○山形村電子計算機処理の運営及びデータの保護管理に関する規程
平成14年7月31日
規程第5号
目次
第1章 総則(第1条―第5条)
第2章 電子計算機処理管理組織(第6条―第8条)
第3章 電算処理の計画的実施(第9条・第10条)
第4章 データ等の保護及び管理(第11条―第15条)
第5章 電算処理施設等の管理及び保安(第16条・第17条)
第6章 データの外部提供及び外部委託(第18条―第20条)
第7章 電算処理機器の導入(第21条・第22条)
附則
第1章 総則
(趣旨)
第1条 この規程は、本村の電子計算機による電算処理の適正な運営及びデータ保護の的確な管理を図るために、必要な事項を定めるものとする。
(1) 電算処理 電子計算機を使用して行われる情報の入力、蓄積編集、加工、修正、更新、検索、消去、出力その他これに類する処理をいう。
(2) データ 電算処理に係る入出力帳票、パンチカード、マークカード、磁気テープ、磁気ディスク、フロッピーディスク等の入出力媒体に記録されている情報をいう。
(3) 個人情報 個人情報の保護に関する法律(平成15年法律第57号)第2条第1項に規定する個人情報をいう。
(4) ドキュメント システム設計書、プログラム説明書、操作手引書、コード一覧表その他電算処理に関する取扱要領及び仕様書をいう。
(5) 業務主管課長 電算処理に係る業務を所掌する課等の長をいう。
(電算処理の要件)
第3条 電算処埋の業務は、次の各号のいずれかに該当するものでなくてはならない。
(1) 福祉の向上を図るもの
(2) 経費の節減を図るもの
(3) 事務の効率化を図るもの
(4) 行政水準の向上を図るもの
(5) 前各号に定めるもののほか、村民サービスの向上に必要と認めるもの
(正確性の確保)
第4条 電算処理に使用するデータは、常に正確かつ客観的なものとして維持するよう努めなければならない。
(記録の制限)
第5条 電算処理に使用するデータには、個人の思想、信条、宗教、犯罪、人種その他特別な社会的差別の原因となる事項を、個人情報として記録してはならない。
2 電算処理に使用する個人情報は、村の行政目的に照らして、必要最少のものとしなければならない。
第2章 電子計算機処理管理組織
(情報管理者)
第6条 電算処理の的確な管理を行うため、情報管理者を置き総務課長をもってこれを充てる。
2 情報管理者は、次の各号に掲げる事務を行うものとする。
(1) 電算処理の運営及びデータ保護に関する総合的管理
(2) 電算処理に係る事務を所管する課等及び外部委託先におけるデータ管理の状況等に関する検査
(3) 電算処理主管課において処理されている電算処理に係る事務に関する評価
(端末機取扱責任者)
第7条 端末機の設置課に端末機取扱責仕者(以下「取扱責任者」という。)を置き業務主管課長をもってこれを充てる。
2 取扱責任者は次の各号に掲げる事務を行うものとする。
(1) 端末機又は端末機から出力されるデータ管理
(2) 端末機操作員の指定及び報告
(3) その他端末機の管理に関して情報管理者が必要と認める事務
(電子計算機管理会議)
第8条 電算処理の総合的、効率的、計画的かつ公平な運営及び電算処理に係るデータの保護管理を図るため、山形村電子計算機管理会議(以下「管理会議」という。)を設置する。
2 管理会議は、次に掲げる者をもって組織する。
(1) 情報管理者
(2) 情報管理者が指名する取扱責任者
(3) 情報管理者が必要と認める者
3 会議は随時開催し、次の事項について審議及び必要な連絡調整を行う。
(1) 電算処理の運営に関する重要事項
(2) 電算処理の基本方針の作成
(3) 電算処理適用業務の選択
(4) 電算処理関係課等との連絡調整
(5) 電算処理に係るデータ保護管理
(6) その他情報管理者が必要と認める電算処理に関すること。
4 会議は、情報管理者が主宰する。ただし、情報管理者に事故あるときは、あらかじめ情報管理者の指名する者が主宰する。この場合、その内容及び決定事項を情報管理者に報告しなければならない。
5 情報管理者は、必要に応じ管理会議の所掌事項に関して専門的に調査・研究させるため、必要と認める者を指名し、部会を組織することができる。
6 会議の庶務は、総務課で処理する。
第3章 電算処理の計画的実施
(処理の依頼)
第9条 業務主管課長は、その所掌する事務の電算処理を新たに行うとき、又は既に行っている電算処理について変更するときは、実施希望日の前年度の10月末日(法令の改正に伴う電算処理の新たな依頼又は変更の依頼については、この限りでない。)までに、電算処理・変更依頼書、処理仕様書その他必要な書類を総務課長に提出しなければならない。
2 前項により依頼する処理において、他の課等が管理するデータの使用が必要なときは、当該データを管理する業務主管課長の承認を得なければならない。
(処理の決定)
第10条 総務課長は、前条の依頼があったときは、作業量、経費、処理日程等を調査し、処理の可否について管理会議の審議に付さなければならない。ただし、その内容が軽易なものについては、総務課長が処理の可否を決定する。
2 総務課長は、処理の可否が決定されたときは、速やかにその結果を関係の業務主管課長に通知しなければならない。
第4章 データ等の保護及び管理
(データの保護)
第11条 データのうち次に掲げるものについては、第三者に容易に認識できないようなデータ保護措置を行わなければならない。
(1) 法令等の規定により守秘を必要とされているもの
