○川崎市職員の保有個人情報等の取扱い等に関する規則
平成17年6月1日規則第72号
川崎市職員の保有個人情報等の取扱い等に関する規則
目次
第1章 総則(第1条~第5条)
第2章 保有個人情報等の適正な取扱い及び維持管理(第6条~第14条)
第3章 情報システムのセキュリティ確保の対策等(第15条)
第4章 保有個人情報等の提供等をする場合の措置(第16条・第17条)
第5章 安全確保上の問題への対応(第18条・第19条)
第6章 雑則(第20条~第23条)
附則
第1章 総則
(趣旨)
(用語)
第2条 この規則で使用する用語の意義は、法及び条例で使用する用語の例による。
(管理体制)
第3条 市長事務部局における保有個人情報等の適正な取扱い及び維持管理について統括管理するため、保有個人情報等総括管理責任者を置き、情報統括監理者(川崎市情報化施策の推進に関する規則(平成19年川崎市規則第12号)第5条第1項に規定する情報統括監理者をいう。以下同じ。)をもって充てる。
2 保有個人情報等総括管理責任者の所掌事務は、次のとおりとする。
(1) 法令の定めに従い講じる保有個人情報等の適正な取扱い及び維持管理のための措置の統括管理に関すること。
(2) 職員が、他の職員が法令に違反して保有個人情報等を取り扱っている事実又はその兆候を把握した場合において、条例第3条に規定する保有個人情報等管理責任者(以下「保有個人情報等管理責任者」という。)へ速やかに報告するための体制の整備に関すること。
(3) 職員が、第13条第1項の事故の発生又はその兆候を把握した場合において、保有個人情報等管理責任者へ速やかに報告するための体制の整備に関すること。
(4) 前2号の規定による報告を受けた保有個人情報等管理責任者が、速やかに当該報告に係る事実、事故等に対応するための体制の整備に関すること。
3 保有個人情報等管理責任者は、所管する保有個人情報等を取り扱う職員に対し、保有個人情報等の適正な取扱い及び維持管理が行われるよう指導及び監督を行わなければならない。
4 保有個人情報等管理責任者は、前項の指導及び監督の補佐をする1名以上の保有個人情報等管理担当者を指名する。
(保有個人情報等管理会議)
第4条 前条第2項各号に掲げる保有個人情報等総括管理責任者の所掌事務に係る調査審議を行うため、保有個人情報等管理会議(以下「管理会議」という。)を設置する。
2 管理会議は、会長、副会長及び委員をもって組織する。
3 会長は、総務企画局長をもって充てる。
4 副会長は、総務企画局コンプライアンス推進・行政情報管理部長をもって充てる。
5 副会長は、会長を補佐し、会長に事故があるとき、又は会長が欠けたときは、その職務を代理する。
6 委員は、総務企画局職員をもって充てる。
7 管理会議は、必要に応じて会長が招集し、その議長となる。
8 会長は、管理会議における調査審議の結果について必要と認める事項を保有個人情報等総括管理責任者に報告するものとする。
(研修)
第5条 市長は、職員に対し、保有個人情報等の取扱い及び維持管理についての理解を深め、個人情報、仮名加工情報、匿名加工情報及び個人関連情報(第17条においてこれらを「個人情報等」という。)の保護に関する意識の高揚を図るため、啓発その他必要な研修を行うものとする。
2 市長は、保有個人情報等を取り扱う情報システム(電子計算機及びネットワーク(電子計算機を相互に接続し、情報を伝送するための通信回線網その他の仕組みをいう。)により継続的に情報を処理する仕組みをいう。以下同じ。)の管理及び運用に関する事務に従事する職員に対し、保有個人情報等の適正な維持管理のため、保有個人情報等を取り扱う情報システムの管理、運用及びセキュリティ確保の対策に関して必要な研修を行うものとする。
3 市長は、保有個人情報等管理責任者及び保有個人情報等管理担当者に対し、所管する保有個人情報等の適正な維持管理のため、第3条第3項の指導及び監督の実施に関して必要な研修を行うものとする。
