陸上自衛隊の保有する個人情報及び個人番号の安全確保等に関する達

陸上自衛隊の保有する個人情報及び個人番号の安全確保等に関する達 平成１７年３月３１日 陸上自衛隊達第３２－２１号 改正 平成 18 年３月 26 日達第122－ 204 号 平成 18 年７月 26 日達第122－ 211 号 平成 18 年９月 １日達第32－21－1 号 平成 19 年１月 ９日達第122－ 215 号 平成 19 年３月 23 日達第32－21－2 号 平成 20 年４月 30 日達第32－21－3 号 平成 20 年７月 23 日達第122－ 228 号 平成 21 年２月 ３日達第122－ 230 号 平成 21 年３月 26 日達第32－21－4 号 平成 21 年７月 31 日達第122－ 235 号 平成 23 年３月 18 日達第32－21－5 号 平成 23 年４月 １日達第3 2 － 1 9 号 平成 25 年４月 24 日達第32－21－6 号 平成 26 年３月 19 日達第32－21－7 号 平成 27 年３月 16 日達第32－21－8 号 平成 27 年 10 月１日達第122－ 273 号 平成 27 年12 月 25 日達 第 32－21－9 号 平成 28 年 3 月 28 日達第32－19－8 号 平成 30 年３月 26 日達第32－21－10号 平成 31 年 3 月 20 日達第32-21-11 号 平成 31 年４月 19 日達第1 2 2 - 3 0 2 号 令 和 元 年 ６ 月 27 日 達 第 122-303 号 防衛省の保有する個人情報の安全確保等に関する訓令（平成１７年防衛庁訓令第３ ３号）第１８条の規定に基づき、陸上自衛隊の保有する電子計算機処理に係る個人情 報の安全確保等に関する達（陸上自衛隊達第３２－２０号）の全部を改正する。 陸上幕僚長 陸将 森 勉 陸上自衛隊の保有する個人情報及び個人番号の安全確保等に関する達 目次 第１章 総則（第１条・第２条） 第２章 管理体制（第３条－第８条） 第３章 保有個人情報等の管理（第９条－第２０条の２） 第４章 点検等（第２１条・第２２条） 第５章 事故発生時の措置等（第２３条・第２４条） 第６章 雑則（第２５条・第２６条） 附 則 別 紙 第１ 部隊等保護管理者 第２ 保護管理者 第３ 保護責任者等の指定（解除）書様式 第４ 保護責任者等の指定変更書様式 第５ 監査員の指定（解除）書様式 第６ 保有個人情報等の保護に係る教育の報告様式 第７ 個人情報ファイルリスト 第８ 保有個人情報等管理台帳 第９ 個人情報の標記及び表示要領 第１０ 保有個人情報等を利用等する場合の申請様式

第１１ 契約条項の基準 第１１の２ 個人情報電子計算機情報の管理 第１２ 点検結果の報告様式 第１３ 監査結果の報告様式 第１章 総則 （趣旨） 第１条 この達は、陸上自衛隊（自衛隊情報保全隊、自衛隊体育学校、自衛隊中央病 院、陸上幕僚長の監督を受ける自衛隊地区病院及び自衛隊地方協力本部を含む。以 下同じ。）における保有個人情報及び特定個人情報（以下「保有個人情報等」とい う。）の安全及び正確性の確保のために必要な事項を定めるものとする。 （定義） 第２条 この達において、次の各号に掲げる用語の意義は、防衛省本省の保有する個 人情報及び個人番号の安全確保等に関する訓令（平成１７年防衛庁訓令第３３号。 以下「訓令」という。）に定めるもののほか、当該各号に定めるところによる。 (1) 行政機関個人情報保護法 行政機関の保有する個人情報の保護に関する法律 （平成１５年法律第５８号）をいう。 (2) 番号法 行政手続における特定の個人を識別するための番号の利用等に関する 法律（平成２５年法律第２７号）をいう。 (3) 保有個人情報等 訓令第２条第６号に定める保有個人情報及び同条第５号に定 める特定個人情報をいう。 (4) 文書管理規則 陸上自衛隊文書管理規則（陸上自衛隊達第３２－１９号）をい う。 (5) 部隊等 文書管理規則第２条第１号に定める部隊等をいう。 (6) 部課等 文書管理規則第２条第５号に定める部課等をいう。 (7) 個人情報開示等手続 陸上自衛隊の保有する個人情報の開示、訂正及び利用停 止に関する達（陸上自衛隊達第３２－２２号）に規定する保有個人情報に係る開 示、訂正及び利用停止に関する事務手続をいう。 (8) 情報公開開示手続 陸上自衛隊の情報公開に関する達（陸上自衛隊達第１２－ ３号）に規定する陸上自衛隊の保有する情報の公開に関する事務手続をいう。 (9) 個人情報ファイルリスト 個人情報ファイル及び個人情報ファイル以外の保有 個人情報等（以下「個人情報ファイル等」という。）について記載したリストを いう。 (10) 電子計算機情報 防衛省の情報保証に関する訓令（平成１９年防衛省訓令第１ ６０号）第２条第６号に定める電子計算機情報をいう。 (11) 陸上総隊司令官等 陸上総隊司令官、各方面総監、大臣直轄部隊等の長、教育 訓練研究本部長、補給統制本部長及び中央病院長をいう。 第２章 管理体制 （陸上幕僚長の責務） 第３条 陸上幕僚長は、陸上自衛隊における保有個人情報等の管理に係る業務を監督 する。 （総括部隊等保護管理者） 第４条 陸上自衛隊に総括部隊等保護管理者１人を置き、陸上幕僚監部監理部長をも って充てる。

