○美馬市職員等の特定個人情報等取扱規程
平成27年12月24日
/美馬市/美馬市議会/美馬市教育委員会/美馬市選挙管理委員会/美馬市公平委員会/美馬市監査委員/美馬市農業委員会/美馬市固定資産評価審査委員会/美馬市消防本部/美馬市水道事業管理/訓令第1号
(趣旨)
第1条 この訓令は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「法」という。)及び特定個人情報の適正な取扱いに関するガイドライン(事業者編)(平成26年特定個人情報保護委員会告示第5号。以下「ガイドライン」という。)に定めるもののほか、美馬市保有個人情報等取扱規程(平成27年美馬市訓令第14号。以下「保有個人情報等取扱規程」という。)及び美馬市行政情報セキュリティポリシー(以下「情報セキュリティポリシー」という。)に基づき、市における職員等の個人番号及び特定個人情報(以下「特定個人情報等」という。)の取扱いについて必要な事項を定めるものとする。
(1) 職員等 次に掲げる者をいう。
ア 地方公務員法(昭和25年法律第261号)第3条第2項に規定する一般職の職にある者又は同条第3項に規定する特別職の職にある者で市に勤務する者及びこれらの職にあった者で市に勤務していた者
イ 個人番号関係事務に関して取り扱われる者
(2) 個人情報 個人情報の保護に関する法律(平成15年法律第57号。以下「保護法」という。)第2条第1項又は美馬市議会の個人情報の保護に関する条例(令和5年美馬市条例第22号。以下「議会個人情報保護条例」という。)第2条第1項に規定する個人情報をいう。
(3) 個人番号 法第2条第5項に規定する個人番号をいう。
(4) 特定個人情報 法第2条第8項又は議会個人情報保護条例第2条第10項に規定する特定個人情報をいう。
(5) 個人情報ファイル 保護法第60条第2項又は議会個人情報保護条例第2条第5項に規定する個人情報ファイルをいう。
(6) 特定個人情報ファイル 法第2条第9項に規定する特定個人情報ファイルをいう。
(7) 特定個人情報等の取扱い 特定個人情報等の取得、安全管理措置、保管、利用、提供、委託及び廃棄又は消去をいう。
(8) 取扱課等 美馬市行政組織規則(平成17年美馬市規則第2号)に規定する分課、会計課及び出先機関並びに議会、教育委員会、選挙管理委員会、公平委員会、監査委員、農業委員会及び固定資産評価審査委員会の事務局並びに消防本部のうち、特定個人情報を取り扱う課等をいう。
(9) 統括保護責任者 保有個人情報等取扱規程第3条に規定する統括保護責任者をいう。
(10) 保護責任者 保有個人情報等取扱規程第4条に規定する保護責任者をいう。
(11) 保護管理者 保有個人情報等取扱規程第5条に規定する保護管理者をいう。
(12) 統括情報システム管理者 情報セキュリティポリシーに規定する統括情報システム管理者をいう。
(13) 保有個人情報等取扱者 保有個人情報等取扱規程第7条第1項に規定する保有個人情報等取扱者をいう。
(14) 事務取扱担当者 保有個人情報等取扱規程第7条第2項に規定する保有個人情報等取扱者のうちから指定される事務取扱担当者であって同条第3項第2号に定める事務を取り扱う職員をいう。
(法令等の遵守)
第3条 市は、法及びガイドライン並びに保有個人情報等取扱規程及び情報セキュリティポリシーを遵守して運用をするものとする。
(取扱事務の範囲)
第4条 市における職員等の特定個人情報等を取り扱う事務は、原則として次の各号に掲げるとおりとする。
(1) 所得税法(昭和40年法律第33号)等に係る職員等の税務関連の届出事務
(2) 社会保険及び労働保険関連の届出事務
(3) 報酬、料金、契約金又は報償金の支払調書作成事務
(4) 配当金又は剰余金の分配に関する支払調書作成事務
(5) 不動産の使用料等の支払調書作成事務
(6) 不動産等の譲受けの対価の支払調書作成事務
(取扱担当者)
第5条 職員等の特定個人情報等に係る取扱担当者は、次のとおりとする。
(1) 統括保護責任者
(2) 保護責任者
(3) 保護管理者
(4) 事務取扱担当者
(取扱方法)
第6条 事務取扱担当者は、次の各号に掲げる方法により職員等の特定個人情報等を取り扱うものとする。
