○天草市特定個人情報等取扱規程
平成31年1月7日
訓令第1号
目次
第1章 総則(第1条・第2条)
第2章 管理体制(第3条―第8条)
第3章 教育研修(第9条)
第4章 特定個人情報等の取扱い(第10条―第18条)
第5章 点検又は監査の実施(第19条・第20条)
第6章 事務の流れの整理(第21条)
附則
第1章 総則
(趣旨)
第1条 この規程は、行政手続における特定の個人を識別する番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)に基づく特定個人情報の取扱いに関し、必要な措置を定めるものとする。
(令5訓令1・一部改正)
(定義)
第2条 用語の意義は、番号法第2条に定めるところによる。
(令5訓令1・一部改正)
第2章 管理体制
(総括責任者)
第3条 総括責任者を1人置くこととし、天草市情報セキュリティ対策に関する規程(平成22年天草市訓令第8号。以下「セキュリティ規程」という。)第4条の最高情報統括管理者をもって充てる。総括責任者は、実施機関の長を補佐し、各機関が行う個人番号利用事務及び個人番号関係事務(以下「個人番号利用事務等」という。)において、個人番号及び特定個人情報(以下「特定個人情報等」という。)の管理に関する事務を総括する任に当たる。
(副総括責任者)
第4条 総括責任者を補佐するため、副総括責任者を1人置くこととし、市民生活部長を持って充てる。
(管理責任者)
第5条 個人番号利用事務等を実施する課等に、管理責任者を1人置くこととし、当該課等の長をもって充てる。管理責任者は、各課室等における特定個人情報等を適切に管理する任に当たる。
(監査責任者)
第6条 監査責任者を1人置くこととし、市民環境課長をもって充てる。監査責任者は、特定個人情報等の管理の状況について監査する任に当たる。
(令2訓令12・一部改正)
(事務取扱担当者の指定等)
第7条 管理責任者は、特定個人情報等を取り扱う職員(以下「事務取扱担当者」という。)及びその役割を明確化し、事務取扱担当者を別に定める様式(様式第1号)により指定する。
2 管理責任者は、事務取扱担当者が取り扱う特定個人情報等の範囲を明確化するものとする。
3 管理責任者は、次に掲げる組織体制を整備するものとする。
(1) 事務取扱担当者が本規程等に違反している事実又は兆候を把握した場合の総括責任者への報告連絡体制
(2) 特定個人情報等の漏えいその他の番号法違反の事案又はおそれのある事案を把握した場合の対応体制並びに関係部署及び関係機関への報告連絡体制
(3) 特定個人情報等を複数の部署で取り扱う場合の各部署の任務分担及び責任の明確化
(事務取扱担当者の監督)
第8条 総括責任者及び管理責任者は、特定個人情報等が本規程等に基づき適正に取り扱われるよう、事務取扱担当者に対して必要かつ適切な監督を行うものとする。
第3章 教育研修
(教育及び研修)
第9条 総括責任者及び管理責任者は、事務取扱担当者に対し、特定個人情報等の適正な取扱いについて理解を深め、特定個人情報等の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行うものとする。なお、事務取扱担当者のうち特定個人情報ファイルを取り扱う事務に従事する者に対しては、番号法第29条の2に定めるサイバーセキュリティの確保に関する事項その他の事項に関する研修を行うものとする。
2 総括責任者及び管理責任者は、特定個人情報等を取り扱う情報システムの管理に関する事務に従事する職員に対し、特定個人情報等の適切な管理のために、情報システムの管理、運用及びセキュリティ対策に関して必要な教育研修を行うものとする。
3 総括責任者は、管理責任者に対し、課室等における特定個人情報等の適正な管理のために必要な教育研修を行うものとする。
4 総括責任者及び管理責任者は、事務取扱担当者に対し、特定個人情報等の適切な管理のために、教育研修への参加の機会を付与するなどの必要な措置を講ずる。
第4章 特定個人情報等の取扱い
(本人確認及び個人番号の確認措置)
第10条 事務取扱担当者は、個人番号利用事務等を処理するために必要があるときは、関係法令に基づいた適切な本人確認及び個人番号の確認を行わなければならない。
(特定個人情報等の利用)
第11条 特定個人情報等の利用は、個人番号利用事務等において必要最小限の範囲で行うものとし、管理責任者は、そのために必要な措置を講じなければならない。
2 管理責任者は、事務取扱担当者に対して、特定個人情報等の利用目的を達成するために必要最小限の範囲で利用権限を付与し、利用権限を有しない者に特定個人情報等を利用させてはならない。
3 事務取扱担当者は、利用権限を有する場合であっても、業務上の目的以外の目的で特定個人情報等を利用してはならない。
