○三沢市電子計算処理に係るデータ保護及び組織の運営に関する規程
昭和58年3月31日
訓令第3号
(目的)
第1条 この規程は、電子計算機処理に係るデータの保護及び電子計算組織の適正な運営に関し、電子計算機処理を行う機関の長が措置すべき事項の大綱を定めることを目的とする。
(対象とするデータ)
第2条 この規程で対象とするデータは、個人・法人等に関するデータのうち外部に知られることを適当としないもの又は事故等が発生した場合その復元等が著しく困難となるおそれのあるデータで、電子計算機処理に係る入出力帳票又は磁気テープ、磁気ディスクその他媒体に記録されているものとし、データ保護担当者が、担当課の長と協議のうえ、その範囲を指定するものとする。
(平13訓令9・一部改正)
(データ保護管理者)
第3条 市長は、この規程に定めるところに従い、その処理するデータを的確に管理するため、電子計算機業務を担当する総務部長をデータ保護管理者(以下「保護管理者」という。)に指定する。
(平15訓令1・平19訓令3・平21訓令6・平26訓令6・一部改正)
(データ保護担当者)
第4条 保護管理者は、その事務の一部を処理させるため、データ保護担当者(以下「保護担当者」という。)として総務部DX推進課長を指定する。
(昭59訓令6・平13訓令9・平15訓令1・平19訓令3・平21訓令6・平22訓令6・平26訓令6・平27訓令6・令4訓令8・一部改正)
(データ管理のための委員会の開催)
第5条 保護管理者は、データの適切な管理を推進するため必要と認める場合は、関係課長を構成員とする委員会を設け、これを随時開催する。
(検査)
第6条 保護管理者は、データの管理の状況、これに関連する設備の状態等につき、定期的に又は随時に検査を行う。
(入出力の帳票及び媒体の管理)
第7条 入出力の帳票及び媒体(次条に規定する磁気テープを除く。以下本条において同じ。)の受払い及び保管に関する必要な事項を台帳等に記録する。
2 入力用の原票及び媒体につき、受入れに際して必要な確認措置を講ずるとともに、処理後は直ちに担当課への返却、所定の場所への格納又は廃棄の措置を講ずる。
3 出力帳票及び媒体の引渡し、保管の取扱いについては、必要に応じ関係担当課と協議のうえ、その方法を定める。
4 入出力の帳票及び媒体の搬送については、関係課と協議のうえ、その方法を定める。
(磁気ファイルのデータの管理)
第8条 磁気テープ、磁気ディスク等のうちマスターファイル及びこれに準ずる重要なファイル(以下「磁気ファイル」という。)について、受払い及び保管に関する必要な事項を台帳等に記録する。
2 磁気ファイルの保管庫等からの入出庫は、原則として保護担当者が取扱う。
3 磁気ファイルのデータの複写及び消去、磁気ファイルの廃棄、クリーニング等について、その手続きを定め、内容が第三者に漏えいする等のことのないように注意する。
4 磁気ファイルの障害の有無等につき定期的に、又は随時に点検を行う等の措置を講ずる。
5 磁気ファイルは、その重要度に応じて、耐火金庫へ保管し、又は予備ファイルを作成して別個の施設へ保管する等の措置を講ずる。
6 保護担当者は、データへのアクセスを制限する必要がある場合は、そのための技術的措置の整備を図る。
7 保護担当者は、磁気ファイルの重大な障害につき、報告を受けた場合は、速やかにその状況につき調査し、必要な措置を講ずる。
(ドキュメントの指定)
第9条 保護担当者は、システム設計書、オペレーション手順書、プログラム説明書、コードブック等のドキュメントのうち外部に知られることを適当としないものを指定するとともに、原則として所定の場所に保管する等の措置を講ずる。
(ドキュメントの持出し等)
第10条 保護担当者は、指定したドキュメントの外部への持出し、複写等について、その管理上必要な手続きを定める。
(電子計算機)
第11条 オペレーションは、原則として、月間計画書、週間計画書等に従って行い、その実績を記録し、照合する等の措置を講ずる。
2 この規程の対象とするデータのうち、外部に知られることを適当としないデータ処理に当っては、オペレーションは、指示又は承認を受けた者が、原則として複数で行う。
(端末機の管理責任者)
第12条 端末機の管理責任者(以下「端末管理者」という。)は、端末機が設置されている課の長をもって充てる。
2 端末管理者は、端末機の利用に際し、保護担当者とその利用範囲及び管理方法について、あらかじめ協議してこれを行うものとする。
3 端末管理者は、所管の端末機を善良に管理するとともに、これによって処理されるデータは、機密の漏えいの防止等十分な管理を行わなければならない。
(端末機の取扱者)
第13条 端末機の取扱者(以下「端末取扱者」という。)は、保護担当者の承認を受けた者でなければならない。
2 保護担当者は、端末取扱者の承認に際し、その者が識別できるコード(所属及び職員番号等)及びその者の取扱範囲を定めたパスワードを端末取扱者ごとに与えるものとする。
3 前項のパスワードは、保護担当者において随時変更し、端末取扱者に通知するものとする。
4 保護担当者は、端末機利用に際して各処理ごとにパスワードが符合した場合のみにこれが利用できるようなシステムとしなければならない。又この利用状況は常に把握できるようなロギングシステム等の措置を講じるものとする。