(1) 取扱課等で取得した職員等の特定個人情報等を含む書類等(磁気媒体及び電子媒体(以下「磁気媒体等」という。)を含む。以下同じ。)を取扱課等において安全に管理する方法
(2) 取得した職員等の特定個人情報等に基づき職員等の特定個人情報ファイルを作成する方法
(3) 第4条に規定する事務に係る源泉徴収票、支払調書等を作成し、行政機関に提出するとともに、職員等に交付する方法
2 事務取扱担当者は、職員等の特定個人情報等を取り扱う情報システム、機器等を適切に管理し、利用権限のない者に使用させてはならない。
3 事務取扱担当者は、職員等の特定個人情報等の取扱状況を明確にするため、特定個人情報取扱台帳を作成し、適宜記録するものとする。
(守秘義務)
第7条 職員等の特定個人情報等を取り扱うすべての者は、徹底した守秘義務の中で業務を遂行しなければならない。
(事故、事件等の対応)
第8条 保護管理者は、漏えい、滅失又は毀損等(以下「情報漏えい等」という。)の事故若しくは事件が発生した場合又はその可能性が疑われる場合には、直ちに統括保護責任者及び保護責任者並びに統括情報システム管理者に報告するとともに事故、事件等の拡大を阻止するように講ずるものとする。
2 保護管理者及び統括情報システム管理者は、情報漏えい等の事故、事件が発生した場合又はその可能性が疑われる場合には、直ちにその原因を究明して統括保護責任者、関係者等に報告するものとする。
(苦情又は相談の報告)
第9条 事務取扱担当者は、特定個人情報等の取扱いについて、職員等から苦情又は相談の申出を受けた場合には、その旨を保護責任者及び保護管理者に報告するものとする。
(事務取扱担当者への監督)
第10条 保護責任者及び保護管理者は、事務取扱担当者に対して管理及び監督をするものとし、運用方法について情報漏えい等の可能性がある場合には、是正に向けて指示するものとする。
(事務取扱担当者等への教育)
第11条 統括保護責任者は、事務取扱担当者をはじめ、職員等の特定個人情報等の取扱いに関する教育を定期的に実施するものとする。
(取扱状況の確認及び安全管理措置の見直し)
第12条 統括保護責任者は、定期的に職員等の特定個人情報等の特定個人情報取扱台帳を確認し、必要に応じて安全管理措置の見直し又は改善に取り組むものとする。
(管理区域及び取扱区域)
第13条 統括保護責任者は、職員等の特定個人情報ファイルを取り扱う情報システムを管理する管理区域及び職員等の特定個人情報等の取扱事務を実施する取扱区域を定めるものとする。
2 管理区域について、職員等の特定個人情報ファイルの漏えい等を防止するために入退制限及び入退記録のための仕組みを構築するものとする。
3 取扱区域について、職員等の特定個人情報等の漏えい等を防止するため、壁、間仕切り等の設置及び座席配置の工夫改善を講ずるものとする。
(機器の盗難防止)
第14条 職員等の特定個人情報ファイルを取り扱う情報システムが機器のみで運用されている場合は、必要に応じて盗難防止策を講ずるものとする。
(書類等の持出し)
第15条 職員等の特定個人情報等が記録された書類等を持ち出す場合は、持出しデータの暗号化、パスワードによる保護、施錠できる搬送容器の使用等により紛失、盗難等の防止対策を講ずるものとする。
(システムのアクセス制御)
第16条 職員等の特定個人情報等へアクセスすることができる事務取扱担当者と情報の範囲は、アクセス制御により必要最小限にするよう講ずるものとする。
(識別情報の設定)
第17条 職員等の特定個人情報等を取り扱うパソコン及びサーバーへの不正なアクセスを防止するため、事務取扱担当者の識別情報を設定するものとする。
(不正アクセス等の防止)
第18条 職員等の特定個人情報ファイルを取り扱う情報システムは、外部からの不正アクセス及び不正ソフトウェアから保護する仕組みを講ずるものとする。
(情報漏えい等の防止)
第19条 職員等の特定個人情報等を電子メール等により外部に送信する場合は、通信経路における情報漏えい等の防止策を講ずるものとする。
2 情報システム内に保存されている職員等の特定個人情報等は、パスワードを付与する等、情報漏えい等の防止策を講ずるものとする。
(取得の取扱い)
第20条 市は、職員等の個人番号の提供を受けるため、職員等に対し、交付又は送付する方法により、利用目的を通知し提供を依頼するものとする。
