成 日 個人情報保護委員会訓 第 号
個人情報保護委員会 保 個人情報管理規程
第 章 総則 目的
第 条 規程 個人情報保護委員会 委員会 いう 保 個 人情報及び個人番号 適 管理 関 必要 項 定 目的
用語 定義
第 条 規程 用語 定義 行政機関 保 個人情報 保護 関 法 成 法 第 号 行政機関個人情報保護法 いう 第 条及び 行政手続 特定 個人 識 番号 利用等 関 法 成 法 第 号 番号法 いう 第 条 定
第 章 管理体制 総括保護管理者
第 条 委員会 総括保護管理者 人 置 務局長 充
総括保護管理者 委員会 保 個人情報及び個人番号 保 個人 情報等 いう 管理 関 務 総括 任 当
保護管理者
第 条 各課等 保護管理者 人 置 各課等 長 充
保護管理者 当該課等 保 個人情報等 適 管理 確保 任 当 保 個人情報等 情報システ 扱う場合 保護管理者 当該情報シ ステ 管理者 連携 そ 任 当
保護管理者 次 掲 項 指定
一 個人番号及び特定個人情報 特定個人情報等 いう 扱う職 員 特定個人情報等 扱者 いう 並び そ 役割
特定個人情報等 扱者 扱う特定個人情報等 範 保護担当者
第 条 各課等 保護担当者 置 当該課等 保護管理者 指 職員 充
保護担当者 保護管理者 補佐 当該課等 保 個人情報等 管理 関 務 担当
監査責任者
第 条 委員会 監査責任者 人 置 務局総務課長又 総務課企画官 充
監査責任者 保 個人情報等 管理 状況 い 監査 任 当 保 個人情報等 適 管理 会議
第 条 総括保護管理者 保 個人情報等 管理 係 重要 項 決定 連絡 調 整等 行う 必要 あ 認 関係職員 構成員 会議 開催
第 章 教育研修
第 条 総括保護管理者 保 個人情報等 扱い 従 職員 派遣労働者 含 対 保 個人情報等 扱い い 理解 深 個人情 報及び特定個人情報等 保護 関 意識 高揚 啓発そ 他 目的
必要 教育研修 実施
総括保護管理者 保 個人情報等 扱う情報システ 管理 関 務 従 職員 対 保 個人情報等 適 管理 情報システ 管 理 運用及びセキュ テ 対策 関 必要 教育研修 実施
総括保護管理者 保護管理者及び保護担当者 対 各課等 保 個人 情報等 適 管理 教育研修 実施
第 章 職員 責務
第 条 職員 行政機関個人情報保護法及び番号法 趣 関連 法 及び 規程並び 総括保護管理者 保護管理者及び保護担当者 指示 従い
保 個人情報等 扱わ い
第 章 保 個人情報等 扱い セス制限
第 条 保護管理者 保 個人情報等 秘匿性等そ 内容 応 当該保 個 人情報等 セス 紙等 録 い 保 個人情報等 接 行 含
権限 職員 そ 権限 内容 当該職員 業務 行う
必要最 限 範 限 い
セス権限 い職員 保 個人情報等 セス い
職員 セス権限 場合 あ 業務 目的 外 目的 保
個人情報等 セス い
複製等 制限
第 条 職員 業務 目的 保 個人情報等 扱う場合 あ 次
掲 行 い 保護管理者 指示 従い行わ い
一 保 個人情報等 複製 保 個人情報等 信
保 個人情報等 録 い 媒体 外部へ 付又 持出
四 そ 他保 個人情報等 適 管理 支 及 そ あ 行 誤 訂 等
第 条 職員 保 個人情報等 内容 誤 等 発見 場合 保護管理者 指示 従い 訂 等 行わ い
媒体 管理等
第 条 職員 保護管理者 指示 従い 保 個人情報等 録 い 媒体
定 場所 保管 必要 あ 認 耐火金庫へ
保管 施錠等 行わ い
職員 保 個人情報等 録 い 媒体 庁舎内 移動 場合 紛失 盗難等 留意
廃棄等
第 条 職員 保 個人情報等又 保 個人情報等 録 い 媒体 端
及びサ 内蔵 い 含 不要 場合 保護管理者
指示 従い 当該保 個人情報等 復元又 読 不 能 方法 当該情報 消去又 当該媒体 廃棄 行わ い
保 個人情報等 扱状況 録
第 条 保護管理者 保 個人情報等 秘匿性等そ 内容及び必要 応 帳等 整備 当該保 個人情報等 利用及び保管等 扱い 状況 い
録 い
個人番号 利用 制限等
第 条 保護管理者 個人番号 利用 当 番号法 あ 限定的 定
務 限定 い
特定個人情報等 扱者 個人番号関係 務 処理 必要 場合そ 他 番号法 定 場合 除 個人番号 提供 求 い
特定個人情報等 扱者 個人番号関係 務 処理 必要 場合そ 他
番号法 定 場合 除 特定個人情報 作成 い
