城陽市戸籍情報システムに係るデータの保護及び管理に関する規程

○城陽市戸籍情報システムに係るデータの保護及び管理に関する規程

平成22年10月1日

訓令甲第7号

(目的)

第1条　この規程は、城陽市戸籍情報システムに係るデータの保護及び管理について必要な事項を定め、データの保護の厳重な管理運営を確保することを目的とする。

(定義)

第2条　この規程において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。

(1)　戸籍事務　戸籍法(昭和22年法律第224号)第118条第1項に規定する戸籍事務(磁気ディスクに画像情報等を記録し、若しくは処理することを認容された除籍又は改製原戸籍に関する事務及び戸籍の記載を要しない届書類に関する事務を含む。)をいう。

(2)　戸籍関連事務　住民基本台帳法(昭和42年法律第81号)に基づく戸籍の附票事務、人口動態調査令(昭和21年勅令第447号)に基づく人口動態調査事務、相続税法(昭和25年法律第73号)第58条の規定による通知に関する事務並びに大正6年内務省訓令第1号及び昭和2年内務省訓令第4号による名簿の整備に関する事務をいう。

(3)　戸籍情報システム　戸籍事務及び戸籍関連事務(以下「戸籍事務等」という。)を処理するサーバ、端末装置等から構成される戸籍事務等専用コンピュータにより、戸籍事務を処理するためのシステム及び戸籍関連事務を処理するためのシステムをいう。

(4)　データ　磁気ディスク等をもって調製された戸籍又は除かれた戸籍に関する記録(当該記録に係る磁気ディスク等及び出力帳票を含む。)その他戸籍情報システムで取り扱う入出力情報をいう。

(5)　磁気ディスク等　磁気ディスク、光磁気ディスク、磁気テープその他の情報を記録する媒体をいう。

(6)　ドキュメント　システム設計書、プログラム説明書、操作説明書その他戸籍情報システムに関する仕様書をいう。

(7)　端末装置　戸籍事務等専用コンピュータと接続したデータの入出力装置をいう。

(処理の基本方針)

第3条　戸籍情報システムによる事務処理に当たっては、戸籍事務等の効率化を図るとともに、個人情報の保護に努めなければならない。

(データ保護管理者の指定及び職務)

第4条　戸籍情報システムの適正な運用及びデータの保護について統括的管理を図るため、データ保護管理者(以下「保護管理者」という。)を置く。

2　保護管理者は、戸籍事務担当課長をもって充てる。

3　保護管理者は、データの管理状況、関連する設備の状態その他戸籍情報システムを管理し、及び運用するうえで必要な事項について常に把握しなければならない。

4　保護管理者は、戸籍情報システムについて、火災、盗難その他の災害に備えて必要な措置を講じなければならない。

5　保護管理者は、事故が発生したときは、速やかに、事故の経緯及び被害状況を調査するとともに、市長に報告しなければならない。

6　保護管理者がその職務を行うことができない場合には、保護管理者があらかじめ指定する者がその職務を代理する。

(端末装置取扱責任者の指定)

第5条　保護管理者は、端末装置の適正な管理を図るため、端末装置取扱責任者(以下「取扱責任者」という。)を置く。

2　取扱責任者は、戸籍事務担当係長をもって充てる。

(データの保護)

第6条　保護管理者は、データの漏洩、滅失、損傷等の防止に必要な措置を講じなければならない。

2　保護管理者は、端末装置の配置に当たっては、来庁者が内容を読み取ることができない位置及び角度に配置しなければならない。

3　データ(戸籍事務を処理するためのシステムで取り扱う入出力情報に限る。以下この項において同じ。)は、戸籍事務以外の事務に利用してはならない。ただし、法令の規定に基づき必要とされる範囲内のデータを戸籍関連事務に提供する場合にあっては、この限りでない。

4　データは、戸籍情報システム以外の電子情報処理を行う他の業務と連動して処理してはならない。ただし、連動しない方法で法令の規定に基づき必要とされる範囲内の入出力情報の提供を受けることは妨げない。

5　データを出力した場合にあっては、不要となった時点で、速やかに処分しなければならない。

(データのバックアップ)

第7条　保護管理者は、事故発生時におけるデータの回復を迅速に行うため、戸籍情報システムに係る執務終了後に、当日の更新作業完了後のデータと同一の記録をバックアップ処理するものとする。

(磁気ディスク等の管理)

第8条　保護管理者は、磁気ディスク等を適正に管理するため、次に掲げる措置を講じなければならない。

(1)　施錠ができる耐火書庫内又は施錠ができ容易に持ち運ぶことができない保管庫内に保管する等の方法により安全を確保するとともに、その使用に関して厳重な管理を行うこと。

(2)　磁気ディスク等の作成、授受及び廃棄の管理に当たっては、別に定める磁気ディスク等管理台帳に、当該磁気ディスク等の名称、作成日、受渡日、廃棄日、担当者名その他必要な事項を記録すること。

(3)　磁気ディスク等を廃棄するときは、当該磁気ディスク等に記録された内容を消去したうえで、記録されていた情報を復元することができない方法により処分すること。

(出力帳票の管理)

第9条　保護管理者は、出力帳票を適正に管理するため、次に掲げる措置を講じなければならない。

(1)　出力帳票のうち個人情報を含むものについては、施錠ができる耐火書庫内又は施錠ができ容易に持ち運ぶことができない保管庫内に保管する等の方法により安全を確保すること。