2 事務取扱担当者は、職員等から職員等の個人番号の提供を受ける場合、書面で受領する。ただし、オンラインによって職員等の特定個人情報等の提供を受ける場合には、この限りでない。
3 事務取扱担当者は、提供を受けた職員等の個人番号所有者の番号確認及び身元確認を行うものとする。
4 出向等により離職した職員等が復職した場合において、改めて個人番号を市に提供させなければならない。
(利用の取扱い)
第21条 事務取扱担当者は、第4条に規定する取扱事務の範囲において、収集及び保管している職員等の特定個人情報等を利用し、申告書、申請書等を作成することができる。
2 事務取扱担当者は、第4条に規定する取扱事務の範囲に定めた事務を実施するために必要な範囲において、職員等の特定個人情報ファイルを作成することができる。
3 職員等の特定個人情報等の収集、職員等の特定個人情報ファイルの入力、利用及び出力状況、書類等の持出し、情報システムの利用状況等、この訓令による規定に従い継続して運用していることが確認できるようにするため、取扱記録を整備するものとする。
(保存の取扱い)
第22条 事務取扱担当者は、第4条に規定する取扱事務の範囲において、個人番号関係事務として利用する必要があると認められる場合に限り、職員等の特定個人情報等を保管することができる。
2 職員等の特定個人情報等は、それが記載された書類等に係る関係法令に定める期間保存するものとする。
3 職員等の特定個人情報等が記載された書類等は、盗難を防止するため、施錠可能なキャビネット・書庫等に保管するものとする。
4 職員等の特定個人情報等を取り扱う磁気媒体等は、情報漏えい等を防止するために、事務取扱担当者が扱うパソコン及びネットワーク上の共有フォルダ等に保存しないこととする。
(提供の取扱い)
第23条 職員等の特定個人情報等は、関係法令により必要な場合においてのみ関係行政機関へ提出することができる。
2 前項の提供に当たっては、簡易書留の方法等により、厳重な管理方法によって提供を行わなければならない。
(削除又は廃棄の取扱い)
第24条 職員等の特定個人情報等は、第4条に規定する取扱事務として手続書類の作成事務を処理する必要がなくなり、関係法令により定められた保存期間を経過した場合は、削除又は廃棄を行うものとする。
2 職員等の特定個人情報等が記載された書類等を廃棄する場合は、焼却、熔解等の復元不可能な手段を採用するものとする。
3 職員等の特定個人情報等が保存された機器又は磁気媒体等を廃棄する場合は、専用のデータ削除ソフトウェアの利用、物理的な破壊等により、復元不可能な手段を採用するものとする。
4 職員等の特定個人情報ファイル中の職員等の個人番号又は一部の職員等の特定個人情報等を削除する場合は、容易に復元できない手段を採用するものとする。
5 職員等の個人番号若しくは職員等の特定個人情報ファイルを削除した場合、又は書類等を廃棄した場合には、削除又は廃棄した記録を保存するものとする。
(委託の取扱い)
第25条 市は職員等の特定個人情報等の取扱いについて、外部業者等に委託することができる。
2 市は、委託先に対して安全管理措置状況について監督義務を負うものとする。
3 委託先から情報漏えい等が発生した場合には、市は委託者とともに原因を究明するものとする。
4 市は、委託先において職員等の特定個人情報等を削除又は廃棄をした場合に「削除・廃棄証明書」の発行を求めるものとする。
(その他)
第26条 この訓令に定めるもののほか、特定個人情報等の取扱いについて必要な事項は、市長が別に定める。
附則
この訓令は、平成28年1月1日から施行する。
附則(令和3年4月1日/美馬市/美馬市議会/美馬市教育委員会/美馬市選挙管理委員会/美馬市公平委員会/美馬市監査委員/美馬市農業委員会/美馬市固定資産評価審査委員会/美馬市消防本部/美馬市水道事業管理/訓令第2号)
この訓令は、公表の日から施行する。
附則(令和5年3月17日/美馬市/美馬市議会/美馬市教育委員会/美馬市選挙管理委員会/美馬市公平委員会/美馬市監査委員/美馬市農業委員会/美馬市固定資産評価審査委員会/美馬市消防本部/美馬市水道事業管理/訓令第1号)
この訓令は、デジタル社会の形成を図るための関係法律の整備に関する法律(令和3年法律第37号)附則第1条第7号に掲げる規定(同法第51条の規定に限る。)の施行の日から施行する。