２ 総括部隊等保護管理者は、陸上自衛隊における保有個人情報等の管理に係る業務 を総括する。 （部隊等保護管理者） 第５条 部隊等に部隊等保護管理者を置く。 ２ 部隊等保護管理者は、別紙第１に掲げる者とする。ただし、これによることがで きない場合は、部隊等の長は次条で定める保護管理者のうち適任の者を部隊等保護 管理者として指定するものとする。 ３ 部隊等保護管理者は、所属する部隊等における保有個人情報等の管理に係る業務 を統括する。 （保護管理者） 第６条 部隊等に保護管理者を置く。 ２ 保護管理者は、別紙第２に掲げる者とする。 ３ 保護管理者は、所属する部隊等における保有個人情報等の管理に係る業務を行う。 （保護責任者及び保護責任者補助者） 第６条の２ 保護管理者は、保護管理者の直近下位の幹部自衛官、准尉又は行政職俸 給表（一）の職務の級２級以上若しくはこれらに対応する各俸給表の級の事務官等 の中から保護責任者を指定するものとする。ただし、保護管理者の直近下位にこれ らの者がいない場合は、この限りでない。 ２ 保護責任者は、保護管理者の業務を補佐するとともに、保護管理者は、部隊等の 実情に応じ、第１１条、第１２条第１項、同条第２項、第１２条の３、第１３条第 １項、同条第３項、第１４条の２、第１５条第１項（保有個人情報等の部外への送 信を除く。）及び第１６条から第１８条に規定する業務を保護責任者に行わせるこ とができる。 ３ 保護管理者は、保護管理者及び保護責任者の業務を補助する保護責任者補助者を 指定することができる。 ４ 第１項又は前項の規定により、保護責任者又は保護責任者補助者を指定又は解除 するときは別紙第３に示す指定（解除）書により、職務を変更するときは別紙第４ に示す指定変更書により行うものとする。 ５ 前項に規定する指定（解除）書及び指定変更書の保存期間は３年とする。 （監査責任者及び監査員） 第７条 部隊等保護管理者は、所属する部隊等における保有個人情報等の管理に関す る監査を行うため、監査責任者を指定するものとする。ただし、所属する部隊等に おいて監査責任者を指定することができない場合は、上級部隊等の部隊等保護管理 者が適任の者を指定するものとする。 ２ 監査責任者は、監査の実施に当たり、監査員を指定し監査を実施させることがで きる。 ３ 前項の規定により、監査員を指定又は解除するときは別紙第５に示す指定（解除） 書により行うものとする。 ４ 前項に規定する指定（解除）書の保存期間は３年とする。 （個人情報保護管理委員会への協力） 第８条 訓令第７条第４項の規定に基づき、個人情報保護管理委員会委員長から協力 を求められた場合、関係する部隊等保護管理者は、資料の提出等必要な協力を行う ものとする。 第３章 保有個人情報等の管理 （教育）

第９条 総括部隊等保護管理者は、陸上総隊司令部、方面総監部及び防衛大臣直轄部 隊等の部隊等保護管理者に対し、年１回及び必要の都度、保有個人情報等の保護に 関する意識の高揚を図るため、教育を行うものとする。 ２ 部隊等保護管理者は、前項の教育に基づき、所属する部隊等の保護管理者及び隷 下部隊等の部隊等保護管理者に対し、普及教育を行うものとする。 ３ 保護管理者は、保有個人情報等の安全及び正確性の確保の措置に関して周知徹底 するものとする。 ４ 部隊等保護管理者は、所属する部隊等及び隷下部隊等における教育の実施状況に ついて取りまとめ、別紙第６の様式により当該年度終了後３０日以内に、順序を経 て陸上幕僚長に報告するものとする。（総定第１１号） （個人情報ファイルの保有等に関する事前通知） 第１０条 個人情報ファイルを保有しようとする保護管理者は、部隊等保護管理者に 対し行政機関個人情報保護法第１０条第 1 項各号について、別紙第７に示す個人情 報ファイルリストをもって、あらかじめ通知しなければならない。 ２ 部隊等保護管理者は、前項の通知を受けた場合は、順序を経て陸上幕僚長に速や かに報告するものとする。（総定第１２号） ３ 第１項の規定は、行政機関個人情報保護法第１０条第２項各号に掲げる個人情報 ファイルについては、適用しない。 ４ 保護管理者は、第１項により通知した個人情報ファイルについて、その保有をや めたとき、又は行政機関個人情報保護法第１０条第２項第９号に該当するに至った ときは、第１項に準じて速やかにその旨を通知しなければならない。 （管理区分の決定） 第１１条 保護管理者は、保有する個人情報及び特定個人情報（以下「個人情報等」 という。）、新たに作成又は取得する個人情報等について、次項に示す区分に従い、 保有個人情報等の管理区分を決定する。 ２ 保有個人情報等の管理区分は、次の各号に掲げる２区分とする。 (1) 「個人情報（注意）」 ア 個人の秘密（個人に関する一般に知られていない事実であって、他に知られ ないことについて相当の利益を有する事項をいう。以下同じ。）に属する事項 を含むものであって、当該事務に関与しない職員にみだりに知らせることが個 人の権利利益を害するおそれがあるもの イ 特定個人情報が記録されるもの ウ 次号に該当するもので防衛省本省職員又は防衛省本省職員であった者（以下 「防衛省本省職員等」という。）以外の者（防衛省本省職員の被扶養者及び被 扶養者に該当しない家族等並びに防衛省本省職員であった者の遺族（以下「防 衛省本省職員の家族等」という。）を除く。以下この条において同じ。）の個 人情報が１００名以上含まれるもの。 (2) 「個人情報（部内限り）」 個人の秘密に属する事項を含まないものであるが、 防衛省本省の職員以外にみだりに知らせることが個人の権利利益を害するおそれ があるもの。ただし、防衛省本省職員等以外の者の個人情報が１００名以上含ま れるものを除く。 ３ 保護管理者は、保有個人情報等の管理区分に応じ、適切な管理を実施するものと する。 （個人情報ファイルリスト及び保有個人情報等管理台帳の整備） 第１２条 保護管理者は、保有個人情報等の管理を適切に行うため別紙第７に示す個 人情報ファイルリストを整備するものとする。

