(目的)

第一条　この規程は、個人情報の保護に関する法律(平成十五年法律第五十七号。以下「個人情報保護法」という。)及び行政手続における特定の個人を識別するための番号の利用等に関する法律(平成二十五年法律第二十七号。以下「番号法」という。)の規定に基づき、保有個人情報及び特定個人情報(以下「保有個人情報等」という。)の安全管理措置について、必要な事項を定めることにより、個人情報の適切な管理及び適正な運用を図ることを目的とする。

(用語の定義)

第二条　この規程において使用する用語の意義は、個人情報保護法、番号法及び猪苗代町個人情報の保護に関する法律施行条例(令和五年猪苗代町条例第一号)において使用する用語の例による。

(総括個人情報保護管理者)

第三条　町における保有個人情報等の管理に関する事務を総括するため、総括個人情報保護管理者(以下「総括保護管理者」という。)を置くこととし、副町長をもって充てる。

(個人情報保護管理者)

第四条　保有個人情報等を取り扱う各課等に、保有個人情報等の適正な管理及び安全を図るため、個人情報保護管理者(以下「保護管理者」という。)を置くこととし、各課等の長をもって充てる。

(個人情報保護担当者)

第五条　保有個人情報等を取り扱う各課等に、保護管理者が指定する個人情報保護担当者(以下「保護担当者」という。)を置くこととし、各係の係長をもって充てる。

(監査責任者)

第六条　保有個人情報等の管理状況に関する監査をするため、監査責任者を置くこととし、総務課長をもって充てる。

(教育研修)

第七条　総括保護管理者は、保有個人情報等の取扱いに従事する職員(会計年度任用職員を含む。以下「職員」という。)に対し、保有個人情報等の取扱いについて理解を深め、保有個人情報等の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行うものとする。

(職員の責務)

第八条　職員は、個人情報保護法及び番号法の趣旨にのっとり、法令、条例、規則その他の規程等(この規程を含む。以下「法令等」という。)の定め並びに総括保護管理者、保護管理者及び保護担当者の指示に従い、保有個人情報等を適切に取り扱わなければならない。

(アクセス制限)

第九条　保有個人情報等にアクセスする権限を有しない職員は、保有個人情報等にアクセスしてはならない。

(複製等の制限)

第十条　職員は、業務上の利用目的で保有個人情報等を取り扱う場合であっても、次に掲げる行為については保護管理者の指示に従い、当該保有個人情報等の秘匿性等その内容に応じて、当該行為を行うことができる場合を必要最小限にとどめなければならない。

(誤りの訂正等)

第十一条　職員は、保有個人情報等の内容に誤り等を発見した場合には、保護管理者の指示に従い、訂正等を行わなければならない。

(媒体の管理等)

第十二条　職員は、保護管理者の指示に従い、保有個人情報等を処理する情報システム機器及び保有個人情報等を記録した外部媒体を定められた場所に保管する等、保有個人情報等の漏えい、滅失及び毀損(以下「漏えい等」という。)を防止するための措置を実施しなければならない。

(誤送付等の防止)

第十三条　職員は、保有個人情報等を含む電磁的記録又は媒体の誤送信、誤送付、誤交付又はウェブサイト等への誤掲載を防止するため、個別の事務及び事業において取り扱う個人情報の秘匿性等その内容に応じ、複数の職員による確認等必要な措置を実施するものとする。

(廃棄等)

第十四条　職員は、関係法令等及び猪苗代町文書取扱規程(平成十六年猪苗代町訓令第五号)により定められた保存期間を超え、保有個人情報等を管理する必要がなくなったとき又は保有個人情報等を処理する情報システム機器若しくは保有個人情報等を記録した外部媒体が不要となったときは、保護管理者の指示に従い、当該保有個人情報等を復元若しくは判読が不可能な方法又は当該機器若しくは外部媒体を物理的に破壊する等の処理をして、削除又は廃棄しなければならない。

(個人情報ファイル簿の作成及び公表に係る措置)

第十五条　保護管理者は、個人情報保護法第七十五条に規定する個人情報ファイル簿の作成及び公表が適切に実施されるよう必要な指示をするものとする。

(外国における取扱い)

第十六条　保護管理者及びシステム管理者は、保有個人情報等が外国において取り扱われる場合、当該外国の個人情報の保護に関する制度等を把握した上で、保有個人情報等の安全管理のために必要かつ適切な措置を実施するものとする。

(個人番号の利用の制限)

第十七条　事務取扱担当者は、番号法に定める事務の処理を行う場合に限り、個人番号を利用するものとする。

(個人番号の提供の求めの制限)

