電子計算機処理を委託する場合におけるデータ保護取扱要領

○電子計算機処理を委託する場合におけるデータ保護取扱要領

昭和61年６月５日訓令第６号

（目的）

第１条　この取扱要領は，土佐清水市が電子計算機処理（以下「電算処理」という。）を外部に委託する場合において，個人情報（以下「データ」という。）を的確に管理し，その保護に万全を期すため必要な事項を定めることを目的とする。

（対象とするデータ）

第２条　この取扱要領で対象とするデータは，電算処理に係る入出力帳票又はパンチカード，紙テープ，マークカード，磁気テープ，磁気デイスク，磁気ドラムその他の媒体に記録されているデータで，公益を目的とする事務で，市民の福祉の増進に寄与し，かつ市民の個人的秘密を侵害するおそれがないと市長が特に認めるものとする。

（データ保護の基準及び安全管理）

第３条　電算処理を外部へ委託するに当つては，次に掲げる事項を基準とし，データの漏えい，滅失，き損等の防止に努めなければならない。

(１)　法令に基づき守秘を要するもの

(２)　外部に知られることの不適当なもの

(３)　漏えいが行政の信頼性や円滑な執行を阻害するおそれのあるもの

(４)　滅失，き損した場合，復元が困難なもの

（個人データの記録制限）

第４条　次の各号に掲げる個人データは，電算処理を行つてはならない。

(１)　思想，信条及び宗教に関する事項

(２)　人種及び社会的身分に関する事項

(３)　犯罪に関する事項

２　前項に定めるもののほか，電算処理によつて市民の個人的秘密を不当に侵害するおそれがあると認められる個人データは，電算処理を行つてはならない。

（個人データの開示）

第５条　市長は，電算処理に個人データが記録されている者から，自己に関する個人データの内容についての開示の請求があつたときは，当該請求に係る内容を開示するものとする。

（個人データの訂正及び削除）

第６条　電算処理に個人データが記録されている者は，自己に関する個人データの内容に誤りがあると認められるときは，市長に対して内容の訂正又は削除を求めることができる。

２　市長は，前項の請求があった場合，その内容を調査し，当該請求が正当であると認めるときは，速やかにこれを訂正又は削除しなければならない。

（データ保護者等）

第７条　電算処理業務に係るデータ保護の的確な管理を図るため，次のとおりデータ保護者を置く。

(１)　データ保護管理者

総務課の課長及び所管業務の全部又は一部を電算処理させる課等の課長等をデータ保護管理者（以下「管理者」という。）とする。

(２)　データ保護担当者

管理者の業務を補佐する者として，データ保護担当者（以下「担当者」という。）を置く。担当者は，データを取扱う係長を充てる。

(３)　データ保護補助者

担当者の業務を補佐する者として，データ保護補助者（以下「補助者」という。）を置く。補助者は，データを取扱うすべての職員とする。

（端末管理者）

第８条　市が管理するデイスプレイ装置，プリンター装置，ＯＣＲ装置等（以下「端末機」という。）を善良に管理するとともにデータの機密を保持するため端末管理者を置く。

２　端末管理者は，端末機を利用する課等の管理者をもつて充てる。

（端末機の利用）

第９条　端末管理者は，端末機の利用に際し，総務課管理者及び関係課等の管理者又はこれに相当する者と，その利用方法及び管理方法についてあらかじめ協議してこれを行うものとする。

（端末取扱者の設置）

第10条　端末取扱者は，端末管理者が指名する。

２　端末管理者は，端末取扱者の指名に際し，その者の取扱範囲を定めるとともに，その者が識別できる所属コード及び職員番号等を端末取扱者に指示するものとする。

（委託契約）

第11条　委託契約の締結に当つては，委託の可否及び委託条件等の決定について，当該業務の管理者の決定を経て，所定の手続に従い，次の条項を明記して委託契約を行うものとする。

(１)　委託業務の秘密保持

(２)　委託業務の再委託の禁止

(３)　委託物件の目的外使用の禁止

(４)　委託物件の複製の禁止

(５)　委託物件に関する事故通告義務と損害賠償及び契約解除規定

(６)　委託物件の管理条件

（物件の授受）

第12条　委託業務に提供する資料及び委託処理物件の授受については，次によるものとする。

(１)　提供資料は，委託業務の処理に必要なものに限定する。

(２)　提供資料は，その内容識別を困難にするため極力，記号化する。

(３)　提供資料及び委託処理物件の授受は，処理依頼票により行う。

(４)　委託業務の処理が完了したときは，提供資料と委託処理物件の内容について双方立会いのもとに検査を行う。

（保管データの使用管理）

第13条　各管理者の所管物件であるデータを他部門管理者が自らの所管業務に関連して利用しようとするときは，事前に当該他部門管理者が必要とするデータの利用目的，項目，範囲等を文書に明記し，当該データを所管する管理者の承認を得たうえ利用するものとする。

２　各管理者の所管物件であるデータについて，その所管業務に関連して外部機関から提供の要請を受けた場合，当該管理者は所管業務を遂行する目的の範囲内において，その可否を決定し提供する場合は，当該データの利用目的，項目，範囲等を明確にし，秘密保持のため第11条，第12条の定めに準じ取扱うものとする。

（検査）

第14条　管理者は，自己の所管に属するデータについて必要と認めるときは，所管外部門，委託先を問わず随時立入りし所管データの運用管理の実態について検査を行うなど，秘密保持に万全を期するものとする。

（調整）

第15条　この取扱要領に定めのない事項の処理については，別に定める。

附　則

この取扱要領（訓令）は，公布の日から施行し，昭和61年４月１日から適用する。

附　則（平成24年３月30日訓令第20号）

この訓令は，平成24年４月１日から施行する。