4 保有個人情報等管理責任者は、所管する保有個人情報等の取扱いに従事する所属の職員に対し、研修への参加の機会を付与する等必要な措置を講ずるものとする。
第2章 保有個人情報等の適正な取扱い及び維持管理
(職員の責務)
第6条 職員は、法及び番号法の趣旨にのっとり、法令の定め並びに保有個人情報等を所管する保有個人情報等管理責任者及び保有個人情報等管理担当者の指示に従い、保有個人情報等を取り扱わなければならない。
(利用の制限)
第7条 保有個人情報等管理責任者は、所管する保有個人情報等の内容に応じて、保有個人情報等を利用する権限を有する者を職員のうちから特定しなければならない。この場合において、当該権限を有する者の数及びその権限の内容は、当該保有個人情報等の利用の目的を達成するために必要最小限のものとしなければならない。
2 前項の権限を有しない職員は、保有個人情報等を利用してはならない。
3 職員は、正当な行政執行に関連する目的以外の目的で保有個人情報等を利用してはならない。
(複製等の制限)
第8条 職員は、次に掲げる行為をするときは、当該保有個人情報等を所管する保有個人情報等管理責任者の指示に従わなければならない。
(1) 保有個人情報等の複製
(2) 保有個人情報等の送信
(3) 保有個人情報等の記録媒体の外部への送付又は持ち出し
(4) その他保有個人情報等の適正な維持管理に支障を及ぼすおそれのある行為
(個人番号を含む個人情報の取扱い等)
第9条 職員は、個人番号利用事務(番号法第2条第10項に規定する個人番号利用事務をいう。以下同じ。)又は個人番号関係事務(同条第11項に規定する個人番号関係事務をいう。以下同じ。)を処理するために必要な場合その他番号法で定める場合を除き、個人番号(同条第5項に規定する個人番号をいう。以下同じ。)の提供を求めてはならない。
2 職員は、個人番号利用事務又は個人番号関係事務を処理するために必要な場合その他番号法で定める場合を除き、特定個人情報ファイル(番号法第2条第9項に規定する特定個人情報ファイルをいう。)を作成してはならない。
3 職員は、番号法第19条各号のいずれかに該当する場合を除き、他人の個人番号を含む個人情報を収集又は保管してはならない。
4 保有個人情報等管理責任者は、保有する特定個人情報を取り扱う事務を実施する区画を明確に区分し、入退室の管理等の当該特定個人情報の適正な維持管理のために必要な措置を講ずるものとする。
(訂正等)
第10条 職員は、保有個人情報の内容が事実でないと思料する場合には、当該保有個人情報を所管する保有個人情報等管理責任者の指示に従い、訂正その他正確性の確保のために必要な措置を講じなければならない。
(入力内容の照合等)
第11条 職員は、情報システムへの入力により保有個人情報の処理を行うに当たっては、当該処理に係る入力内容と入力原票の照合、当該処理の前後における当該保有個人情報の内容の確認等を行うものとする。
(仮名加工情報又は匿名加工情報であることの明示)
第12条 職員は、仮名加工情報又は匿名加工情報を保有する場合には、当該情報を所管する保有個人情報等管理責任者の指示に従い、当該情報が仮名加工情報又は匿名加工情報であることを他の職員が認識できるように、その旨を明らかにして保管しなければならない。
(記録媒体の管理等)
第13条 職員は、保有個人情報等を所管する保有個人情報等管理責任者の指示に従い、当該保有個人情報等の記録媒体を定められた場所に保管するとともに、当該記録媒体の盗難等による当該保有個人情報等の漏えい、滅失、毀損その他の事故(以下「事故」という。)の防止のために必要な措置を講じなければならない。
