○牛久市電子計算機処理データ保護管理規則
平成14年7月31日
規則第53号
(目的)
第1条 この規則は、電子計算機により処理を行うデータのうち、特に漏えい、滅失及びき損を防止する必要のあるデータを適切に管理することにより、電子計算機処理の効率的な運用を図ることを目的とする。
(一部改正〔平成18年規則65号〕)
(1) 「データ」とは、個人及び法人等に関する情報のうち、外部に知られることを適当としないもの、又は事故等が発生した場合その復元等が著しく困難となるおそれのあるもので、入出力帳票、フロッピーディスク、磁気テープ、磁気ディスクその他の媒体に記録されているものをいう。
(2) 「オペレーション」とは、電子計算機による処理をいう。
(3) 「ドキュメント」とは、システム設計書、オペレーション手順書、プログラム仕様書及びコード表をいう。
(全部改正〔平成18年規則65号〕)
(職員の責務)
第3条 職員は、データ管理の重要性を認識し、データ漏えい防止のため必要な措置を講じなればならない。
2 データを取扱っている職員又は取扱っていた職員は、そのデータに関して知り得た情報を他に漏らしてはならない。
3 職員は、前条のデータのうち、個人情報を含むデータを取り扱う場合は、個人情報の保護に関する法律(平成15年法律第57号)を遵守しなければならない。
(一部改正〔平成17年規則52号・令和5年38号〕)
(データ保護管理者)
第4条 市長は、データを適正に管理するため電子計算業務を主管する課等の長をデータ保護管理者(以下「保護管理者」という。)に指名する。
(データ保護担当者)
第5条 保護管理者は、その事務の一部を処理させるため電子計算業務を主管する課の職員をデータ保護担当者(以下「保護担当者」という。)を指名する。
(一部改正〔平成18年規則65号〕)
(入出力の帳票等の処理)
第6条 保護担当者は、次に掲げる事項を処理しなければならない。
(1) 入出力帳票、フロッピーディスク、磁気テープ、磁気ディスク、その他の媒体の受払い及び保管に関し、必要な事項を記録すること。
(2) 入力帳票その他の媒体については、受入れに際し必要な措置を講じるとともに、電子計算機処理を利用する課等への返却、所定の場所への保管又は廃棄の措置を講ずること。
(3) 出力帳票その他媒体の引渡し、及び保管等の取扱い方法について、電子計算機処理を利用する課等と協議のうえ必要な事項を定めること。
(4) 磁気ファイルデータの複写及び消去、磁気ファイルの廃棄並びに磁気ファイルのクリーニング等について、機密漏えい防止のため必要な措置を講じること。
(5) 磁気ファイルの損傷の有無等につき、随時点検をすること。
(6) 磁気ファイルの重要度に応じて、耐火金庫へ保管し、又は予備ファイルを作成して別の施設へ保管する等の措置を講じること。
2 保護管理者は、データへのアクセスを制限する必要がある場合は、そのための技術的措置を講じるとともに、磁気ファイルに重大な損傷がある旨報告を受けたときは、速やかにその状況を調査し、必要な措置を講じなければならない。
(ドキュメントの保管等)
第7条 保護管理者は、ドキュメントのうち、外部に知られることを適当としないドキュメントについては、所定の場所に保管する等必要な措置を講じなければならない。
2 保護管理者は、前項の外部に知られることを適当としないドキュメントの外部への持出し及び複写等について、機密漏えい防止のために必要な措置を講じなければならない。
(一部改正〔平成18年規則65号〕)
(端末機管理責任者)
第8条 市長は、端末機を適正に管理するため、端末機が設置されている課等の長を端末機の管理責任者(以下「端末機管理責任者」という。)に指名する。
2 端末機管理責任者は、端末機を使用するに際し、使用の範囲及び管理の方法についてあらかじめ保護管理者と協議しなければならない。
3 端末機管理責任者は、端末機において処理されるデータの機密漏えい防止のために必要な措置を講じなければならない。
(全部改正〔平成18年規則65号〕)
(端末機取扱者)
第9条 端末機管理責任者は、その事務の一部を処理させるため端末機の取扱者(以下「端末取扱者」という。)を保護管理者の承認を得て指名する。
