○大玉村戸籍事務の電子情報処理組織による処理に係るデータ保護管理要綱

平成14年6月28日

告示第68号

(目的)

第1条 この要綱は、大玉村総合行政情報システムの管理運営に関する規則(平成14年規則第17号。以下「管理運営に関する規則」という。)に定めるもののほか、戸籍事務の電子情報処理組織による処理に係るデータの保護について必要な事項を定め、その適正な管理運営を図ることを目的とする。

(定義)

第2条 この要綱において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1) 戸籍情報システム 戸籍担当課に設置した端末装置及び磁気ディスク装置により戸籍、除籍、改製原戸籍、戸籍の附票及び人口動態調査等の戸籍関連事務を行うシステムをいう。

(2) データ 磁気ディスク等に記録されている戸籍データ及び戸籍情報システムで取り扱われるプログラム並びに入出力データをいう。

(3) 磁気ディスク等 磁気ディスク、磁気テープその他の情報を記録する媒体及び装置をいう。

(4) ドキュメント システム設計書、プログラム説明書、操作手引書、その他戸籍情報システムに係る仕様書をいう。

(処理の基本方針)

第3条 電子情報処理組織による事務処理に当っては、戸籍事務の効率化を図るとともに個人情報の保護に努めるものとする。

(事務処理の範囲)

第4条 電子情報処理組織による事務処理の範囲は、戸籍届書に基づく戸籍の調製等、受附帳の調製、統計表の作成等の戸籍事務、戸籍、除籍、改製原戸籍の検索事務、戸籍附票事務及び人口動態調査等の戸籍関連事務並びに戸籍データの記録及び記載事項証明書の発行とする。

(データ等保護管理者)

第5条 戸籍情報システムの運用及びデータの保護について、適正な管理運営を行うため、データ等保護管理者(以下「保護管理者」という。)を置く。

2 保護管理者は、副村長をもって充てる。

3 保護管理者は、データ及び戸籍関連事務を行う電子情報処理組織による処理並びに関連設備機器等の状況を把握し、適正な管理運営に努めるものとする。

(データ等保護管理責任者)

第6条 保護管理者は、前条に定めるところにより適正な管理運営を行うため、戸籍担当課にデータ等保護管理責任者(以下「管理責任者」という。)を置く。

2 管理責任者は、戸籍担当課長をもって充てる。

(データ等管理責任者の職務)

第7条 管理責任者は、戸籍情報システムの運用に供する端末装置等、別表に定める機器等の管理を行うものとする。

2 管理責任者は、戸籍情報システムについて火災その他の災害及び盗難に備えて、定期的にバックアップを行うとともに、別表に定める措置を講じるものとする。

3 管理責任者は、事故が発生したときは速やかに事故の経緯、被害状況等を調査し、保護管理者に報告するとともに復旧等のために必要な措置を講じ、その原因を分析し、再発防止の措置を講じなければならない。

(データの保護)

第8条 保護管理者は、管理運営に関する規則及び前条各項に定めるもののほか、データの漏えい、滅失、棄損等の防止のため、別表に定める措置を講じるものとする。

(データの管理)

第9条 保護管理者は、戸籍情報システムの処理が可能な端末装置について来庁者及び他課の職員が内容を読み取れないように配慮しなければならない。

2 保護管理者は、データを必要に応じて施錠できる耐火性保管庫に保管する等の措置を講じるものとする。

3 データは、戸籍届書及びその添付資料のうち戸籍事務処理に必要なものに限定し、戸籍法(昭和22年法律第224号)その他の法令(以下「法令」という。)の定めがない事項は、データの対象としてはならない。

4 データが不要になったときは、速やかに焼却、裁断等の復元できない方法により処分しなければならない。

5 データは、戸籍、除籍、改製原戸籍、戸籍の附票及び人口動態調査等の戸籍関連事務以外に使用してはならない。

6 データは、法令に定めのある場合を除き、外部に提供してはならない。

(磁気ディスク等の管理)