２ 保護管理者は、保有個人情報等の管理区分が「個人情報（注意）」に該当するも のについては、別紙第８に示す保有個人情報等管理台帳を整備するものとする。た だし、次の各号のうち、特定個人情報が記録されるものにあっては第１号、それ以 外のものにあっては第１号から第３号に掲げる個人情報ファイル等（保有個人情報 等が記録された媒体の部外への送付及び持出しの可能性があり、保護管理者が保有 個人情報等管理台帳を整備する必要があると認めるものを除く。）については、こ の限りでない。 (1) 犯罪の捜査等のために作成し、又は取得する個人情報ファイル等 (2) 防衛省本省職員等に係る個人情報ファイル等であって、専らその人事、給与若 しくは福利厚生に関する事項又はこれらに準ずる事項を記録するもの (3) 防衛省本省職員の家族等に係る個人情報ファイル等であって、専らその福利厚 生に関する事項又はこれらに準ずる事項を記録するもの ３ 前２項に規定する個人情報ファイルリスト及び保有個人情報等管理台帳の保存期 間は、当該個人情報ファイルリスト及び保有個人情報等管理台帳で管理する個人情 報ファイル等の保存期間とする。 （ファイル担当者の指定） 第１２条の２ 保護管理者は、保有個人情報等の取扱いに従事する隊員（以下「保護 関係職員」という。）のうちから、個人情報ファイル等ごとの担当者（以下「ファ イル担当者」という。）を指定し、保有個人情報等を適切に管理させるものとする。 （個人情報の標記の表示） 第１２条の３ 保護管理者は、保有個人情報等の管理区分に基づき、保有個人情報等 が記録された媒体について、別紙第９に定める「個人情報（注意）」又は「個人情 報（部内限り）」の標記を赤色調の色で表示するものとする。 （閲覧制限） 第１３条 保護管理者は、保護関係職員に対し、保護関係職員以外の者が保有個人情 報等を閲覧できないよう保有個人情報等への閲覧制限の措置をとらせるものとする。 ２ 保護管理者は、特定個人情報を取り扱う事務を実施する区域（取扱区域）を明確 にし、物理的な安全管理措置を講ずるものとする。 ３ 保護管理者は、保有個人情報等に係る電子計算機情報（以下「個人情報電子計算 機情報」という。）に、作成当初の段階からパスワードを設定させるものとする。 ４ 保護関係職員は、保有個人情報等を保護関係職員以外の者が閲覧できる状態のま ま放置してはならない。 （保有個人情報等の保管等） 第１４条 保護管理者は、保有個人情報等の滅失又は毀損の防止のために必要な措置 を講ずるものとする。 ２ 保護管理者は、保護関係職員に、保有個人情報等を外部から透視することができ ない鍵のかかる容器又は書庫に保管させるものとする。ただし、「個人情報（部内 限り）」は、外部から透視することができない容器に保管させることができる。 （保有個人情報等管理台帳の記録） 第１４条の２ 保護管理者は、保護関係職員に「個人情報（注意）」の作成又は取得、 適切な管理に支障を及ぼすおそれのある行為（保有個人情報等の複製・送信、保護 関係職員以外への配布・貸出し及び保有個人情報等が記録された媒体の部外への送 付及び持出し。以下同じ。）、誤りの訂正及び廃棄に関わる許可記録を保有個人情 報等管理台帳に記録させるものとする。ただし、第１２条第２項に該当するものは この限りでない。 ２ 保護管理者は、保有個人情報等管理台帳を常に最新の状態に保つものとする。

（複製・送付等） 第１５条 保護関係職員は、適切な管理に支障を及ぼすおそれのある行為を行う場合 は、保護管理者の許可を得て、その指示により実施するものとする。 ２ 保有個人情報等が記録された媒体の部外への送付に当たっては、透視されない封 筒に封かんし、宛先、発送者、件名を表示するとともに、接受の記録を残すものと する。また、郵送する場合は、書留によるものとする。 ３ 個人情報電子計算機情報を送付する際、パスワードの設定を確認するものとする。 （更新・訂正等） 第１６条 保護関係職員は、保有個人情報等について、内容を定期又は随時に点検し て更新するとともに、誤り又は不要と認められる情報を発見した場合は、保護管理 者の指示に従い、訂正又は削除するものとする。 （廃棄） 第１７条 保護関係職員は、保有個人情報等が利用目的の達成等により不要となった 場合には、保護管理者の指示に基づき、復元又は判読が不可能となる方法により当 該保有個人情報等が記録されている部分を廃棄するものとする。 （包括的許可） 第１７条の２ 保護管理者は、第１５条第 1 項の規定により複製・送付等を許可する に当たっては、その都度行うものとする。ただし、特定個人情報が記録されていな いものについては、許可をその都度行うことにより職務の遂行に支障が生じる場合 は、対象とする個人情報ファイル等及び期間（１年未満に限る。）を定めるととも に、許可に係る個人情報ファイル等の取扱いに注意するよう指示した上で包括的に 許可（個人情報電子計算機情報の部外への送信を除く。）することができる。 ２ 包括的な許可は、別紙第７に示す個人情報ファイルリスト及び別紙第８に示す保 有個人情報等管理台帳への記録をもって行う。 （管理の適用除外） 第１８条 保護管理者は、行政機関の保有する情報の公開に関する法律（平成１１年 法律第４２号）第５条第１号ただし書に該当する個人に関する情報により構成され る個人情報ファイル等については、本達の規定を適用しないことができる。 ２ 保護管理者は、防衛省本省職員等に係る個人情報ファイル等であって、職員等へ の連絡又は啓発等を目的とし、かつ利用することについて本人から同意を得ている 個人情報ファイル等については、第１２条第２項、第１２条の３、第１４条及び第 １４条の２の規定を適用しないことができる。 ３ 保護管理者は、自衛隊中央病院、自衛隊地区病院及び医務室（以下「病院等」とい う。）における診療に関する事項を記録する個人情報ファイル等で、「医療・介護 関係事業者における個人情報の適切な取扱いのためのガイドライン」（厚生労働省） に定める医療・介護関係者が講ずるべき安全管理措置等に準じて個人情報の適切な 管理のために必要な処置を講じている個人情報ファイル等については、第１１条、 第１２条第１項（第１０条の規定に基づき事前通知した個人情報ファイルを除く。）、 同条第２項、第１２条の３、第１３条第３項、第１４条から第１５条及び第１７条 の２の規定を適用しないことができる。 ４ 保護管理者は、公用の携帯電話内に保存した電話番号等の個人情報ファイル等に ついては、本達の規定を適用しないことができる。ただし携帯電話本体のセキュリ ティ機能の設定等、安全管理措置を講ずるものとする。 （保有個人情報等の利用又は提供） 第１９条 行政機関個人情報保護法第８条第２項（第１号を除く。）の規定に基づき 利用目的以外の目的のために保有個人情報を利用し、又は防衛省本省以外の者に提

