○北上地区消防組合情報管理運用規則
平成26年10月30日
規則第8号
目次
第1章 総則(第1条―第4条)
第2章 管理組織(第5条―第9条)
第3章 個人情報等の取扱い(第10条―第15条)
第4章 電子情報の保護(第16条―第18条)
第5章 雑則(第19条)
附則
第1章 総則
(趣旨)
第1条 この規則は、北上地区消防組合情報公開条例(平成26年北上地区消防組合条例第5号。以下「情報公開条例」という。)及び北上地区消防組合個人情報保護条例(平成26年北上地区消防組合条例第6号。以下「個人情報保護条例」という。)に規定する情報の管理及び運用について、必要な事項を定めるものとする。
(1) 実施機関 情報公開条例第2条第2号及び個人情報保護条例第2条第1号に規定する実施機関をいう。
(2) 行政文書 情報公開条例第2条第1号に規定する行政文書をいう。
(3) 不開示情報 情報公開条例第7条各号(各号のただし書きを除く。)に規定する情報をいう。
(4) 個人情報 個人情報保護条例第2条第2号に規定する個人情報をいう。
(5) 保有個人情報 個人情報保護条例第2条第5号に規定する保有個人情報をいう。
(6) 個人情報ファイル 個人情報保護条例第2条第6号に規定する個人情報ファイルをいう。
(7) 電子情報通信網 複数の電子計算機器を通信回線で接続し、相互に情報を伝送及び共同利用する通信網をいう。
(8) 庁内電子情報通信網 電子情報通信網のうち、消防組合の組織及び職員間を相互に接続するものをいう。
(9) ソフトウェア 電子計算機を動作させる手段・命令で、電子計算機が理解できる形式で記述したものをいう。
(10) 情報システム 電子計算機、電子計算機の周辺機器、電子情報通信網及びそれを運用するためのソフトウェアの体系をいう。
(実施機関の責務)
第3条 実施機関は、情報公開条例に基づき、積極的な情報の公開及び情報提供の拡充に努めなければならない。
2 実施機関は、個人情報保護条例に基づき、個人の権利利益の侵害の防止に万全を期さなければならない。
3 実施機関は、情報を正確かつ安全に取り扱うとともに、適正な管理及び円滑な運用を行わなければならない。
4 実施機関は、行政文書の取扱いに当たって、庁内共有を原則とし、事務処理の効率化を図り、住民サービスの向上に寄与する取扱いをしなければならない。
(職員の責務)
第4条 職員は、組合の保有する情報を取り扱うときは、条例、規則及び法令等を遵守しなければならない。
2 職員は、地方公務員法(昭和25年法律第261号)第34条の規定により、組合の保有する情報を正当な理由なく漏らしてはならない。
3 職員は、その職務目的以外で組合が保有する情報を閲覧又は利用してはならない。
4 職員は、行政文書を職務遂行上必要な場合を除き、外部に持ち出し、又は送信等してはならない。
第2章 管理組織
(最高情報統括責任者等)
第5条 この規則に基づき、組合が保有する情報の管理及び運用の統括を行わせるため、最高情報統括責任者を置き、副管理者をもって充てる。
2 最高情報統括責任者の職務を補佐し、行政文書及び電子情報の取扱いを管理するため、情報統括管理者を置き、組合事務局長をもって充てる。
3 情報統括管理者の指示により、行政文書、電子情報の取扱い及び情報システムの管理及び運用に関し必要な事務を行わせるため、情報管理者を置き、消防本部総務課長をもって充てる。
4 各実施機関の保有する情報を管理するため、部局内管理運用責任者を置き、部局等の長(消防本部消防長及び実施機関の事務局長をいう。)をもって充てる。
(最高情報統括責任者の職務)
第6条 最高情報統括責任者は、次に定める職務を行う。
(1) 行政文書の公開方法の総括を行うこと。
(2) 組合における個人情報及び不開示情報の保護対策の総括を行うこと。
(3) その他組合の情報管理及び運用方法の総括を行うこと。