5 端末取扱者は、端末管理者の指示又は承認を受けて端末機の操作をしなければならないとともに、これによって処理されるデータの機密は厳重に守らなければならない。
(入退室の管理)
第14条 保護担当者は、電子計算機室及び磁気ファイル等の保管施設への部外者の立入りの許可、入退室の記録、職員による立会等についての必要な措置を講ずる。
(保安設備)
第15条 火災その他の災害及び盗難に備えて、電子計算機室及び磁気ファイル等の保管施設に必要な保安措置の整備を図る。
(事故発生時の対策)
第16条 保護担当者は、事故発生時の対策を定めるとともに、その内容を職員に徹底するように努める。
2 保護担当者は、事故が発生した場合、速やかに事故の経緯、被害状況等を調査し、復旧のための措置を講ずる。
(業務の委託等)
第17条 データの処理を外部へ委託する場合には、契約書に善良なる管理者の注意義務及び秘密保持義務を明記するよう配慮するとともに、必要に応じデータの取扱いに関する注意事項を覚書にして取り交わす等秘密保護等のための措置を講ずる。
2 保護担当者は、電子計算機処理に関し、要員の派遣を受ける場合には、必要に応じ、派遣企業の責任者及び本人の双方から秘密保持等データの適正な取扱いに関する誓約書等を提出させるとともに、本人に対しその身分に関する証明書を交付する。
(データの提供)
第18条 データは、原則として外部に提供してはならない。ただし、次の各号に該当する場合は、この限りでない。
(1) 法令に定めがあるとき。
(2) 公益のために必要があり、かつ、個人の秘密を侵害するおそれがないとき。
2 前項第2号に該当する場合のデータの提供に際しては、保護担当者は、あらかじめ市長の承認を得るとともに、データの内容、使用目的、提供方法及び管理方法等について、当該データの提供を受けようとする者と覚書を取り交わすものとする。
(平13訓令9・全改)
(データの利用)
第19条 電子計算機処理のデータを内部において利用する場合は、利用担当課は、その使用目的、事務名、抽出条件、管理方法等をデータ利用申請書(様式第1号)に記載し、主管課の承認を受け、さらに保護担当者の承認を受けなければならない。
2 保護担当者は、前項に基づく申請の承認に際して異例又は疑義若しくは紛義を生ずるおそれがある場合は、上司の指揮を受けてこれを処理しなければならない。
(データの利用担当課の責務)
第20条 データの利用担当課は、承認に基づくデータを利用する場合には、管理責任者を指定するとともに、データの取扱いについては、機密の漏えいの防止等十分な管理を行わなければならない。
(新規適用業務の申請)
第21条 新たに電子計算機によるデータ処理を実施しようとする課は、その適用範囲、処理内容、現状の問題点及び予測される効果等を新規適用業務開発依頼書(様式第2号)に記載し、保護担当者に申請しなければならない。
(開発の順位)
第22条 前条の申請に基づく承認に当っては、保護担当者は、適用業務の現状予測効果等を勘案し、保護管理者の承認を得て開発を行うものとする。
(開発に伴う職員の補佐)
第23条 前2条に基づく開発が決定した適用業務の開発及び移行段階においては、保護担当者は適用業務担当課の職員のうちから適当と認める者を指定して補佐させることができる。
2 前項の規定は、委託業務の引取りに際して準用する。
(平13訓令9・平26訓令6・一部改正)
(用語の定義)
第24条 この規程における用語の定義は、別表のとおりとする。
(委任)
第25条 この規程に定めるもののほか、電子計算機に関し必要な事項は、市長の承認を得て、保護管理者が定める。
附則
この規程は、昭和58年4月1日から施行する。
附則(昭和59年訓令第6号)
この規程は、昭和59年4月1日から施行する。
附則(平成13年訓令第9号)
この規程は、平成14年1月1日から施行する。
附則(平成15年訓令第1号)
この規程は、平成15年4月1日から施行する。
附則(平成19年訓令第3号)
この規程は、平成19年4月1日から施行する。
附則(平成21年訓令第6号)
この規程は、平成21年4月1日から施行する。
附則(平成22年訓令第6号)
この規程は、平成22年4月1日から施行する。
附則(平成26年訓令第6号)
この規程は、平成26年4月1日から施行する。
附則(平成27年訓令第6号)
この規程は、平成27年4月1日から施行する。
附則(令和4年訓令第8号)
この規程は、令和4年4月1日から施行する。
別表
用語 | 説明 |
マスターファイル | 基本になる事項を記録したもの |
ファイル | 情報の集り |
アクセス | 機械に対して情報を記録したり参照すること |
ドキュメント | 各種の仕様書 |
オペレーション | 機械の操作 |
パスワード | 個人に与える暗証番号 |
ロギングシステム | 本体と端末機の交信の状況を把握できるような方法 |
(平13訓令9・全改、平15訓令1・平19訓令3・平21訓令6・平22訓令6・平26訓令6・平27訓令6・令4訓令8・一部改正)
(平13訓令9・全改、平15訓令1・平19訓令3・平21訓令6・平22訓令6・平26訓令6・平27訓令6・令4訓令8・一部改正)