○西伊豆町窓口税務課戸籍事務の電子情報処理組織による処理に係るデータ保護管理規則
平成17年4月1日
規則第89号
(目的)
第1条 この規則は、窓口税務課における戸籍事務の電子情報処理組織による処理に係るデータの保護に関し必要な事項を定め、データ保護の適正な管理運営を確保することを目的とする。
(対象とするデータ)
第2条 この規則で対象とするデータの範囲は、戸籍事務の電子情報処理組織による処理に係るデータで、入出力帳票、磁気テープ、磁気ディスク、光ディスクその他の媒体に記録されているものをいう。
(処理の基本方針)
第3条 電子情報処理組織による処理に当たっては、戸籍事務の効率化を図るとともに、個人情報を保護するよう配慮しなければならない。
(業務処理の範囲)
第4条 電子情報処理組織による業務処理の範囲は、戸籍届書に基づいて処理する新戸籍の編製、受附帳の作成、統計表の作成等の戸籍事務、戸籍・除籍の検索事務、戸籍附票事務及び人口動態等の戸籍関連事務及び人口動態等の戸籍関連事務、戸籍データの編製及び記録、記載事項証明書の発行の範囲とする。
(戸籍データの保護)
第5条 戸籍入力データを戸籍届書に限定し、戸籍法その他の法令に定めがない事項は入力データの対象としてはならない。また、プライバシーの保護のため十分配慮しなければならない。
2 電子情報処理組織による処理の内容を戸籍事務、戸籍附票事務及び人口動態等の戸籍関連事務の目的以外に利用してはならない。
3 戸籍データは、法令に定めのあるものを除き、外部に提供してはならない。
(保護管理者の設置)
第6条 戸籍データ及びこれを電子情報処理組織による処理から得られる情報、プログラム及びドキュメント等を的確に管理し、保護の万全を期するため、窓口税務課に戸籍データ保護管理者(以下「保護管理者」という。)を置くものとする。保護管理者は、窓口税務課長をもって充てる。
(保護管理者の職務)
第7条 保護管理者は、戸籍データの管理の状況及びこれらに関連する設備の状態について常に把握し、戸籍データが的確に管理されるように努めなければならない。
2 保護管理者は、戸籍データの異常の有無、プログラムの障害の有無について随時点検をしなければならない。
(戸籍データの管理等)
第8条 保護管理者は、戸籍事務の電子情報処理組織による処理に当たり、次の各号に掲げるものを適正に管理しなければならない。
(1) 入出力帳票
入出力帳票の受払い及び管理については、名称、作成期日、保管期間等必要な事項を台帳等に記録しておかなければならない。不要となった入出力帳票、磁気テープ及び光ディスク等は、速やかに断裁等により復元できない方法によって処分しなければならない。
(2) 電子情報処理組織、磁気テープ及び磁気ディスク、光ディスク等に記録された情報(以下「磁気ファイル」という。)データを記録している磁気テープ及び磁気ディスク、光ディスク等の受払い及び管理については、名称、作成期日、保管期間等必要な事項を台帳等に記録しておかなければならない。
(3) 機能仕様書、企画書、操作手順書及び電子情報処理組織による処理に必要な仕様書
(4) 磁気ファイル及びドキュメントは、所定の場所に保管するものとし、廃棄、複写、持ち出し等の取り扱いは保護管理者が指定する窓口税務課窓口年金係職員(以下「取扱責任者」という。)をもってするものとする。
(5) 端末装置に関しては、使用記録リストを定期的に印字し所定の場所に保管するものとする。
2 保護管理者は、電子情報処理組織及び磁気ファイル及び出力帳票について、火災その他の災害に備え必要に応じて、施錠のある耐火金庫等に保管する等の保安措置を講じなければならない。
3 事故が発生したときは、保護管理者は速やかに事故の経緯及び被害状況を調査し、復旧のため必要な装置を講じるとともに、その原因を分析し、必要な再発防止の措置を講じなければならない。
