広陵町個人情報の管理に関する規程

○広陵町個人情報の管理に関する規程

令和5年8月15日

訓令甲第2号

(趣旨)

第1条　この規程は、個人情報の保護に関する法律(平成15年法律第57号。行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)第30条第1項又は第31条第1項の規定により一部の規定が適用されず、又は読み替えて適用される場合を含む。以下「法」という。)、個人情報の保護に関する法律施行令(平成15年政令第507号。次条において「令」という。)及び広陵町個人情報の保護に関する法律施行条例(令和4年12月広陵町条例第18号。次条において「条例」という。)に規定する保有個人情報の適切な管理について必要な事項を定めるものとする。

(定義)

第2条　この規程における用語の意義は、法、令及び条例の例による。

(総括個人情報管理責任者)

第3条　総括個人情報管理責任者を置き、副町長をもって充てる。

2　総括個人情報管理責任者は、保有個人情報の統一的な管理に必要な連絡調整を行うとともに、個人情報保護事務を総括的に指揮監督するものとする。

(個人情報管理責任者)

第4条　個人情報の適正な維持管理を図るため、課(これに類する室等を含む。以下同じ。)に個人情報管理責任者を置き、当該課の長をもって充てる。

2　個人情報管理責任者は、次に掲げる任に当たる。

(1)　個人情報の保護等の状況を点検し、所属職員に対する指導及び監督を行うこと。

(2)　保有個人情報の管理に関する事務について、総括個人情報管理責任者に報告し、又は総括個人情報管理責任者から指示を受けること。

(3)　保有個人情報の管理に関する事務について、第7条に規定する個人情報保護担当者から報告を受け、又は当該職員に指示を出すこと。

(個人情報監査責任者)

第5条　個人情報監査責任者を置き、企画総務部長をもって充てる。

2　個人情報監査責任者は、保有個人情報の管理状況について監査する任に当たる。

(令5訓令甲4・一部改正)

(保有個人情報の適切な管理のための臨時委員会)

第6条　総括個人情報管理責任者は、保有個人情報の管理に係る重要事項の決定、連絡、調整等を行うため必要があると認めるときは、関係職員を構成員とする臨時委員会を設けることができる。

(個人情報保護担当者)

第7条　個人情報管理責任者は、所属職員の中から個人情報保護担当者を指定する。

2　個人情報保護担当者は、個人情報管理責任者を補佐し、各課における保有個人情報の管理に関する事務を担当する。

(研修)

第8条　総括個人情報管理責任者は、保有個人情報の取扱いに従事する職員に対し、保有個人情報の取扱いについて理解を深め、個人情報の保護に関する意識の高揚を図るための啓発その他必要な研修を行うものとする。

2　個人情報管理責任者は、所属職員に対し、保有個人情報の適切な管理のために、総括個人情報管理責任者の実施する研修への参加の機会を付与する等の必要な措置を講ずるものとする。

(誤りの訂正等)

第9条　職員は、保有個人情報の内容に誤り等を発見した場合には、総括個人情報管理責任者又は個人情報管理責任者の指示に従い、訂正等を行うものとする。

(保有個人情報の管理等)

第10条　職員は、保有個人情報を記録した公文書(電磁的記録媒体を含む。以下同じ。)を施錠できる保管庫等に厳重に保管しなければならない。

2　個人情報管理責任者は、前項の保管庫等の鍵等を適切に管理しなければならない。

3　職員は、保有個人情報を記録した公文書を庁舎外に持ち出してはならない。ただし、個人情報管理責任者が事務の遂行上必要と認めるときは、この限りでない。

4　前項ただし書の規定により保有個人情報を記録した公文書を庁舎外に持ち出すときは、個人情報管理責任者の指示に従い、盗難又は紛失を防止するための措置を講じなければならない。

5　個人情報管理責任者は、前各項に定めるもののほか、保有個人情報を記録した公文書の盗難、紛失若しくは不適正な持ち出し、保有個人情報に係る不正アクセス、虚偽記載、改ざん若しくは不適正な消去又は保有個人情報の漏えい、滅失若しくは毀損(以下「保有個人情報の漏えい等の事案」という。)が生じないよう保有個人情報を適正に管理しなければならない。

(目的外利用)

第11条　法第69条第2項の規定に基づく個人情報の利用(以下「目的外利用」という。)をしようとする課の長は、当該個人情報を保有する課の長に対して、個人情報目的外利用申請書(第1号様式)を提出しなければならない。ただし、緊急その他特にやむを得ないと認められるときは、口頭によることができる。