2 職員は、保有個人情報等を保有する必要がなくなったときは、当該保有個人情報等を所管する保有個人情報等管理責任者の指示に従い、当該保有個人情報等の復元又は判読が不可能な方法により当該保有個人情報等の削除又は当該保有個人情報等が記録された媒体の廃棄を行わなければならない。
(保有個人情報及び匿名加工情報の取扱い等の状況の記録)
第14条 保有個人情報等管理責任者は、所管する保有個人情報(個人情報ファイルを構成するもの又は条例第6条第1項の規定による保有個人情報の保有に係る業務の開始の届出に係るものに限る。)又は匿名加工情報の内容及びその取扱いの状況に応じて、保有個人情報取扱等状況記録簿(第1号様式)又は匿名加工情報取扱等状況記録簿(第2号様式)により、当該保有個人情報又は当該匿名加工情報の取扱い及び維持管理の状況について記録しなければならない。
2 保有個人情報等管理責任者は、前項の規定による記録を当該保有個人情報又は当該匿名加工情報を保有している間、保存しなければならない。
3 保有個人情報等管理責任者は、第1項の規定による記録について、滅失、毀損、盗難、不正な消去等の防止のために必要な措置を講じなければならない。
第3章 情報システムのセキュリティ確保の対策等
(情報システムのセキュリティ確保の対策)
第15条 保有個人情報等を取り扱う情報システムのセキュリティ確保の対策は、市長が別に定めるところによる。
第4章 保有個人情報等の提供等をする場合の措置
(保有個人情報等の提供をする場合の措置)
第16条 保有個人情報等管理責任者は、法第27条第1項若しくは第2項又は第69条第1項若しくは第2項の規定により利用目的以外の目的のために保有個人情報を提供する場合には、次の措置を講ずるものとする。
(1) 提供先における業務の名称及び法令の根拠並びに提供に係る個人情報の利用の目的及び内容について書面により確認すること。
(2) 提供先に対して個人情報の安全を確保する措置を要求し、必要があると認めるときは、提供前又は随時に実地の調査を行い、当該措置の状況を確認してその結果を記録するとともに、改善の要求等をすること。
2 保有個人情報等管理責任者は、法第73条第1項の規定により保有する仮名加工情報(個人情報であるものを除く。以下この項において同じ。)を第三者に提供する場合又は法第109条第2項若しくは第123条第1項の規定により保有する匿名加工情報を第三者に提供する場合(行政機関等匿名加工情報を法第111条から第119条までの規定に従い提供する場合を除く。)は、提供先における業務の名称及び提供に係る法令の根拠(匿名加工情報について、提供に係る法令の根拠がない場合には、当該匿名加工情報を必要とする理由)並びに提供に係る仮名加工情報又は匿名加工情報の利用の目的及び内容について書面により確認するものとする。
3 保有個人情報等管理責任者は、保有する個人関連情報を第三者に提供する場合(当該第三者が当該個人関連情報を個人情報として取得することが想定される場合に限る。)は、提供先における業務の名称及び提供に係る法令の根拠(提供に係る法令の根拠がない場合には、当該個人関連情報を必要とする理由)並びに提供に係る個人関連情報の利用の目的及び内容について書面により確認するものとする。
(受託業務等における個人情報等の取扱い)
第17条 保有個人情報等管理責任者は、保有個人情報等の取扱いの委託をする場合には、契約書等に次に掲げる事項を記載するとともに、受託者等における責任者及び業務従事者による維持管理及び実施体制並びに個人情報等の維持管理の状況についての検査に関する事項その他必要な事項について書面で確認するものとする。
(1) 個人情報等についての秘密保持に関する事項
(2) 個人情報等を取り扱う業務の再委託の禁止、制限、事前承認その他再委託に係る条件に関する事項
(3) 個人情報等の受託業務等に係る利用の目的以外の利用及び当該受託者等以外のものへの提供の禁止又は制限に関する事項
(4) 個人情報等の複製の禁止又は制限に関する事項
