○都留市電子計算組織処理データー保護管理規程
(昭和62年4月1日規程第3号)
改正
平成10年7月1日訓令第5号
平成27年3月23日訓令第2号
(目的)
第1条
この規程は、都留市の電子計算組織による処理に係るデーターの保護管理に関し必要な事項を定めることにより、データーの保護管理の適正な運営を図ることを目的とする。
(定義)
第2条
この規程において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。
(1)
データー 電子計算組織による処理に係る入出力帳票及びフロッピイディスク、磁気テープ、磁気ディスクその他の媒体に記録されているデーターのうち外部に知られることが適当でないと認められるもの並びに事故等が発生した場合その復元が著しく困難となるおそれのあるもので市長が指定するものをいう。
(2)
ドキュメント システム計画書・システム設計書・プログラム仕様書、オペレーションマニュアル・コード表等の書類をいう。
(データー保護管理者)
第3条
データーを適正に保護管理するため、データー保護管理者(以下「管理者」という。)を置き、企画課長をもってこれに充てる。
(データー保護責任者)
第4条
保護管理者の事務の一部を処理させるため、データー保護責任者(以下「保護責任者」という。)を置き、企画課情報政策担当リーダーをもってこれに充てる。
2
保護責任者は、保護管理者の命を受け、データーの保護管理に関する事務を行う。
(データー保護担当者)
第5条
保護責任者の事務の一部を処理させるため、データー保護担当者(以下「保護担当者」という。)を置き、企画課長の定める者をもってこれに充てる。
2
保護担当者は、保護責任者の指示に従い、データーの保護管理に関する事務を行う。
(入出力帳票及び記録媒体の管理)
第6条
保護担当者は、入出力帳票及びデーターの記録されている媒体(次条に規定する磁気ファイルを除く。以下「記録媒体」という。)について、次の各号に定めるところに従い、適正に管理しなければならない。
(1)
入出力帳票及び記録媒体の受払い、搬送及び保管の状況を記録すること。
(2)
入力の帳票その他の媒体の受入れに際しては、必要な確認措置を講ずるものとし、電子計算組織による処理後は、直ちに当該入力帳票等を主管する課へ返却するとともに、記録媒体を所定の場所へ保管し、又は廃棄すること。
(3)
出力の帳票その他の媒体の引渡し、保管等の取扱いについては、電子計算組織を利用する課と協議のうえ、その方法を定めること。
(4)
電子計算機の端末装置(以下「端末機」という。)から直接電子計算組織を利用する場合の入出力帳票及び記録媒体内のデーターの取扱いについては、当該担当課と協議のうえ、その方法を定めること。
(磁気ファイルの管理)
第7条
磁気テープ、磁気ディスク等のうち、マスターファイル及びこれに準ずる重要なファイル(以下「磁気ファイル」という。)は、その重要度に応じて耐火金庫等へ保管し、又は予備ファイルを作成して別の施設へ保管するものとする。
2
前項の規定による耐火金庫又は保管施設への磁気ファイルの入出庫は、保護責任者又は保護責任者の指示に基づき保護担当者が行うものとする。
3
保護担当者は、次の各号に定めるところにより、磁気ファイルを適正に管理しなければならない。
(1)
磁気ファイルの作成から廃棄に至るまでの経過等管理状況を記録すること。
(2)
磁気ファイルの内容の複写及び消去並びに磁気ファイルの廃棄及びクリーニング等についてその手続を定め、内容が第三者に漏えいしないような措置を講ずること。
(3)
データーへのアクセスを制限する必要がある場合は、そのための技術的措置の整備を図ること。
(4)
磁気ファイルの障害の有無等につき定期又は随時に点検するとともに、磁気ファイルに重大な障害がある場合は、保護責任者に報告し、速やかに修復のための措置を講ずること。
(ドキュメントの管理)
第8条
保護管理者は、ドキュメントで外部に知られることを適当としないものを指定するものとする。
2
保護担当者は、前項の規定により指定されたドキュメントを所定の場所へ保管するとともに、外部への持出し又は複写する場合は、保護責任者の承認を受けなければならない。
(電子計算機の操作)
第9条
保護責任者は、電子計算機の操作のため、あらかじめ月間オペレーション計画及び週間オペレーション計画を作成するものとする。
2
