○福山市上下水道局電子計算機処理データ保護管理規程
平成4年6月30日
水道企業管理規程第12号
福山市水道局電子計算機処理に係るデータ保護管理規程(昭和56年水道企業管理規程第4号)の全部を改正する。
目次
第1章 総則(第1条―第11条)
第2章 電算システムの開発、変更及び電算処理(第12条・第13条)
第3章 データ等の管理(第14条―第16条)
第4章 電算処理の委託等(第17条―第21条)
第5章 雑則(第22条―第24条)
附則
第1章 総則
(目的)
第1条 この規程は、福山市上下水道局(以下「局」という。)が設置し管理する電子計算組織により電算処理を行う場合及び局の外部に委託して電算処理を行う場合におけるデータの的確な管理と電算処理の適正な実施を図ることを目的とする。
(一部改正〔平成24年企管規程7号〕)
(1) 電子計算組織 指示された一連の処理手順に従って事務を自動的に処理する電子的機器組織をいう。
(2) 電算処理 電子計算組織を利用して事務の全部又は一部を処理することをいう。
(3) 記録媒体 磁気テープ、磁気ディスクその他電算処理により情報を記録している媒体をいう。
(4) データ 入出力帳票又は記録媒体に記録されている情報をいう。
(5) 個人情報 個人情報の保護に関する法律(平成15年法律第57号)。以下「法」という。)第2条第1項に規定する個人情報をいう。
(6) 保有個人情報 法第60条第1項に規定する保有個人情報をいう。
(7) 特定個人情報 行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)第2条第8項に規定する特定個人情報をいう。
(8) 共通番号 局の電子計算組織で個人等を特定するために用いる共通の番号をいう。
(一部改正〔平成24年企管規程7号・29年上下水管規程9号・令和5年7号〕)
(電算処理の範囲)
第3条 電算処理をする事務の範囲は、福山市個人情報の保護に関する法律施行条例(令和4年条例第32号)第2条第1項に規定する上下水道事業管理者が所掌する事務(以下「所掌事務」という。)とする。
(追加〔平成29年上下水管規程9号・令和5年7号〕)
(正確性の確保等)
第4条 電算処理の実施に当たっては、データを常に正確に維持及び管理するとともに、市民の基本的人権を尊重し、保有個人情報の保護に努めなければならない。
(一部改正〔平成24年企管規程7号・29年上下水管規程9号〕)
(記録の制限)
第5条 電算処理により記録媒体に記録する個人情報は、所掌事務の目的達成に必要な最小限のものでなければならない。
2 思想、信条及び宗教に関する個人情報は、記録媒体に記録してはならない。
(一部改正〔平成24年企管規程7号・29年上下水管規程9号〕)
(共通番号の利用制限)
第6条 保有個人情報を電算処理するために用いる共通番号は、第3条に規定する事務の範囲を超えて利用してはならない。
(追加〔平成29年上下水管規程9号〕)
(結合する場合の措置)
第7条 局の電子計算組織と国、他の地方公共団体その他福山市以外のものの電子計算組織と通信回線による結合を行い、保有個人情報を電算処理する場合には、法第66条の規定に基づいて必要な措置を講じた上で行わなければならない。
(全部改正〔令和5年上下水管規程7号〕)
(データ保護管理者)
第8条 第1条に規定する目的を達成するため、データ保護管理者(以下「保護管理者」という。)を置き、経営管理部長をもってこれに充てる。
2 保護管理者は、次の各号に掲げる事務を所掌する。
(1) 電算処理システムの開発及び変更の調整に関すること。
(2) 電算処理業務委託の調整に関すること。
(3) データの管理に関すること。
(一部改正〔平成24年企管規程7号・29年上下水管規程9号〕)
(データ取扱責任者)
第9条 保護管理者の事務の一部を取り扱わせるため、データ取扱責任者(以下「取扱責任者」という。)を置き、電算処理に係る事務の担当課(以下「所管課」という。)の長をもってこれに充てる。
2 取扱責任者は、次の各号に掲げる事務を所掌する。
(1) 電算処理システムの開発及び変更に関すること。
(2) 電算処理システムの開発及び電算処理業務の委託に係る計画書及び仕様書の作成に関すること。
(3) 電算処理業務に係る委託契約の締結及び変更に関すること。
(4) 電算処理業務に係るデータ及び入出力帳票等の管理に関すること。
