○玉野市戸籍情報システムの運営及びデータ保護管理要綱
平成15年9月3日
告示第165号
(目的)
第1条 この要綱は、個人情報の保護に関する法律(平成15年法律第57号)、玉野市個人情報保護法施行条例(令和4年玉野市条例第23号)及び玉野市電子計算機処理に係るデータ保護及び管理運営規程(昭和62年玉野市訓令第5号)に定めるもののほか、戸籍情報システムの運営及びデータ保護の的確な管理を図るために、必要な事項を定めるものとする。
(一部改正〔令和5年告示90号〕)
(1) 戸籍情報システム クラウドサービス上の仮想環境に設置した戸籍サーバと端末装置により、戸籍、除籍、改製原戸籍、戸籍の附票、人口動態調査票等を磁気ディスク等に記録し、及び戸籍事務、戸籍の附票事務、人口動態調査事務等の戸籍関連事務を行うシステムをいう。
(2) データ 戸籍情報システムで取り扱われる入出力データをいう。
(3) 磁気ディスク等 磁気ディスク、光磁気ディスク、磁気テープその他の情報を記録する媒体及び装置をいう。
(4) ドキュメント システム設計書、プログラム説明書、操作手引書その他戸籍情報システムに係る仕様書をいう。
(5) 端末装置 戸籍事務処理専用の電子計算機と接続したデータ入出力装置をいう。
(6) 戸籍情報システム事業者 戸籍情報システムの管理業務を受託する事業者をいう。
(一部改正〔令和5年告示199号〕)
(処理の基本方針)
第3条 戸籍情報システムによる事務処理に当たっては、戸籍事務の効率化を図るとともに、個人情報を保護するように配慮しなければならない。
(戸籍データ保護管理者)
第4条 戸籍情報システムの適正な運用及びデータ保護について統括的管理を図るため、戸籍データ保護管理者(以下「保護管理者」という。)を置く。
2 保護管理者は、戸籍担当課長をもって充てる。
(一部改正〔令和5年告示199号〕)
(戸籍データ取扱責任者)
第5条 保護管理者を補佐させるため、戸籍データ取扱責任者(以下「取扱責任者」という。)を置く。
2 取扱責任者は、戸籍担当係長をもって充てる。
(一部改正〔平成23年告示63号・令和5年199号〕)
(端末装置管理者)
第6条 保護管理者は、端末装置の適正な管理を図るため、端末装置管理者を置き、取扱責任者をもって充てる。
(データの保護)
第7条 保護管理者は、データの漏えい、滅失、き損等の防止に必要な次に掲げる措置を講じなければならない。
(1) 戸籍情報システムの処理が可能な端末装置は、来庁者から内容が読み取られない位置及び角度に設置すること。
(2) 入出力されたデータは、電算処理を行う他の業務と連動してはならない。また、これを他の業務に利用してはならないこと。
(3) データは、法令に定めがある場合を除き、外部に提供してはならないこと。
(4) 不用となった入出力帳票及び入出力媒体は、焼却、裁断その他データが復元できない方法により破棄すること。
(5) 前各号に掲げる事項のほか、データ保護に必要なこと。
(パスワードの管理)
第8条 保護管理者は、戸籍情報システムの取扱職員(以下「取扱職員」という。)及び当該取扱職員の業務処理範囲を定め、個別に入出力を制御するパスワードを設定し、付与しなければならない。
2 保護管理者は、パスワードの設定、更新、発行、保管等の運用方法等を定め、これを厳重に管理しなければならない。
3 保護管理者は、パスワードを当該取扱職員以外の者に漏らしてはならない。
4 取扱職員は、パスワードを第1項により定められた業務の範囲及び業務の目的を越えて使用してはならない。
5 取扱職員は、自己のパスワードを他人に漏らし、又は使用させてはならない。
(一部改正〔令和5年告示199号〕)
(取扱状況の把握及びプログラム管理)
第9条 保護管理者は、取扱責任者に次に掲げる事項を報告させ、常に戸籍情報システムの取扱状況を把握しておくものとする。
(1) 端末装置の管理状況
(2) データの取扱状況
(3) 前2号に掲げるもののほか、戸籍情報システムの運用に関すること。
2 取扱責任者は、戸籍情報システムのプログラムの障害について、定期的又は随時点検を行い、必要に応じて適切な措置を講じなければならない。
(一部改正〔令和5年告示199号〕)
(磁気ディスク等の管理)
第10条 保護管理者は、磁気ディスク等を次に定めるところにより適正に管理しなければならない。