(情報統括管理者の職務)
第7条 情報統括管理者は、情報の取扱いについて、実施機関及び職員に対し、研修及び訓練並びに指導を行うとともに、最高情報統括責任者の指示により行政文書及び電子情報の管理及び運用の計画を立案する。
2 情報統括管理者は、最高統括責任者が不在のときは、その職務を代理する。
(情報管理者の職務)
第8条 情報管理者は、情報統括管理者の指示により、次に掲げる事務を行う。
(1) 行政文書の分類及び保管に関すること。
(2) 行政文書の廃棄の計画に関すること。
(3) 電子計算機及び電子情報通信網の設定、運用及び管理に関すること。
(部局内管理運用責任者の職務)
第9条 部局内管理運用責任者は、次に掲げる事務を行う。
(1) 情報公開条例に規定する行政文書の開示の承認に関すること。
(2) 個人情報保護条例に規定する個人情報の取扱いに関すること。
(3) 個人情報保護条例に規定する保有個人情報の開示、訂正及び利用停止の承認に関すること。
(4) 電子情報の取扱いに関すること。
第3章 個人情報等の取扱い
(個人情報の収集)
第10条 実施機関は、個人情報保護条例第4条第2項の規定により本人から直接に個人情報を収集する場合には、次に掲げる事項を口頭又は書面によって通知し、本人の同意を得なければならない。
(1) 実施機関の名称(消防本部の事務のときは、課等の名称)及び連絡先
(2) 収集目的
(3) 個人情報保護条例に基づき保有個人情報の開示、訂正又は利用停止を要求することができるものであること。
(4) その他実施機関が定める事項
(外部への提供)
第11条 実施機関は、当該実施機関の事務に係る個人情報ファイルを実施機関以外の者に提供するときは、次の各号に掲げる事項を規定した契約を締結しなければならない。
(1) 個人情報の内容及び使用目的に関する事項
(2) 個人情報の提供方法及び提供期間に関する事項
(3) 個人情報の秘密の保持に関する事項
(4) 個人情報の目的外使用及び第三者への提供の禁止に関する事項
(5) 個人情報の複写の禁止又は制限に関する事項
(6) 事故発生時における報告に関する事項
(7) 個人情報の保管、廃棄、返却等に関する事項
(8) 前各号に掲げる事項に違反した場合の措置に関する事項
(9) その他個人情報の保護に関し必要な事項
(1) 個人情報保護条例第5条第2項第1号から第4号まで及び第6号のいずれかに該当する場合
(2) 広聴広報業務の一環として、広く住民に情報を提供する場合
(個人情報の保護対策)
第12条 実施機関は、不必要な若しくは権限無き閲覧、第三者への不当な開示又は盗聴等による個人情報の漏えいを防ぐため、次の各号に掲げる措置を講じなければならない。
(1) 個人情報の閲覧権限を有しない者による閲覧を防ぐために必要な措置
(2) 個人情報の盗難又は不必要な複写を防ぐために必要な措置
(3) 個人情報が記録されている文書その他のものを外部に持ち出す場合に、情報の漏えいを防ぐために必要な措置
(4) 個人情報を電子情報通信網上で送受信する場合に、電子情報通信網上での盗聴若しくは盗み見又は送信先の誤り等による情報の漏えいを防ぐために必要な措置
(5) 個人情報が記録されている文書その他のものを廃棄する場合に、情報の漏えいを防ぐために必要な措置
(6) その他実施機関が必要と認める措置
(事務処理の委託に係る義務)
第13条 個人情報保護条例第10条第1項に規定する個人情報を取り扱う事務の委託を受けた者に対する実施機関の措置は、次のとおりとする。
(1) 個人情報を含む仕様書等を提供する場合は、個人情報である旨を明確に伝えるとともに、その複写の禁止及び制限並びに提供の目的を完了した時点での仕様書等(複製を含む。)の回収を指示すること。
(2) 事務受託者が法令並びに契約書を遵守するよう指揮監督し、必要に応じて事務の履行状況を実地において確認すること。