供しようとする場合、保護管理者は、別紙第１０の様式により順序を経て陸上幕僚 長に申請するものとする。 ２ 前項の規定は、個人情報開示等手続及び情報公開開示手続に係る事務には適用し ない。この際、当該手続に関係しない保有個人情報については、安全確保のために 必要な措置を講ずるものとする。 ３ 第１項の規定により防衛省本省以外の者に保有個人情報を提供する場合、保護管 理者は、提供する相手方に対し、次に掲げる措置を講ずるものとする。 (1) 利用目的、利用業務の根拠法令、利用項目、利用形態等についての文書による 確認 (2) 安全確保の措置の要求 ４ 番号法第２９条の規定により読み替えて適用する行政機関個人情報保護法第８条 第２項の規定に基づき特定個人情報を利用目的以外の目的のために利用する場合に おいて、本人の同意を得ることが困難なため同意を得ず当該特定個人情報を利用す る場合、保護管理者は、別紙第１０の様式により順序を経て陸上幕僚長に申請する ものとする。 （業務の委託） 第２０条 保有個人情報等に係る業務を部外に委託する場合は、次に掲げる措置を講 ずるものとする。 (1) 個人情報等の適切な管理を行う能力を有する者を選定することができるよう、 別紙第１１に示す契約条項の基準に基づき契約書を作成する。 (2) 委託先における責任者及び業務従事者の管理及び実施体制、個人情報等の管理 の状況についての検査に関する事項等の必要な事項について書面で確認する。 (3) 委託する保有個人情報等の秘匿性その内容に応じて、委託先における個人情報 等の管理の状況について、年１回以上の検査等により確認する。 (4) 委託先において、当該業務が再委託される場合（再委託先がさらに委託を行う 場合等を含む。）は、委託先に第１号及び第２号の措置を講じさせるとともに、 再委託される業務に係る保有個人情報等の秘匿性等その内容に応じて、委託先を 通じて又は委託元自らが前号の措置を実施する。 ２ 保有個人情報等の取扱いに係る業務を派遣労働者に行わせる場合は、次に掲げる 措置を講ずるものとする。 (1) 秘密保持等個人情報等の適正な取扱いに関する事項を労働者派遣契約書に設定 する。 (2) 派遣労働者に、保有個人情報等を適正に取扱う旨を誓約する書面を提出させる。 ３ 個人番号に係る事務の全部又は一部を委託する場合は、次に掲げる措置を講ずる ものとする。 (1) 委託先において、陸上自衛隊と同等の安全管理措置が講じられているか、あら かじめ確認する。 (2) 委託を受けた者において、陸上自衛隊と同等の安全管理措置が講じられるよう 必要かつ適切な監督を行う。 (3) 委託を受けた者が再委託をする際は、取り扱う特定個人情報の適切な安全管理 が図られることを確認した上で再委託の諾否を判断する。 （個人情報電子計算機情報の管理） 第２０条の２ 個人情報電子計算機情報の管理は、別紙第１１の２に定めるところに よる。 第４章 点検等

（点 検） 第２１条 部隊等保護管理者は、保護管理者に保有個人情報等の管理状況について毎 年度努めて第３四半期に点検させるものとする。また、部隊等保護管理者又は保護 管理者は、必要に応じ臨時に点検を行うものとする。 ２ 保護管理者が前項に規定する点検を実施した場合は、その結果を別紙第１２の様 式により部隊等保護管理者に報告するものとする。この際、別紙第７に示す個人情 報ファイルリストを添付するものとする。 ３ 前項の報告を受けた部隊等保護管理者は、必要に応じ、改善措置を実施するもの とする。 ４ 部隊等保護管理者は、点検の結果、問題点への措置対策等について、第３四半期 終了後３０日以内に、臨時に点検した場合は点検後速やかに、別紙第１２の様式に より順序を経て陸上幕僚長に報告するものとする。この際、保有個人情報等管理台 帳を整備している個人情報ファイル等については、別紙第７に示す個人情報ファイ ルリストにして添付するものとする。（総定第１３号） （監査） 第２２条 部隊等保護管理者は、保有個人情報等の管理状況について、監査責任者に 定期に監査を行わせるものとする。 ２ 監査責任者は、保護管理者から聞き取り等の方法により監査を実施するものとす る。ただし、監査の実施に当たっては、保有個人情報等自体の閲覧を最小限にとど めるよう努めるものとする。 ３ 部隊等保護管理者は、保有個人情報等の漏えい、滅失又は毀損等保有個人情報等 の安全確保上の事故（以下「事故」という。）又はその疑いがあり、所属する部隊 等における保有個人情報等の管理状況を監査する必要があると認めた場合は、次の 各号に掲げる事項について、監査責任者に監査を行わせるものとする。 (1) 保有個人情報等の管理状況 (2) 保有個人情報等の利用又は提供の手続状況 (3) その他保有個人情報等に関する事項 ４ 前項の報告を受けた部隊等保護管理者は、必要に応じ、保有個人情報等の漏えい 防止等の改善措置を実施するものとする。 ５ 部隊等保護管理者は、監査の結果及び改善措置を実施した場合は、その措置内容 等を別紙第１３の様式により順序を経て速やかに陸上幕僚長に報告するものとする。 （総定第１４号） ただし、第１項に定める定期の監査結果において、改善措置等がない場合は、前 条第４項の報告に含めることができる。 第５章 事故発生時の措置等 （事故発生時等の対応） 第２３条 保護管理者は、保有個人情報等に係る事故が発生した場合は、直ちに適切 な措置を講ずるとともに、把握し得る全ての事実について部隊等保護管理者に報告 するものとする。 ２ 部隊等保護管理者は、前項の報告を受けた場合は、上級部隊等と連携しつつその 態様に応じて必要な措置を講ずるとともに、次の各号について調査し順序を経て速 やかに陸上幕僚長に報告するものとする。（総定第１５号） (1) 事故発生の事実 ア 流出した個人情報等とその評価 イ 発生日時及び場所

