。
(4) その他保護管理者が指示すること。
(データ取扱責任者等)
第4条 主管課及び利用課にデータ取扱責任者(以下「取扱責任者」という。)を置き、当該課の長をもってこれに充てる。
2 取扱責任者は、保護管理者の命を受け、次の業務を行う。
(1) 所管に属するデータの管理に関すること。
(2) データ利用に伴うデータの保護に関すること。
3 端末機を設置する課の取扱責任者(以下「端末機管理者」という。)にあっては、前項各号に掲げる業務のほか、次に掲げる業務を行う。
(1) 端末機の管理及び活用に関すること。
(2) 端末機の活用に伴うデータの保護に関すること。
(3) 事故防止の周知徹底に関すること。
(データ取扱主任及び取扱員)
第5条 主管課及び利用課にデータ取扱主任及び取扱員(以下「取扱主任等」という。)を置き、データ取扱主任には各係の係長をもって充て、取扱責任者の事務の一部を補助させるものとする。取扱員は、取扱責任者がその所属職員のうちから指定し、保護管理者に報告しなければならない。
2 取扱主任等は、取扱責任者の命を受け、電子計算処理に係るデータ及び端末機の管理等を行う。
(年間計画書)
第6条 主管課長及び利用課長は、毎年2月末日までに翌年度における処理業務の年間計画書を作成し、必要に応じて管理責任者に提出しなければならない。
2 管理責任者は、前項の計画に基づき、年間実施計画書及び月間実施計画書を作成しなければならない。
(システムの新規導入又は変更)
第7条 主管課長及び利用課長は、その分掌する事務に関し新規に電子計算処理を行おうとする業務又はシステムの変更があるときは、原則保護管理者と協議しなければならない。
2 前項の協議により、保護管理者は必要に応じて情報推進委員会に諮らなければならない。
(出力帳票の事後処理)
第8条 出力帳票の事後処理は、原則としてその事務を所管する課の職員が行うものとする。
(出力帳票の引渡し)
第9条 管理責任者は、電子計算処理によって作成した出力帳票(端末装置によって作成した帳票を除く。)及び記録媒体で主管課長及び利用課長に引き渡すことを要するものについては、確認等の適正な措置を講じ、速やかに引き渡さなければならない。
2 前項に規定する出力帳票及び記録媒体の引渡しは、総務企画部内において行うものとする。
(入出力帳票のデータの管理)
第10条 主管課長及び利用課長は、その所管に係る入出力帳票の取扱いに当たっては、厳正に管理し、個人情報の保護に努めなければならない。
2 主管課長及び利用課長は、個人情報に係る不要となった入出力帳票は、秘密保護の立場から的確に処分しなければならない。
(磁気ファイルのデータの管理)
第11条 管理責任者は、記憶媒体のうち、マスターファイル及びこれに準ずる重要なファイル(以下「磁気ファイル」という。)について適正に管理しなければならない。
2 磁気ファイルの保管庫等からの入出庫は、原則として、デジタル情報課において指定された取扱員が取り扱うものとする。
3 管理責任者は、磁気ファイルのデータの複写及び消去、磁気ファイルの廃棄、クリーニング等についてその手続を別に定めデータの内容が第三者に漏えいする等のないよう注意しなければならない。
4 管理責任者は、磁気ファイルの障害の有無について定期的に又は随時点検を行う等の措置を講じなければならない。
5 管理責任者は、磁気ファイルをその重要度に応じて耐火金庫に保管し、又は予備ファイルを作成して他の施設へ保管する等の措置を講じなければならない。
6 管理責任者は、データのアクセスを制限する必要がある場合は、そのための必要な措置を講じなければならない。
7 管理責任者は、磁気ファイルに重大な障害が発生したときは、速やかにその状況を調査し、必要な措置を講じなければならない。
(磁気ファイルの管理)
第12条 管理責任者は、磁気ファイルのうち1年以上保存を必要とするものを指定し、磁気ファイル台帳に記録するとともに所定の場所に保管する等適正に管理しなければならない。
第13条 保護管理者は、ドキュメントのうち外部に知られることを適当としないものを指定するとともに、適正な管理について必要な措置を講ずるものとする。
