○北上地区消防組合情報管理運用規則
平成26年10月30日
規則第8号
目次
第1章 総則(第1条―第4条)
第2章 管理組織(第5条―第10条)
第3章 個人情報等の取扱い(第11条―第18条)
第4章 情報セキュリティ対策(第19条)
第5章 雑則(第20条)
附則
第1章 総則
(趣旨)
第1条 この規則は、個人情報の保護に関する法律(平成15年法律第57号。以下「法」という。)、北上地区消防組合議会個人情報保護条例(令和5年北上地区消防組合条例第7号。以下「議会条例」という。)及び北上地区消防組合情報公開条例(平成26年北上地区消防組合条例第5号。以下「情報公開条例」という。)に規定する情報の管理運用並びに情報セキュリティ対策(情報セキュリティに必要な措置を講じることをいう。以下同じ。)について、必要な事項を定めるものとする。
(令5規則14・一部改正)
(1) 実施機関 情報公開条例第2条第2号に規定する実施機関をいう。
(2) 行政文書 情報公開条例第2条第1号に規定する行政文書をいう。
(3) 不開示情報 情報公開条例第7条各号(各号のただし書を除く。)に規定する情報をいう。
(4) 個人情報 法第2条第1項に規定する個人情報をいう。
(5) 保有個人情報 法第60条第1項に規定する保有個人情報をいう。
(6) 個人情報ファイル 法第60条第2項に規定する個人情報ファイルをいう。
(7) ネットワーク コンピュータ等を相互に接続するための通信網及びその構成機器(ハードウェア及びソフトウェア)をいう。
(8) 情報システム コンピュータ、ネットワーク及び電磁的記録媒体で構成され、情報処理を行う仕組みをいう。
(9) 情報資産 次に掲げるものをいう。
ア 情報システム及びこれらに関する設備並びに電磁的記録媒体
イ 情報システムで取り扱う情報及び行政文書
(10) 機密性 情報にアクセスすることを認められた者のみが当該情報にアクセスできる状態が確保されていることをいう。
(11) 完全性 情報が破壊、改ざん又は消去されていない状態が確保されていることをいう。
(12) 可用性 情報にアクセスすることを認められた者が、必要な時に中断されることなく当該情報にアクセスできる状態が確保されていることをいう。
(13) 情報セキュリティ 情報資産の機密性、完全性及び可用性を維持することをいう。
(令5規則14・一部改正)
(実施機関の責務)
第3条 実施機関は、情報公開条例に基づき、積極的な情報の公開及び情報提供の拡充に努めなければならない。
2 実施機関は、法に基づき、個人の権利利益の侵害の防止に万全を期さなければならない。
3 実施機関は、情報を正確かつ安全に取り扱うとともに、適正な管理及び円滑な運用を行わなければならない。
4 実施機関は、行政文書の取扱いに当たって、組織内共有を原則とし、事務処理の効率化を図り、住民サービスの向上に寄与する取扱いをしなければならない。
(令5規則14・一部改正)
(職員の責務)
第4条 職員は、組合の保有する情報を取り扱うときは、条例、規則、法令等を遵守しなければならない。
2 職員は、地方公務員法(昭和25年法律第261号)第34条の規定により、組合の保有する情報を正当な理由なく漏らしてはならない。
3 職員は、その職務目的以外で組合が保有する情報を閲覧又は利用してはならない。
4 職員は、行政文書を職務遂行上必要な場合を除き、外部に持ち出し、送信等してはならない。
(令5規則14・一部改正)
第2章 管理組織
(最高情報統括責任者等)
第5条 この規則に基づき、組合が保有する情報の管理運用及び情報セキュリティ対策の統括を行わせるため、最高情報統括責任者を置き、副管理者をもって充てる。
2 最高情報統括責任者の職務を補佐するため、最高情報統括副責任者を置き、組合事務局長をもって充てる。
3 最高情報統括責任者の指示により、行政文書及び情報システムの管理運用並びに情報セキュリティ対策の実施に関し必要な事務を行わせるため、情報統括責任者を置き、消防本部総務課長をもって充てる。
4 各実施機関の保有する情報を総合的に管理するとともに、部局(実施機関の事務局、出納室及び消防本部をいう。以下同じ。)内の情報システム等の管理運用並びに情報セキュリティ対策を統括させるため、情報管理運用責任者を置き、部局等の長(実施機関の事務局長、会計管理者及び消防本部消防長をいう。)をもってそれぞれ充てる。
5 情報管理運用責任者の指示により、課等(実施機関の事務局、出納室、消防本部の課及び消防署をいう。以下同じ。)が保有する情報を総合的に管理するとともに、課等の情報システム等の管理運用並びに情報セキュリティ対策を統括させるため、情報管理者を置き、課等の長(組合事務局主幹、出納室主幹、議会事務局次長、監査委員事務局次長、消防本部の課長及び消防署長をいう。)をもってそれぞれ充てる。