(5) 個人情報等の漏えい、滅失、毀損等の発生時における報告及び対応に関する事項
(6) 個人情報等の受信及び送信並びに記録媒体の収受、送付及び保管に関する事項
(7) 受託業務等の終了時における個人情報等の消去及び記録媒体の返却に関する事項
(8) 前各号に掲げる事項に違反した場合における契約解除及び賠償義務に関する事項
(9) その他必要と認める事項
2 前項の場合において、保有個人情報等管理責任者は、保有個人情報等の内容に応じて、受託者等における個人情報等の管理について、必要な指導及び監督を行わなければならない。
3 受託者等が業務を再委託する場合において、保有個人情報等の取扱いに係る業務が再委託されるときは、保有個人情報等管理責任者は、受託者等に第1項の措置を講じさせるとともに、再委託される業務に係る保有個人情報等の内容に応じて、受託者等を通じて又は自らが前項の措置を実施するものとする。再委託を受けた者が業務を更に委託する場合において、保有個人情報等の取扱いに係る業務が更に委託されるときも同様とする。
第5章 安全確保上の問題への対応
(事案の発生の報告等)
第18条 職員は、他の職員が法令に違反して保有個人情報等を取り扱っている事実又はその兆候を把握した場合、事故の発生又はその兆候を把握した場合等、保有個人情報等の安全を確保する上で問題となる事案(以下「事案」という。)が発生したときは、直ちに、当該保有個人情報等を管理する保有個人情報等管理責任者へその旨を報告しなければならない。
2 前項の報告を受けた保有個人情報等管理責任者は、事案が発生したと認めるときは、直ちに、事案に係る保有個人情報等及びその複製されたものの把握並びにこれらの回収、復元等を行い、当該事案による被害の拡大の防止及び復旧等を図らなければならない。
3 前項の場合において、第1項の報告を受けた保有個人情報等管理責任者は、直ちに、事案の発生した経緯、被害の状況その他当該事案に関する事実を調査し、その確認に必要な記録等の資料を収集して、市長に報告しなければならない。
4 保有個人情報等管理責任者は、市長の指示に従い、当該事案の原因の調査又は捜査機関等による当該事案に関する捜査の内容を踏まえ、事案の再発防止のために必要な措置を講じなければならない。
(事故の公表等)
第19条 市長は、事故の内容、影響等に応じて、当該事故の発生した経緯、被害の状況その他の当該事故に関する事実の内容、前条第4項の措置の内容その他必要な事項を公表するものとする。
2 保有個人情報等管理責任者は、事故による被害者に対して、当該事故の発生した経緯、被害の状況その他の当該事故に関する事実の内容の説明その他必要な対応を行うものとする。
第6章 雑則
(監査)
第20条 市長は、保有個人情報等の取扱い及び維持管理の状況について、定期に及び必要に応じ随時に監査を行うものとする。
(点検)
第21条 保有個人情報等管理責任者は、所管する保有個人情報等並びにその記録媒体の取扱い及び維持管理の状況について、定期に又は随時に、点検を行い、必要があると認めるときは、その結果を市長に報告するものとする。
(評価及び改善等)
第22条 市長は、保有個人情報等の適正な取扱い及び維持管理のための措置について第20条の監査及び前条の点検の結果を踏まえて評価し、必要があると認めるときは、その見直し等の措置を講ずるものとする。
(その他必要な事項)
第23条 この規則に定めるもののほか、必要な事項は、市長が別に定める。
附 則
この規則は、公布の日から施行する。
附 則(平成28年1月29日規則第3号)
この規則は、平成28年2月1日から施行する。
附 則(平成28年3月31日規則第13号)
この規則は、平成28年4月1日から施行する。
附 則(令和5年3月31日規則第15号)
この規則は、令和5年4月1日から施行する。
第1号様式
第2号様式