ウ 関係者（隊員・部外者） エ 事故後直ちに講じた措置 オ 被害の状況（損害及び影響（報道等）） カ 被害者への対応状況等 (2) 原因分析 (3) 再発防止の措置 (4) 個人情報等の管理状況 (5) その他の参考事項 ３ 隊員は、事故の発生又はその兆候並びに行政機関個人情報保護法及び番号法その 他関連する規定に違反している事実を覚知した場合には速やかに保護管理者に報告 するものとする。 （非常時における対応措置） 第２４条 保護管理者は、保有個人情報等について、災害時等の非常時における対応 措置（保有個人情報等が記録された媒体の搬出又は外部から透視することができな い鍵のかかる容器への格納、電子計算機の停止等）を定めるものとする。 第６章 雑則 （秘密保全） 第２５条 秘密の文書等に個人情報等が含まれる場合は、秘密保全に関する訓令（平 成１９年防衛省訓令第３６号）等関係規則に基づき適正に取り扱うとともに、個人 情報の標記の表示については、第１２条の３の規定により表示するものとする。 （委任規定） 第２６条 この達の実施に関する細部の事項は、陸上総隊司令官等がそれぞれ定める ことができる。 附 則（平成１７年３月３１日陸上自衛隊達第３２－２１号） この達は、平成１７年４月１日から施行する。 附 則（平成１８年３月２６日陸上自衛隊達第１２２－２０４号） この達は、平成１８年３月２７日から施行する。 附 則（平成１８年７月２６日陸上自衛隊達第１２２－２１１号） この達は、平成１８年７月３１日から施行する。 附 則（平成１８年９月１日陸上自衛隊達第３２－２１－１号） この達は、平成１８年９月１日から施行する。 附 則（平成１９年１月９日陸上自衛隊達第１２２－２１５号） この達は、平成１９年１月９日から施行する。 附 則（平成１９年３月２３日陸上自衛隊達第３２－２１－２号） この達は、平成１９年３月２８日から施行する。 附 則（平成２０年４月３０日陸上自衛隊達第３２－２１－３号） この達は、平成２０年４月３０日から施行する。 附 則（平成２０年７月２３日陸上自衛隊達第１２２－２２８号） この達は、平成２０年７月２３日から施行する。 附 則（平成２１年２月３日陸上自衛隊達第１２２－２３０号） この達は、平成２１年２月３日から施行する。 附 則（平成２１年３月２６日陸上自衛隊達第３２－２１－４号） この達は、平成２１年３月２６日から施行する。

附 則（平成２１年７月３１日陸上自衛隊達第１２２－２３５号） この達は、平成２１年７月３１日から施行する。 附 則（平成２３年３月１８日陸上自衛隊達第３２－２１－５号） この達は、平成２３年６月１日から施行する。 附 則（平成２３年４月１日陸上自衛隊達第３２－１９号） この達は、平成２３年４月１日から施行する。 附 則（平成２５年４月２４日陸上自衛隊達第３２－２１－６号） １ この達は、平成２５年４月２４日から施行する。 ２ 部隊等保護管理者が必要と認める場合は、この達による改正後の規定にかかわ らず、平成２５年６月３０日までは、なお従前の例によることができる。 附 則（平成２６年３月１９日陸上自衛隊達第３２－２１－７号） この達は、平成２６年３月２６日から施行する。 附 則（平成２７年３月１６日陸上自衛隊達第３２－２１－８号） この達は、平成２７年３月２６日から施行する。 附 則（平成２７年１０月１日陸上自衛隊達第１２２－２７３号） この達は、平成２７年１０月１日から施行する。 附 則（平成２７年１２月２５日陸上自衛隊達第３２－２１－９号） １ この達は、平成２８年１月１日から施行する。ただし、第２２条の改正規定中 保有個人情報等の管理状況の監査に係る部分については、平成２８年４月１日か ら施行する。 ２ この達の施行の日前に陸上自衛隊の保有する個人情報の安全確保等に関する達 第６条の２の規定により保護管理者が指定した保護責任者等の指定書中「保有個 人情報」とあるのは「保有個人情報等」と、「保有個人情報ファイル等管理台帳」 とあるのは「保有個人情報等管理台帳」と読み替えるものとする。 ３ この達の施行の日前に陸上自衛隊の保有する個人情報の安全確保等に関する達 第１２条の規定により整備した個人情報ファイル等管理台帳の取り扱いについて は、「保有個人情報等管理台帳」と読み替え、その様式は当該個人情報ファイル等 管理台帳の保存期間が満了するまで、なお従前の例によるものとする。 附 則（平成３０年３月２６日陸上自衛隊達第３２－２１－１０号） この達は、平成３０年３月２７日から施行する。 附 則（平成３１年３月２０日陸上自衛隊達第３２－２１－１１号） この達は、平成３１年３月２６日から施行する。 附 則（平成３１年４月１９日陸上自衛隊達第１２２－３０２号） １ この達は、平成３１年５月１日から施行する。 ２ この達施行の際、現に保有する旧様式の用紙類は所要の修正を行い使用すること ができる。 附 則（令和元年６月２７日達第１２２-３０３号） １ この達は、令和元年７月１日から施行する。 ２ この達の施行の際、現に存する本改正前の様式による用紙は、当分の間、これを 修正した上使用することができる。

別紙第１（第５条関係） 部 隊 等 保 護 管 理 者 区 分 部隊等保護管理者 陸上総隊司令部 総務部長 方面総監部 総務部長 師団司令部及び旅団司令部 幕僚長 団本部 副団長 自衛隊情報保全隊本部 副司令 連隊 連隊長 群 群長 大隊 大隊長 団、連隊、群及び独立大隊に準ずる部隊 並びに中央情報保全隊及び地方情報保全 隊 隊長 学校（自衛隊体育学校を含む。） 副校長 分校 分校長 教育訓練研究本部 副本部長 補給統制本部 副本部長 補給処 副処長 補給処支処 支処長 病院（自衛隊中央病院を含む。） 副院長 自衛隊地方協力本部 本部長 備考： 団、連隊、群及び独立大隊に準ずる部隊とは、文書管理規則別紙第４に 規定する部隊をいう。