保護担当者は、前項の規定により作成された月間オペレーション計画書及び週間オペレーション計画に従い、電子計算担当職員又はあらかじめ保護責任者の承認を受けた者に、原則として複数で電子計算機の操作を行わせるとともにその実績を記録し、保管しなければならない。
(端末機管理責任者)
第10条
端末機を適正に管理するため端末機の設置課に端末機管理責任者(以下「端末責任者」という。)を置き、当該設置課の長をもってこれに充てる。
2
端末責任者は、端末機の利用に際し保護責任者とその利用範囲及び管理方法について、あらかじめ協議してこれを運用するものとし、これらについて変更を必要とする場合においても同様とする。
3
端末責任者は、所管の端末機を善良なる管理者の注意をもって管理するとともに、これによって処理されるデーターの漏えいの防止について十分な管理を行わなければならない。
(端末取扱者)
第11条
端末責任者は、その事務の一部を処理させるため、端末機の取扱者(以下「端末取扱者」という。)を保護責任者の承認を得て所属職員の中から指名する。
2
保護責任者は、端末取扱者を承認するに際し、その者が識別できるコード及びその者のデーター取扱いのためのパスワードを端末取扱者に与えなければならない。
3
保護責任者は、パスワードを随時変更し、その旨を端末取扱者へ通知する。
4
保護責任者は、端末機をパスワードが符合した場合にのみ使用できるようにし、その使用状況を常に把握できるようにしておかなければならない。
5
端末取扱者は、端末責任者の指示を受けて端末機を操作するとともに、これによって処理されるデーターが他に漏えいすることのないようにしなければならない。
(電子計算機室等への立入り制限)
第12条
保護責任者は、電子計算室、パンチ室、作業室(以下「電子計算機室等」という。)に、電子計算業務を担当する職員及び委託によるオペレーター、パンチャーその他の者で第16条第2項の規定により誓約書を提出した者以外の者を立入らせてはならない。
ただし、保護責任者が特に必要と認めたときは、この限りでない。
[
第16条第2項
]
(保安措置)
第13条
保護責任者は、火災その他の災害及び盗難に備えて、電子計算機室等及び磁気ファイル等の保管施設等に必要な保安措置を講ずるものとする。
(事故発生時の対策)
第14条
保護管理者は、事故発生時の対策を定めるとともに、その内容を電子計算業務を担当する職員及び端末機を設置する課等の職員に熟知させるものとする。
2
保護管理者は、事故が発生した場合は、速やかに事故の経緯、被害状況を調査し、市長に報告するとともに、復旧のための措置を講ずるものとする。
(データー提供の制限)
第15条
法令等に特別の定めがあるものを除き、データーは、外部に提供してはならない。
ただし、市長が特に必要と認めたときは、データーの内容、使用目的、提供方法、管理方法等について覚書等を取り交わしたうえで、当該データーを外部に提供することができる。
(業務の委託等)
第16条
データーの処理を外部に委託する場合には、契約書に善良なる管理者の注意義務及び秘密保持義務を明記するとともに、必要に応じてデーターの取扱いに関する注意事項を覚書にて取り交わす等秘密の保護に必要な措置を講じなければならない。
2
保護責任者は、電子計算組織による処理に関し、委託契約により委託先からオペレーター、パンチャー等の派遣を受ける場合は、委託先の責任者、オペレーター及びパンチャー等の双方から秘密保持等データーの適正な取扱いに関する誓約書を提出させるものとする。
(データーの利用)
第17条
原始データーを主管する課以外の課(以下「利用課」という。)が当該データーを利用しようとするときは、利用課の長は、保護責任者に申請して、その承認を受けなければならない。
2
前項の規定による申請をしようとするときは、利用課の長は、あらかじめ原始データーを主管する課長と協議し、その承認を受けなければならない。
(データー利用課の責務)
第18条
利用課の長は、前条の承認に基づいてデーターを利用するに当たっては、管理責任者を指定するとともに、データーが他に漏えいすることのないよう十分に管理しなければならない。
(委任)
第19条
この規程に定めるもののほか電子計算処理に係るデーターの保護管理に関し必要な事項は、市長が別に定める。
附 則
この規程は、公布の日から施行する。
附 則(平成10年7月1日訓令第5号)
この訓令は、公布の日から施行する。
附 則(平成27年3月23日訓令第2号)
この訓令は、平成27年4月1日から施行する。