○東神楽町戸籍事務を処理する電子情報処理組織の運営に係るデータ保護管理規程
平成19年9月19日
訓令第6号
(目的)
第1条 この規程は、電子情報処理組織(以下「戸籍総合システム」という。)による戸籍事務の取扱いに係る戸籍、除かれた戸籍(以下「除籍」という。)及び改製原戸籍等のデータ等の保全及び保護に関し、必要な事項を定め、戸籍総合システムの適正な管理運営を図ることを目的とする。
(1) 戸籍データ 磁気ディスクをもって調製された戸籍、除籍、改製原戸籍、戸籍の附票又は人口動態調査票等に関する記録をいう。
(2) ファイル 戸籍データが記録された磁気ディスク、磁気テープ又は光磁気ディスク等の媒体をいう。
(3) 出力帳票 戸籍データを出力した帳票をいう。
(4) ドキュメント 戸籍総合システムの設計書、プログラム説明書、操作手引書、コード一覧表等の戸籍総合システムの運用に関する記録及び文書をいう。
(5) 端末装置 戸籍総合システムに戸籍データを入出力するための戸籍用クライアントをいう。
(6) サーバ 戸籍総合システムを使用するために、データセンターに仮想環境として構築し、仁木町(以下「受託町」という。)が管理する戸籍データ管理用端末装置により、プログラム及び戸籍データを処理し、格納する装置をいう。
(事務処理の範囲)
第3条 戸籍総合システムにより処理する事務の範囲は、戸籍法(昭和22年12月22日法律第224号)その他の法令の定めるところにより処理する戸籍データの編製及び記録、受附帳の調製、記録事項証明書の発行、戸籍に関する統計等の戸籍事務及び戸籍の附票システム、人口動態統計システム等に戸籍データを提供する戸籍関連事務とする。
(保護管理者の指定)
第4条 戸籍データ、ファイル、出力帳票、戸籍総合システムのプログラム及びドキュメント等を的確、かつ、総合的に管理するため、データ保護管理者(以下「保護管理者」という。)を置く。
2 保護管理者は、戸籍業務主管課長をもって充てる。
(保護管理者の職務)
第5条 保護管理者は、戸籍データの管理の状況及びこれらに関連する機器等の状態について常に把握し、戸籍データ等が適正に管理されるよう努めなければならない。
2 保護管理者は、戸籍総合システムについて、盗難、破壊、火災、水害、震災その他の災害に備えて必要な保安措置を講じなければならない。また、事故が発生したときは、速やかに事故の経緯及び被害状況を調査し、戸籍法第1条に規定する戸籍事務管掌者に報告しなければならない。
(端末装置管理者の指定)
第6条 保護管理者は、端末装置の管理及び操作について適正な運用を図るため、端末装置管理者及び操作者を指定し、かつ、端末装置の操作者が処理することができる事務の範囲を明確にしなければならない。
2 端末装置管理者は、端末装置の管理及び操作を適切に行うために必要な措置を講じなければならない。
3 端末装置の操作者は、戸籍データの保全及び保護に常に留意しなければならない。
(戸籍データ及びプログラムの管理)
第7条 保護管理者は、定期的に又は随時、戸籍データ及び戸籍総合システムのプログラムの異状の有無について点検を行い、必要に応じて適切な措置を講じなければならない。
(ファイル及び出力帳票の管理)
第8条 保護管理者は、ファイル及び出力帳票の保管を適正に行うため、これらの授受及び保管の記録、保管場所の指定、廃棄の方法等について次の各号に掲げる措置を講じなければならない。
(1) ファイル及び出力帳票の授受及び保管については、台帳に記録する等の方法により適切に管理すること。
(2) 施錠のできる耐火性保管庫を保管場所として指定すること。
(3) ファイルを廃棄するときは、記録された戸籍データを消去した上で、焼却又は裁断の方法によりファイルを物理的に破壊し、戸籍データを復元することができないよう確実に処分すること。
(4) 出力帳票を廃棄するときは、焼却又は裁断の方法により、戸籍データを復元することができないよう確実に処分すること。
(ドキュメントの管理)
第9条 保護管理者は、ドキュメントの保管を適正に行うため、その保管場所の指定、廃棄の方法等について次の各号に掲げる措置を講じなければならない。
