○保有個人情報の取扱い及び管理に関する要綱
令和5年3月16日
泉州南消防組合消防長訓令第2号
(目的)
第1条 この訓令は、個人情報の保護に関する法律(平成15年法律第57号。以下「法」という。)、条例及び規則に基づき、消防本部における保有個人情報の取扱いについて必要な事項を定め、個人情報取扱事務の適正な執行を図ることを目的とする。
(定義)
第2条 この訓令における用語の意義は、法及び行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)の定めるものによる。
(適用)
第3条 この訓令は、泉州南消防組合泉州南広域消防本部及び消防署の設置に関する条例(平成24年泉州南消防組合条例第2号)に規定する消防本部及び消防署に適用する。
(管理体制)
第4条 消防組合の保有個人情報の管理事務を総括するため、総括保護管理者(以下「総括者」という。)を置き、総務部長をもって充てる。
2 消防本部各課及び各消防署(以下「各所属」という。)における保有個人情報の適切な管理を図るため、各所属に保護管理者を置き、所属の長の職にある者をもって充てる。
3 保護管理者の事務を補助させるため、保護担当者(以下「担当者」という。)を置き、保護管理者が指定する課長級の職にある者又は課長代理級の職にある者をもって充てる。
4 前各項の規定により担当者を置いた場合は、保護管理者は総括者へ報告する。
5 消防本部の保有個人情報の管理状況を監査するため、監査責任者を置き、総括者が指名するものをもって充てる。
(情報漏えい等時における対応体制等の整備)
第5条 保護管理者は、各所属において保有個人情報の漏えい、滅失又は損傷等(以下「情報漏えい等」という。)の事案の発生又は兆候を把握した場合の対応体制及び個人情報に関する法令、条例、規則等に違反している事実又は兆候を把握した場合の報告連絡の体制及び手順等の整備を行わなければならない。
(職員の責務)
第6条 保有個人情報取扱事務の担当職員(以下「担当職員」という。)は、法令、条例、規則等の規定及び総括者、保護管理者及び担当者その他上司の指示により、保有個人情報を適正に取り扱わなければならない。
(取扱区域)
第7条 保護管理者は、保有個人情報を取り扱う事務を実施する区域を明確にするなど物理的安全管理措置を講ずる。
(保有個人情報の取扱いにおける法令の確認等)
第8条 各所属において、新たに個人情報の収集、利用及び提供の事務を行おうとするときは、保護管理者、担当者及び担当職員は、法令の規定に適合することを確認しなければならない。
2 保護管理者、担当者及び担当職員は、前項の場合において個人情報の取扱いに疑義のあるときは、個人情報取扱担当課の担当職員と協議しなければならない。
(個人情報取扱事務等の明確化等)
第9条 保護管理者は、個人情報取扱事務を行うに当たっては、個人情報取扱事務の範囲、当該事務において取り扱う保有個人情報の範囲、当該事務の担当職員を明確にしておかなければならない。なお、担当職員の数は、当該個人情報取扱事務の実施に当たり必要最小限とする。
2 保有個人情報を複数の所属において取り扱う場合は、当該個人情報を取り扱う所属の保護管理者間において、その分担及び責任の明確化を図るものとする。
(個人情報ファイル簿の作成等)
第10条 各所属において、個人情報取扱事務を開始しようとするときで、法第75条の規定に該当する場合は個人情報ファイル簿を作成し、個人情報取扱担当課に提出しなければならない。作成した事項を変更しようとするときも、同様とする。
2 各所属において、提出した個人情報ファイル簿を廃止したときは、遅滞なく、その旨を個人情報取扱担当課に通知しなければならない。
(適正管理)
第11条 担当職員は、個人情報取扱事務において収集した保有個人情報の適切な管理を行うため、個人情報が記録された行政文書及び行政文書が記録された電磁的記録媒体を保護管理者が定めた原則施錠可能な保管庫等で保管しなければならない。特に、特定個人情報及び法第2条第3項に規定する要配慮個人情報が記録された行政文書については、厳重に保管しなければならない。