別紙第２（第６条関係） 保 護 管 理 者 区 分 保 護 管 理 者 陸上幕僚監部 課長、衛生部企画室長、総括副監察官、総 括副法務官、警務管理官の指名する副警務 管理官及び情報公開・個人情報保護室長 陸上総隊司令部 参事官、課長、報道官、医務官、監察官、 法務官及び日米調整官 方面総監部 参事官、課長、医務官、監察官、法務官、 室長（課長の指揮監督を受ける室長を除く 。）及び陸上連絡官 師団司令部及び旅団司令部 部長、課長、医務官、監察官、法務官及び 幕僚幹事 学校（自衛隊体育学校を含む。） 企画室長、部長、諸職種協同センター長、 課長（部長の指揮監督を受ける課長を除 く。）、作戦評価室長、冬季特別体育教育 室長、学生隊長及び生徒隊長 教育訓練研究本部 部長（総合企画部長を除く。）及び課長 補給統制本部及び補給処（支処及び出張所 を除く。） 部長、課長（部長の指揮監督を受ける課長 を除く。）及び法務官 病院（自衛隊中央病院を含む。） 企画室長、部長、課長（部長の指揮監督を 受ける課長を除く。）、自衛隊中央病院の 所長等 自衛隊地方協力本部 課長、出張所長又は自衛隊地方協力本部長 の指名する者 分校並びに補給処の支処及び出張所 部長、課長（部長の指揮監督を受ける課長 を除く。）、科長及び出張所長 自衛隊情報保全隊本部 課長及び室長 団、連隊、群、大隊及びこれらに準ずる部 隊の本部 科長及び係等 中央情報保全隊及び地方情報保全隊 それらの長の指名する者 中隊及びこれに準ずる部隊（隷下に固有の 編制部隊を持たない隊） それらの長 情報保全派遣隊、基地通信中隊派遣隊及び 会計隊派遣隊 それらの長 臨時に編成された部隊等 上記の基準に準ずるもの。 備考： 団、連隊、群、大隊及び中隊に準ずる部隊とは、文書管理規則別紙第５（本 文中「別紙第４に掲げる部隊」を除く。）に規定する部隊をいう

別紙第３（第６条の２関係） 保護責任者等の指定（解除）書様式 指 定 （ 解 除 ） 書 所 属 官職氏名 陸上自衛隊の保有する個人情報及び個人番号の安全確保等に関する達第６条の ２の規定により保護責任者（保護責任者補助者）に指定する（の指定を解く）。た だし、保護責任者（保護責任者補助者）に指定する期間は、人事発令等により命 ぜられた職務に従事する期間に限り、その職務を解かれた日をもって保護責任者 （保護責任者補助者）の指定を解く。 上記の規定により行わせることとする事務の範囲は、次のとおりとする。 （記入例） １ 保護責任者の場合 保有個人情報等の点検の補佐、個人情報ファイルリストの管理、保有個人情報 等管理台帳の管理、保有個人情報等への閲覧制限の措置及び保有個人情報等の 管理区分に応じた標記等に関する事務 ２ 保護責任者補助者の場合 個人情報ファイルリストへの記載、保有個人情報等管理台帳への記載、保有個 人情報等への閲覧制限の措置事務及び保有個人情報等の管理区分に応じた標記 に関する事務 令和 年 月 日 保護管理者 （官職・氏名・印） 文 書 管 理 情 報 文 書 管 理 者：第○○連隊第○中隊長 _{開示 部分開示 不開示} 一元的 な管 理 に 責任を 有す る 者：同上 作成時 ○ 分 類 番 号： 区分： １　２　３　４　５　６ 作 成 年 月 日： 理由： 取 得 年 月 日： 保 存 期 間：３年 配 布 先： 保存期 間満 了 日： 本 紙 含 め：１　枚

別紙第４（第６条の２関係） 保護責任者等の指定変更書様式 指 定 変 更 書 所 属 官職・氏名 陸上自衛隊の保有する個人情報及び個人番号の安全確保等に関する達第６条の ２の規定により行わせることとした事務の範囲を次のとおり変更する。 （記入例） １ 保護責任者の場合 保有個人情報等の点検の補佐、個人情報ファイルリストの管理、保有個人情 報等管理台帳の管理、保有個人情報等への閲覧制限の措置及び保有個人情報 等の管理区分に応じた標記等に関する 事務 ２ 保護責任者補助者の場合 個人情報ファイルリストへの記載、保有個人情報等管理台帳の記載、保有個 人情報等への閲覧制限の措置事務及び保有個人情報等の管理区分に応じた標 記に関する事務 令和 年 月 日 保護管理者 （官職・氏名・印） 文 書 管 理 情 報 文 書 管 理 者：第○○連隊第○中隊長 開示 部分開示 不開示 一元的 な管 理 に 責任を 有す る 者：同上 作成時 ○ 分 類 番 号： 区分： １　２　３　４　５　６ 作 成 年 月 日： 理由： 取 得 年 月 日： 保 存 期 間：３年 配 布 先： 保存期 間満 了 日： 本 紙 含 め：１　枚

別紙第５（第７条関係） 監査員の指定（解除）書様式 指 定 （ 解 除 ） 書 所 属 官職・氏名 陸上自衛隊の保有する個人情報及び個人番号の安全確保等に関する達第７条の 規定により監査員に指定する（の指定を解く）。 （記入例） 予め期間を定めて指定する場合 令和 年 月 日から令和 年 月 日の間監査員に指定する。 令和 年 月 日 監査責任者 （官職・氏名・印） 文 書 管 理 情 報 文 書 管 理 者：第○○連隊第○中隊長 開示 部分開示 不開示 一元的 な管 理 に 責任を 有す る 者：同上 作成時 ○ 分 類 番 号： 区分： １　２　３　４　５　６ 作 成 年 月 日： 理由： 取 得 年 月 日： 保 存 期 間：３年 配 布 先： 保存期 間満 了 日： 本 紙 含 め：１　枚

別紙第６（第９条関係） 保有個人情報等の保護に係る教育の報告様式 発 簡 番 号 発簡年月日 陸 上 幕 僚 長 殿 発簡者名 印 保有個人情報等の保護に係る教育について（報告） （総定第１１号） 標記について、別添のとおり報告する。 添付書類：教育実施状況（別送） 注：添付する教育実施状況は、付紙の様式とし、電磁的記録で作成する。 文 書 管 理 情 報 文 書 管 理 者：第○○連隊第○中隊長 開示 部分開示 不開示 一元的 な管 理 に 責任を 有す る 者：同上 作成時 ○ 分 類 番 号： 区分： １　２　３　４　５　６ 作 成 年 月 日： 理由： 取 得 年 月 日： 保 存 期 間：３年 配 布 先： 保存期 間満 了 日： 本 紙 含 め：１　枚

