○相良村電子計算機処理委託に係るデータ保護に関する規則
昭和63年7月1日
規則第4号
(目的)
第1条 この規則は、電子計算処理委託に関し、データ保護の的確な管理を図ることを目的とする。
(対象とするデータ)
第2条 この規則で対象とするデータは、電子計算機処理に係る入出力帳票又はパンチカード、紙テープ、マークカード、磁気テープ、磁気ディスク、磁気ドラムその他の媒体に記録されているデータで、その的確な管理を図る必要のあるものとして、村長がその範囲を指定したものをいう。
2 前項の場合において、村長は、次に掲げるデータを指定したものとする。
(1) 法令の規定により守秘を要することとされているデータ
(2) 個人、法人等に関するデータのうち外部に知られることを適当としないもの
(3) 漏洩した場合、行政の信頼を著しく阻害し、かつ、その円滑な執行を妨げるおそれのあるデータ
(4) 滅失し、又は毀損した場合、その復元が著しく困難となり、行政の円滑な執行を妨げるおそれのあるデータ
(データ保護管理者)
第3条 村長は、電子計算機処理に係るデータ保護に関する総合的管理を取扱わせるため、副村長を保護管理者(以下「保護管理者」という。)に指定するものとする。
(データ取扱責任者)
第4条 保護管理者の事務の一部を取扱わせるため、電子計算機処理に係る業務の担当をする課等(相良村課設置条例(平成12年条例第27号)第2条に規定する課の長及び教育委員会、農業委員会、議会の事務局の長をいう。)又はこれに相当する者をデータ取扱責任者(以下「取扱責任者」という。)とする。
(データ取扱員)
第5条 取扱責任者は、その所管する課等の職員のうちから、データ取扱員(以下「取扱員」という。)を指名するものとする。
2 取扱員は、取扱責任者の命を受け、電子計算機処理に係るデータの取扱いに従事するものとする。
(データ保護管理審議会)
第6条 村長は、保護管理者を長とし、取扱責任者及びその他の関係課等の長又はこれに相当する者を構成員とするデータ管理のための相良村データ保護管理審議会(以下「審議会」という。)を設置するものとする。
2 審議会は、電子計算機処理に係るデータ保護の的確な管理を図るため、取扱手続等に関する審議を行うものとする。
(委託業務及び委託契約締結に係る管理体制)
第7条 電子計算機処理を委託しようとする場合は、当該委託業務を担当する課等の取扱責任者及び契約を担当する課等の長は、あらかじめ保護管理者に協議するものとする。
2 前項の協議においては、次に掲げる事項について検討するものとする。
(1) 委託業務の内容
(2) 委託先に関する経営内容状況、技術水準等の状況
(3) 委託先におけるデータ保護管理に関する規程及び体制の整備状況
(4) 委託契約書に明記すべき事項
ア データの機密保持に関する事項
イ 再委託の禁止又は制限に関する事項
ウ 指示目的外の使用及び第三者への提供の禁止に関する事項
エ データの複写及び複製の禁止に関する事項
オ 事故発生時における報告義務に関する事項
カ 前記の各事項に違反した場合における契約解除等の措置及び損害賠償に関する事項
(5) 必要に応じ、委託契約書に明記し、又は覚書を取り交わす等措置すべき事項
ア データの授受及び搬送に関する事項
イ 委託先におけるデータの保管及び廃棄に関する事項
ウ 作業場所、作業範囲、作業内容及び作業責任区分に関する事項
エ 作業内容等の変更に関する事項
オ データ保護技術に関する事項
カ 検査の実施に関する事項
(委託業務に係るデータの管理)
第8条 保護管理者は、審議会を経て、電子計算機処理に係る入出力帳票及び磁気テープ等の媒体の授受、搬送、保管及び廃棄に関する手続き及び方法を定めるものとする。
2 保護管理者は、審議会の審議を経て、システム設計書、プログラム、プログラム説明書、コードブック等の記録で外部に知られることを適当としないものの保護管理に関する手続及び方法を定めるものとする。
3 取扱責任者は、電子計算機処理に係る入力帳票の設計及びデータせん孔の委託に際しては、必要に応じて、その内容のコード化等により、第三者が記載内容を認識することができないよう配意するものとする。
4 取扱責任者は、データのせん孔を委託する場合にはデータの種類、数量及び受払者等を記載する管理台帳を作成し、委託先における滅失、毀損、混入等の有無について検収を行う等その的確な管理を図るものとする。
5 取扱責任者は、電子計算機処理に直接必要なデータのみを委託先に引き渡すよう配意しなければならない。
6 取扱責任者は、プログラム等の作成を委託する場合は、使用するファイルの種類及び機能、入出力帳票の種類及び様式等を仕様書において明確に指示し、必要に応じて、作成されたプログラム等の内容を確認するものとする。
(保護データの使用管理)
第9条 取扱責任者は、その所管する課等及び委託先において保管する電子計算機処理に係るデータ(以下「保管データ」という。)の使用目的、使用者等、使用の範囲について、あらかじめ又はそのつど保護管理者の確認を受けるものとし、当該使用の範囲は書類等に表示するものとする。
2 保管データの使用者は、あらかじめ取扱責任者の承認を得て使用するデータの内容、使用目的、使用方法、管理方法等について的確な使用管理を図るものとする。
(検査)
第10条 保護管理者は、電子計算機処理に係るデータ保護の的確な管理を図るため、委託業務を担当する課等及び委託先におけるデータ管理の状況等に関し、定期的に又は随時に検査を行うものとする。
附則
この規則は、昭和63年7月1日から施行する。
附則(平成19年規則第14号)
この規則は、平成19年4月1日から施行する。