2 保護管理者は、前項の保管庫等について、職員のみが立ち入ることのできる区域に設置するものとする。
3 保護管理者は、保有個人情報について、個人情報取扱事務の目的を達成するために必要な範囲内で、正確かつ最新の状態に保つよう努めなければならない。
4 担当職員は、保有個人情報の送付、送信、複製、持出し等を行う場合にあっては、保護管理者の指示に従い、適正に行う。なお、特定個人情報を実施機関外へ送信する場合は、番号法第19条の規定に基づくものであることを確認しなければならない。
5 保護管理者は、所属における個人情報取扱事務に応じて、具体的な個人情報の取扱方法を整備し、また、保有個人情報の利用及び保管等の取扱状況を記録するものとする。
(廃棄)
第12条 保有個人情報又は保有個人情報が記録されている媒体が不要となった場合には、所定の手続きに則り、当該保有個人情報の復元又は判読が不可能な方法により当該情報の消去又は当該媒体の廃棄を行う。なお、個人情報を含むデータ(電子計算機若しくは情報システム(以下「情報システム」という。)を利用して作成され、若しくは記録され、又は情報通信ネットワークを利用して処理される情報をいう。)の廃棄は、泉州南消防組合情報セキュリティポリシー(以下「セキュリティポリシー」という。)4(5)により実施するものとする。
(点検及び監査)
第13条 保護管理者は、所属が保有する個人情報が記録されている媒体、処理経路、保管方法等について定期に又は随時に(特定個人情報を取り扱う事務にあっては定期に及び必要に応じ随時に)点検を行い、必要があると認めるときは、その結果を総括者に報告するものとする。
2 総括者は、各所属が保有する個人情報の管理の状況について、定期に又は随時に(特定個人情報を取り扱う事務にあっては定期に及び必要に応じ随時に)監査責任者に監査をさせ、その結果を総括者へ報告させることができる。
(情報システムにおける安全の確保等)
第14条 情報システムを利用して保有個人情報を取り扱う場合においては、セキュリティポリシーに基づき、情報システムの安全の確保等の措置を講じるものとする。
(研修の実施)
第15条 総括者は、保護管理者及び担当者に対し、保有個人情報の適正な取扱いのために必要な研修を実施するものとする。
2 保護管理者は、担当職員等に対し、保有個人情報の適正な取扱いのために必要な研修を実施するものとする。
3 保有個人情報を取り扱う情報システムの管理に関する研修については、セキュリティポリシー6(3)及び(4)により実施するものとする。
(業務の委託)
第16条 個人情報取扱事務を事業者に委託する場合は、個人情報取扱事務委託基準により、委託先に対して必要かつ適切な監督を行うものとする。
(情報漏えい等への対応)
第17条 保有個人情報の漏えい等安全管理上で問題となる事案又は問題となる事案の発生のおそれを認識した職員は、直ちに当該保有個人情報を管理する保護管理者に報告するものとする。
2 前項の規定により報告を受けた保護管理者は、直ちに総括者に報告するとともに、被害の拡大防止又は復旧、情報漏えい等の対象となった本人への対応等のための必要な措置を講じ、また、情報漏えい等に係る事実関係の調査、原因の分析、影響範囲の特定並びに再発防止策の策定及び実施(以下「事実関係の調査等」という。)を行うものとする。
4 第2項の規定により報告を受けた総括者は、情報漏えい等に係る内容等に関して、消防長及び消防次長へ報告する。ただし、特に重大と認める事案が発生した場合には、直ちに消防組合管理者に当該事案の内容などについて報告するものとする。
5 保護管理者は、事案の発生した原因を分析し、再発防止のために必要な措置を講ずるとともに、同種の業務を実施している各所属に再発防止措置を共有するものとする。
6 総括者は、法第68条第1項に規定する事態が発生した場合は、個人情報保護委員会への報告等、速やかに所定の手続きを行うものとする。
(継続的改善)
第18条 当該訓令は、継続的に見直し、その改善に努める。
附則
この訓令は、令和5年4月1日から施行する。