○古殿町電子計算機処理を委託する場合におけるデータ保護に関する規則

昭和63年8月31日

規則第5号

第1章 総則

(目的)

第1条 この規則は,古殿町が電子計算機処理を外部に委託する場合において,データ保護の的確な管理を図るため,措置すべき事項の大綱を定めることを目的とする。

(対象とするデータ)

第2条 この規則で対象とするデータは,電子計算機処理に係る入出力帳票又はパンチカード,紙テープ,マークカード,磁気テープ,磁気ディスク,磁気ドラムその他の媒体に記録されているデータで,その的確な管理を図る必要のあるものとし,町長がその範囲を指定したものとする。

2 前項の場合において,町長は,少なくとも次に掲げるデータを指定するものとする。

(1) 法令の規定により守秘を要することとされているデータ

(2) 個人,法人等に関するデータのうち,外部に知られることを適当としないもの

(3) 漏えいした場合,行政の信頼性を著しく阻害し,かつ,その円滑な執行を妨げるおそれのあるデータ

(4) 滅失し,又はき損した場合,その復元が著しく困難となり,行政の円滑な執行を妨げるおそれのあるデータ

第2章 管理組織

(データ保護管理者)

第3条 町長は,電子計算機処理に係るデータ保護に関する総合的管理を取り扱わせるため副町長をデータ保護管理者(以下「保護管理者」という。)に指定するものとする。

(データ取扱責任者)

第4条 保護管理者の一部を取り扱わせるため,電子計算機処理に係る業務の担当課の長をデータ取扱責任者(以下「取扱責任者」という。)とするものとする。

(データ取扱員)

第5条 取扱責任者は,その所管する課の職員のうちから,データ取扱員(以下「取扱員」という。)を指名するものとする。

2 取扱員は,取扱責任者の命を受け,電子計算機処理に係るデータの取扱いに従事するものとする。

(データ管理のための連絡組織)

第6条 町長は,保護管理者を長とし,取扱責任者及びその他の関係課の職員を構成員とするデータ管理のための連絡組織(以下「連絡組織」という。)を設置するものとする。

2 連絡組織は,電子計算機処理に係る保護の的確な管理を図るため,取扱手続等に関する審議等必要な連絡調整を行うものとする。

第3章 委託業務及び委託契約締結に係る管理体制

(保護管理への協議)

第7条 電子計算機処理を外部に委託しようとする場合は,当該委託業務を担当する課の取扱責任者は,あらかじめ保護管理者に協議するものとする。

(協議における検討事項)

第8条 前条の協議においては,次に掲げる事項について検討するものとする。

(1) 委託業務の内容

(2) 委託先に関する経営状況,技術水準等の状況

(3) 別記に掲げる委託先におけるデータ保護管理に関する規程及び体制の整備状況

(4) 委託契約書に明記すべき事項

 データの機密保持に関する事項

 再委託の禁止又は制限に関する事項

 指示目的外の使用及び第三者への提供の禁止に関する事項

 データの複写及び複製の禁止に関する事項

 事故発生時における報告義務に関する事項

 前記の各事項に違反した場合における契約解除等の措置及び損害賠償に関する事項

(5) 必要に応じ,委託契約書に明記し,又は覚書を取り交わす等措置すべき事項

 データの授受及び搬送に関する事項

 委託先におけるデータの保管及び廃棄に関する事項

 作業場所,作業範囲,作業責任区分に関する事項

 作業内容等の変更に関する事項

 パスワード,ロックワード等ソフトウェアにおける保護技術に関する事項

 検査の実施に関する事項

第4章 データの管理体制

(委託業務に係るデータの管理)

第9条 保護管理者は,連絡組織の審議を経て,電子計算機処理に係る入出力帳票及び磁気テープ等の媒体の授受,搬送,保管及び廃棄に関する手続及び方法を定めるものとする。

2 保護管理者は,連絡組織の審議を経て,システム設計書,プログラム,プログラム説明書,コードブック等のドキュメントで外部に知られることを適当としないものの保管管理に関する手続及び方法を定めるものとする。

3 取扱責任者は,電子計算機処理に係る入力帳票の設計及びデータせん孔の委託に際しては,必要に応じて,その内容のコード化等により,第三者が記載内容を認識することができないよう配慮するものとする。

4 取扱責任者は,データのせん孔を委託する場合には,データの種類,数量及び受払者等を記載する管理台帳を作成し,委託先における滅失,き損,混入等の有無について検収を行う等その的確な管理を図るものとする。

5 取扱責任者は,電子計算機処理に直接必要なデータのみを委託先に引き渡すよう配意するものとする。

6 取扱責任者は,プロゴラム等の作成を委託する場合は,使用するファイルの種類及び機能,入出力帳票の種類及び様式等を仕様書において明確に指示して,作成されたプログラム等の内容を確認するものとする。

(保管データの使用管理)

第10条 取扱責任者は,その所管する課及び委託先において保管する電子計算機処理に係るデータ(以下「保管データ」という。)の使用目的,使用者等,使用の範囲について,あらかじめ又はそのつど保護管理者の確認を受けるものとし,当該使用の範囲はドキュメント又は文書等に表示するものとする。

2 取扱責任者は,必要に応じ,保管データの使用者とあらかじめ当該データの内容,使用目的,使用方法,管理方法等について覚書を取り交わす等その的確な使用管理を図るものとする。

第5章 検査等

(検査)

第11条 保護管理者は,電子計算機処理に係るデータ保護の的確な管理を図るため,委託業務を担当する課及び委託先におけるデータ管理の状況等に関する検査要領を定め,定期的又は随時,検査を行うものとする。

(委任)

第12条 この規則の施行に関し必要な事項は,町長が別に定める。

附 則

この規則は,公布の日から施行する。

附 則(平成19年規則第5号)

(施行期日)

1 この規則は,平成19年4月1日から施行する。

別記(第8条関係)

委託先におけるデータ保護に関する検討事項

1 管理責任体制の状況

(1) データ保護,機密保護等に関する規程の整備等の対策が講じられていること。

(2) プログラム管理責任者,機械操作責任者,記録媒体管理責任者等各部門における責任体制が確保されていること。

2 ファイル管理の状況

(1) プログラム,磁気テープ及び入出力帳票等のファイルについて,台帳又は管理簿等の記載による的確な管理がなされていること。

(2) プログラム,磁気テープ等の使用及び提供に関する制限,禁止等の措置が講じられていること。

(3) 重要ファイルの二重化等事故に備えて安全対策が講じられていること。

(4) データファイルとアドレスファイルは分離保管されていること。

3 施設管理の状況

(1) データ保管庫の設置及び施錠並びに重要データを保管する耐火性金庫の設置等安全対策が講じられていること。

(2) 機械室及びデータ保管室等の入退室規制の措置が講じられていること。

4 運営管理の状況

(1) 業務処理計画の策定等計画的な運営が行われていること。

(2) 作業指示書及び作業結果報告書等により,処理内容の確認及びチェック等の措置が講じられていること。

(3) 事故又は不測の事態の発生に対し,対策が講じられていること。

(4) 部内の監査及び検査等が実施されていること。

5 データ伝送における対策

(1) 使用端末機及び端末機使用者の識別に関するコード設定等の対策が講じられていること。

(2) 記憶領域の設定がなされているか,また,その誤用の可能性に備えて対策が講じられていること。

古殿町電子計算機処理を委託する場合におけるデータ保護に関する規則

昭和63年8月31日 規則第5号

(平成19年4月1日施行)