2 前項で指定したドキュメントの外部への持出し、複写等については、保護管理者の承認を得なければならない。
(電子計算組織の操作)
第14条 電子計算組織の操作は、年間計画書に基づき、原則として複数の者で行うものとする。
2 前項の規定により操作した場合には、管理責任者は、その実績を記録しておくものとする。
(端末機の操作)
第15条 端末機は、端末機管理者の指定又は承認を受けた者(以下「端末機取扱者」という。)でなければ操作してはならない。
(操作時間)
第16条 電子計算組織の操作時間は、南さつま市職員の勤務時間、休日、休暇等に関する条例(平成17年南さつま市条例第28号)第3条第2項に規定する職員の勤務時間内とする。
(電子計算機室の入室制限)
第17条 電子計算機室には、管理責任者が許可した者以外の者は入室することができない。
2 電子計算機室に入室を許可された者は、電子計算機室入退室記録簿(第2号様式)に必要事項を記入しなければならない。ただし、管理責任者が特に承認した者については、同記録簿の記入を省略することができる。
(保安措置)
第18条 管理責任者は、火災その他の災害及び盗難等に備えて電子計算機室及び磁気ファイル等の保管施設に必要な措置を講ずるものとする。
(事故発生時の対策)
第19条 保護管理者は、事故発生時の対策を別に定めるとともに、その内容を職員に徹底するように努めるものとする。
2 管理責任者及び取扱責任者は、事故が発生した場合は、速やかに事故の経緯、被害状況等を調査し、復旧のための措置を講じるとともに、その旨を保護管理者に報告しなければならない。ただし、この場合の報告については、管理責任者を経て行うものとする。
(データの利用)
第20条 利用課長は、既に電子計算組織に記録された、次に掲げるデータを利用する必要があるときは、電子計算処理依頼書(第3号様式)を主管課長に提出しなければならない。
(1) 電子計算組織から出力される帳票を利用する場合
(2) 電子計算組織に記録されているデータを利用する場合
2 前項第2号において、主管課長は承認後、管理責任者に依頼しなければならない。
3 前項の規定によりデータを利用する場合においては、利用課長は、データの取扱いについて特に秘密漏えいの防止等十分な管理を行わなければならない。
(データの提供)
第21条 取扱責任者は、データを新たに外部に提供する必要が生じたときは、データの外部提供に関する協議書(第4号様式)により、あらかじめ保護管理者に協議しなければならない。ただし、この場合の協議については、管理責任者を経て行うものとする。
2 取扱責任者は、前項に規定するデータの提供に関し、法第69条第2項ただし書の規定により個人情報を提供する場合(記憶媒体等により提供する場合を含む。)は、データ保護に関する覚書を交わさなければならない。
3 前項の覚書には、当該提供先に対し次に掲げる事項を明記するものとする。
(1) 個人情報の秘密保持
(2) 個人情報の目的外使用の禁止
(3) 個人情報の第三者への提供の禁止
(4) 個人情報の全部又は一部の複写の禁止
(5) その他市長が必要と認める事項
(6) データの返還等
(7) 前各号に掲げる事項に違反した場合の損害賠償
(事務の委託)
第22条 取扱責任者は、その所掌する事務を新たに外部に委託して電子計算処理をしようとするときは、データの保護に関し、事務委託に伴うデータの保護に関する協議書(第5号様式)により、あらかじめ保護管理者に協議しなければならない。ただし、この場合の協議については、管理責任者を経て行うものとする。
2 現に委託処理中の事務の契約内容(入出力の内容)を変更しようとするときは、前項の規定を適用する。
3 取扱責任者は、個人情報に係る事務を外部に委託して電子計算処理をしようとするときは、別途定める個人情報取扱の基準により、委託契約を締結するものとする。
(その他)
第23条 この規程に定めるもののほか、電子計算組織の管理に必要な事項は、別に定める。
附則
この訓令は、令和3年10月21日から施行する。
附則(令和4年3月17日訓令第7号)
この訓令は、令和4年4月1日から施行する。
附則(令和5年3月31日訓令第12号)
この訓令は、令和5年4月1日から施行する。