(システムの運用)
第9条 保護管理者は、戸籍事務の電子情報処理組織による処理の運用に際しては、プライバシー保護のため、十分かつ慎重な措置を講じなければならない。
2 保護管理者は、端末機の操作に際して、戸籍事務を担当する職員(以下「戸籍担当職員」という。)に対し個別のパスワードを設定し、そのパスワードを管理するパスワードを設定しなければならない。
3 管理パスワード及び個別パスワードは、保護管理者が管理し、そのコードを秘密にしなければならない。
4 戸籍担当職員は、個人に付与されたパスワードを秘密にしなければならない。
5 保護管理者は、端末機を受付窓口から離れた場所に設置し、来庁者、他課の職員等が入力内容を読み取ることがないように配慮しなければならない。
6 戸籍事務の電子情報処理組織による処理に係る業務は、外部委託してはならない。
7 保護管理者は、システムが適正に運用されているか常にその使用状況を調査、把握し、適正な管理に努めるとともに、必要に応じて適正な措置を講じなければならない。
(端末機の操作)
第10条 端末機の操作は、戸籍担当職員が行うものとする。
2 端末機の操作は、戸籍業務、戸籍附票業務及び戸籍関連業務に必要な場合以外に行ってはならない。また、見出データ及び戸籍に関するデータを、戸籍業務、戸籍附票業務及び戸籍関連業務に必要な場合以外に検索してはならない。
(機器及び帳票の管理)
第11条 保護管理者は、戸籍データの適正な管理を図るため、別表のとおり戸籍事務の電子情報処理組織による処理に係る機器及び帳票等を保管しなければならない。
(戸籍データの重要性等についての研修の実施)
第12条 戸籍データの機密保持及びシステム安全対策の推進を図るため、教育訓練責任者を置くものとする。教育訓練責任者は、新任職員及び窓口税務課職員に対して年1回以上の教育、訓練計画を策定し保護管理者の了解を得た後にこれを実施しなければならない。新任職員については採用後できるだけ早い時期に実施しなければならない。
(会議)
第13条 戸籍データ保護の適切な管理を推進するため、戸籍データ保護会議(以下「会議」という。)を置くものとする。
2 会議は、保護管理者が必要に応じて、戸籍データ保護に係る事務について開催するものとする。
3 会議は、保護管理者及び窓口年金係職員をもって組織する。
4 会議の庶務は、窓口年金係において処理する。
附則
この規則は、戸籍法117条の2第1項の規定に基づく法務大臣の指定を受けた日から施行するものとする。
別表(第11条関係)
戸籍事務の電子情報処理組織による処理に係る機器及び帳票等の保管一覧
機器等の名称 | 管理責任者 | プライバシー保護 | 内容 |
戸籍用サーバ | 保護管理者 | 施錠のかかるサーバ機 | サーバ機の鍵は保護管理者が施錠のかかる保管庫に管理する。 |
パスワードによる起動 | サーバ機を起動するものは、保護管理者の任命した職員がパスワードを入力し、起動する。 | ||
使用者記録リスト | 使用者記録リストを定期的に印字し、そのリストを施錠のかかる保管庫で管理する。 | ||
戸籍用クライアント | 保護管理者 | パスワードによる起動 | クライアント機を起動するものは、保護管理者の任命した職員がパスワードを入力し、起動する。 |
使用者記録リスト | 使用者記録リストを定期的に印字し、そのリストを施錠のかかる保管庫で管理する。 | ||
バックアップ用媒体 | 保護管理者 | バックアップ記録リスト | バックアップ記録リストは定期的に印字し、バックアップした媒体とともに、施錠のかかる耐火性保管庫で管理する。 |
総合戸籍システム 「TASK/戸籍マスター」のプログラム | 保護管理者 | 複写及び変更不可能のプログラム保護 | アプリケーションプログラムを複写変更させないための保安措置をソフトに講じる。 |