電子計算機処理を委託する場合におけるデータ保護取扱規程

○電子計算機処理を委託する場合におけるデータ保護取扱規程

昭和62年10月31日

訓令第6号

(趣旨)

第1条　この規程は、玉野市電子計算機処理に係るデータの保護及び管理運営規則(昭和62年玉野市規則第25号。以下「規則」という。)に基づき、電子計算機処理を外部に委託する場合において、データ保護の適正な管理を図るため、措置すべき事項を定めるものとする。

(定義)

第2条　この規程で「電算事務」、「データ」、「電算管理者」、「取扱責任者」、「端末管理者」、「端末機取扱員」又は「電算管理運営委員会」とは、それぞれ規則第1条、第2条、第6条、第8条、第10条第1項、第11条第1項又は第12条第1項に規定する電算事務、データ、電算管理者、取扱責任者、端末管理者、端末機取扱員又は電算管理運営委員会をいう。

(対象とするデータ)

第3条　この規程で対象とするデータは、電子計算機処理に係る入出力帳票、OCR用紙、磁気テープ、磁気ディスク及びその他の媒体に記録されているデータで、次に掲げるものとする。

(1)　法令の規定により守秘を要することとされているデータ

(2)　個人、法人等に関するデータのうち外部に知られることを適当としないもの

(3)　漏えいした場合、行政の信頼性を著しく阻害し、かつ、その円滑な執行を妨げるおそれのあるデータ

(4)　滅失し、又はき損した場合、その復元が著しく困難となり、行政の円滑な執行を妨げるおそれのあるデータ

(5)　市長がその適確な管理を図る必要を認めたデータ

(委託業務及び委託契約締結に係る管理体制)

第4条　電子計算機処理を外部に委託する場合は、当該委託業務を担当する課(室)の長及び契約を担当する課(室)の長は、あらかじめ電算管理者に協議するものとする。

2　前項の協議においては、次に掲げる事項について検討するものとする。

(1)　委託業務の内容

(2)　委託先に関する経営状況、技術水準等の状況

(3)　別記(委託先におけるデータ保護に関する検討事項)に掲げる委託先におけるデータ保護管理に関する規定及び体制の整備状況

(4)　委託契約書に明記すべき内容

ア　データの機密保持に関する条項

イ　再委託の禁止又は制限に関する条項

ウ　指示目的外の使用及び第三者への提供の禁止に関する条項

エ　データの複写及び複製の禁止に関する条項

オ　事故発生時における報告義務に関する条項

カ　上記の各条項に違反した場合における契約解除等の措置及び損害賠償に関する条項

(5)　必要に応じ、委託契約書に明記し、又は覚書を取り交わす等措置すべき事項

ア　データの授受及び搬送に関する事項

イ　委託先におけるデータの保管及び廃棄に関する事項

ウ　作業場所、作業範囲、作業内容及び責任区分に関する事項

エ　作業内容等の変更に関する事項

オ　パスワード等ソフトウエアにおけるデータ保護技術に関する事項

カ　検査の実施に関する事項

(データの管理体制)

第5条　電算管理者は、電算管理運営委員会の審議を経て、電子計算機処理に係る入出力帳票及び磁気テープ等の媒体の授受、搬送、保管及び廃棄に関する手続及び方法を定めるものとする。

2　電算管理者は、電算管理運営委員会の審議を経て、システム設計書、プログラム、プログラム説明書、コードブック等のドキュメントで外部に知られることを適当としないものの保管管理に関する手続及び方法を定めるものとする。

3　取扱責任者は、電子計算機処理に係る入出力帳票の設計及びデータせん孔の委託に際しては、必要に応じて、その内容のコード化等により、第三者が記載内容を認識することができないよう配意するものとする。

4　取扱責任者は、データのせん孔を委託する場合には、データの種類、数量及び受払者等を記載する管理台帳を作成し、委託先における滅失・き損、混入等の有無について検収を行う等その的確な管理を図るものとする。

5　取扱責任者は、電子計算機処理に直接必要なデータのみを委託先に引き渡すよう配意するものとする。

6　取扱責任者は、プログラム等の作成を委託する場合は、使用するファイルの種類及び機能、入出力帳票の種類及び仕様等を仕様書において明確に指示し、必要に応じて、作成されたプログラム等の内容を確認するものとする。

(検査)

第6条　電算管理者は、電子計算機処理に係るデータ保護の的確な管理を図るため、委託業務を担当する課及び委託先におけるデータ管理の状況等に関する検査要領を定め、定期的に、又は随時、検査を行うものとする。

附則

この規程は、昭和62年11月1日から施行する。

別記(第4条関係)

委託先におけるデータ保護に関する検討事項

1　管理責任体制の状況

(1)　データ保護、機密保護等に関する規定の整備が講じられているか。

(2)　プログラム管理責任者、機械操作責任者、記録媒体管理責任者等各部門における責任体制が確保されているか。

2　ファイル管理の状況

(1)　プログラム、磁気テープ及び入出力帳票等のファイルについて、台帳又は管理簿等の記載による的確な管理がなされているか。

(2)　プログラム、磁気テープ等の使用及び提供に関する制限、禁止等の措置が講じられているか。

(3)　重要ファイルの二重化等事故に備えて安全対策が講じられているか。

(4)　データファイルとアドレスファイルは分離保管されているか。

3　施設管理の状況

(1)　データ保管庫の設置及び施錠並びに重要データを保管する耐火性金庫の設置等安全対策が講じられているか。

(2)　機械室及びデータ保管室等の入退室規制の措置が講じられているか。

4　運営管理の状況

(1)　業務処理計画の策定等計画的な運営が行われているか。

(2)　作業指示書及び作業結果報告書等により、処理内容の確認及びチェック等の措置が講じられているか。

(3)　事故又は不測の事態の発生に対し、対策が講じられているか。