(令5規則14・一部改正)
(最高情報統括責任者の職務)
第6条 最高情報統括責任者は、次に定める職務を行う。
(1) 行政文書の公開方法の総括を行うこと。
(2) 行政文書及び情報システムの管理運用並びに情報セキュリティ対策の総括を行うこと。
(3) その他組合の情報資産の管理及び運用方法の総括を行うこと。
(令5規則14・一部改正)
(最高情報統括副管理者の職務)
第7条 最高情報統括副責任者は、最高情報統括責任者が行う事務を補佐するものとし、最高情報統括責任者が不在のときは、その職務を代理する。
(令5規則14・一部改正)
(情報統括責任者の職務)
第8条 情報統括責任者は、最高情報統括責任者及び最高情報統括副責任者の指示により、次に掲げる事務を行う。
(1) 行政文書の分類及び保管に関すること。
(2) 行政文書の廃棄の計画に関すること。
(3) 組合が運用する全ての情報システム等の開発、設定、運用、見直し等に関すること。
(4) 情報管理運用責任者その他の職員に対する情報セキュリティ対策に関する指導及び助言に関すること。
(5) 組合の保有する情報資産に対するセキュリティ侵害が発生した場合又はその侵害のおそれがある場合に実施するセキュリティ対策の実施に関すること。
(6) 組合の共通的な情報システム等の管理及び運用に関すること。
(令5規則14・一部改正)
(情報管理運用責任者の職務)
第9条 情報管理運用責任者は、所管する部局における次に掲げる事務を行う。
(1) 情報公開条例に規定する行政文書の開示の承認に関すること。
(2) 法に規定する個人情報の取扱いに関すること。
(3) 法に規定する保有個人情報の開示、訂正及び利用停止の承認に関すること。
(4) 所管する情報資産に係る管理運用、統括及び承認に関すること。
(5) 情報セキュリティの侵害が発生した場合又はそのおそれがある場合における措置の実施に関すること。
(令5規則14・一部改正)
(情報管理者の職務)
第10条 情報管理者は、所管する課等における情報セキュリティ対策に関する次に掲げる事務を行う。
(1) 所管する情報資産に係る管理運用、統括及び承認に関すること。
(2) 情報セキュリティの侵害が発生した場合又はそのおそれがある場合における措置の実施に関すること。
(令5規則14・追加)
第3章 個人情報等の取扱い
(個人情報の収集)
第11条 実施機関は、法第62条の規定により本人から直接に個人情報を収集する場合には、次に掲げる事項を口頭又は書面によって通知し、本人に明示しなければならない。
(1) 実施機関の名称(消防本部の事務のときは、課等の名称)及び連絡先
(2) 利用目的
(3) 法に基づき保有個人情報の開示、訂正又は利用停止を要求することができるものであること。
(4) その他実施機関が定める事項
(令5規則14・旧第10条繰下・一部改正)
(他の事務に係る個人情報の利用)
第12条 実施機関は、自己の所有する事務の処理のために、他の実施機関の保有個人情報を利用するときは、あらかじめ、当該実施機関の承認を受けなければならない。
2 実施機関内部の課等を越えて保有個人情報を利用するときは、当該保有個人情報を所管する情報管理運用責任者が承認するものとする。
(令5規則14・追加)
(外部への提供)
第13条 実施機関は、前条の規定により承認を受けて利用する他の実施機関の事務に係る保有個人情報を他の実施機関以外の者に提供するときは、あらかじめ当該事務を所管する実施機関の承認を受けなければならない。
2 実施機関は、法第69条第2項第3号又は第4号の規定に基づき当該実施機関以外の者(組合の実施機関を除く。)に保有する個人情報を提供するときは、次に掲げる事項を規定した書面を取り交わすものとする。
(1) 個人情報の内容及び使用目的に関する事項
(2) 個人情報の提供方法及び提供期間に関する事項
(3) 個人情報の秘密に関する事項
(4) 個人情報の目的外使用及び第三者への提供の禁止に関する事項
(5) 個人情報の複写の禁止又は制限に関する事項
(6) 事故発生時における報告に関する事項
(7) 個人情報の保管、廃棄、返却等に関する事項
(8) 前各号に掲げる事項に違反した場合の措置に関する事項
(9) その他個人情報の保護に関し必要な事項
(令5規則14・旧第11条繰下・一部改正)
(個人情報の保護対策)
第14条 実施機関は、不必要な若しくは権限無き閲覧、第三者への不当な開示又は盗聴等による個人情報の漏えいを防ぐため、次の各号に掲げる措置を講じなければならない。
(1) 個人情報の閲覧権限を有しない者による閲覧を防ぐために必要な措置
