○三木町電子計算機処理に係るデータの安全管理規則
昭和56年3月27日
規則第7号
(目的)
第1条 この規則は、三木町電子計算機処理に係る個人等のデータの保護に関する条例(昭和56年三木町条例第4号)第6条の規定に基づき、個人等のデータの安全管理に関し必要な事項を定めることを目的とする。
(データ管理者の設置)
第2条 データ管理の適正を図るため、政策情報課長をデータ管理者とする。
(データ管理者の職務)
第3条 データ管理者は、次の各号に掲げる業務を所掌する。
(1) データ管理に関すること。
(2) ドキユメントの管理に関すること。
(3) オペレーシヨンの管理に関すること。
(4) 電子計算機室の管理に関すること。
(5) その他データの安全と管理の適正を図るために必要な措置に関すること。
(データの管理)
第4条 データ管理者は、次の各号に掲げる項目について台帳その他の文書に必要事項を記録し、常にその実態を明らかにしておくものとする。
(1) 入出力の帳票及び媒体の受払い及び保管に関する状況
(2) 磁気デイスク、磁気テープ等のうちマスターフアイル及びこれに準ずる重要なフアイル(以下「磁気マスターフアイル」という。)の処理及び保護保管に関する状況
2 データ管理者は、磁気マスターフアイルに記録されたデータの保存期限を当該データに関する事務を所掌する課等の長(以下「主管課長」という。)と協議して定め、保存期限を経過したデータは速やかに消去するものとする。
(磁気フアイルのデータの管理)
第5条 磁気マスターフアイルは、耐火保管庫等に保管するほか、事故防止のための措置を講ずるとともに、予備フアイルを作成し、別に保管する等その復元に備える措置を講ずるものとする。
2 磁気マスターフアイルの耐火保管庫等からの入出庫は、データ管理者があらかじめ指定した者が行うものとする。
3 磁気マスターフアイルに記録されたデータの複写及び消去並びに磁気マスターフアイルの廃棄、清掃に当たっては、その内容が外部に漏えいすることのないよう必要な措置を講ずるものとする。
4 データ管理者は、個人等のデータに係る磁気マスターフアイルを外部へ持ち出す場合は、主管課長の承認を得なければならない。
5 データ管理者は、磁気マスターフアイルに障害が発生したときは速やかにその原因及び状況を調査し、必要な措置を講ずるものとする。
(オペレーシヨンの管理)
第6条 オペレーシヨンは、電子計算機業務の担当者及びデータ管理者の承認を得た者のほかは行わせないものとする。
2 オペレーションは、オペレーシヨン計画書に従って行い、その実績を記録するものとする。
3 データ管理者は、オペレーシヨン計画書とオペレーシヨンの実績を照合し、オペレーシヨンの実施状況をチエツクするものとする。
4 データ管理者は、磁気マスターフアイルのうち外部に知られることを適当としないものとして指定したフアイルのデータ処理に当たっては、複数の者でオペレーシヨンを行わせるものとする。
(端末機の管理責任者)
第6条の2 端末機の管理責任者(以下「端末管理者」という。)は、端末機が設置されている課の長をもって充てる。
2 端末管理者は、端末機の利用に際し、データ管理者とその利用範囲及び管理方法について、あらかじめ協議してこれを行うものとする。
3 端末管理者は、所管の端末機を善良に管理するとともに、これによって処理されるデータは、機密の漏えいの防止等十分な管理を行わなければならない。
(端末機の取扱者)
第6条の3 端末機の取扱者(以下「端末取扱者」という。)は、データ管理者の承認を受けた者でなければならない。
2 データ管理者は、端末取扱者の承認に際し、その者が識別できるコード(所属及び職員番号等)並びにその者の取扱範囲を定めたパスワードを端末取扱者ごとに与えるものとする。
3 前項のパスワードは、データ管理者において随時変更し、端末取扱者に通知するものとする。
4 データ管理者は、端末機利用に際して各処理ごとにパスワードが符合した場合のみにこれが利用できるようなシステムとしなければならない。また、この利用状況は、常に把握できるようなロギングシステム等の措置を講ずるものとする。
5 端末取扱者は、端末管理者の指示又は承認を受けて端末機の操作をしなければならないとともに、これによって処理されるデータの機密は厳重に守らなければならない。
(ドキユメントの管理)
第7条 システム仕様書、プログラム仕様書、同説明書オペレーシヨン・マニユアル、コード表等のドキユメントは所定の場所に保管するものとする。
2 個人等のデータに係るドキユメントを外部へ持ち出すときは、データ管理者の承認を得なければならない。
(電子計算機室の管理)
第8条 オペレーションを行うもののほかは電子計算室に立ち入る場合には、データ管理者の承認を得るものとする。
2 データ管理者は、前項の規定にかかわらず、電子計算機業務の遂行上必要と認める者を立ち入らせることができる。この場合においては、データ管理者は、電子計算機業務の担当者を立ち会わせるものとする。
3 電子計算機室及び事務室には、火災その他の災害及び盗難等に備え、必要な保安措置を講ずるものとする。
4 データ管理者は、事故発生時の対策を定めるとともに、事故発生時には速やかに事故の経緯及び被害状況を調査し、復旧のための措置を講ずるものとする。
(他の業務のデータ利用)
第9条 データ管理者は、業務の電子計算機処理に当たり当該業務以外の業務に係るデータを利用する必要が生じたときは、主管課長の承認を得なければならない。
(新規適用業務の申請)
第10条 新たに電子計算機によるデータ処理を実施しようとする課室は、その適用範囲、処理内容、現状の問題点、予測される効果等を新規適用業務開発依頼書(別記様式)に記載し、データ管理者に申請しなければならない。
(開発順位)
第10条の2 前条の申請に基づく承認に当たっては、データ管理者は適用業務の現状、予測効果等を勘案し、三木町行政組織等調査検討委員会等に諮り、最も効果の高いものから開発を行うものとする。
(開発に伴う職員の補佐)
第10条の3 前条に基づく開発が決定した適用業務の開発及び移行段階においては、データ管理者は総務課長の承認を得て、適用業務担当課室の職員のうちから適当と認める者を指定して補佐させることができる。
2 前項の規定は、新規開発及び委託業務の引取りに際して準用する。
(各主管課長との協議)
第11条 データ管理者は、データの安全管理についてこの規則に定めるもののほか必要な事項については、関係各主管課長と協議して定めるものとする。
(業務の委託)
第12条 データ管理者は、データの電子計算機処理を外部へ委託する場合には、契約書に善良なる管理者の注意義務、守秘義務等に関する事項を明記するとともに、必要に応じて個人等のデータの取扱いに関する注意等に関して覚書を取り交わす等、データの外部漏えい防止のための措置を講ずるものとする。
2 データ管理者は、電子計算機処理に関し外部より要員の派遣を受ける場合には、必要に応じて派遣責任者及び本人の双方から守秘義務等データの適正な取扱いに関する誓約書を提出させる等の措置を講ずるものとする。
(雑則)
第13条 この規則に定めるもののほかデータの安全管理について必要な事項は別に定める。
附 則
この規則は、昭和56年4月1日から施行する。
附 則(昭和60年3月4日規則第3号)
この規則は、昭和60年4月1日から施行する。
附 則(平成16年2月17日規則第2号)
この規則は、平成16年4月1日から施行する。