(5) 保護管理者及び委託先との連絡調整に関すること。
(一部改正〔平成29年上下水管規程9号〕)
(電算要員)
第10条 取扱責任者は、前条第2項各号に掲げる事務を行わせるため、所属する職員のうちから電算要員を置き、当該電算処理に係る事務を担当するものをもって充てる。
(一部改正〔平成24年企管規程7号・29年上下水管規程9号〕)
(データ管理のための連絡組織)
第11条 保護管理者を長とし、取扱責任者その他の関係課長(当該課長が指定した職員を含む。)を構成員とするデータ管理のための連絡組織を設置することができる。
2 前項に規定する連絡組織は、電算処理業務に係るデータの的確な管理を図るため、取扱手続等に関する審議その他必要な連絡調整を行うものとする。
(一部改正〔平成29年上下水管規程9号〕)
第2章 電算システムの開発、変更及び電算処理
(システム開発計画等)
第12条 所管する事務に関して、新たに電算処理システムの開発を行おうとする課(以下「依頼課」という。)の長は、あらかじめ情報化企画書を保護管理者に提出し、協議しなければならない。既に電算処理されている事務についてそのシステムを変更する場合も、同様とする。
2 前項の場合において、他課の所管するデータを使用して電算処理を行うシステムを開発又は変更しようとするときは、依頼課の長は、その使用に関してあらかじめ、当該データを所管する課の長の承諾を得なければならない。
(一部改正〔平成24年企管規程7号・29年上下水管規程9号〕)
(端末機の管理)
第13条 端末機(通信回線を利用して電子計算組織に情報を入力し、又は出力する装置をいう。以下同じ。)を設置した課の取扱責任者は、端末機に入出力するデータを、当該端末機の設置の目的に必要な範囲に限定する措置を講じるとともに、当該端末機の適正な管理及び運営を確保しなければならない。
2 端末機を設置した課の取扱責任者は、当該端末機を操作する職員についてその操作に必要な個別の暗証番号を付与するとともに、当該職員の事務内容に応じて操作可能な機能を限定する措置を講じなければならない。
(一部改正〔平成24年企管規程7号・29年上下水管規程9号〕)
第3章 データ等の管理
(入出力帳票の管理)
第14条 取扱責任者は、入出力帳票の取扱いについて厳重に管理するとともに、不要となった入出力帳票の廃棄は確実に行わなければならない。
(一部改正〔平成29年上下水管規程9号〕)
(記録媒体の管理)
第15条 取扱責任者は、記録媒体を厳重に保管するとともに、重要な記録媒体については必要に応じて予備の記録媒体を作成しなければならない。
2 取扱責任者は、記録媒体の保管について必要なときは台帳を整備し、必要な事項を記録しなければならない。
3 取扱責任者は、記録媒体のラベル等に内容を表示するときは、第三者には識別されない記号を用いて行うものとする。
4 取扱責任者は、記録媒体を廃棄処分するときは、その内容が漏えいすることのないよう必要な措置を講じなければならない。
(一部改正〔平成24年企管規程7号・29年上下水管規程9号〕)
(ドキュメントの管理)
第16条 取扱責任者は、ドキュメント(システム設計書、プログラム説明書、コード表、操作手引書その他電算処理に必要な仕様書をいう。)を所定の場所に保管しなければならない。
2 ドキュメントを複写し、又は保管する場所から持ち出すときは、取扱責任者の承認を得なければならない。
3 取扱責任者は、ドキュメントを廃棄処分するときは、その内容が漏えいすることのないよう必要な措置を講じなければならない。
(一部改正〔平成29年上下水管規程9号〕)
第4章 電算処理の委託等
(電算処理の委託)
第17条 電算処理を外部に委託しようとする課の長は、当該委託業務の処理について、あらかじめ電算処理業務計画書及び仕様書を作成し、保護管理者に協議するものとする。
2 前項の協議は、次に掲げる事項について行うものとする。
(1) 委託業務の内容
(2) 委託先の体制及び技術水準等の内容
(3) 委託先におけるデータ保護及び安全対策の整備状況
3 電算処理を外部に委託した課(以下「委託課」という。)の取扱責任者は、定期的又は随時に、契約内容が適正に履行されているかを委託先において検査するものとする。
4 委託課の取扱責任者は、委託先において局の定める電子計算処理データ保護管理準則に基づく措置を講じさせるものとする。
