○北斗市戸籍事務電子情報処理組織に係るデータ保護管理要綱
平成18年2月1日
訓令第25号
(目的)
第1条 この要綱は、北斗市における戸籍事務を処理する電子情報処理組織(以下「戸籍情報システム」という。)に係るデータの保護に関し必要な事項を定め、戸籍情報システムの適正な管理運営を確保することを目的とする。
(1) 記録媒体 磁気ディスク、光磁気ディスク及び磁気テープ等のデータを記録するものをいう。
(2) 戸籍データ 記録媒体に記録されている戸籍、除籍及び改製原戸籍に関する情報をいう。
(3) 磁気ファイル 戸籍データ等が記録された磁気記録媒体をいう。
(4) ドキュメント システムの設計書、プログラム説明書、操作手引書、コード一覧表等の戸籍情報システムの運営に関する記録及び文書をいう。
(5) 出力帳票 戸籍データを出力した帳票をいう。
(事務処理の範囲)
第3条 戸籍情報システムにより処理する事務処理の範囲は、各種届書等の審査及び記録処理事務、受付帳及び戸籍発収簿の調製事務、戸籍及び除籍の調製と記録事務、記録事項証明書の発行、届書の送付目録の作成事務、戸籍に関する統計事務、戸籍の附票事務及び人口動態統計事務等の戸籍関連事務の範囲とする。
(保護責任者の指定等)
第4条 戸籍データ、磁気ファイル、戸籍情報システムのプログラム及びドキュメント等を的確に管理し、その保護に万全を期すため、市民部市民課に戸籍データ保護責任者(以下「保護責任者」という。)を置く。
2 保護責任者は、市民部市民課長をもって充てる。
3 保護責任者は、戸籍情報システム及び磁気ファイルについて、火災その他の災害に備えて必要な保安措置を講じなければならない。
4 事故が発生したときは、保護責任者は、速やかに事故の経緯及び被害状況を調査し、北斗市個人情報保護条例(平成18年北斗市条例第16号)に定められた個人情報保護管理者に報告しなければならない。
(戸籍データ等の保護及び管理)
第5条 保護責任者は、戸籍データの保護及び管理のため、次に掲げる措置を講じなければならない。
(1) 関係者以外にはその画面表示を読み取れないよう、端末装置の配置をすること。
(2) 戸籍担当職員以外の者が、戸籍データの内容について、消去又は変更を加えることができないようにすること。
(3) 人力した戸籍データの固定化後は、当該戸籍データに痕跡を残すことなく変更することができないシステム上の措置を講じること。
(4) 予備の磁気ファイルを定期的に作成し、戸籍耐火保管庫に保管すること。
(5) 最新の戸籍データの保全及び保護のため、相当の期間ごとに更新業務終了後バックアップ処理し、戸籍耐火保管庫に格納すること。
(6) 定期的又は随時に、戸籍データ及びプログラムの異常の有無を点検すること。
(7) 磁気ファイルは、施錠できる場所に保管し、廃棄する際には復元できない方法により処分すること。
(8) 戸籍データから出力された帳票は、施錠できる場所に保管し、名称、作成期日、保存期間等必要な事項を台帳等に記録すること。また、処理が終わったものは、速やかに裁断し、廃棄処理すること。
(ドキュメントの管理)
第6条 保護費任者は、ドキュメントの内容を最新の状態に維持し、指定する場所に保管しなければならない。
2 ドキュメントを廃棄する場合は、外部に情報が流出することのないよう適切に処分しなければならない。
3 ドキュメントを複写し、又は持ち出すときは、保護責任者の承認を得なければならない。
(端末装置管理者の指定等)
第7条 保護責任者は、端末装置の管理及び適正な運用を図るため、端末装置管理者を指定しなければならない。
2 端末装置管理者には、戸籍事務担当職員のうち市民部市民課長の指定する者を指定する。
3 端末装置管理者は、端末装置の操作及び管理が適正に行われるよう必要な措置を講じなければならない。
4 端末機が設置されている支所においては、支所の長が管理することとし、その運営に関して必要な事項は、別に定めるものとする。
(端末装置の操作)
第8条 端末装置の操作は、戸籍担当職員が行うものとする。
2 端末装置の操作は、戸籍業務、戸籍の附票業務及び戸籍関連業務に必要な場合以外に行ってはならない。また、見出しデータ及び戸籍に関するデータを戸籍業務、戸籍の附票業務及び戸籍関連業務に必要な場合以外に検索してはならない。
3 端末装置の操作者は、戸籍データの保全及び保護に常に留意しなければならない。
(パスワードの設定及び秘匿)
第9条 保護責任者は、管理パスワードを設定するとともに、端末装置の操作に際して戸籍担当職員に対し個別のパスワードを設定しなければならない。
2 管理パスワード及び個別パスワードは、保護責任者が管理し、そのコードを秘密にしなければならない。
3 戸籍担当職員は、個別に付与されたパスワードを他人に漏らし、又は使用させてはならない。
(機器及び帳票等の保管)
第10条 保護責任者は、戸籍データの適正な管理を図るため、別表のとおり戸籍システムに係る機器及び帳票等を保管しなければならない。
(研修等の実施)
第11条 保護責任者は、戸籍担当職員に対し戸籍データの機密保護等、業務上必要な研修を実施するものとする。
2 保護責任者は、戸籍担当職員に対し戸籍情報システムの利用に際し、システムの安全対策及び操作方法について必要な研修を実施するものとする。
(戸籍データ等の外部提供)
第12条 戸籍データは、法令に定めがあるときを除き、外部に提供してはならない。
附則
この訓令は、平成18年2月1日から施行する。
附則(平成22年3月31日訓令第6号抄)
(施行期日)
1 この訓令は、平成22年4月1日から施行する。
別表(第10条関係)
戸籍情報システムに係る機器及び帳票等の保管一覧
区分 | 管理責任者 | プライバシー保護 | 内容 |
戸籍用サーバー | 保護責任者 | ・施錠のかかるサーバー機 ・パスワードによる起動 ・使用記録リスト | ・サーバーの鍵は、保護責任者が施錠のかかる保管庫に管理する。 ・サーバーを起動する者は、保護責任者の任命した職員がパスワードを入力し、起動させる。 ・使用記録リストを定期的に出力し、そのリストを施錠のかかる保管庫で管理する。 |
戸籍用クライアント | 保護責任者 | ・パスワードによる起動 ・使用記録リスト | ・クライアントを起動する者は、保護費任者の任命した職員がパスワードを入力し、起動させる。 ・使用記録リストを定期的に出力し、そのリストを施錠のかかる保管庫で管理する。 |
バックアップ用媒体 | 保護責任者 | ・バックアップ記録リスト ・施錠のかかる書庫 | ・バックアップ記録リストを定期的に出力し、そのリストを施錠のかかる保管庫で管理する。 |
受付データ等出力する書類 | 保護責任者 | ・バックアップ記録リスト ・施錠のかかる書庫 | ・バックアップ記録リストを定期的に出力し、そのリストを施錠のかかる保管庫で管理する。 |
「NEC戸籍総合システムREPROS―N」のプログラム | 保護責任者 | ・複写及び変更不能のプログラム保護 | ・アプリケーションプログラムを複写変更させないための保安措置を講じる。 |