第10条 管理責任者は、磁気ディスク等を施錠ができ、かつ持ち運びができない保管用具に保管する等の方法により安全を確保するとともに、その使用を適切に行うものとする。

(ドキュメントの処理)

第11条 管理責任者は、ドキュメントを所定の場所に保管し、その管理を行うものとする。

2 管理責任者は、ドキュメントの外部への持出し、複写及び廃棄をしようとするときには、保護管理者の承諾を得なければならない。

(取扱職員)

第12条 管理責任者は、保護管理者の承諾を得たうえで、端末装置を操作させるため戸籍情報システムの取扱職員(以下「取扱職員」という。)を置き、当該取扱職員の事務処理範囲を定めるものとする。

(パスワードの管理)

第13条 管理責任者は、保護管理者の承諾を得たうえで、取扱職員に端末装置を操作する資格識別符号(以下「パスワード」という。)を付与し、その付与台帳を保護管理者に提出するものとする。

2 管理責任者は、パスワードを当該取扱職員以外の者に教えてはならない。

3 取扱職員は、自己のパスワードを他人に教えたり、使用させてはならない。

(取扱状況の把握)

第14条 保護管理者は、管理責任者に次の各号に掲げる事項を報告させ、常に戸籍情報システムの取扱状況を把握するものとする。

(1) パスワードの使用状況

(2) 端末装置の管理状況

(3) データの取扱状況

(4) その他戸籍情報システムの運用に関すること

(端末装置の操作)

第15条 端末装置は、取扱職員でなければ操作してはならない。

2 端末装置は、戸籍業務、戸籍附票業務及び戸籍関連業務に必要な場合以外に操作を行ってはならない。また、見出しデータ及び戸籍に関するデータを、戸籍業務、戸籍附票業務及び戸籍関連業務に必要な場合以外に検索してはならない。

(機器及び帳票等の管理)

第16条 管理責任者は、データの適正な管理を行うため、別表のとおり戸籍事務の電子情報処理組織による処理に係る機器及び帳票等を保管しなければならない。

(教育及び研修の実施)

第17条 管理責任者は、保護管理者の承諾を得たうえで、データの機密保持及び戸籍情報システムの安全対策の推進を図るため、取扱職員に対して教育及び研修を実施するものとする。

2 新任の取扱職員に対しては、配属後、速やかに実施するものとする。

この要綱は、戸籍法117条の2第1項の規定に基づく法務大臣の指定を受けた日から施行する。

(平成19年告示第41号)

この要綱は、平成19年4月1日から施行する。

別表(第7条、第8条及び第16条関係)

機器及び帳票等の保管一覧

機器等の種類

責任者

データの保全・保護に関する措置

内容

戸籍用サーバー機

管理責任者

施錠できるサーバー機

サーバー機の鍵は、管理責任者が施錠できる保管庫で管理する

タイマーによる起動

サーバー機の起動は、UPS装置のタイマーによる自動起動とする。

記録リスト

起動の記録リストを定期的に印刷し、そのリストを施錠できる保管庫で、管理する。

戸籍用クライアント機

管理責任者

パスワードによる起動

クライアント機は、管理責任者の任命した職員が、パスワードを入力し起動する。

使用記録リスト

使用記録リストを定期的に印刷し、そのリストを施錠のかかる保管庫で管理する。

バックアップ用媒体

管理責任者

バックアップ記録リスト

バックアップ記録リストは、定期的に印刷し、バックアップした媒体とともに施錠できる耐火性保管庫で管理する。

戸籍総合システム[TASK戸籍マスター]のプログラム

管理責任者

プログラムの保護

アプリケーションプログラムを複写及び変更させないための保安措置をソフトに講じる。

大玉村戸籍事務の電子情報処理組織による処理に係るデータ保護管理要綱

平成14年6月28日 告示第68号

(平成19年4月1日施行)