○東松島市戸籍情報システムデータ保護管理要綱
平成17年4月1日
訓令甲第22号
(目的)
第1条 この訓令は、市民生活課における戸籍情報システムデータの保護及び管理に関し必要な事項を定め、戸籍データ保護の適正な管理運営を確保することを目的とする。
(1) 戸籍情報システム クラウドサービス上の仮想環境に設置した戸籍サーバと戸籍専用コンピュータにより現在戸籍、除籍、附票及び人口動態調査票を磁気ディスク等に記録し、戸籍事務、附票事務等の戸籍関連事務を行うシステムをいう。
(2) 戸籍データ 戸籍情報システムで取り扱われる入出力データをいい、その記録の媒体及びその記録を出力した帳票も含む。
(3) 磁気ディスク等 磁気ディスク、磁気テープ、光磁気ディスク又はその他の情報を記録する媒体をいう。
(4) ドキュメント システムの設計書、プログラム説明書、操作手引書等の戸籍情報システムの運用に関する記録及び文書をいう。
(5) パスワード 戸籍情報システムを操作するうえで職員に与えられた個別の暗証番号をいう。
(6) サーバ データやプログラムを保管し、各クライアントに情報を提供する機器をいう。
(7) クライアント サーバに保管したデータを表示し、及び処理する機器をいう。
(8) 戸籍情報システム事業者 戸籍情報システムにおけるサーバやプログラム及びクライアントの遠隔監視を行う事業者をいう。
(処理の基本方針)
第3条 戸籍情報システムによる事務処理に当たっては、戸籍事務の効率化を図るとともに個人情報を保護するよう配慮しなければならない。
(業務処理の範囲)
第4条 戸籍情報システムによる業務処理の範囲は、戸籍届書に基づいて処理する新戸籍の編製、受付帳の作成、統計表の作成等の戸籍事務、戸籍・除籍の検索事務、戸籍附票事務及び人口動態等の戸籍関連事務の範囲とする。
(戸籍データの保護)
第5条 戸籍入力データは、戸籍届書に限定し、戸籍法その他の法令に定めのない事項は、入力データの対象としてはならない。
2 戸籍情報システムによる処理の内容を戸籍事務、戸籍附票事務及び人口動態等の戸籍関連事務の目的以外に利用してはならない。
3 戸籍データは、法令に定めのあるものを除き、外部に提供してはならない。
4 戸籍情報システムの処理が可能なクライアントは、来庁者から内容が読み取れない位置及び角度に設置しなければならない。
(保護管理者の設置)
第6条 戸籍データ及び戸籍情報システムによる処理から得られる情報を的確に管理し、保護の万全を期するため、市民生活課に戸籍データ保護管理者(以下「保護管理者」という。)を置くものとする。
2 保護管理者は、市民生活課長をもって充てる。
(保護管理者の職務)
第7条 保護管理者は、戸籍データの管理の状況及びこれらに関する設備の状態について常に把握し、戸籍データが的確に管理されるよう努めなければならない。
2 保護管理者は、戸籍情報システムについて、火災、盗難その他の災害に備えて必要な措置を講じなければならない。また、事故が発生したときは、速やかに事故の経緯及び被害状況を調査し、戸籍事務の管掌者(戸籍法(昭和22年法律第224号)第1条に基づく市長をいう。)に報告しなければならない。
3 保護管理者は、戸籍データの漏えい、滅失及び損傷等の防止に必要な措置を講じなければならない。
(データ取扱責任者)
第8条 保護管理者を補佐させるため、データ取扱責任者(以下「取扱責任者」という。)を置き、保護管理者が市民生活課職員のうちからこれを指名する。
(戸籍データの処分)
第9条 取扱責任者は、入出力された戸籍データが不要となった時点で、速やかに裁断等により復元できない方法によって処分しなければならない。
(磁気データ等の管理)
第10条 保護管理者は、磁気ディスク等を施錠ができ、持運びができない保管用具に保管する等の安全を確保しなければならない。
2 磁気ディスク等を破棄するときは、記録内容を消去した上で復元できない方法により処分しなければならない。
(ドキュメントの管理)
