(趣旨)

第1条　この規程は、個人情報の保護に関する法律(平成15年法律第57号。以下「保護法」という。)第66条第1項及び第67条、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)第5条並びに山都町議会の個人情報の保護に関する条例(令和5年山都町条例第10号。以下「議会個人情報保護条例」という。)第9条第1項及び第10条の規定に基づき本町が保有する個人情報の適切な管理のために必要な措置について定めるものとする。

(定義)

第2条　この規程で使用する用語は、保護法、番号法及び議会個人情報保護条例で使用する用語の例による。

(管理体制等)

第3条　個人情報及び特定個人情報(以下「個人情報等」という。)の管理に関する事務を総括するため、個人情報保護総括責任者を置き、副町長をもって充てる。ただし、個人情報保護総括責任者に事故があるとき、又は個人情報保護総括責任者が欠けたときは、総務課長がその職務を代理する。

(職員の責務)

第4条　職員は、保護法、番号法、個人情報保護法施行条例及び議会個人情報保護条例の趣旨にのっとり、関連する法令及び規程等の定め並びに保護責任者の指示に従い、個人情報等を取り扱わなければならない。

(アクセス制限)

第5条　保護責任者は、個人情報等の重要度に応じて、当該個人情報等にアクセス(情報に接する行為をいう。以下同じ。)をする権限(以下「アクセス権限」という。)を有する者を、当該個人情報等の利用目的を達成するために必要最小限の職員に限定するものとする。

(利用等の制限)

第6条　職員は、業務上の目的で個人情報を取り扱う場合であっても、次に掲げる行為については、保護責任者の指示に従い行うものとする。

(誤りの訂正等)

第7条　職員は、個人情報等の訂正を行う場合には、保護責任者の指示に従わなければならない。

(媒体の管理等)

第8条　職員は、保護責任者の指示に従い、個人情報等が記録されている媒体を定められた場所に保管するとともに、必要があると認めるときは、当該媒体の保管場所への施錠等保有個人情報等の情報漏えい等を防止するための措置を講ずるものとする。

(廃棄等)

第9条　職員は、個人情報等又は個人情報等が記録されている媒体(端末機器及びサーバに内蔵されているものを含む。)が不要となった場合には、保護責任者の指示に従い、当該個人情報等の復元又は判読が不可能な方法により当該情報の消去又は当該媒体の廃棄を行うものとする。

(個人情報の提供)

第10条　保護責任者は、保護法第69条及び議会個人情報保護条例第12条の規定に基づき保有個人情報を他の行政機関等以外のものへ外部提供する場合において必要があると認めるときは、安全確保の措置を要求するとともに、提供前又は随時に実地の調査等を行うことにより当該措置状況を確認し、その結果を記録するとともに、改善要求等の措置を講ずるものとする。

(業務の委託等)

第11条　個人情報の取扱いに係る業務を外部に委託する場合には、個人情報の適切な管理を行う能力を有しない者を選定することがないよう必要な措置を講ずるものとする。

(事案の報告及び再発防止措置)

第12条　個人情報等の情報漏えい等の事案の発生又は兆候を把握した場合及び特定個人情報を取り扱う職員が取扱規程等に違反している事実又は兆候を把握した場合等の安全確保の上で問題となると思料する事案が発生した場合に、その事実を知った職員は、速やかに当該個人情報を管理する保護責任者に報告するものとする。

(点検)

第13条　保護責任者は、自ら管理責任を有する個人情報等の記録媒体、処理経路、保管方法等について、定期又は随時に点検を行い、必要があると認めるときは、その結果を個人情報保護総括責任者に報告するものとする。

(評価及び見直し)

第14条　個人情報等の適切な管理のための措置については、点検の結果等を踏まえ、実効性等の観点から評価し、必要があると認めるときは、その見直し等の措置を講ずるものとする。

(他の規程との関係)

第15条　他の規程により、情報システムの管理に関する事項について、この規程と別段の定めが設けられている場合にあっては、この規程に定めるもののほか、当該規程の定めるところによる。