○下仁田町戸籍情報システムに係るデータ保護管理規程
平成20年9月10日
訓令甲第1号
庁中一般
(目的)
第1条 この訓令は、下仁田町セキュリティ対策に関する規則(平成15年下仁田町規則第20号)及び下仁田町セキュリティ対策に関する規程(平成15年下仁田町訓令第2号)に定めるもののほか、戸籍情報システムに係るデータの保護及び管理について必要な事項を定め、戸籍データ等の保護の厳重な管理運営を確保することを目的とする。
(1) 戸籍情報システム 戸籍専用コンピュータにより現在戸籍、除かれた戸籍(以下「除籍」という。)、附票、人口動態調査票等を磁気ディスク等に記録し、戸籍事務、附票事務及び人口動態調査票等の戸籍関連事務を行うシステムをいう。
(2) データ 戸籍情報システムで取り扱われる入出力データをいう。
(3) 戸籍データ 磁気ディスクをもって調製された戸籍又は除籍に関する記録をいう。
(4) 戸籍データ等 データ、戸籍データ、ソフト、ドキュメント等をいう。
(5) 磁気ディスク等 磁気ディスク、光磁気ディスク、磁気テープその他の情報を記録する媒体をいう。
(6) ドキュメント システム設計書、プログラム説明書、操作手引書その他戸籍情報システムに関する仕様書をいう。
(処理の基本方針)
第3条 戸籍情報システムによる事務処理にあたっては、戸籍事務の効率化を図るとともに、個人情報を保護するよう配慮しなければならない。
(戸籍データ保護管理者の設置)
第4条 戸籍情報システムのプログラム及びドキュメント等の適正な運用及び戸籍データ等の保護について統括的管理を図るため、戸籍主管課に戸籍データ保護管理者(以下「保護管理者」という。)を置き、戸籍主管課長をもって充てる。
(保護管理者の職務)
第5条 保護管理者は、戸籍データ等の管理の状況及びこれらに関連する設備の状態について常に把握し、戸籍データ等が適確に管理されるよう努めなければならない。
2 保護管理者は、戸籍情報システムについて、火災、盗難その他の災害に備えて必要な保安措置を講じなければならない。また、事故が発生した時は、保護管理者は速やかに事故の経緯及び被害状況を調査し、戸籍事務管掌者に報告しなければならない。
(データ取扱責任者の設置等)
第6条 保護管理者を補佐するため、データ取扱責任者(以下「取扱責任者」という。)を置き、戸籍主管課戸籍担当係長をもって充てる。
2 取扱責任者は、戸籍端末装置の管理を行うものとする。
(データ保護)
第7条 保護管理者は、データの漏洩、紛失、棄損等の防止に必要な措置を講じなければならない。
2 戸籍情報システムの処理が可能な端末機は、来庁者から内容が読み取られない位置及び角度に配置しなければならない。
3 データは、戸籍業務、戸籍附票業務及び戸籍関連業務に必要な場合以外に、電算処理を行う他の業務と連動して処理し、又は他の業務に利用してはならない。
4 データは、不要となった時点で、速やかに裁断等により復元できない方法によって処分しなければならない。
5 データは法令に定めがあるものを除き、外部に提供してはならない。
(磁気ディスク等の管理)
第8条 保護管理者は、磁気ディスク等を次の各号により適正に管理しなければならない。
(1) 施錠ができ、持ち運びができない保管用具に保管する等これらの安全を確保するとともに、その使用に関して厳重な管理をすること。
(2) 磁気ディスク等の受払い及び管理については、名称、作成期日等必要な事項を台帳に記録すること。
(3) 磁気ディスク等を破棄するときは、記録内容を消去したうえで、焼却、裁断等の復元できない方法により処分すること。
(出力帳票の管理)
第9条 保護管理者は、戸籍情報システムから出力された帳票を次の各号により適性に管理しなければならない。
(1) 保管しておく必要のある出力帳票は、施錠ができ、持ち運びができない保管用具に保管する等の方法により安全を確保すること。