付 紙 教 育 実 施 状 況 連番 部隊等名 教育実施者 教育対象者 人数 教育方法 教育内容 その他 1 2 3 4 注：１ 部隊等名欄は、部隊等の正式名称を記入する。 ２ 教育実施者欄は、教育を実施した部隊等保護管理者又は保護管理者等を職名 で記入する。 例： 総務部長 ３ 教育対象者欄は、教育対象者の範囲を簡潔に記入する。 例： 保護管理者及びファイル担当者 ４ 人数欄は、教育参加者の人数を記入する。 ５ 教育方法欄は、その態様を簡潔に記入する。 例： 集合教育、文書（電子ファイル教材）配布 ６ 教育内容欄は、主な教育内容を記入する。 例： 個人情報保護に係る（部隊等）達の趣旨について ７ その他欄は、特記事項があれば記入する。 例： 小テストの実施（○月○日）、補備教育の実施（〇月〇日）、規則の 理解度を現場で確認（○月○日） ８ 隷下の部隊等からの報告については、その内容を次行から続けて記入する。

別紙第７（第１０条、第１２条、第１７条の２、第２１条関係） 個 人 情 報 フ ァ イ ル リ ス ト （陸上総隊司令部○部○課） 注：１ この簿冊は、保護管理者ごと電磁的記録により作成し、個人情報ファイル等の把握及び保有状況の報告様式として機能させる。 ２ 管理区分欄は、「個人情報（注意）」は「１」、「個人情報（部内限り）」は「２」と記入する。また、「１」と記入した場合で保有個人情報等管 理台帳を整備しているときは、数字の「１」の次に「台帳」と記入する。 ３ 記録項目(「個人情報(注意)」)欄は、「個人情報(注意)」に該当する主要項目を３項目まで記入する。 ４ 包括的許可欄は、複製、送信（部外への送信を除く。）、配布、貸出し、部外への送付及び持出しのうち包括的に許可する項目を記入するとと もに、当該項目の許可者の氏・階級、許可年月日、恒常的に行う者の氏・階級及び許可する期間（１年未満に限る。）の最新の内容を記入する。 ５ 部外への送信欄は、個人情報電子計算機情報を部外に送信（暗号化を解除して送信）した場合は、その送信年月日、送信先及び送信内容を記 入する。 ６ 異常の有無欄は、個人情報ファイル等の管理状況の異常の有無を毎年度の点検時に記入する。 ７ 行政機関個人情報保護法第１０条及び第１１条に該当する場合のみ記入欄は、防衛省本省職員等及び防衛省本省職員の家族等を除いた個人情 報ファイル等であって、本人数が１０００人以上で、かつ保存期間が１年以上のもののみ記入する。 (1) 区分欄は、行政機関個人情報保護法第１０条及び第１１条に該当する個人情報ファイル等は「１」、行政機関個人情報保護法第１０条及び第 １１条の対象から削除が必要になった個人情報ファイル等は「２」と記入する。また、「２」と記入した場合は、削除年月日を記入する。 (2) 前号の区分欄に「１」と記入した場合のみ記入する。 ア 記録項目欄は、当該個人情報ファイル等の記録項目を全て番号を付し、「、」で区切り列挙する。 例：１階級、２氏名、３住所、４電話番号 イ 記録範囲欄は、記録範囲が複数あるときは、「、」で区切り列挙する。 例：記念日行事招待者、入隊志願者 ウ 記載項目の収集方法欄は、収集方法が複数あるときは、「、」で区切り列挙する。 例：聞き取り、人事資料からの転記 エ 記載項目の経常的提供先欄は、経常的に提供する相手方がある場合のみ名称を記入する。 一連 番号 保有開始 年 月 日 個人情報 ファイル 等の名称 管理区分 注意：１ 部内限り ：２ ファイル 担 当 者 氏・階級 利 用 目 的 記 録 項 目 （個人情報 （注意）） 廃棄予定 期日 記録情報 の本人の 概数 業務委託 の有無 媒体の 種 類 （紙、 電磁） 保管 場所 包括的許可 （項目、許可者、許可年 月日、恒常的に行う者及 び許可期間） 部外への 送信 異常の有無 行政機関個人情報保護法第１０条及び第１１条に 該当する場合のみ記入 区 分 記 録 項 目 記 録 範 囲 記載項目 の収集方 法 記載項目の 経常的提供 先 ＊注２ ＊注３ ＊注４ ＊注５ ＊注６ ＊注７ ＊注７ ＊注７ ＊注７ ＊注７

別紙第８（第１２条、第１７条の２関係） 保有個人情報等管理台帳 個人情報ファイル等の名称 媒体の種類 保管場所 ファイル担当者 廃棄予定 期 日 事務の範囲 文書名等 行為等（作成・取 得、複製、送信、配 布、貸出し、部外へ の送付及び持ち出 し、誤りの訂正、廃 棄等） 年月日 実施者 目 的 保護管理者等確認印 備 考 許可印 返却印 注： 個人情報ファイル等管理台帳の記載要領は、付紙のとおり。 配 布 先 ： 保 存期 間満 了 日 ： 本 紙 含 め ：１　枚 分 類 番 号 ： _{区分： １　２　３　４　５　６} 作 成 年 月 日 ： 理由： 取 得 年 月 日 ： 保 存 期 間 ：　年 開示 部分開示 不開示 一 元的 な管 理 に 責 任を 有す る 者：同上 作成時 ○ 文 書 管 理 情 報 文 書 管 理 者 ：第○○連隊第○中隊長