4 個人番号利用事務等を行うために提供を受けた特定個人情報等は、当該事務以外の事務において利用してはならない。ただし、天草市行政手続における特定の個人を識別するための番号の利用等に関する法律に基づく個人番号の利用及び特定個人情報の提供に関する条例(平成27年天草市条例第46号)第4条の規定により庁内連携が認められている場合は、この限りでない。
5 事務取扱担当者は、事務取扱担当者以外の者に特定個人情報等が漏えいすることを防止するため、第15条に規定する取扱区域において、個人番号利用事務等を行うものとする。
(特定個人情報等の保存及び管理)
第12条 特定個人情報等が記載された文書は、関係法令及び天草市文書管理規則(平成18年天草市規則第7号)(以下「文書管理規則等」という。)に定める期間保存するものとする。
2 特定個人情報等が記載された文書及び電子媒体は、施錠可能な場所に保管する等の方法により適正に管理するものとする。
3 特定個人情報等が電磁的記録による場合は、インターネットに接続された情報通信機器及び端末にその情報を保存してはならない。
(特定個人情報等の提供)
第13条 特定個人情報等は、関係法令により認められている場合においてのみ提供することができる。
(特定個人情報等の取扱状況の記録)
第14条 管理責任者は、特定個人情報ファイルの取扱状況を確認する手段を整備して、当該特定個人情報等の利用及び保管等の取扱状況について記録するものとする。
2 管理責任者は、特定個人情報ファイルを適切に管理することを目的として、特定個人情報取扱事務概要管理票(様式第3号)を作成し、定期的に確認するものとする。
(取扱区域)
第15条 管理責任者は、特定個人情報等を取り扱う事務を実施する区域(以下「取扱区域」という。)を明確にし、取扱区域を別に定める様式(様式第4号)により指定した上で、書類等の盗難又は紛失等を防止するために施錠可能な場所への保管等の物理的な安全管理措置を講じるものとする。
(廃棄等)
第16条 特定個人情報等が記録された書類等について、文書管理規則等によって定められている保存期間を経過した場合には、個人番号をできるだけ速やかに復元不可能な手段で削除又は廃棄しなければならない。
2 個人番号又は特定個人情報ファイルを削除又は廃棄した場合には、その記録を保存するものとする。なお、これらの作業を委託する場合には、委託先が確実に削除又は廃棄したことについて、証明書等により確認するものとする。
(委託先の監督)
第17条 個人番号利用事務等の全部又は一部を委託する場合には、委託先において、番号法に基づき天草市自らが果たすべき安全管理措置と同等の措置が講じられるか否かについて、あらかじめ確認するものとする。
2 個人番号利用事務等の全部又は一部を委託する場合には、委託先における特定個人情報の取扱状況を把握し、又は委託先に特定個人情報の安全管理措置を遵守させるために、契約書等に特定個人情報等の特記事項を定める等の必要な措置を講じるものとする。
3 個人番号利用事務等の全部又は一部の委託を受けた者が再委託する場合には、委託をする個人番号利用事務等において取り扱う特定個人情報の適切な安全管理が図られることを確認した上で再委託の諾否を判断するものとする。
(情報資産)
第18条 個人番号利用事務の実施に当たり接続する情報提供ネットワークシステム等の接続規程等が示す安全管理措置を遵守するものとする。
2 個人番号利用事務において使用する情報システムについては、インターネットから独立する等の高いセキュリティ対策を踏まえたシステム構築や運用体制整備を行うものとする。
3 前2項に定めるもののほか個人番号利用事務における情報資産(セキュリティ規程第2条第6号に定めるものをいう。)の取扱いについては、セキュリティ規程の例による。
第5章 点検又は監査の実施
(点検又は監査)
第19条 監査責任者は、特定個人情報等の管理の状況について、定期に及び必要に応じ随時に点検又は監査(外部監査を含む。)を行い、その結果を総括責任者に報告するものとする。
2 監査責任者は、監査を行うに当たり、監査計画(様式第5号)を立案し、総括責任者の承認を得るものとする。
(評価及び見直し)
第20条 総括責任者は、特定個人情報等の適切な管理のための措置について点検又は監査の結果等を踏まえ、必要があると認めるときは、その見直し等の措置を講じるものとする。
第6章 事務の流れの整理
第21条 管理責任者は、個人番号利用事務等の範囲等を明確にした上で、別に定める様式(様式第6号)により個人番号利用事務等の流れを整理し、管理段階ごとに必要な安全管理措置を講じるものとする。
附則
この訓令は、平成31年1月7日から施行する。
附則(令和2年訓令第12号)
この訓令は、令和2年4月1日から施行する。
附則(令和5年訓令第1号)
この訓令は、令和5年4月1日から施行する。
(令5訓令1・一部改正)
(令5訓令1・一部改正)
(令5訓令1・一部改正)
(令5訓令1・一部改正)
(令5訓令1・一部改正)
