○大山町戸籍情報システムに係るデータ保護管理規則
平成17年3月28日
規則第16号
(目的)
第1条 この規則は、戸籍事務(除かれた戸籍、改製原戸籍に係る事務を含む。)の電子情報処理組織による処理に係るデータの保護に関し必要な事項を定め、データ保護の適正な管理運営を確保することを目的とする。
(対象データ)
第2条 この規則において対象とするデータの範囲は、戸籍事務の電子情報処理組織による処理に係るデータで、入出力帳票、磁気テープ、磁気ディスク、光ディスクその他の媒体に記録されているものをいう。
(処理の基本方針)
第3条 戸籍事務の電子情報処理組織による処理に当たっては、戸籍事務の効率化を図るとともに個人情報を保護するよう配慮しなければならない。
(業務処理の範囲)
第4条 戸籍事務の電子情報処理組織による業務処理の範囲は、戸籍届書に基づいて処理する戸籍の編製、受附帳の作成、統計表の作成等の戸籍事務、戸籍・除籍の検索事務、戸籍附票事務及び人口動態等の戸籍関連事務、戸籍データの編製及び記録、記載事項証明書の発行、除かれた戸籍及び改製原戸籍の記録並びに謄抄本発行の範囲とする。
(戸籍データの保護)
第5条 戸籍入力データは、戸籍届書に限定し、戸籍法(昭和22年法律第224号)その他の法令に定めがない事項は、入力データの対象としてはならない。また、プライバシーの保護のため十分配慮しなければならない。
2 戸籍事務の電子情報処理組織による処理の内容を戸籍事務、戸籍附票事務及び人口動態等の戸籍関連事務の目的以外に利用してはならない。
3 戸籍データは、法令に定めのあるものを除き、外部に提供してはならない。
(保護管理者の設置)
第6条 戸籍データ及び戸籍事務の電子情報処理組織による処理から得られる情報、プログラム及びドキュメント等を的確に管理し、保護の万全を期すため、戸籍データ保護管理者(以下「保護管理者」という。)を置くものとする。保護管理者は、所管課長をもって充てる。
(保護管理者の職務)
第7条 保護管理者は、戸籍データの管理の状況及びこれらに関連する設備の状態について常に把握し、戸籍データが的確に管理されるよう努めなければならない。
2 保護管理者は、戸籍データの異常の有無、プログラムの障害の有無について随時点検をしなければならない。
(戸籍データの管理等)
第8条 保護管理者は、戸籍事務の電子情報処理組織による処理に当たり、次に掲げるものを適正に管理しなければならない。
(1) 入出力帳票
入出力帳票の受払い及び管理については、名称、作成期日、保管期間等必要な事項を台帳等に記録しておかなければならない。不要となった入出力帳票、磁気テープ及び光ディスク等は、速やかに断裁等により復元できない方法によって処分しなければならない。
(2) 電子情報処理組織、磁気テープ及び磁気ディスク、光ディスク等に記録された情報(以下「磁気ファイル」という。)
データを記録している磁気テープ及び磁気ディスク、光ディスク等の受払い及び管理については、名称、作成期日、保管期間等必要な事項を台帳等に記録しておかなければならない。
磁気ファイルは、所定の場所に保管するものとし、廃棄、複写、持出し等の取扱いは戸籍担当職員のうちから保護管理者が指定する者(以下「取扱責任者」という。)をもってするものとする。
(3) 機能仕様書、企画書、操作手順書及び戸籍事務の電子情報処理組織による処理に必要な仕様書(以下「ドキュメント」という。)
ドキュメントは、所定の場所に保管するものとし、廃棄、複写、持出し等の取扱いは取扱責任者があたる。
(4) 端末装置
端末装置に関しては、使用記録リストを定期的に印字し、所定の場所に保管するものとする。
2 保護管理者は、戸籍事務の電子情報処理組織及び磁気ファイル及び出力帳票について、火災その他の災害に備え必要に応じて、施錠のできる耐火金庫等に保管する等の保安措置を講じなければならない。