(2) 個人情報の盗難又は不必要な複写を防ぐために必要な措置
(3) 個人情報が記録されている文書その他のものを外部に持ち出す場合に、情報の漏えいを防ぐために必要な措置
(4) 個人情報をネットワーク上で送受信する場合に、ネットワーク上での盗聴若しくは盗み見又は送信先の誤り等による情報の漏えいを防ぐために必要な措置
(5) 個人情報が記録されている文書その他のものを廃棄する場合に、情報の漏えいを防ぐために必要な措置
(6) その他実施機関が必要と認める措置
(令5規則14・旧第12条繰下・一部改正)
(事務処理の委託に係る義務)
第15条 法第66条第2項において準用する同条第1項の規定による個人情報の取扱いの委託を受けた者(以下「業務受託者」という。)に対する実施機関の措置は、次のとおりとする。
(1) 個人情報を含む仕様書等を提供する場合は、個人情報である旨を明確に伝えるとともに、その複写の禁止及び制限並びに提供の目的を完了した時点での仕様書等(複製を含む。)の回収を指示すること。
(2) 業務受託者が業務における個人情報の取扱いに係る管理責任者及び業務に従事する者を定め、書面により実施機関に報告をさせること。
(3) 業務受託者が法令及び契約書を遵守するよう指揮監督し、必要に応じて業務の履行状況を実地において確認すること。
(4) 業務受託者に業務の再委託を認めるときは、個人情報の保護及び管理に関し優れた者を選定するよう指示すること。
(5) 業務受託者に業務の再委託を認めるときは、再委託を受けた者についても当該業務受託者と同等の保護対策を講じさせなければならない旨を指示すること。
2 実施機関は、業務受託者に個人情報を取り扱う業務を委託するときは、契約書に次の各号に掲げる事項を規定しなければならない。
(1) 個人情報の秘密保持に関する事項
(2) 再委託の禁止又は制限に関する事項
(3) 個人情報の複写の禁止又は制限に関する事項
(4) 事故発生時における報告に関する事項
(5) 個人情報の授受、搬送等に関する事項
(6) 個人情報、仕様書等及び成果物の保管、返却、指示目的外の使用又は第三者への提供禁止又は制限及び廃棄に関する事項
(7) 個人情報の安全管理措置に関する事項
(8) 従事者の教育に関し必要な事項
(9) 実地調査に関する事項
(10) その他個人情報の保護に関し必要な事項
3 実施機関は、再委託を認めるときは、前項に定めるもののほか、再委託を受けた者が個人情報の取扱いに関し業務受託者と同一の事項を遵守しなければならない旨を契約書に規定しなければならない。
4 実施機関は、第2項の規定により業務受託者が取り扱う個人情報は、委託する業務に必要な範囲で最小限にするものとし、必要に応じて、特定の個人を識別できる記載の全部又は一部を削除する等の措置を講じなければならない。
5 実施機関は、個人情報を取り扱う業務を法第67条に規定する派遣労働者に行わせる場合には、同条に規定する個人情報の取扱いに関する事項を労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律(昭和60年法律第88号)第26条に規定する労働者派遣契約において定めなければならない。
(令5規則14・旧第13条繰下・一部改正)
(令5規則14・旧第14条繰下・一部改正)
(個人情報ファイル簿)
第17条 法第75条の個人情報ファイル簿は、別記様式によるものとする。
2 情報管理者は、所管する前項の個人情報ファイル簿を備えて、保有個人情報の利用及び保管等の取扱いの状況について確認しなければならない。
(令5規則14・追加)
(令5規則14・追加)
第4章 情報セキュリティ対策
(令5規則14・改称)
(情報セキュリティ対策の実施)
第19条 実施機関は、情報資産を保護するため、情報セキュリティ対策を講じなければならない。
2 実施機関は、情報セキュリティ対策を実施するための基本方針、具体的な遵守基準及び判断基準並びに情報セキュリティ対策に必要な措置の実施手順を定めるものとする。
(令5規則14・旧第16条繰下・一部改正)
第5章 雑則
(補則)
第20条 この規則に定めるもののほか必要な事項は、実施機関が別に定める。
(令5規則14・旧第19条繰下)
附則
この規則は、平成27年1月1日から施行する。
附則(平成29年規則第5号)
この規則は、公布の日から施行する。
附則(令和5年規則第14号)
(施行期日)
1 この規則は、公布の日から施行する。
(経過措置)
2 この規則の施行の際現に個人情報の取扱いの委託を受けているものに係るこの規則による改正後の第15条の規定は、この規則の施行の日以後の個人情報の取扱いについて適用する。
(令5規則14・旧様式第1号・全改)