(2)　帳票を出力し、又は廃棄した場合でその記録を要するときは、別に定める出力帳票管理台帳に、当該帳票の出力日、廃棄日、担当者名その他必要な事項を記録すること。

(3)　出力帳票を廃棄するときは、記録されていた情報を復元することができない方法により処分すること。

(ドキュメントの管理)

第10条　保護管理者は、ドキュメントを適正に管理するため、次に掲げる措置を講じなければならない。

(1)　ドキュメントの適切な保管場所を指定すること。

(2)　ドキュメントを最新の状態に維持すること。

(3)　ドキュメントを廃棄するときは、記録されていた情報を復元することができない方法により処分すること。

2　ドキュメントを指定された保管場所から持ち出し、複写し、又は廃棄する場合にあっては、保護管理者の承認を得なければならない。

(パスワードの管理)

第11条　保護管理者は、戸籍情報システムを取り扱うことができる職員(以下「取扱職員」という。)を指定するとともに、各取扱職員ごとに業務の処理範囲を定めなければならない。

2　保護管理者は、取扱職員が行うデータの入出力を制御するため、各取扱職員ごとにパスワードを設定し、及び付与しなければならない。

3　保護管理者は、パスワードの設定、更新等の運用方法を定めなければならない。

4　保護管理者は、各取扱職員ごとに付与したパスワードを当該取扱職員以外の者に漏らし、又は使用させてはならない。

5　取扱職員は、第1項の規定により定められた業務の処理範囲を逸脱した目的のためにパスワードを使用してはならない。

6　取扱職員は、故意又は過失により、パスワードを他者に漏らし、又は使用させてはならない。

(機器類の管理)

第12条　戸籍事務等を処理するサーバは、施錠ができ、かつ、入退室の管理を行うコンピュータ室内に設置されたサーバラックに施錠して保管しなければならない。

2　前項の入退室の管理は、別に定めるマシン室入退室管理表に、入退室時間、氏名等を記録することにより行うものとする。

3　コンピュータ室及びサーバラックの鍵は、電算システム担当課長が管理するものとする。

(ソフトウェアの保護)

第13条　保護管理者は、戸籍情報システムのソフトウェアを保護するため、プログラムを複写し、又は変更させないための措置を講じるものとする。

(端末装置の操作及び使用)

第14条　端末装置は、次に掲げる者でなければ操作してはならない。

(1)　保護管理者

(2)　取扱責任者

(3)　取扱職員

(4)　その他保護管理者が承認した者

2　端末装置の操作は、次に掲げる場合に限り行うことができる。

(1)　戸籍事務等に必要な場合

(2)　戸籍情報システムの点検、保守又は管理に必要な場合

3　前項各号に掲げる場合に端末装置を操作するときであっても、その使用目的に反し、みだりにデータを検索してはならない。

4　端末装置の使用時間は、原則として開庁日(城陽市の休日を定める条例(平成3年城陽市条例第18号)第1条第1項に規定する市の休日以外の日をいう。)の午前8時から午後6時までの間とする。

5　取扱責任者は、前項の使用時間外に端末装置を使用する必要がある場合は、保護管理者に報告するとともに、別に定める端末装置時間外使用簿に、使用者、使用時間等を記録しなければならない。

(アクセスの管理)

第15条　保護管理者は、戸籍情報システムへのアクセスの厳重な監視及び管理を行うため、戸籍事務等を処理するサーバ及び端末装置の操作履歴を記録するとともに、戸籍情報システムの使用状況を定期的に確認しなければならない。

(システムの点検)

第16条　保護管理者は、定期的に又は随時、戸籍情報システムの異常の有無を点検しなければならない。

2　前項の規定による点検は、民間事業者に委託して行うことができる。この場合において、保護管理者は、データの保全及び保護に関する適切な措置を講じなければならない。

3　保護管理者は、第1項の規定により点検を行った場合(前項の規定により委託して点検を行った場合を含む。)は、点検の結果を京都地方法務局戸籍事務取扱準則(昭和54年訓令第91号)に定められた電子情報処理組織点検簿に記録しなければならない。

(研修等の実施)

第17条　保護管理者は、取扱職員に対し、戸籍情報システム、データ等を適正かつ効率的に管理し、及び運用するために必要な知識及び技能を習得させ、及び向上させるために次に掲げる研修又は教育訓練を計画的に実施しなければならない。

(1)　データの重要性及び機密保持並びにプライバシー保護に関する意識の高揚を図るための研修

(2)　戸籍情報システムの誤操作によるデータの滅失、損傷等を防止するための操作方法の教育訓練

(3)　システムの安全対策の推進を図るための事故発生時における必要な措置についての教育訓練

(会議)

第18条　保護管理者は、データの保護及び管理を推進するため、データ保護会議(以下「会議」という。)を招集することができる。

2　会議は、保護管理者、取扱責任者及び取扱職員をもって組織する。

3　保護管理者は、電算システム担当職員、個人情報保護担当職員その他必要と認める者を会議に出席させて説明若しくは意見を述べさせ、又は資料を提出させることができる。

4　会議の庶務は、戸籍担当課において処理する。

(その他)

第19条　この規程に定めるもののほか、必要な事項は市長が別に定める。

附則

この規程は、戸籍法第118条第1項に基づき戸籍事務を電子情報処理組織によって取り扱うことについて、法務大臣の指定を受けその効力が生ずべき日から施行する。

(注記　平成23年2月11日から施行する)