○鬼北町戸籍総合システムに係るデータ保護管理要綱
平成17年1月1日
訓令第18号
(目的)
第1条 この訓令は、町における戸籍総合システム(以下「戸籍システム」という。)に係る戸籍及び除かれた戸籍(以下「除籍」という。)その他の戸籍関連情報の保護及び管理に関し必要な事項を定め、戸籍システムの適切な管理運用を図ることを目的とする。
(1) 戸籍システム 戸籍専用コンピュータにより戸籍、除籍その他の戸籍関連情報を磁気ディスク等に記録し、これらの事務を行うシステムをいう。
(2) 戸籍データ 磁気ディスク等をもって調製された戸籍、除籍その他の戸籍関連情報に関する情報をいう。
(3) 磁気ディスク等 磁気ディスク、光磁気ディスク、磁気テープ等の戸籍データの記録された磁気媒体をいう。
(4) 出力帳票 戸籍データを出力した帳票をいう。
(5) ドキュメント システム設計書、プログラム説明書、操作手引書その他戸籍システムに関する記録及び文書をいう。
(処理の基本方針)
第3条 戸籍システムによる事務処理に当たっては、戸籍事務の効率化を図るとともに、個人情報を保護するよう配慮しなければならない。
(保護管理者の設置)
第4条 戸籍システム及び戸籍データ、プログラム、ドキュメント等の適切な管理運用を図るため、戸籍システム保護管理者(以下「保護管理者」という。)を置き、町民生活課長をもって充てる。
(管理責任者の指定等)
第5条 保護管理者は、コンピュータの端末装置の適切な管理運用を行うため、端末装置管理責任者(以下「管理責任者」という。)を指定しなければならない。
2 管理責任者は、端末装置の操作及び管理が適切に行われるよう必要な措置を講じなければならない。
(戸籍データ及びプログラムの管理)
第6条 保護管理者は、戸籍データ及びプログラムを適切に管理するため、次に掲げる措置を講じなければならない。
(1) 戸籍データの取扱状況、これに関する機器等について常に把握し、適切に管理すること。
(2) 戸籍データの異常の有無について、定期的又は随時点検を行うこと。
2 戸籍データは、不要となった時点で速やかに復元できない方法によって処分しなければならない。
3 戸籍データは、法令に定めがあるものを除き、外部に提供してはならない。
(出力帳票及び磁気ディスク等の管理)
第7条 保護管理者は、出力帳票及び磁気ディスク等を適切に管理するため、次に掲げる措置を講じなければならない。
(1) 施錠が可能で、持ち運びのできないよう設置された保管庫に保管する等安全を確保するとともに、その使用に関して厳重な管理をすること。
(2) 授受及び保管については、台帳に記録する等の方法により適切に管理すること。
(3) 廃棄するに当たっては、復元できない方法により確実に処分すること。
(ドキュメントの管理)
第8条 保護管理者は、ドキュメントを適切に管理するため、次に掲げる措置を講じなければならない。
(1) 保管場所を指定するとともに、ドキュメントの内容を常に最新の状態で維持すること。
(2) 廃棄するに当たっては、外部に情報が漏洩しないように適切に処分すること。
2 ドキュメントを複写し、又は持ち出すときは、保護管理者の承認を得なければならない。
(パスワードの管理)
第9条 保護管理者は、戸籍システムの操作職員(以下「操作職員」という。)及び当該操作職員の事務処理範囲を定め、個別にパスワードを設定し、付与しなければならない。
2 保護管理者は、パスワードの設定、更新、付与等を適切に行い、これを厳重に管理しなければならない。
3 保護管理者は、パスワードを当該操作職員以外の者に漏らしてはならない。
4 操作職員は、自己のパスワードを他人に漏らし、使用させてはならない。
(運用状況の把握)
第10条 保護管理者は、管理責任者に次の事項を報告させ、常に戸籍システムの運用状況を把握しておかなければならない。
(1) パスワードの使用状況
(2) 端末装置の運用状況
(3) 戸籍データの取扱い状況
(4) 戸籍業務担当事務所の管理状況
(5) その他の戸籍システムの運用に関すること。
(端末装置の操作)
第11条 端末装置の操作は、第9条第1項でパスワードを付与された職員でなければすることができない。
2 端末装置の操作は、戸籍業務、戸籍附票業務及び戸籍関連業務に必要な場合以外に行ってはならない。また、戸籍に関するデータを、戸籍業務、附票業務及び戸籍関連業務に必要な場合以外に検索してはならない。
(機器等の管理)
第12条 保護管理者は、コンピュータ及びその関連設備について、障害、盗難等を防止するため、別表のとおり適切な設置及び管理をしなければならない。
2 端末装置の設置については、その操作画面及び処理内容が第三者に知られることがないようにするための適切な措置を講じなければならない。
(保管施設の管理及び保安)
第13条 保護管理者は、コンピュータ等の設置施設及び戸籍データの保管施設の入室者を限定する等、当該施設の入退室について適切な管理をしなければならない。
2 保護管理者は、機器等の設置施設及び戸籍データの保管施設の火災の防止、地震対策等について適切な措置を講じなければならない。
(事故発生後の措置)
第14条 保護管理者は、事故が発生した場合には、事故の経緯、被害の状況等を調査し、復旧のため必要な措置を講じなければならない。
2 保護管理者は、事故が発生した場合には、その原因を分析し、必要な再発防止の措置を講じなければならない。
(研修及び教育訓練)
第15条 保護管理者は、戸籍データの重要性及びプライバシー保護に関する意識の高揚を図るための必要な研修を実施するとともに、戸籍システムの操作方法及び事故発生時における必要な措置についての教育訓練を行わなければならない。
附則
この訓令は、平成17年1月1日から施行する。
附則(平成28年3月30日訓令第6号)抄
(施行期日)
1 この訓令は、平成28年4月1日から施行する。
別表(第12条関係)
戸籍総合システムに係わる機器及びソフト等の管理一覧
項目 | 管理責任者 | 設置場所及び保管場所 | 管理内容 |
戸籍用サーバ | 保護管理者 | 施錠できるマシン室 | 戸籍用サーバは施錠の可能なマシン室にて管理し、マシン室の鍵は、施錠の可能な金庫で保管する。 |
施錠できる保管庫 | 戸籍用サーバは施錠できる専用の保管庫で管理する。 | ||
戸籍用クライアント | 保護管理者 | 本所、支所及び出張所における保護管理者指定場所 | 戸籍用クライアントは、保護管理者の任命した職員がパスワードを入力して起動する。 使用記録リストは定期的に印字し、そのリストは耐火性書庫で管理する。 |
バックアップ用媒体 | 保護管理者 | 施錠できるマシン室及び施錠可能な耐火性保管庫 | バックアップ用媒体は施錠可能なマシン室にて管理し、バックアップ完了媒体は定期的にマシン室外の施錠可能な耐火性保管庫で保管する。 |
ドキュメント | 保護管理者 | 施錠可能な耐火性書庫 | ドキュメントは施錠可能な耐火性書庫に保管し、最新の状態で維持する。 |