(2) 個人情報に関するデータ及び法人等のデータのうち、外部に知らされることを適当としないもの
(3) 漏えいした場合、行政の信頼性を著しく阻害し、かつ、その円滑な執行を妨げるおそれのあるもの
(4) 滅失又はき損した場合、その復元が著しく困難になり、行政の円滑な執行を妨げるおそれのあるもの
(5) その他特にデータ保護の的確な管理を図る必要があるもの
(データの管理)
第12条 情報管理者及び取扱責任者は、データの管理及び保護のため、次に掲げる措置を講じなければならない。
(1) データの受払い及び保管については、電算処理書に基づいて処理しデータの作成から廃棄まで的確な管理を行うこと。
(2) データの受入れに際しては、必要な確認措置を講ずるとともに、処理後は直ちに当該事務を所管する課等の取扱責任者へ返却、所定の場所への格納又は廃棄の措置を講ずること。
(3) 端末機から直接磁気媒体に記録されているデータ(以下「磁気データ」という。)を利用する場合は、パスワード等によりデータの利用できる者、利用できる端末機等の制限措置を講ずること。
(4) 磁気データの複写及び消去、磁気データの廃棄、クリーニング等は、内容が第三者に漏えいすること等のないようにその手続きを定めて行うこと。
(5) 磁気データの障害の有無等について、定期的又は随時に点検を行うこと。
(6) 磁気データは、その重要度に応じて耐火金庫等へ保管し、又は予備ファイルを作成し保管する等の措置を講ずること。
2 情報管理者は、磁気媒体又は磁気データの重大な障害につき報告を受けた場合は、速やかにその状況、程度につき調査し、必要な措置を講じなければならない。
(ドキュメントの管理)
第13条 情報管理者は、各種ドキュメントのうち外部に知られることを適当としないものを指定するとともに、所定の場所に保管する等の措置を講じなければならない。
2 前項の規定により指定されたドキュメントを外部に提示しようとするときは、情報管理者の承認を得なければならない。
(電子計算機の操作)
第14条 電子計算機の操作は、情報管理者の指示又は承認を受けた者が行わなければならない。
(端末機の操作)
第15条 端末取扱責任者は、操作に必要な操作員の暗証番号を定めるものとする。
2 端末機操作員は、前項の暗証番号を他に漏らしてはならない。
3 端末機管理者は、端末機操作員に指定した者以外に端末機の操作をさせてはならない。
4 端末機操作員は、電子計算機の適正な運用が確保できるように努めるとともに業務に必要なもの以外の個人情報の検索をしてはならない。
5 端末機の操作は、職員服務規程(昭和44年山形村規程第1号)第3条に規定する勤務時間内とする。ただし、勤務時間外に操作を必要とするときは、あらかじめ総務課長の承認を得なければならない。
第5章 電算処理施設等の管理及び保安
(電算室の立入制限)
第16条 総務課長は、電算室に関係職員以外の者を立ち入らせてはならない。
2 前項の規定にかかわらず、電子計算機、関連機器等の保守その他の理由により入室の必要があると認めるときは、これを許可することができる。この場合は、入退室記録の作成、職員の立会い等必要な措置を講じなければならない。
(保安措置)
第17条 電算室は、火災その他の災害に備えてデータ保護管理に必要な保安措置を講じなければならない。
第6章 データの外部提供及び外部委託
(データの提供)
第18条 取扱責任者は、外部からデータの提供依頼があった場合は、データ保護を図るため関係の業務主管課長及び情報管理者と協議を行い、提供の可否を決定しなければならない。
2 前項の規定により提供の決定をしたときは、提供するデータの内容、使用目的、提供方法、管理方法等について覚書を取り交わすものとする。
(1) データの機密保持に関すること。
(2) 再委託の禁止又は制限に関すること。
(3) 指示目的以外の使用及び第三者への提供の禁止に関すること。
(4) データの複写及び複製の禁止に関すること。
(5) 事故発生時における報告義務に関すること。
(6) 前各号に違反した場合における契約解除等の措置及び損害賠償に関すること。
(7) データの授受及び搬送に関すること。
(8) 委託先におけるデータの保管及び廃棄に関すること。
(9) 作業場所、作業範囲、作業内容及び作業責任区分に関すること。
(10) 作業内容等の変更に関すること。
(11) パスワード等ソフトウェアにおけるデータ保護技術に関すること。
(12) 検査の実施に関すること。
(13) その他必要な事項
(業務委託に係るデータの管理)
第20条 取扱責任者は、委託業務に係るデータ管理のため、次に掲げる措置を講ずるものとする。
(1) 委託処理に直接必要なデータのみを委託先に引き渡すように配意するものとする。
(2) プログラム等の作成を委託するときは、使用するファイルの種類及び機能、入出力帳票の種類及び様式等を仕様書において明確に指示し、必要に応じ、作成されたプログラム等の内容を確認するものとする。
第7章 電算処理機器の導入
(電子計算機器の導入)
第21条 課等の長は、電算処理機器を新たに設置し、又は導入済の機器の変更をしようとするときは、総務課長に協議し、管理会議の承認を得なければならない。ただし、軽易なものについては、総務課長が可否を決定することができる。
(委任)
第22条 この規程に定めるもののほか必要な事項は、村長が定める。
附則
この規程は、平成14年8月1日より施行する。
附則(令和5年3月31日規程第1号)
この規程は、令和5年4月1日から施行する。