第11条 取扱責任者は、ドキュメントを最新の状態に維持し、適正な場所に保管しなければならない。
2 取扱責任者は、ドキュメントを外部へ持ち出すとき、又は複写若しくは破棄のときには、保護管理者の許可を受けなければならない。
(パスワードの管理)
第12条 保護管理者は、戸籍情報システムの取扱職員(以下「取扱職員」という。)を市民生活課職員の中から指名するとともに、当該取扱職員の業務処理範囲を定め、個別に入出力を制御するパスワードを設定しなければならない。
2 保護管理者は、パスワードの設定、発行、保管等の運用方法を定め、これを厳重に管理しなければならない。
3 保護管理者は、パスワードを当該取扱職員以外の者に漏らしてはならない。
4 取扱職員は、自己のパスワードを第1項により定められた業務の目的を超えて使用してはならない。
5 取扱職員は、自己のパスワードを他人に漏らし、又は使用させてはならない。
(取扱状況の把握)
第13条 保護管理者は、戸籍情報システム事業者に対し、必要に応じて次項各号に掲げる事項を報告させ、戸籍情報システムの取扱状況を把握しなければならない。
2 保護管理者は、取扱責任者に次の各号に掲げる事項を報告させ、常に戸籍情報システムの取扱状況を把握しておかなければならない。
(1) パスワードの使用状況
(2) クライアントの管理状況
(3) 戸籍データの取扱状況
(4) 戸籍事務室の管理状況
(5) 前各号に掲げるもののほか、戸籍情報システムの運用に関すること。
(クライアントの操作)
第14条 クライアントの操作は、取扱職員でなければ使用することができない。
2 クライアントの操作は、戸籍業務、戸籍附票業務及び戸籍関連業務に必要な場合以外に行ってはならない。また、見出しデータ及び戸籍に関するデータを戸籍業務及び戸籍附票業務に必要な場合以外に検索してはならない。
(機器及びプログラムの管理)
第15条 保護管理者は、戸籍データの適正な管理を図るため、別表のとおり戸籍情報システムに係る機器及びプログラム等を管理しなければならない。
(戸籍データの重要性等についての研修)
第16条 保護管理者は、戸籍データの重要性及び機器保持並びにプライバシー保護に関する意識の高揚と戸籍情報システム安全対策の推進を図るため、取扱職員に対して、年1回以上の教育研修を実施しなければならない。
(会議)
第17条 戸籍データ保護の適切な管理を推進するため、戸籍データ保護会議(以下「会議」という。)を置く。
2 会議は、保護管理者が必要に応じ、開催するものとする。
3 会議は、保護管理者、取扱責任者及び取扱職員をもって組織する。
4 会議の庶務は、市民生活課において処理する。
附則
この訓令は、平成17年4月1日から施行する。
附則(令和2年3月31日訓令甲第47号)
この訓令は、令和2年4月1日から施行する。
附則(令和3年10月1日訓令甲第79号)
この訓令は、公示の日から施行する。
別表(第15条関係)
戸籍情報システムに係る機器及びプログラム等の管理一覧
機器等 | 管理責任者 | 管理内容 |
戸籍用サーバ | 保護管理者 | 保護管理者の指名した取扱職員にID、パスワードを付与し、戸籍サーバの稼働状況を監視する。戸籍情報システム事業者へアクセス制限を設け、アクセス記録を適時確認させる。 |
エッジサーバ | 保護管理者 | 施錠のできる保管庫に設置し、保管庫は施錠のできるコンピュータ室に設置する。 |
戸籍用クライアント | 保護管理者 | 保護管理者の指名した取扱職員がパスワードを入力し起動させる。 |
戸籍データ | 保護管理者 | 保護管理者の指名した取扱職員にID、パスワードを付与し、利用する。戸籍情報システム事業者に制限を設け、緊急時の保守作業以外利用できないものとする。 |
戸籍情報プログラム | 保護管理者 | プログラムを複写変更させないための保安措置を講じる。 |
磁気ディスクの管理 | 保護管理者 | 施錠ができ、持ち運びができない保管庫に保管する。 |
