○富谷市電子計算機処理に係るデータ保護取扱要領
昭和60年10月1日
目次
第1章 総則(第1条・第2条)
第2章 管理組織(第3条―第6条)
第3章 委託業務及び委託契約締結に係る管理体制(第7条・第8条)
第4章 データの管理体制(第9条―第11条)
第5章 検査(第12条)
附則
第1章 総則
(目的)
第1条 この要領は,富谷市が電子計算機処理を外部に委託する場合において,データ保護の的確な管理を図るため措置すべき事項の大綱を定めることを目的とする。
(平28要領2・一部改正)
(対象とするデータ)
第2条 この要領で対象とするデータは,電子計算機処理に係る入出力帳票又は磁気テープ,磁気ディスクその他の媒体に記録されているデータで,その的確な管理を図る必要があるものとし,市長がその範囲を指定するものとする。
2 前項の場合において,市長は少なくとも次に掲げるデータを指定するものとする。
(1) 法令の規定により守秘を要することとされているデータ
(2) 個人,法人等に関するデータのうち外部に知られることを適当としないもの
(3) 漏えいした場合,行政の信頼性を著しく阻害し,かつ,その円滑な執行を妨げるおそれのあるデータ
(4) 滅失し,又は毀損した場合,その復元が著しく困難となり,行政の円滑な執行を妨げるおそれのあるデータ
(平28要領2・一部改正)
第2章 管理組織
(データ保護管理者)
第3条 市長は,電子計算機処理に係るデータ保護に関する総合的な管理を取り扱わせるため副市長をデータ保護管理者(以下「保護管理者」という。)に指定するものとする。
(データ取扱責任者)
第4条 保護管理者の事務の一部を取り扱わせるため,電子計算機処理に係る業務の担当課の長をデータ取扱責任者(以下「取扱責任者」という。)とするものとする。
(データ取扱員)
第5条 取扱責任者は,その所管する課の職員のうちからデータ取扱員(以下「取扱員」という。)を指名するものとする。
2 取扱員は,取扱責任者の命を受け,電子計算機処理に係るデータの取扱いに従事するものとする。
(データ管理のための連絡組織)
第6条 市長は,保護管理者を長とし,取扱責任者及び利用する課の長を構成員とするデータ管理のための連絡組織(以下「連絡組織」という。)を設置するものとする。
2 連絡組織は,電子計算機処理に係るデータ保護の的確な管理を図るため,取扱手続等に関する審議等必要な連絡調整を行うものとする。
3 連絡組織は,専門的な事項などを調査研究させるため,取扱員を構成員とした部会を設けることができるものとする。
第3章 委託業務及び委託契約締結に係る管理体制
(委託協議)
第7条 電子計算機処理を外部に委託しようとする場合は,当該委託業務を担当する課の取扱責任者は,あらかじめ保護管理者に協議するものとする。
第8条 前項の協議においては,次に掲げる事項について協議するものとする。
(1) 委託業務の内容
(2) 委託先に関する経営状況,技術水準等の状況
(3) 委託先におけるデータ保護管理に関する規程及び体制の整備状況
(4) 委託契約書に明記すべき事項
ア データの機密保持に関する条項
イ 再委託の禁止又は制限に関する条項
ウ 指示目的以外の使用及び第三者への提供の禁止に関する条項
エ データの複写及び複製の禁止に関する条項
オ 事故発生時における報告義務に関する条項
(5) 必要に応じ,委託契約書に明記し,又は覚書を取り交わす等措置すべき事項
ア データの授受及び搬送に関する事項
イ 委託先におけるデータの保護及び廃棄に関する事項
ウ 検査の実施に関する事項
エ その他委託業務に必要な事項
(平28要領2・一部改正)
第4章 データの管理体制
(委託業務に係るデータの管理)
第9条 保護管理者は,連絡組織の審議を経て,電子計算機処理に係る入出力帳票及び磁気テープ等の媒体の授受,搬送保管及び廃棄に関する手続及び方法を定めるものとする。
2 保護管理者は,連絡組織の審議を経てシステム設計書,プログラム,プログラム説明書,コードブック等のドキュメントで外部に知られることを適当としないものの保管管理に関する手続及び方法を定めるものとする。
3 取扱責任者は,電子計算機処理に係る入力帳票の設計及びデータせん孔の委託に際しては,必要に応じてその内巻のコード化等により第三者が記載内容を認識することができないように配慮するものとする。
4 取扱責任者は,データのせん孔を委託する場合には,データの種類,数量,受払者等を記載する管理台帳を作成し,委託先における滅失,毀損,混入等の有無について検収を行う等その的確な管理を図るものとする。
5 取扱責任者は,電子計算機処理に直接必要なデータのみを委託先に引き渡すように配慮するものとする。
6 取扱責任者は,プログラム等の作成を委託する場合は使用するファイルの種類及び機能,入出力帳票の種類及び様式等を仕様書において明確に指示し,必要に応じて作成されたプログラム等の内容を確認するものとする。
(平28要領2・一部改正)
(保管データの使用管理)
第10条 電子計算機処理に係るデータを主管する課以外の課がデータを利用しようとするときは,取扱責任者に申請してその承認を受けなければならない。
3 利用課は,前項の承認に基づいてデータを利用するに当たっては,利用課の長を管理責任者に指定するとともに,データが他に漏れることのないよう十分に管理しなければならない。
4 取扱責任者は,必要に応じ保管データの使用者とあらかじめ当該データの内容,使用目的,使用方法,管理方法等について協議するものとし,万一秘密保持が保障されないような場合は,保護管理者と協議し,使用を制限することができるものとする。
(平28要領2・一部改正)
(不用帳票類の処理)
第11条 取扱責任者又は利用課の長は,不用となったデータ,連絡票,プルーフリスト等の帳票類及び保存年限の過ぎた帳票類については,不用帳票等廃棄処分伺書(様式第2号)により保護管理者の承認を得て,速やかに焼却し,又は判読できない形に切断して廃棄するものとする。
(平28要領2・一部改正)
第5章 検査
(データの検査)
第12条 保護管理者は,電子計算機処理に係るデータ保護の的確な管理を図るため,委託業務を担当する課及び委託先におけるデータ管理の状況等に関する検査要領を定め,定期的に又は随時検査を行うものとする。
附則
この要領は,昭和60年10月1日から施行する。
附則(平成20年10月24日)
この要領は,平成20年10月24日から施行する。
附則(平成28年要領第2号)
この要領は,平成28年10月10日から施行する。