特定個人情報等 扱者 番号法第 条各号 い 該当 場合 除 他人 個人番号 含 個人情報 集 及び保管 い
保護管理者 特定個人情報等 扱う 務 実施 区域 明確 物理
的 安全管理措置 講 い
第 章 情報システ 安全 確保等 セス制御
第 条 保護管理者 保 個人情報等 情報システ 扱う 限
第 条 除 章 い 秘匿性等そ 内容 応 スワ
等 スワ I カ 生体情報等 いう 使用 権
限 識 機能 認証機能 いう 設定 等 セス制御
必要 措置 講 い
保護管理者 前項 措置 講 場合 スワ 等 管理 関 規程 定 スワ 等 読 防 等 行う 必要 措置 講 い
スワ 等 管理 関 規程 必要 応 見直 行う セス状況 録
第 条 保護管理者 保 個人情報等 秘匿性等そ 内容 応 当該保 個 人情報等へ セス状況 録 そ 録 一定 期間保存
い
保護管理者 前項 セス状況 録 定期 及び必要 応 随時 析
保護管理者 第 項 セス状況 録 改 窃 又 不 消去等
防 必要 措置 講 い
セス状況 監視
第 条 保護管理者 保 個人情報等 秘匿性等そ 内容及びそ 量 応 当該保 個人情報等へ 不適 セス 監視 保 個人情報等 含 又 含 そ あ 一定量 情報 情報システ ダ ンロ
場合 警告表示 機能 設定 当該設定 定期的確認等 必要 措置 講 い
管理者権限 設定
第 条 保護管理者 保 個人情報等 秘匿性等そ 内容 応 情報システ 管理者権限 特権 不 窃 被害 最 化及び内部 不 操作等 防 当該特権 最 限 等 必要 措置 講
い
外部 不 セス 防
第 条 保護管理者 保 個人情報等 扱う情報システ へ 外部 不
セス 防 ォ 設定 経路制御等 必要 措
置 講 い
不 ロ 漏えい等 防
第 条 保護管理者 不 ロ 保 個人情報等 漏えい 滅失又
毀損 漏えい等 いう 防 ソ 関 開
脆弱性 解消 把握 不 ロ 感染防 等 必要 措置 入
ソ 常 最新 状態 保 含 講 い
情報システ 保 個人情報等 処理
第 条 職員 保 個人情報等 い 一時的 加工等 処理 行う 複製 等 行う場合 そ 対象 必要最 限 限 処理終了 不要 情報 速や 消去 い 保護管理者 当該保 個人情報等 秘匿性等 そ 内容 応 随時 消去等 実施状況 重 的 確認 い
暗号化
第 条 保護管理者 保 個人情報等 秘匿性等そ 内容 応 そ 暗号化
必要 措置 講 い
職員 前項 措置 踏 え そ 処理 保 個人情報等 い 当該保 個人情報 秘匿性等そ 内容 応 適 暗号化 行わ い
録機能 機器 媒体 接続制限
第 条 保護管理者 保 個人情報等 秘匿性等そ 内容 応 当該保 個 人情報等 漏えい等 防 スマ ォン US 等 録機能
機器 媒体 情報システ 端 等へ 接続 制限 当該機器 更新へ 対応
含 等 必要 措置 講 い
入力情報 照合等
第 条 職員 情報システ 扱う保 個人情報等 重要度 応 入力 原票 入力内容 照合 処理前 当該保 個人情報等 内容 確認 既存 保
個人情報等 照合等 行う ッ ッ
第 条 保護管理者 保 個人情報等 重要度 応 ッ ッ 作成
散保管 必要 措置 講 い
情報システ 設計書等 管理
第 条 保護管理者 保 個人情報等 係 情報システ 設計書 構成 等 文書 い 外部 知 い う そ 保管 複製 廃棄等 い 必
要 措置 講 い
端 限定
第 条 保護管理者 保 個人情報等 秘匿性等そ 内容 応 そ 処理
行う端 限定 い
端 盗難防 等
第 条 保護管理者 端 盗難又 紛失 防 端 固定 執務室 施錠等 必要 措置 講 い
職員 保護管理者 必要 あ 認 除 端 外部へ持 出
又 外部 持 込 い
第 者 閲覧防
第 条 職員 端 使用 当 保 個人情報等 第 者 閲覧
い う い
第 章 サ 室等 安全管理 入 室 管理
第 条 保護管理者 保 個人情報等 扱う基幹的 サ 等 機器 設置
室等 サ 室等 いう 入室 権限 者 定
必要 応 用件 確認 入 室 録 部外者 い 識 化 部外者 入室 場合 職員 立会い又 監視設備 監視 外部電磁的 録媒体等
持込 利用及び持出 制限又 検査等 措置 講 保
個人情報等 録 媒体 保管 施設 設 い 場合 い 必
要 あ 認 様 措置 講
保護管理者 必要 あ 認 サ 室等 出入口 特定化 入 室 管理 容易化 所在表示 制限等 措置 講
保護管理者 サ 室等及び保管施設 入 室 管理 い 必要 あ 認 入室 係 認証機能 設定 及び スワ 等 管理 関 定