(2) 保管しておく必要のある出力帳票は、作成期日等必要な事項を台帳に記録すること。
(3) 出力帳票を廃棄するときは、焼却、裁断等の復元できない方法により処分すること。
(ドキュメントの管理)
第10条 保護管理者は、ドキュメントを最新の状態に維持し、適正な場所に保管しなければならない。
2 ドキュメントの外部への持ち出し、複写又は廃棄のときには、保護管理者の許可を受けなければならない。
(パスワードの管理)
第11条 保護管理者は、戸籍情報システムの取扱職員(以下「取扱職員」という。)及び当該取扱職員の業務処理範囲を定め、個別に入出力を制御するパスワードを設定し、付与しなければならない。
2 保護管理者は、パスワードの設定、更新、発行、保管等の運用方法を定め、これを厳重に管理しなければならない。
3 保護管理者は、パスワードを当該取扱職員以外の者に漏らしてはならない。
4 取扱職員は、パスワードを第1項により定められた業務以外の目的を超えて使用してはならない。
5 取扱職員は、自己のパスワードを他人に漏らし、又は使用させてはならない。
(取扱状況の把握)
第12条 保護管理者は、取扱責任者に次の事項を報告させ、常に戸籍情報システムの取扱状況を把握しておかなければならない。
(1) パスワードの使用状況
(2) 端末装置の管理状況
(3) データの取扱状況
(4) 戸籍事務室の管理状況
(5) その他戸籍情報システムの運営に関すること
(端末機の操作)
第13条 端末機の操作は、取扱職員でなければ行うことができない。
2 端末機の操作は戸籍業務、戸籍附票業務及び戸籍関連業務に必要な場合以外に行ってはならない。また、見出しデータ及び戸籍に関するデータを、戸籍業務、戸籍附票業務及び戸籍関連業務に必要な場合以外に検索してはならない。
(機器及びソフト等の管理)
第14条 保護管理者は、戸籍データの適正な管理を図るため、別表のとおり戸籍情報システムに係る機器及びソフト等を管理しなければならない。
(研修等の実施)
第15条 保護管理者は、戸籍データの重要性及び機密保持並びにプライバシー保護に関する意識の高揚とシステム安全対策の推進を図るため、取扱職員に対して電子情報処理の利用及びシステムに関する必要な教育、及び訓練を年1回以上実施しなければならない。
附則
この訓令は、平成21年2月14日から施行する。
附則(平成27年9月28日訓令甲第4号)
この訓令は、平成27年9月28日から施行する。
附則(平成29年3月29日訓令甲第5号)
この訓令は、平成29年4月1日から施行する。
別表(第14条関係)
戸籍情報システムに係る機器及びソフト等の保管方法一覧
管理責任者 | プライバシー保護 | 内容 | |
戸籍用サーバ | 保護管理者 | ・施錠のできる保管室に設置 ・サーバの鍵の管理 ・パスワードによる起動 | サーバは施錠のできる保管室に設置する。 サーバの鍵は保護管理者が任命した者が保管庫に管理する。 サーバを起動する者は保護管理者が任命した取扱職員がパスワードを入力し、起動させる。 |
戸籍用クライアント | 保護管理者 | ・パスワードによる起動 | クライアントを起動する者は、保護管理者が任命した取扱職員がパスワードを入力し、起動させる。 |
・操作履歴の管理 | クライアントの操作履歴を記録し、システムの利用状況を定期的に確認する。 | ||
バックアップ用媒体及び受附データ等印字する書類 | 保護管理者 | ・バックアップ用媒体 ・施錠のできる書庫 | バックアップ用媒体及び受附データ等の印字された書類を施錠できる保管庫で管理する。 |
戸籍情報システムのプログラム | 保護管理者 | ・複写及び変更不能のプログラム保護 | アプリケーションプログラムを複写変更させないための保安措置をソフト的に講じる。 |