○東松島市戸籍情報システムデータ保護管理要綱

平成17年4月1日

訓令甲第22号

(目的)

第1条 この要綱は、市民課における戸籍情報システムデータの保護及び管理に関し必要な事項を定め、戸籍データ保護の適正な管理運営を確保することを目的とする。

(定義)

第2条 この要綱において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1) 戸籍情報システム 戸籍専用コンピュータにより現在戸籍、除籍、附票及び人口動態調査票を磁気ディスク等に記録し、戸籍事務、附票事務等の戸籍関連事務を行うシステムをいう。

(2) 戸籍データ 磁気ディスクをもって調製された戸籍又は除かれた戸籍に関する記録をいい、その記録の媒体及びその記録を出力した帳票も含む。

(3) 磁気ディスク等 磁気ディスク、磁気テープ、光磁気ディスク等の情報を記録する媒体をいう。

(4) ドキュメント 戸籍情報システムの設計書、プログラム説明書操作手引書等の戸籍情報システムの運用に関する記録及び文書をいう。

(5) パスワード システムを操作するうえで職員に与えられた個別の暗証番号をいう。

(6) サーバ データやプログラムを保管し、各クライアントに情報を提供する機器をいう。

(7) クライアント サーバに保管したデータを表示し、及び処理する機器をいう。

(処理の基本方針)

第3条 戸籍情報システムによる事務処理に当たっては、戸籍事務の効率化を図るとともに個人情報を保護するよう配慮しなければならない。

(業務処理の範囲)

第4条 戸籍情報システムによる業務処理の範囲は、戸籍届書に基づいて処理する新戸籍の編製、受付帳の作成、統計表の作成等の戸籍事務、戸籍・除籍の検索事務、戸籍附票事務及び人口動態等の戸籍関連事務の範囲とする。

(戸籍データの保護)

第5条 戸籍入力データは、戸籍届書に限定し、戸籍法その他の法令に定めのない事項は、入力データの対象としてはならない。

2 戸籍情報システムによる処理の内容を戸籍事務、戸籍附票事務及び人口動態等の戸籍関連事務の目的以外に利用してはならない。

3 戸籍データは、法令に定めのあるものを除き、外部に提供してはならない。

4 戸籍情報システムの処理が可能なクライアントは、来庁者から内容が読み取れない位置及び角度に設置しなければならない。

(保護管理者の設置)

第6条 戸籍データ及び戸籍情報システムによる処理から得られる情報を的確に管理し、保護の万全を期するため、市民課に戸籍データ保護管理者(以下「保護管理者」という。)を置くものとする。

2 保護管理者は、市民課長をもって充てる。

(保護管理者の職務)

第7条 保護管理者は、戸籍データの管理の状況及びこれらに関する設備の状態について常に把握し、戸籍データが的確に管理されるよう努めなければならない。

2 保護管理者は、戸籍情報システムについて、火災、盗難その他の災害に備えて必要な措置を講じなければならない。また、事故が発生したときは、速やかに事故の経緯及び被害状況を調査し、戸籍事務の管掌者(戸籍法(昭和22年法律第224号)第1条に基づく市長をいう。)に報告しなければならない。

3 保護管理者は、戸籍データの漏えい、滅失及び損傷等の防止に必要な措置を講じなければならない。

(データ取扱責任者)

第8条 保護管理者を補佐させるため、データ取扱責任者(以下「取扱責任者」という。)を置き、保護管理者が市民課職員のうちからこれを指名する。

(戸籍データの処分)

第9条 取扱責任者は、入出力された戸籍データが不要となった時点で、速やかに裁断等により復元できない方法によって処分しなければならない。

(磁気データ等の管理)

第10条 保護管理者は、磁気ディスク等を施錠ができ、持運びができない保管用具に保管する等の安全を確保しなければならない。

2 磁気ディスク等を破棄するときは、記録内容を消去した上で復元できない方法により処分しなければならない。

(ドキュメントの管理)

第11条 取扱責任者は、ドキュメントを最新の状態に維持し、適正な場所に保管しなければならない。

2 取扱責任者は、ドキュメントを外部へ持ち出すとき、又は複写若しくは破棄のときには、保護管理者の許可を受けなければならない。

(パスワードの管理)

第12条 保護管理者は、戸籍情報システムの取扱職員(以下「取扱職員」という。)を市民課職員の中から指名するとともに、当該取扱職員の業務処理範囲を定め、個別に入出力を制御するパスワードを設定しなければならない。

2 保護管理者は、パスワードの設定、発行、保管等の運用方法を定め、これを厳重に管理しなければならない。

3 保護管理者は、パスワードを当該取扱職員以外の者に漏らしてはならない。

4 取扱職員は、自己のパスワードを第1項により定められた業務の目的を超えて使用してはならない。

5 取扱職員は、自己のパスワードを他人に漏らし、又は使用させてはならない。

(取扱状況の把握)

第13条 保護管理者は、取扱責任者に次の事項を報告させ、常に戸籍情報システムの取扱状況を把握しておかなければならない。

(1) パスワードの使用状況

(2) クライアントの管理状況

(3) 戸籍データの取扱状況

(4) 戸籍事務室の管理状況

(5) 前各号に掲げるもののほか、戸籍情報システムの運用に関すること。

(クライアントの操作)

第14条 クライアントの操作は、取扱職員でなければ使用することができない。

2 クライアントの操作は、戸籍業務、戸籍附票業務及び戸籍関連業務に必要な場合以外に行ってはならない。また、見出しデータ及び戸籍に関するデータを戸籍業務及び戸籍附票業務に必要な場合以外に検索してはならない。

(機器及びプログラムの管理)

第15条 保護管理者は、戸籍データの適正な管理を図るため、別表のとおり戸籍情報システムに係る機器及びプログラム等を管理しなければならない。

(戸籍データの重要性等についての研修)

第16条 戸籍データの重要性及び機器保持並びにプライバシー保護に関する意識の高揚とシステム安全対策の推進を図るため、保護管理者は、取扱職員に対して、年1回以上の教育研修を実施しなければならない。

(会議)

第17条 戸籍データ保護の適切な管理を推進するため戸籍データ保護会議(以下「会議」という。)を置く。

2 会議は、保護管理者が必要に応じ、開催するものとする。

3 会議は、保護管理者、取扱責任者及び取扱職員をもって組織する。

4 会議の庶務は、市民課において処理する。

附 則

この訓令は、平成17年4月1日から施行する。

別表(第15条関係)

戸籍情報システムに係る機器及びプログラム等の管理一覧

機器等

管理責任者

管理内容

戸籍用サーバ

保護管理者

サーバは施錠のできる保管庫に設置し、保管庫は施錠のできるコンピュータ室に設置する。

戸籍用クライアント

保護管理者

保護管理者の指定した取扱職員がパスワードを入力し起動させる。

バックアップ用媒体

保護管理者

バックアップ用媒体を鍵のかかる保管庫で管理する。

戸籍情報プログラム

保護管理者

プログラムを複写変更させないための保安措置をソフト的に講じる。

画像

東松島市戸籍情報システムデータ保護管理要綱

平成17年4月1日 訓令甲第22号

(平成17年4月1日施行)