(3) 事務受託者に事務の処理の再委託を認めるときは、情報の保護及び管理に関し優れた者を選定するよう指示すること。
(4) 事務受託者に事務の処理の再委託を認めるときは、再委託を受けた者についても当該事務受託者と同等の保護対策を講じさせなければならない旨を指示すること。
2 実施機関は、事務受託者に個人情報を取り扱う事務の処理を委託するときは、契約書に次の各号に掲げる事項を規定しなければならない。
(1) 再委託の禁止又は制限に関する事項
(2) 個人情報の複写の禁止又は制限に関する事項
(3) 事故発生時における報告に関する事項
(4) 個人情報の授受、搬送等に関する事項
(5) 個人情報、仕様書等及び成果物の保管、返却、指示目的外の使用又は第三者への提供禁止又は制限及び廃棄に関する事項
(6) 従事者の教育に関し必要な事項
(7) その他個人情報の保護に関し必要な事項
3 実施機関は、再委託を認めるときは、前項に定めるもののほか、再委託を受けた者が個人情報の取扱いに関し事務受託者と同一の事項を遵守しなければならない旨を契約書に規定しなければならない。
(個人情報ファイル)
第15条 個人情報保護条例第11条第1項第8号に規定する規則で定める事項は、次に掲げる事項とする。
(1) 業務の開始年月日
(2) 個人情報の保存期間
(3) 個人情報の保有根拠
(4) 個人情報の本人公開の可否
(5) 変更年月日及び変更理由(変更の届出に限る。)
(1) 新たに個人情報ファイルを保有しようとするとき 個人情報ファイル届出書兼目録(様式第1号)
(2) 届け出た個人情報ファイルの事項を変更しようとするとき 個人情報ファイル変更届出書兼目録(様式第2号)
第4章 電子情報の保護
(電子情報の保護対策)
第16条 実施機関は、電子情報の保護及び管理を適切に実施していくため、電子情報の特性に応じた保護対策を適切に講じなければならない。
2 実施機関は、職員に対し、電子情報の保護及び管理に関する研修を実施しなければならない。
3 実施機関は、電子計算機、通信機器、通信回線、記録媒体等に関して、盗難、災害等による情報の漏えい、滅失又はき損を防止するため、必要な措置を講じなければならない。
4 実施機関は、情報システム及び電子情報通信網の開発及び構築並びに保守及び運用を行うに当たっては、取り扱う電子情報について、秘密が漏れることがなく、情報の正確性を保つとともに、利用を認められた者が必要なときに利用できるよう、必要な措置を講じなければならない。
(コンピュータウィルス及び不正アクセス対策)
第17条 実施機関は、電子情報通信網、情報システム、電子計算機等へのコンピュータウィルス(コンピュータウィルス対策基準(平成7年通商産業省告示第429号)に規定するコンピュータウィルスをいう。)その他の不正なソフトウェア(コンピュータ不正アクセス対策基準(平成8年通商産業省告示第362号)に規定するソフトウェアをいう。)の侵入及び感染を防止するため、必要な措置を講じなければならない。
2 実施機関は、不正アクセス行為(不正アクセス行為の禁止等に関する法律(平成11年法律第128号)第3条第2項に規定する不正アクセスをいう。)を防止するため、必要な措置を講じなければならない。
(緊急事態への対応)
第18条 情報管理者は、実施機関の電子情報通信網に接続する外部の電子情報通信網に緊急の事態が発生した場合又は発生するおそれのある場合は、速やかに、外部の電子情報通信網から庁内電子情報通信網を切断しなければならない。
2 情報管理者は、前項の切断をしたときは、最高情報統括責任者に報告するものとする。
第5章 雑則
(補則)
第19条 この規則に定めるもののほか必要な事項は、実施機関が別に定める。
附則
この規則は、平成27年1月1日から施行する。
附則(平成29年規則第5号)
この規則は、公布の日から施行する。