整備 そ 定期又 随時 見直 含 スワ 等 読 防 等 行 う 必要 措置 講
サ 室等 管理
第 条 保護管理者 外部 不 侵入 備え サ 室等 施錠装置 設
置等 措置 講 い
保護管理者 災害等 備え サ 室等 耐震 防火 防煙 防水等 必要 措置 講 サ 等 機器 予備電源 確保 配線 損傷防 等
措置 講 い
第 章 保 個人情報等 提供及び業務 委 等 保 個人情報等 提供
第 条 保護管理者 行政機関個人情報保護法第 条第 項第 号及び第 号 規定 基 行政機関及び独立行政法人等 外 者 保 個人情報 提供 場 合 原則 提供先 利用目的 利用 業務 根 法 利用
録範 及び 録項目 利用形態等 い 書面 交わ い 保護管理者 行政機関個人情報保護法第 条第 項第 号及び第 号 規定 基 行政機関及び独立行政法人等 外 者 保 個人情報 提供 場合 安全確保 措置 要求 必要 あ 認 提供前又 随時
実地 調査等 行い 措置状況 確認 そ 結果 録 改善要 求等 措置 講
保護管理者 行政機関個人情報保護法第 条第 項第 号 規定 基 行政 機関又 独立行政法人等 保 個人情報 提供 場合 い 必要 あ 認
前 項 規定 措置 講
職員 番号法 限定的 明 場合 除 特定個人情報 提供 い
業務 委 等
第 条 保 個人情報等 扱い 係 業務 外部 委 場合 個人情報
特定個人情報等 含 条 い 適 管理 行う能力
い者 選定 い う い 契約書 次
掲 項 明 委 先 責任者及び業務実施者 管理体
制及び実施体制 個人情報 管理 状況 い 検査 関 項等 必要
項 い 書面 確認 い
一 個人情報 関 秘密保持 目的外利用 禁 等 義務 再委 制限又 前承認等再委 係 条件 関 項 個人情報 複製 持出 等 制限 関 項
四 個人情報 漏えい等 案 発生時 対応 関 項 五 委 終了時 個人情報 消去及び媒体 返却 関 項
違 場合 契約解除 損害賠償責任そ 他必要 項
保 個人情報等 扱い 係 業務 外部 委 場合 委 保 個 人情報 秘匿性等そ 内容 応 委 先 個人情報 管理 状況 い
回 定期的検査等 確認
委 先 い 保 個人情報等 扱い 係 業務 再委 場合 委 先 第 項 規定 措置 講 再委 業務 係 保
個人情報等 秘匿性等そ 内容 応 委 先 通 又 委 元自 前項 規定 措置 実施 保 個人情報等 扱い 係 業務 い 再委 先 再々委 行う場合 降 様
保 個人情報等 扱い 係 業務 派遣労働者 行わ 場合 労 働者派遣契約書 秘密保持義務等個人情報 扱い 関 項 明
い
第 章 安全確保 問題へ 対応 案 報告及び再発防 措置
第 条 保 個人情報等 漏えい等安全確保 問 題 案又 問題 案 発生 そ 認識 場合 そ 案等 認識 職員 直 当 該保 個人情報等 管理 保護管理者 保護管理者 不在等 報告等 困難
場合 総括保護管理者等 次項及び第 項 い 報告 い
保護管理者 関係省庁等へ 報告及び被害 大防 又 復 等 必要
措置 速や 講 い 外部 不 セスや不
ロ 感染 疑わ 当該端 等 L N 抜く 等 被害 大 防 直 行い得 措置 い 直 行う 職員 行わ 含
保護管理者 案 発生 経緯 被害状況等 調査 総括保護管理者 報
告 い 特 重大 認 案 発生 場合 直
総括保護管理者 当該 案 内容等 い 報告 い
総括保護管理者 前項 規定 基 く報告 場合 案 内容等 応 当該 案 内容 経緯 被害状況等 委員長 速や 報告
い
保護管理者 案 発生 原因 析 再発防 必要 措置 講 い
表等
第 条 保護管理者 案 内容 影響等 応 実関係及び再発防 策 表 当該 案 係 保 個人情報等 人へ 対応等 措置 講
第 章 監査及び 検 実施 監査
第 条 監査責任者 保 個人情報等 適 管理 検証 第 章 前章 規定 措置 状況 含 各課等 保 個人情報等 管理 状 況 い 定期 及び必要 応 随時 監査 行い そ 結果 総括保護管理者
報告 検
第 条 保護管理者 各課等 保 個人情報等 録媒体 処理経路 保 管方法等 い 定期 及び必要 応 随時 検 行い 必要 あ 認
そ 結果 総括保護管理者 報告 評価及び見直
第 条 規程等 い 監査又 検 結果等 踏 え 実効性等 観 保 個人情報等 適 管理 措置 い 評価 必要 あ 認
そ 見直 等 措置 行う
第 章 そ 他 細則
第 条 規程 定 規程 実施 手続そ 他 い
必要 項 総括保護管理者 定
附 則
訓 成 日 適用
