○設楽町電子計算機委託処理に関するデータ保護管理規程
平成17年10月1日
訓令第17号
目次
第1章 総則(第1条・第2条)
第2章 管理組織(第3条―第6条)
第3章 委託業務及び委託契約締結に係る管理体制(第7条)
第4章 データの管理体制(第8条・第9条)
第5章 検査(第10条)
第6章 雑則(第11条)
附則
第1章 総則
(趣旨)
第1条 この訓令は、電子計算機処理を外部に委託する場合において、データ保護の的確な管理を図るため、措置すべき事項の大綱を定めるものとする。
(対象データ)
第2条 この訓令において対象とするデータは、電子計算機処理に係る入出力帳票又はパンチカード、紙テープ、マークカード、磁気テープ、磁気ディスク、磁気ドラムその他の媒体に記録されているデータのうち、次に掲げるものとする。
(1) 法令の規定により守秘を要することとされているデータ
(2) 個人、法人等に関するデータのうち外部に知られることを適当としないもの
(3) 漏えいした場合、行政の信頼性を著しく阻害し、かつ、その円滑な執行を妨げるおそれのあるデータ
(4) 滅失し、又はき損した場合、その復元が著しく困難となり、行政の円滑な執行を妨げるおそれのあるデータ
(5) その他特にデータ保護の的確な管理を図る必要があるデータ
第2章 管理組織
(データ保護管理者)
第3条 電子計算機処理に係るデータ保護に関する総合的管理を図るため、データ保護管理者(以下「保護管理者」という。)を置き、副町長をもってこれに充てる。
(データ取扱責任者)
第4条 保護管理者の事務の一部を取り扱わせるため、データ取扱責任者(以下「取扱責任者」という。)を置き、電子計算機処理に係る業務を所掌する課長をもってこれに充てる。
(データ取扱員)
第5条 取扱責任者は、その所属の職員のうちから、データ取扱員(以下「取扱員」という。)を指名するものとする。
2 取扱員は、取扱責任者の命を受け、電子計算機処理に係るデータの取扱いに従事するものとする。
(データ管理委員会)
第6条 データ保護の的確な管理を推進するため、保護管理者、取扱責任者その他の関係課長で組織するデータ管理委員会(以下「委員会」という。)を設置する。
2 委員会においては、データ保護の取扱いに関する審議及び必要な連絡調整を行う。
第3章 委託業務及び委託契約締結に係る管理体制
(委託業務及び委託契約締結に係る管理体制)
第7条 電子計算機処理を外部に委託しようとするときは、当該委託業務を所掌する課の取扱責任者及び契約を所掌する課長は、あらかじめ次に掲げる事項について保護管理者に協議しなければならない。
(1) 委託業務の内容
(2) 委託先に関する経営状況、技術水準等の状況
(3) 別紙に掲げる委託先におけるデータ保護管理に関する規程及び体制の整備状況
(4) 委託契約書に明記し、又は覚書を取り交わす等措置すべき事項
(1) データの機密保持に関すること。
(2) 再委託の禁止又は制限に関すること。
(3) 指示目的外の使用及び第三者への提供の禁止に関すること。
(4) データの複写及び複製の禁止に関すること。
(5) 事故発生時における報告義務に関すること。
(6) 前各号に違反した場合における契約解除等の措置及び損害賠償に関すること。
(7) データの授受及び搬送に関すること。
(8) 委託先におけるデータの保管及び廃棄に関すること。
(9) 作業場所、作業範囲、作業内容及び作業責任区分に関すること。
(10) 作業内容等の変更に関すること。
(11) パスワード、ロックワード等ソフトウェアにおけるデータ保護技術に関すること。
(12) 検査の実施に関すること。
第4章 データの管理体制
(委託業務に係るデータの管理)
第8条 保護管理者は、委託業務に係るデータ管理のため、委員会の審議を経て、次の各号に掲げる措置を定めなければならない。
(1) 電子計算機処理に係る入出力帳票及び磁気テープ等の媒体の授受、搬送、保管及び廃棄に関する手続及び方法
(2) システム設計書、プログラム、プログラム説明書、コードブック等のドキュメントで外部に知られることを適当としないものの保管管理に関する手続及び方法
2 取扱責任者は、委託業務に係るデータ管理のため、次の各号に掲げる措置を講じなければならない。
(1) 電子計算機処理に係る入力帳票の設計及びデータせん孔の委託に察し、必要に応じ、その内容のコード化等により、第三者が記載内容を認識することができないように配意すること。
(2) データのせん孔を委託するときは、データの種類、数量及び受払者等を記載する管理台帳を作成し、委託先における滅失き損、混入等の有無について検収を行う等その的確な管理を図ること。
(3) 電子計算機処理に直接必要なデータのみを委託先に引き渡すように配意すること。
(4) プログラム等の作成を委託するときは、使用するファイルの種類及び機能、入出力帳票の種類及び様式等を仕様書において明確に指示し、必要に応じ、作成されたプログラム等の内容を確認すること。
(保管データの使用管理)
第9条 取扱責任者は、その所管する課及び委託先において保管する電子計算機処理に係るデータ(以下「保管データ」という。)の使用管理のため、次の各号に掲げる措置を講じなければならない。
(1) あらかじめ又はその都度保管データの使用目的、使用者等使用の範囲について、保護管理者の確認を受け、当該使用の範囲をドキュメント又は文書等に表示すること。
(2) 必要に応じ、保管データの使用者とあらかじめ当該データの内容、使用目的、使用方法、管理方法等について覚書を取り交わす等その的確な管理を図ること。
第5章 検査
(検査)
第10条 保護管理者は、電子計算機処理に係るデータ保護の的確な管理を図るため、委託業務を所掌する課及び委託先におけるデータ管理の状況等に関する検査要領を定め、定期又は随時に検査するものとする。
第6章 雑則
(その他)
第11条 この訓令に定めるもののほか、データ保護に関し必要な事項は、保護管理者が委員会に諮って定める。
附則
この訓令は、平成17年10月1日から施行する。
附則(平成19年3月30日訓令第3号)
この訓令は、平成19年4月1日から施行する。
別紙(第7条関係)
委託先におけるデータ保護に関する事項
1 管理責任体制の状況
(1) データ保護、機密保護等に関する規程の整備等の対策
(2) プログラム管理責任者、機械操作責任者、記録媒体管理責任者等各部門における責任体制の確保
2 ファイル管理の状況
(1) プログラム、磁気テープ及び入出力帳票等のファイルの台帳又は管理簿等の記載による的確な管理
(2) プログラム、磁気テープ等の使用及び提供に関する制限、禁止等の措置
(3) 重要ファイルの二重化等事故に備えた安全対策
(4) データファイルとアドレスファイルの分離保管
3 施設管理の状況
(1) データ保管庫の設置及び施錠並びに重要データを保管する耐火性金庫の設置等安全対策
(2) 機械室及びデータ保管室等の入退室規制の措置
4 運営管理の状況
(1) 業務処理計画の策定等計画的な運営
(2) 作業指示書及び作業結果報告書等による処理内容の確認及びチェック等の措置
(3) 事故又は不測の事態の発生に対する対策
(4) 部内の監査及び検査等の実施
5 データ伝送における対策
(1) 使用端末機及び端末機使用者の識別に関するコード設定等の対策
(2) 記憶領域の設定及びその誤用の可能性に備えた対策