2　前項の規定による申請があったときは、当該個人情報を保有する課の長は、その内容を審査した上、当該目的外利用の可否について決定し、個人情報目的外利用決定通知書(第2号様式)により当該申請をした課の長に対し、通知するものとする。

(外部提供)

第12条　法第69条第2項の規定に基づく他の行政機関、独立行政法人等、地方公共団体の機関又は地方独立行政法人(以下「行政機関等」という。)からの個人情報の提供(以下「外部提供」という。)を受けようとする者は、当該行政機関等の長に対して、個人情報外部提供申請書(第3号様式)を提出しなければならない。ただし、緊急その他特にやむを得ないと認められるとき、又は町長が認めるときは、口頭又は他の様式によることができる。

2　前項の規定による申請があったときは、当該個人情報を保有する行政機関等の長は、その内容を審査した上、当該外部提供の可否について決定し、個人情報外部提供決定通知書(第4号様式)により当該申請をした者に対し、通知するものとする。

(目的外利用又は外部提供の届出)

第13条　第11条第2項の規定により目的外利用の決定をした課の長又は前条第2項の規定により外部提供の決定をした行政機関等の長は、当該決定の内容を個人情報目的外利用・外部提供届(第5号様式)により町長に届け出なければならない。

(個人情報の提供を受ける者に対する措置要求)

第14条　法第70条の規定による制限は、次に掲げる事項のうち実施機関が必要と認めるものとする。ただし、法令等の定めるところにより外部提供をする場合においては、この限りでない。

(1)　保有個人情報の秘密の保持並びに保有個人情報の漏えい、改ざん、滅失、毀損、紛失その他の事故及び不当な目的への利用の防止に関する事項

(2)　利用目的の範囲を超える保有個人情報の利用の禁止に関する事項

(3)　外部提供を受けた者以外への保有個人情報の提供の禁止に関する事項

(4)　外部提供に係る保有個人情報の利用の期間に関する事項

(5)　前号に規定する期間の終了後又は利用目的の達成後の保有個人情報の取扱いに関する事項

(6)　保有個人情報の漏えい等の事案が発生したときの報告の義務に関する事項

(7)　立入調査に応ずる義務に関する事項

(8)　損害賠償に関する事項

(9)　この規程により付した制限に違反した場合における実施機関の命令に従う義務に関する事項

(10)　その他実施機関が個人情報の保護に関し必要と認める事項

2　実施機関は、外部提供を受けた者が、前項各号(第8号を除く。)に規定する事項に違反していると認めるときは、直ちに、当該外部提供を一時停止するとともに、当該外部提供を受けた者に対し、報告を求めるものとする。

3　法第70条に規定する必要な措置は、個人情報の利用の中止、返還、廃棄その他実施機関が必要と認める措置とする。

(業務の委託)

第15条　個人情報管理責任者は、保有個人情報の取扱いに係る業務を外部に委託する場合には、保有個人情報の適切な管理を行う能力を有する者を選定するよう努めなければならない。

2　前項に規定する委託に係る契約は、次に掲げる事項を契約書に明記するとともに、委託先における責任者、業務従事者の管理、実施体制及び業務を委託した保有個人情報の管理状況についての検査に関する事項等について書面で確認するものとする。ただし、地方自治法(昭和22年法律第67号)第252条の14第1項の規定により町の業務の一部を他の地方公共団体に委託する場合おいては、この限りでない。

(1)　個人情報に関する秘密の保持、利用目的以外の目的のための利用の禁止等の義務

(2)　再委託(再委託先が委託先の子会社(会社法(平成17年法律第86号)第2条第1項第3号に規定する子会社をいう。)である場合も含む。)の制限又は事前承認等再委託に係る条件に関する事項

(3)　個人情報の複製等の制限に関する事項

(4)　個人情報の安全管理措置に関する事項

(5)　個人情報の漏えい等の事案の発生時における対応に関する事項

(6)　委託終了時における個人情報の消去及び媒体の返却に関する事項

(7)　法令及び契約に違反した場合における契約解除、損害賠償責任その他必要な事項

(8)　契約内容の遵守状況についての定期的報告に関する事項及び委託先における委託された個人情報の取扱状況を把握するための監査等に関する事項

3　個人情報管理責任者は、委託先において、委託した保有個人情報の取扱いに係る業務が再委託される場合には、委託先に前項に規定する措置を講じさせるとともに、再委託される業務のために委託する保有個人情報の内容に応じて、委託先を通じて又は委託元自らが前項に規定する措置を実施するものとする。当該保有個人情報の取扱いに係る業務について再委託先が再々委託を行う場合以降も同様とする。