第十八条　事務取扱担当者は、個人番号利用事務又は個人番号関係事務(以下「個人番号利用事務等」という。)を処理するために必要な場合その他番号法で定める場合を除き、個人番号の提供を求めてはならない。

(特定個人情報ファイルの作成の制限)

第十九条　事務取扱担当者は、個人番号利用事務等を処理するために必要な場合その他番号法で定める場合を除き、特定個人情報ファイルを作成してはならない。

(個人番号及び特定個人情報の収集又は保管の制限)

第二十条　職員は、番号法第十九条各号のいずれかに該当する場合を除き、他人の個人番号を含む個人情報を収集又は保管してはならない。

(取扱区域)

第二十一条　保護管理者は、保有個人情報等を取り扱う事務を実施する区域を明確にし、書類等の盗難、紛失等を防止するために物理的な安全管理措置を実施しなければならない。

(情報システムにおける安全の確保等)

第二十二条　情報システムで取り扱う保有個人情報等の安全の確保及び保有個人情報等を取り扱う基幹的なサーバ等の機器を設置する室、部屋その他の区域の管理に関する事項については、この規程に定めるもののほか、情報セキュリティポリシー及び情報セキュリティに関する各実施手順書に定めるところによる。

(アクセス制御等)

第二十三条　システム管理者は、事務取扱担当者及び当該事務で取り扱う特定個人情報ファイルの範囲を限定し、識別番号により適切なアクセス制御を行う。

(保有個人情報等の提供)

第二十四条　保護管理者は、個人情報保護法第六十九条第二項第三号及び第四号の規定に基づき、行政機関等以外の者に保有個人情報を提供する場合には、個人情報保護法第七十条の規定に基づき、原則として提供先における利用目的、利用する業務の根拠法令、利用する記録範囲及び記録項目、利用形態等について、提供先との間で書面(電磁的記録を含む。)を取り交わすものとする。

(業務を委託する場合の措置)

第二十五条　保護管理者は、個人情報を取り扱う業務処理を外部に委託(以下「外部委託」という。)する場合、個人情報の適切な管理を行う能力を有すると認める者と契約するものとし、個人情報を取り扱う業務処理の外部委託に関する契約書には、次に掲げる事項を記載するものとする。

(再委託の場合の措置)

第二十六条　保護管理者は、委託先において、保有個人情報の取扱いに係る業務が再委託される場合には、委託先において、町が果たすべき安全管理措置と同等の措置を実施させるとともに、再委託される業務に係る保有個人情報の秘匿性等その内容に応じて、委託先を通じて又は委託元自らが前条第四項に規定する措置を実施するものとする。

(個人番号利用事務を委託する場合の措置)

第二十七条　保護管理者は、個人番号利用事務の全部又は一部を委託するときは、委託先において、番号法に基づき町が果たすべき安全管理措置と同等の措置が行われるようあらかじめ確認した上で、必要かつ適切な監督を行うものとする。

(派遣労働者への措置)

第二十八条　個人情報の取扱いに係る業務を派遣労働者に行わせるときは、労働者派遣契約書に秘密保持義務等個人情報の取扱いに関する事項を明記しなければならない。

(個人情報の漏えい等の事故発生時の対応)

第二十九条　保有個人情報等の漏えいその他個人情報の管理に関して問題となる事案が発生又はそのおそれがあることを知った職員は、直ちに、当該保有個人情報等を管理する保護管理者にその旨を報告しなければならない。

(再発防止措置)

第三十条　保護管理者は、保有個人情報等の漏えいその他個人情報の管理に関して問題となる事案が発生した場合には、前条第三項の調査結果に基づき、当該事案の発生した原因を分析し、再発防止のために必要な措置を実施しなければならない。

(監査)

第三十一条　監査責任者は、保有個人情報等の適切な管理を検証するため、保有個人情報等の管理の状況について、定期に及び必要に応じて随時に監査を行い、その結果を総括保護管理者に報告するものとする。

(点検)

第三十二条　保護管理者は、自ら管理責任を有する保有個人情報等の記録媒体、処理経路、保管方法等について、定期に又は随時に点検を行い、必要があると認めるときは、その結果を総括保護管理者に報告するものとする。

(評価及び見直し)

第三十三条　総括保護管理者、保護管理者等は、内部監査、点検の結果等を踏まえ、実効性等の観点から評価し、必要があると認めるときは、保有個人情報等の管理の改善を図るとともに、規定の見直し等の措置を実施するものとする。

(委任)

第三十四条　この規程に定めるもののほか、個人情報等の安全管理措置に関し必要な事項は、町長が別に定める。