2 端末取扱者は、端末機管理責任者の指示を受けて端末機を操作するとともに、これにより処理されたデータの機密漏えい防止のために必要な措置を講じなければならない。
(全部改正〔平成18年規則65号〕)
(運用計画)
第10条 端末機管理責任者は、保護管理者と協議のうえ、電子計算機処理の効率的な運用を図るための運用計画を作成するものとする。
2 保護管理者は、前項の計画について、各課等における適正な運用が確保されるよう適切な措置を講ずるものとする。
(追加〔平成18年規則65号〕、一部改正〔平成29年規則17号〕)
2 保護管理者等は、オペレーションを終了した場合は、その内容を記録するとともに、データの照合をするなどの措置を講じ、データの安全性を確保しなければならない。
(追加〔平成18年規則65号〕、一部改正〔平成29年規則17号〕)
(電子計算業務主管課職員以外の者立入り等)
第12条 保護管理者は、電算機室及び磁気ファイル等の保管施設への電子計算業務主管課職員以外の者の立入り許可及び職員による立会い等について必要な措置を講じなければならない。
(一部改正〔平成18年規則65号・29年17号〕)
(保安上の措置)
第13条 保護管理者は、火災その他の災害及び盗難に備えて電子計算機室及び磁気ファイル等の保管施設等に保安上必要な措置を講じなければならない。
(一部改正〔平成18年規則65号・29年17号〕)
(事故発生時の対策)
第14条 保護管理者は、事故発生時の対策を定め、その内容を職員に周知徹底するとともに、事故が発生したときは、速やかに事故の経緯及び被害状況を調査し、復旧のための必要な措置を講じなければならない。
(一部改正〔平成18年規則65号・29年17号〕)
(業務の委託)
第15条 保護管理者は、データの処理を外部に委託する場合は、データの漏えい防止のために必要な措置を講じなければならない。
2 保護管理者は、前項の規定により電子計算機によるデータの処理業務を外部に委託した場合は、委託先の代表者からデータの適正な取扱いについて誓約書を提出させなければならない。
(一部改正〔平成18年規則65号・29年17号〕)
(データの外部提供)
第16条 データを外部に提供する必要がある課等(以下「外部提供課」という。)の長は、データ外部提供申請書(様式第1号)により保護管理者に申請し、その承認を受けなければならない。
2 外部提供課の長は、前項の規定による申請をしようとするときは、あらかじめ原始データを主管する課等の長と協議し、その承認を受けなければならない。
(一部改正〔平成18年規則65号・29年17号〕)
(データの利用)
第17条 原始データを主管する以外の課等(以下「利用課」という。)がデータを利用しようとするときは、データ利用申請書(様式第2号)により保護管理者に申請し、その承認を受けなければならない。
2 利用課の長は、前項の規定による申請をしようとするときは、あらかじめ原始データを主管する課等の長と協議し、その承認を受けなければならない。
3 利用課の長は、前2項の規定によるデータの利用が終了した場合は、データ保護管理者に報告するものとする。
(一部改正〔平成18年規則65号・29年17号〕)
(データ利用課等の責務)
第18条 利用課の長は、承認に基づきデータを利用するに当たっては、管理責任者を指名するとともに、データの機密漏えい防止のために必要な措置を講じなければならない。
(一部改正〔平成18年規則65号・29年17号〕)
附則
この規則は、平成14年8月1日から施行する。
附則(平成17年規則第52号)
この規則は、平成17年4月1日から施行する。
附則(平成18年規則第16号)
この規則は、平成18年4月1日から施行する。
附則(平成18年規則第65号)
この規則は、公布の日から施行する。
附則(平成20年規則第16号)
この規則は、平成20年4月1日から施行する。
附則(平成21年規則第14号)
この規則は、平成21年4月1日から施行する。
附則(平成29年規則第17号)
この規則は、公布の日から施行する。
附則(令和5年規則第38号)
この規則は、令和5年4月1日から施行する。
(全部改正〔平成20年規則16号〕、一部改正〔平成21年規則14号・29年17号〕)
(全部改正〔平成20年規則16号〕、一部改正〔平成21年規則14号・29年17号〕)