4　個人情報管理責任者は、委託先において委託した保有個人情報の取扱いに係る業務を派遣労働者によって行わせる場合には、労働者派遣契約書に当該保有個人情報の秘密保持義務等に関する事項を明記させるものとする。

5　個人情報管理責任者は、保有個人情報を提供又は業務委託する場合には、提供先の利用目的、委託する業務の内容、保有個人情報の秘匿性、その内容等を考慮した上、必要に応じて特定の個人を識別することができる記載の全部又は一部を削除し、又は別の記号に置き換える等の措置を講ずるものとする。

(受託者又は指定管理者において取り扱う個人情報)

第16条　受託業務又は指定管理者が行う公の施設の管理業務に伴って生じる個人情報については、契約及び協定の締結に当たって、それぞれの保有する個人情報の範囲を明らかにするものとする。

(保有個人情報に係る事案への対応)

第17条　職員は、次に掲げる事案の発生又はそのおそれを認識した場合は、直ちに当該事案に係る個人情報管理責任者に報告しなければならない。

(1)　保有個人情報の漏えい等の事案

(2)　保有個人情報を取り扱う職員等がこの規程等に違反している事案

(3)　その他の個人情報の安全確保上で問題となる事案

2　前項の規定による報告を受けた個人情報管理責任者は、発生した事案による被害の拡大防止又は復旧のために必要な措置を直ちに講じなければならない。

3　個人情報管理責任者は、前項の措置を講じたときは、速やかに事案の発生した経緯、被害状況等を調査し、保有個人情報に係る事案報告書(第6号様式)を総務課長を経て総括個人情報管理責任者に提出するものとする。ただし、特に重大と認める事案が発生した場合には、直ちに総括個人情報管理責任者に当該事案の内容等を報告しなければならない。

4　総括個人情報管理責任者は、前項の規定による報告を受けたときは、事案の内容等に応じて、当該事案の内容、経緯、被害状況等を町長に速やかに報告するものとする。

5　町長は、前項の規定による報告の事案が個人情報の保護に関する法律施行規則(平成28年個人情報保護委員会規則第3号)第43条各号に掲げる事態に該当するときは、直ちに個人情報保護委員会に報告するものとする。

(本人への連絡等)

第18条　個人情報管理責任者は、前条の事案の内容に応じて、速やかに当該事案に係る保有個人情報の本人に連絡し、又は本人が容易に事案の内容を知り得る状態にしておかなければならない。

(原因の究明及び再発防止)

第19条　個人情報管理責任者は、事案の事実関係を調査し、その原因の究明を行うとともに、再発防止のために必要な措置を速やかに講じなければならない。

2　総括個人情報管理責任者は、個人情報管理責任者に対して、前項に規定する措置のために必要な助言を行うものとする。

(公表等)

第20条　個人情報管理責任者は、事案の内容、経緯、被害状況、影響等に応じて、総括個人情報管理責任者と協議の上、速やかに、事実関係及び再発防止策を公表しなければならない。

(点検等)

第21条　個人情報管理責任者は、各課における保有個人情報の記録媒体、処理経路、保管方法等について、定期に、又は随時に点検を行い、必要と認めるときは、その結果を個人情報監査責任者に報告するものとする。

2　個人情報監査責任者は、前項の規定による報告があったときは、その内容を分析し、その結果を総括個人情報管理責任者に報告するものとする。

(監査)

第22条　個人情報監査責任者は、個人情報の管理の状況について、定期に、及び必要に応じ随時に監査(外部監査を含む。)を行い、その結果を総括個人情報管理責任者に報告するものとする。

(評価及び見直し)

第23条　総括個人情報管理責任者は、第21条に規定する点検等又は前条に規定する監査の結果等を踏まえ、実効性等の観点から評価し、必要があると認めるときは、その見直し等の措置を講ずるものとする。

(その他)

第24条　個人情報の管理に関し、広陵町セキュリティポリシー(町が保有する情報資産の機密性、完全性及び可用性を維持するため、町が実施する情報セキュリティ対策について基本的な事項を定めた情報セキュリティ基本方針及びその実施のための情報セキュリティ対策に係る基準をいう。)、広陵町特定個人情報の取扱いに関する安全管理措置規程(平成27年10月広陵町訓令甲第4号)その他この規程と別段の規定が設けられているときは、この規程に定めるもののほか、当該規定に定めるところによる。

2　この規程の施行に関し必要な事項は、町長が別に定める。

附則

この規程は、令和5年8月15日から施行し、同年4月1日から適用する。

附則(令和5年訓令甲第4号)

この規程は、令和6年1月1日から施行する。

第1号様式(第11条関係)