○夕張市特定個人情報等取扱要綱
令和5年5月30日
訓令第7号
目次
第1章 総則(第1条・第2条)
第2章 管理体制(第3条―第7条)
第3章 教育研修(第8条)
第4章 特定個人情報等の取扱い(第9条―第13条)
第5章 監査の実施(第14条・第15条)
第1章 総則
(趣旨)
第1条 この要綱は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)に定めるところにより、特定個人情報の取扱いに関し必要な措置を定めるものとする。
(1) 実施機関 市長、議会、教育委員会、選挙管理委員会、公平委員会、監査委員、農業委員会、固定資産評価審査委員会及び消防長をいう。
(2) 課 夕張市事務分掌条例(平成19年条例第56号)第1条に定める課、夕張市教育委員会行政組織規則(昭和32年教委規則第1号)第7条に定める課、出納室設置規則(昭和52年規則第12号)第1条に定める出納室、夕張市議会事務局設置条例(昭和25年条例第30号)第1条に定める夕張市議会事務局、夕張市監査事務局設置条例(昭和39年条例第3号)第1条に定める監査委員事務局、夕張市農業委員会事務局設置規程(平成19年農委訓令第1号)第1条に定める農業委員会事務局、夕張市選挙管理委員会規程(平成29年選管訓令第2号)第16条に定める選挙管理委員会事務局、夕張市消防本部の組織に関する規則(平成28年規則第7号)第4条に定める課及び夕張市消防署の組織に関する規程(平成28年消本訓令第1号)第3条に定める課をいう。
第2章 管理体制
(総括責任者)
第3条 総括責任者を1人置くこととし、副市長をもってこれに充てる。
2 総括責任者は、実施機関の長を補佐し、各実施機関における個人番号及び特定個人情報(以下「特定個人情報等」という。)の管理に関する事務を総括する任に当たる。
(副総括責任者)
第4条 副総括責任者を1人置くこととし、総務企画課長をもってこれに充てる。
2 副総括責任者は、総括責任者を補佐するほか、特定個人情報等の管理の状況について監査する任に当たる。
(保護責任者)
第5条 個人番号利用事務又は個人番号関係事務(以下「個人番号利用事務等」という。)を実施する課に、保護責任者を1人置くこととし、当該課の長又はこれに代わる者をもってこれに充てる。
2 保護責任者は、課における特定個人情報等を適切に管理する任に当たる。
(事務取扱担当者の指定等)
第6条 特定個人情報等を取り扱う職員(以下「事務取扱担当者」という。)を、その役割及び取り扱う特定個人情報等の範囲を明確化し、別に定める様式(様式第1号)により指定するものとする。
2 次に掲げる組織体制を整備する。
(1) 事務取扱担当者が本要領等に違反している事実又は兆候を把握した場合の責任者等への報告連絡体制
(2) 特定個人情報等の漏えいその他の番号法違反(以下「漏えい等」という。)の事案又はおそれのある事案を把握した場合の対応体制並びに関係課及び関係機関への報告連絡体制
(3) 特定個人情報等を複数の課で取り扱う場合の各課の任務分担及び責任の明確化
(事務取扱担当者の監督)
第7条 総括責任者及び保護責任者は、特定個人情報等がこの要綱等に基づき適正に取り扱われるよう、事務取扱担当者に対して、必要かつ適切な監督を行わなければならない。
第3章 教育研修
第8条 総括責任者及び保護責任者は、事務取扱担当者に対し、特定個人情報等の適正な取扱いについて理解を深め、特定個人情報等の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行うこととし、事務取扱担当者のうち特定個人情報ファイルを取り扱う事務に従事する者に対しては、番号法第29条の2に定めるサイバーセキュリティの確保に関する事項その他の事項に関する研修を行うものとする。
2 総括責任者及び保護責任者は、特定個人情報等を取り扱う情報システムの管理に関する事務に従事する職員に対し、特定個人情報等の適切な管理のために、情報システムの管理、運用及びセキュリティ対策に関して必要な教育研修を行うものとする。
3 総括責任者は、保護責任者に対し、課における特定個人情報等の適切な管理のために必要な教育研修を行うものとする。
4 教育研修については、教育研修への参加の機会を付与するとともに、研修未受講者に対して再受講の機会を付与する等の必要な措置を講じなければならない。
第4章 特定個人情報等の取扱い
(特定個人情報等の取扱状況の記録)
第9条 特定個人情報ファイルの取扱状況を確認する手段を整備して、当該特定個人情報等の利用及び保管等の取扱状況について記録するものとする。
(取扱区域)
第10条 特定個人情報等を取り扱う事務を実施する区域(取扱区域)においては、事務取扱担当者等以外の者が特定個人情報等を容易に閲覧等できないよう留意するほか、書類等の盗難又は紛失等を防止するために施錠可能な場所への保管等の物理的な安全管理措置を講じなければならない。
(廃棄等)
第11条 特定個人情報等が記録された書類等が、夕張市事務取扱規程(昭和47年訓令第4号)によって定められている保存期間を経過した場合には、個人番号をできるだけ速やかに復元不可能な手段で削除又は廃棄しなければならない。
2 個人番号又は特定個人情報ファイルを削除又は廃棄した場合には、その記録を保存し、これらの作業を委託する場合には、委託先が確実に削除又は廃棄したことについて、証明書等により確認しなければならない。
(委託先の監督)
第12条 個人番号利用事務等の全部又は一部を委託する場合には、委託先において、番号法に基づき委託元自らが果たすべき安全管理措置と同等の措置が講じられるか否かについて、あらかじめ確認しなければならない。
2 個人番号利用事務等の全部又は一部を委託する場合には、契約書等に特定個人情報等の特記事項を定めるなどし、委託先に安全管理措置を遵守させるための必要な契約を締結しなければならない。
3 個人番号利用事務等の全部又は一部を委託した場合においては、委託先における特定個人情報の取扱状況を把握しなければならない。
4 個人番号利用事務等の全部又は一部の委託を受けた者が再委託する場合には、委託をする個人番号利用事務等において取り扱う特定個人情報の適切な安全管理が図られることを確認した上で再委託の諾否を判断するものとする。
(情報資産)
第13条 個人番号利用事務の実施に当たっては、接続する情報提供ネットワークシステム接続運用規程等が示す安全管理措置を遵守しなければならない。
2 個人番号利用事務において使用する情報システムには、インターネットから独立する等の高いセキュリティ対策を踏まえたシステム構築や運用体制整備を行わなければならない。
3 その他の情報資産の取扱いについては、夕張市情報セキュリティポリシーの例による。
第5章 監査の実施
(監査)
第14条 副総括責任者は、特定個人情報等の管理の状況について、定期に及び必要に応じ随時に監査(外部監査、他部署等による点検及び課内部での自己点検を含む。)を行い、その結果を総括責任者に報告しなければならない。
(評価及び見直し)
第15条 総括責任者は、監査の結果等を踏まえ、必要があると認めるときは、この要綱等の見直し等の措置を講ずるものとする。
附則
この要綱は、令和5年5月30日から施行する。
附則(令和5年6月23日訓令第12号)
この訓令は、令和5年7月1日から施行する。