(1) 施錠ができ、かつ、持ち運びができない保管用具に保管する等の方法により安全を確保するとともに、その使用を適切に行うこと。
(2) 磁気ディスク等を廃棄するときは、記録内容を消去したうえで、裁断等の復元できない方法により処分すること。
(ドキュメントの管理)
第11条 取扱責任者は、ドキュメントを最新の状態に維持し、適正かつ所定の場所に保管し、その管理を行わなければならない。
2 取扱責任者は、ドキュメントを外部に持ち出し、複写し、又は廃棄しようとするときは、保護管理者の承認を得なければならない。
(戸籍サーバのアクセス管理)
第12条 保護管理者は、業務処理範囲に限定した権限の範囲で戸籍サーバへのアクセスを許可された操作者に対し、ID及びパスワードを設定し、付与しなければならない。
2 保護管理者は、遠隔監視を行っている戸籍情報システム事業者に対し、戸籍サーバのアクセスに制限を設け、正当権限者以外の者からの利用を防止しなければならない。
3 保護管理者は、サーバ利用に関する履歴を常時記録させ、必要に応じて戸籍情報システム事業者に請求することにより、その利用状況を確認しなければならない。
4 保護管理者は、緊急時の体制として、遠隔監視を行っている戸籍情報システム事業者から保護管理者に連絡があったときは、直ちに対応を協議する体制を設けなくてはならない。
(追加〔令和5年告示199号〕)
(戸籍データのアクセス管理)
第13条 保護管理者は、業務処理範囲に限定した権限の範囲で戸籍データへのアクセスを許可された操作者に対し、ID及びパスワードを設定し、付与しなければならない。
2 保護管理者は、遠隔監視を行っている戸籍情報システム事業者に対し、戸籍データへのアクセスに制限を設け、正当権限者以外の者からの利用を防止しなければならない。
3 保護管理者は、緊急時の保守作業においてのみ、戸籍情報システム事業者に戸籍データへのアクセスを許可し、並びにID及びパスワードを付与しなければならない。
4 保護管理者は、データアクセスに関する履歴を常時記録させ、必要に応じて戸籍情報システム事業者に請求することにより、その利用状況を確認しなければならない。
5 保護管理者は、緊急時の体制として、遠隔監視を行っている戸籍情報システム事業者から保護管理者に連絡があったときは、直ちに対応を協議する体制を設けなくてはならない。
(追加〔令和5年告示199号〕)
(戸籍情報システムのアクセス管理)
第14条 保護管理者は、取扱職員及び当該取扱職員の業務処理範囲を定め、個別に入出力を制御するパスワードを設定し、付与しなければならない。
2 保護管理者は、戸籍情報システムの変更があったときは、取扱職員に動作確認をさせなければならない。
3 保護管理者は戸籍情報システムのアクセス履歴を常時記録させ、必要に応じてその利用状況を確認しなければならない。
(追加〔令和5年告示199号〕)
(守秘義務)
第15条 戸籍情報システムに係る事務に従事する者は、その事務処理について知り得た秘密を漏らしてはならない。その職務を離れた後も同様とする。
(一部改正〔令和5年告示199号〕)
(研修の実施)
第16条 取扱責任者は、保護管理者の承諾を得たうえで、戸籍データの重要性及び機密保持、個人情報保護に関する意識の高揚並びにシステム安全対策の推進を図るため、取扱職員に対して教育及び訓練を実施するものとする。
2 新任の取扱職員については、配属後、速やかにこれを実施するものとする。
(一部改正〔令和5年告示199号〕)
(その他)
第17条 この要綱に定めるもののほか必要な事項は、市長が別に定める。
(一部改正〔令和5年告示199号〕)
附則
この要綱は、戸籍法(昭和22年法律第224号)第117条の2の規定により、戸籍事務のコンピュータ化について、法務大臣の指定を受けた日から施行する。
附則(平成19年3月23日告示第62号)
この要綱は、平成19年4月1日から施行する。
附則(平成23年3月24日告示第63号)
この要綱は、平成23年4月1日から施行する。
附則(令和5年3月31日告示第90号)
この要綱は、デジタル社会の形成を図るための関係法律の整備に関する法律(令和3年法律第37号)附則第1条第7号に掲げる規定(同法第51条の規定に限る。)の施行の日から施行する。
附則(令和5年7月3日告示第199号)
この要綱は、令和5年7月10日から施行する。