○横須賀市特定個人情報等の取扱いに関する管理要綱

平成29年4月1日

(目的)

第1条 この要綱は、横須賀市個人情報保護条例(平成5年横須賀市条例第4号。以下「条例」という。)及び行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)の規定に基づき、横須賀市の保有する個人番号及び特定個人情報(以下「特定個人情報等」という。)について、その適正な管理に必要な事項を定めることを目的とする。

(用語の定義)

第2条 この要綱による用語の意義は、番号法、条例及び情報セキュリティ規則(平成29年横須賀市規則第11号)の定めるところによる。

(管理体制等)

第3条 特定個人情報等に関する総合的な管理を図るため、特定個人情報総括保護管理者(以下「総括保護管理者」という。)を置き、総務部長をもって充てる。

2 総括保護管理者は、市における特定個人情報等の管理に関する事務を総括する。

3 番号法及び横須賀市個人番号の利用に関する条例(平成27年横須賀市条例第63号)の規定に基づき個人番号を利用する事務等を所管する課等に実施責任者を置き、当該課等における条例第11条第4項に規定する個人情報管理責任者をもって充てる。

4 実施責任者は、課等における特定個人情報等を適切に管理する任に当たるとともに、特定個人情報等の取扱いに従事する職員(以下単に「職員」という。)を指定し、各職員が取り扱う特定個人情報等の範囲を指定する。

(教育研修)

第4条 総括保護管理者は、実施責任者及び職員に対し、特定個人情報等の取扱いについて理解を深め、特定個人情報等の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行うものとする。

2 総括保護管理者は、特定個人情報等を取り扱う情報システムの管理に関する事務に従事する職員に対し、特定個人情報等の適切な管理のために、情報システムの管理、運用及びセキュリティ対策に関して必要な教育研修を行うものとする。

3 実施責任者は、職員に対し、特定個人情報等の適切な管理のために、総括保護管理者の実施する教育研修への参加の機会を付与する等の必要な措置を講じるものとする。

(職員の責務)

第5条 職員は、条例及び番号法の趣旨に則り、関連する法令等の定め及び総括保護管理者の指示に従い、特定個人情報等を取り扱わなければならない。

2 職員は、特定個人情報の漏えい、滅失若しくは毀損の事案の発生又はその兆候を把握した場合及び職員が条例、番号法若しくは本要綱に違反している事実又はその兆候を把握した場合は、速やかに実施責任者に報告しなければならない。

3 前項の規定による報告を受けた実施責任者は、総括保護管理者に報告するとともに、必要な措置を講じなければならない。

(アクセス及び複製等の制限)

第6条 実施責任者は、特定個人情報等の秘匿性等その内容に応じ、当該保有特定個人情報等にアクセスする権限を有する職員及び権限の内容を、その利用目的を達成するために必要最小限の範囲に限るものとする。

2 アクセス権限を有しない職員は、特定個人情報等にアクセスしてはならない。

3 職員は、アクセス権限を有する場合であっても、その担当する事務の目的以外の目的で特定個人情報等にアクセスしてはならない。

4 実施責任者は、職員がその担当する事務の目的で特定個人情報等を取り扱う場合であっても、当該特定個人情報等の秘匿性等その内容に応じ、次の各号に掲げる行為について制限することができる。

(1) 特定個人情報等の複製

(2) 特定個人情報等の送信

(3) 特定個人情報等が記録されている媒体の外部への送付又は持ち出し

(4) その他特定個人情報の適切な管理に支障を及ぼすおそれのある行為

(訂正)

第7条 職員は、特定個人情報の内容に誤り等を発見した場合は、総括保護管理者の指示に従い、訂正等を行うものとする。

(媒体の管理)

第8条 職員は、実施責任者の指示に従い、特定個人情報が記録されている媒体を定められた場所に保管するとともに、必要があると認めるときは、耐火金庫等への保管、施錠等を行うものとする。

(廃棄等)

第9条 職員は、特定個人情報等又は特定個人情報等が記録されている媒体(端末及びサーバに内蔵されているものを含む。)が不要となった場合は、実施責任者の指示に従い、当該特定個人情報等の復元又は判読が不可能な方法により当該特定個人情報等の消去又は媒体の廃棄を行うものとする。

(取扱状況の記録)

第10条 実施責任者は、特定個人情報ファイルの取扱状況を確認する手段を整備し、当該特定個人情報等の利用、保管等の取扱状況について記録するものとする。

(個人番号の求めの制限)

第11条 職員は、個人番号利用事務又は個人番号関係事務(以下「個人番号利用事務等」という。)を処理するために必要な場合その他番号法で定める場合を除き、個人番号の提供を求めてはならない。

2 職員は、個人番号を求める場合は、その利用目的と根拠法令等を示すとともに、番号法第16条に規定する本人確認に必要な書類を提示しなければならない。

(特定個人情報ファイルの作成の制限)

第12条 職員は、個人番号利用事務等を処理するために必要な場合その他番号法で定める場合を除き、特定個人情報ファイルを作成してはならない。

(特定個人情報の取扱いの制限)

第13条 職員は、番号法第19条各号のいずれかに該当する場合を除き、特定個人情報を収集し、又は保管してはならない。

2 職員は、条例第9条第3号又は番号法第19条各号に該当する場合を除き、特定個人情報を外部提供してはならない。

(取扱区域)

第14条 実施責任者は、特定個人情報を取り扱う事務を実施する区域を明確にするものとする。

(情報システムにおける安全の確保等)

第15条 特定個人情報を取り扱う情報システムにおける物理的管理措置及び技術的管理措置の確保は、情報セキュリティ規則及び情報セキュリィティポリシーの例による。

(委託)

第16条 実施責任者は、個人番号利用事務等の全部又は一部を委託する場合には、委託先において、番号法に基づき、本市が果たすべき安全管理措置と同等の措置が講ずる能力を有すると認める者と契約するものとする。

2 実施責任者は、個人番号利用事務等の全部又は一部を委託した場合には、委託先において、番号法に基づき、本市が果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行うものとする。

(点検等の実施)

第17条 実施責任者は、その管理の任に当たっている特定個人情報等の記録媒体、処理経路、保管方法等について、定期又は随時に点検を行い、必要があると認める場合は、その結果を総括保護管理者に報告するものとする。

2 総括保護管理者は、特定個人情報等の管理の状況について、必要に応じて監査(外部監査を含む。)を行うものとする。

3 総括保護管理者及び実施責任者は、特定個人情報等の適切な管理のための措置について、監査又は点検の結果等を踏まえ、実効性等の観点から評価し、必要があると認める場合は、その見直し等の措置を講じるものとする。

(その他の事項)

第18条 この要綱に定めるもののほか、特定個人情報等の取扱いに関し必要な事項は、総務部長が別に定める。

附 則

この要綱は、平成29年4月1日から施行する。

横須賀市特定個人情報等の取扱いに関する管理要綱

平成29年4月1日 種別なし

(平成29年4月1日施行)