(1) 施錠のできる耐火性保管庫を保管場所として指定すること。
(2) ドキュメントを廃棄するときは、焼却又は裁断の方法により、その情報が外部に流出することがないよう確実に処分すること。
2 ドキュメントを複写、持ち出し又は廃棄するときは、保護管理者の承認を得なければならない。
(パスワード等の管理)
第10条 保護管理者は、戸籍総合システムへの不正なアクセスを防止し、端末装置の操作者の正当な権限を確認するため、パスワードによる管理を行わなければならない。
2 保護管理者は、パスワードの設定、更新、発行、保管等の運用方法を定めて、厳重に管理しなければならない。
3 保護管理者は、端末装置の操作者を識別し、その処理する事務の範囲を限定するため、当該操作者毎にパスワードを設定し、付与しなければならない。
4 保護管理者は、前3項の管理を行うため、パスワードの管理責任者を指定することができる。
(パスワードの秘匿)
第11条 端末装置の操作者は、パスワードの入力等に際して、パスワードが他に知られることのないようにしなければならない。
2 端末装置の操作者は、自己のパスワードを秘密にし、他人に使用させてはならない。
(端末装置の操作)
第12条 端末装置は、戸籍業務担当職員でなければ操作することができない。
2 端末装置は、戸籍業務、戸籍の附票業務及び戸籍関連業務以外に使用してはならない。また、戸籍データを、戸籍関連業務以外の目的で使用してはならない。
(機器等の管理)
第13条 保護管理者は、戸籍データの適正な管理を図るため、別表のとおり戸籍総合システムに係る機器等の管理をしなければならない。
(研修等)
第14条 保護管理者は、戸籍総合システム関係職員に対して、戸籍データの重要性及びプライバシー保護に関する意識の高揚を図るための研修を実施するものとする。
2 保護管理者は、戸籍総合システム関係職員に対して、戸籍総合システムの操作方法及び事故発生時における必要な措置についての教育訓練を実施するものとする。
(その他)
第15条 この規程に定めるもののほか、戸籍総合システムのデータ保護及び管理について必要な事項は、保護管理者が別に定める。
附則
この訓令は、戸籍法第117条の2の規定により、戸籍事務のコンピュータ化について法務大臣の指定を受けた日から施行する。
附則(令和2年訓令第1号)
この訓令は、令和2年2月1日から施行する。
別表(第13条関係)
機器等 | 管理責任者 | プライバシー保護対策 | 管理方法等 |
サーバ | 受託町保護管理者 | データセンターへの設置 | 次の入退室管理及び施錠管理を行うことができるデータセンターに設置するものとする。 (1) 入退室者個々人の入退室管理及び当該記録を確実に行うことができること。 (2) 容易に取り外すことができないよう措置された施錠の可能な戸籍専用サーバラック内に設置するものとし、データセンター管理員がラックの鍵を管理すること。 (3) 防火対策及び消火設備を装備すること。 (4) 戸籍専用サーバラックの鍵は施錠の可能な保管庫で厳重に管理すること。 (5) 開錠及び施錠を伴う保守作業を行った場合は、当該履歴及び保守作業内容の実績について、管理基準に基づき、記録し、当該記録を保管すること。また、受託町へ報告すること。 (6) 起動用パスワードの設定及び取扱職員を任命すること。 (7) 使用者の記録を作成すること。 |
端末装置 | 保護管理者 | パスワードによる起動 | 端末装置を起動する者は、保護管理者が任命した職員であること。また、起動の際にはパスワードを入力させること。 |
使用記録リスト | 使用記録リストを定期的に出力し、当該リストを施錠の可能な耐火性保管庫で管理すること。 | ||
バックアップ用媒体 | 保護管理者 | バックアップ記録リスト | バックアップ記録リストを定期的に出力し、当該リストを施錠の可能な耐火性保管庫で管理すること。 |
「戸籍総合システム」のプログラム | 保護管理者 | 複写及び変更不能のプログラム保護 | あらかじめソフトウェアに保安措置を講じることとし、アプリケーションプログラムを複写及び変更させないこと。 |