3 事故が発生したときは、保護管理者は速やかに事故の経緯及び被害状況を調査し、復旧のため必要な措置を講ずるとともに、その原因を分析し、必要な再発防止の措置を講じなければならない。
(システムの運用)
第9条 保護管理者は、戸籍事務の電子情報処理組織による処理の運用に際しては、プライバシー保護のため、十分かつ慎重な措置を講じなければならない。
2 保護管理者は、端末装置の操作に際して、戸籍担当職員に対し個別のパスワードを設定し、そのパスワードを管理するパスワードを設定しなければならない。
3 管理パスワード及び個別パスワードは、保護管理者が管理し、そのコードを秘密にしなければならない。
4 戸籍担当職員は、個人に付与されたパスワードを秘密にしなければならない。
5 保護管理者は、端末装置を来庁者、他課の職員等が入力内容を読み取ることがないように配慮して設置しなければならない。
6 戸籍事務の電子情報処理組織による処理に係る業務は、外部委託してはならない。
7 保護管理者は、システムが適正に運用されているか常にその使用状況を調査、把握し、適正な管理に努めるとともに、必要に応じて適正な措置を講じなければならない。
(端末装置の操作)
第10条 端末装置の操作は、戸籍担当職員が行うものとする。
2 端末装置の操作は、戸籍業務、戸籍附票業務及び戸籍関連業務に必要な場合以外に行ってはならない。また、見出データ及び戸籍に関するデータを、戸籍業務、戸籍附票業務及び戸籍関連業務に必要な場合以外に検索してはならない。
(機器及び帳票の管理)
第11条 保護管理者は、戸籍データの適正な管理を図るため、別表のとおり戸籍事務の電子情報処理組織による処理に係る機器及び帳票等を保管しなければならない。
(戸籍データの重要性等についての研修の実施)
第12条 取扱責任者は、戸籍データの機密保持及びシステム安全対策の推進を図るため、戸籍担当職員に対して年1回以上の教育、訓練計画を策定し保護管理者の了解を得た後にこれを実施しなければならない。新任戸籍担当職員については、採用後できるだけ早い時期に実施しなければならない。
(会議)
第13条 戸籍データ保護の適切な管理を推進するため、戸籍データ保護会議(以下「会議」という。)を置くものとする。
2 会議は、保護管理者が必要に応じて、戸籍データ保護に係る事務について開催するものとする。
3 会議は、保護管理者及び戸籍担当職員をもって組織する。
4 会議の庶務は、戸籍担当職員において処理する。
附則
この規則は、平成17年3月28日から施行する。
別表(第11条関係)
戸籍事務の電子情報処理組織による処理に係る機器及び帳票等の保管一覧
機器等の名称 | 管理責任者 | プライバシー保護 | 内容 |
戸籍用サーバ | 保護管理者 | 施錠のできるサーバ機 | サーバ機の鍵は、保護管理者が施錠のできる保管庫に管理する。 |
パスワードによる起動 | 保護管理者の任命した職員がサーバ機にパスワードを入力し、起動する。 | ||
使用記録リスト | 使用記録リストを定期的に印字し、そのリストを施錠のできる保管庫で管理する。 | ||
戸籍用クライアント | 保護管理者 | パスワードによる起動 | 保護管理者の任命した職員がクライアント機にパスワードを入力し、起動する。 |
使用記録リスト | 使用記録リストを定期的に印字し、そのリストを施錠のできる保管庫で管理する。 | ||
バックアップ用媒体 | 保護管理者 | バックアップ記録リスト | バックアップ記録リストは、定期的に印字し、バックアップした媒体とともに、施錠のできる耐火保管庫で管理する。 |
戸籍総合システムブックレスのプログラム | 保護管理者 | 複写及び変更不可能のプログラム保護 | アプリケーションプログラムを複写変更させないための保安措置をソフトに講ずる。 |