(一部改正〔平成24年企管規程7号・29年上下水管規程9号〕)
(委託契約の手続)
第18条 委託課の取扱責任者は、電算処理業務の委託に当たっては、原則として別に定める標準契約書を用い、保護管理者と協議の上、契約を締結するものとする。
2 委託契約書には次の事項を明記しなければならない。
(1) データの秘密保持に関する事項
(2) 再委託の禁止又は制限に関する事項
(3) データの指示目的外の使用及び第三者への提供の禁止に関する事項
(4) データの複写及び複製の禁止に関する事項
(5) 委託契約に係る権利義務譲渡の禁止に関する事項
(6) 事故発生時における報告義務に関する事項
(7) 入出力帳票等の保護管理に関する事項
(8) 電算処理の立会い又は監督に関する事項
(9) データの返還義務に関する事項
(10) 検査の実施に関する事項
(11) 保有個人情報の漏えい等については法の規定により処罰される旨の教示に関する事項
(12) 特定個人情報を取り扱う場合における委託先の当該特定個人情報の取扱いに従事する者の明確化に関する事項
(13) 前各号に掲げる委託契約書に規定した事項に違反した場合における契約解除等の措置及び損害賠償に関する事項
3 次の事項については、必要に応じ委託契約書に明記し、又は覚書を取り交わす等の措置を講じるものとする。
(1) プログラム等の所有権に関する事項
(2) 入出力帳票等の授受及び搬送に関する事項
(3) 主任担当者の通知に関する事項
(4) 委託先におけるデータの保管及び廃棄に関する事項
(5) 作業場所に関する事項
(6) 前各号に掲げるもののほかデータ保護管理のため必要な事項
(一部改正〔平成24年企管規程7号・29年上下水管規程9号・令和5年7号〕)
(データ管理)
第19条 委託課の取扱責任者は、委託業務に係るデータが、処理、保管及び移転の各段階において漏えい、滅失又は毀損することのないよう必要な措置を講じるものとする。
(一部改正〔平成29年上下水管規程9号・令和5年7号〕)
(管理台帳の作成)
第20条 委託課の取扱責任者は、委託先との入出力帳票等の授受及び保管に関する台帳を設け、内容、年月日、数量その他必要な事項を記録するものとする。
(一部改正〔平成29年上下水管規程9号〕)
(保存用記録媒体)
第21条 委託課の取扱責任者は、委託業務終了後も必要があるときは記録媒体を保存するものとする。
2 委託課の取扱責任者は、委託業務において事故が発生した場合その復元が困難となるおそれのある重要な記録媒体については、委託先において予備の記録媒体を作成し、保管させるものとする。
(一部改正〔平成29年上下水管規程9号〕)
第5章 雑則
(データの使用制限)
第22条 データは、所掌事務以外には使用してはならない。ただし、国の行政機関、他の地方公共団体又は公共的団体から使用の申込みがあった場合において、使用の目的が公共性を有し、かつ、他の目的に使用されるおそれがないと認めるときは、当該データを所管する課の取扱責任者の承認を得て、保護管理者の決裁を受けてこれを認めることができる。
2 記録媒体に記録されているデータを利用目的以外の目的に使用しようとする課の長は、当該データを所管する課の取扱責任者及び保護管理者の承認を得なければ当該データを使用することができない。
(一部改正〔平成24年企管規程7号・29年上下水管規程9号・令和5年7号〕)
(検査)
第23条 保護管理者は、電算処理に係るデータ保護の的確な管理を図るため、データ管理の状況について定期的又は随時に検査を行うものとする。
(一部改正〔平成29年上下水管規程9号〕)
(委任)
第24条 この規程に定めるもののほか必要な事項は、保護管理者が別に定める。
(一部改正〔平成29年上下水管規程9号〕)
附則
1 この規程は、平成4年7月1日から施行する。
2 電子計算組織により個人情報を処理する局の事務を受託している者又は業務上管理者が特に必要と認める者の電子計算組織を使用又は利用して局に設置した端末機と通信回線による結合を行う場合においては、第5条の規定は適用しない。
附則(平成24年4月1日企管規程第7号)
この規程は、平成24年4月1日から施行する。
附則(平成29年9月25日上下水管規程第9号)
この規程は、公布の日から施行する。
附則(令和5年3月31日上下水管規程第7号)
この規程は、令和5年4月1日から施行する。