付 紙 記 載 要 領 保有個人情報等管理台帳の記載要領は、次のとおりとする。 １ 媒体の種類欄 紙媒体の場合は「紙」、電磁的記録の場合は「電磁」と記載する。 ２ 保管場所欄 (1) 紙媒体については、保管場所となるロッカー、キャビネット等の位置・番号・ 記号等を記載する。 (2) 電磁的記録を可搬記憶媒体に保存する場合は、当該可搬記憶媒体の種類（ＣＤ、 ＭＯ、ＤＶＤ等）を記載した上で、当該可搬記憶媒体の保管場所となるロッカー、 キャビネット等の位置・番号・記号等を記載する。 (3) 電磁的記録をパソコンの内蔵ハードディスクに保存する場合は、「内蔵ＨＤ」 と記載した上で、保存するハードディスクを内蔵するパソコンの識別名称(端末名 称)等を記載する。 (4) 電磁的記録のバックアップを作成した場合は、バックアップした媒体の保管場 所を( )で記載する。 ３ 事務の範囲欄 (1) 特定個人情報についてのみ記載する。 (2) 番号法で定められた事務の範囲の中から、具体的な利用目的（給与所得の源泉 徴収票作成事務、支払調書作成事務等）を記載する。 ４ 文書名等欄 ファイルの一部を使用する場合は、その文書名等を記載する。 ５ 行為等欄 (1) 作成・取得、適切な管理に支障を及ぼすおそれのある行為、誤りの訂正及び廃棄 （以下「行為等」という。）の別を記載する。また、適切な管理に支障を及ぼすおそ れのある行為を包括的に許可（部外への送信を除く。）した場合は、その旨を付記 するとともに、滅失・毀損防止のためバックアップを作成した場合は、「複製（バ ックアップ）」と記載する。 (2) 特定個人情報については、収集、保管、提出等の利用の目的を記載する。 ６ 実施者欄 行為等を行う者の氏・階級を記載する。 ７ 目的欄 行為等の目的（理由）を、具体的に記載し、根拠法令があれば条項まで記載する。 ８ 保護管理者等確認印欄 保護管理者等が許可したとき又は返却を確認したときに押印する。ただし、包括 的許可がなされている場合は、保護管理者等確認印を省略することができる。 ９ 備考欄 参考となる事項及び個人情報電子計算機情報送信時の安全確保措置を記載する。 例： 配布方法、部数、相手先、返却年月日、本人数、パスワード設定送信、特定 個人情報が記録された紙媒体の管理枚数等

別紙第９（第１２条の３関係） 個人情報の標記及び表示要領 １ 標記の様式（色：赤色調） ２ 標記の表示要領 (1) 前項の標記の大きさで表示することが困難な場合は、適宜の大きさで表示することがで きる。また、赤色調の用紙に表示する際は、黒色、又は青色で表示することができる。 (2) 表示は原則として次の箇所に行う。ただし、「秘」の標記と重複する場合は、「秘」の 標記の下部分に、「注意」又は「部内限り」の標記と重複する場合は、「注意」又は「部 内限り」の標記の上部分に表示する。 ア 文書、図画 (ｱ) 行政文書の１枚目の右上余白部分とし、かがみ文書と添付書類からなる文書等で、 添付書類に個人情報等が記録されている場合は、かがみ文書と添付書類のそれぞれ１ 枚目の右上余白部分に表示する。また、行政文書の1 枚目の右上余白部分に表示が困 難な場合で、ファイル（パイプ式ファイル等）を用いず直接透視することができない 鍵付き容器に保管するときは、当該容器の適宜の箇所に表示するものとする。ただし、 保護管理者が当該個人情報等の安全確保等のため必要と認める場合は、行政文書の1 枚目の右上余白部分に表示済みであっても、当該容器の適宜の箇所に表示できるもの とする。 (ｲ) 文書等を保存するファイル（パイプ式ファイル等）の背表紙の適宜の箇所に表示す る。 イ 電磁的記録 (ｱ) 電子計算機の画面に表示した場合における１ページ目の右上部分に表示する。これ が困難な場合は電子計算機の画面に表示した場合における適宜の箇所とする。 (ｲ) 電子計算機システム内のフォルダ名及びファイル名に表示する。ただし、この場合 において枠囲いは不要とする。 (ｳ) 当該電子計算機情報を保存する可搬記憶媒体の適宜の箇所に表示する。 ウ その他 (ｱ) マイクロフィルム等、媒体自体に表示することが困難な場合は、当該媒体を保存す る包装等の適宜の箇所に表示する。 (ｲ) 保有個人情報等が記録された媒体に表示することが困難な場合又は不適当と認め られる場合において、当該保有個人情報等の秘匿性等に応じた安全性確保のための措 置を講ずるときは、表示を省略することがきる。 ３㎝ 個人情報 （注意） １㎝ １㎝ ２㎜ ３㎝ 個人情報 （部内限り） １㎝ １㎝ ２㎜

(3) 表示の要領 前号ア(ｱ)における表示は、保有個人情報等が記録されている行政文書が、他の行政文 書とともにパイプ式ファイル等につづって保管している場合、又は重ねて保管している 場合であっても、その存在を容易に 認識できるようにするため、次のように行う。 行政文書の１枚目の上端に可能な限り掛かるよう に表示する（秘の標記と重複した場合を除く。）。 (4) 表示の一例 ア 注意又は部内限りの標記と重複した場合の一例 ○○○○ 個人情報 （注意） イ 秘の標記と重複した場合の一例 ○○○○ 個人情報 （注意） ウ ＵＳＢへの表示の一例（標記の大きさは適宜とする。） 注 意 個人情報 (注 意) （注意） 個人情報 秘

別紙第１０（第１９条関係） 保有個人情報等を利用等する場合の申請様式 発 簡 番 号 発簡年月日 陸 上 幕 僚 長 殿 発簡者名 保有個人情報等の利用等について（申請） 標記について、下記のとおり申請する。 記 １ 利用等の目的 ２ 利用等内容 保有個人情報等の本人の概数及び項目等 ３ 利用等時期 ４ 利用等先 ５ その他要望事項等 印 文 書 管 理 情 報 文 書 管 理 者 ：第○○連隊第○中隊長 開示 部分開示 不開示 一 元的 な 管 理に 責 任を 有 す る者：同上 作成時 ○ 分 類 番 号 ： _{区分： １　２　３　４　５　６} 作 成 年 月 日 ： 理由： 取 得 年 月 日 ： 保 存 期 間 ：３年 配 布 先 ： 保 存期 間 満 了日 ： 本 紙 含 め ：　　枚

別紙第１１（第２０条関係） 契 約 条 項 の 基 準 １ 乙は、善良な管理者の注意をもって委託業務を行うものとする。 ２ 乙は、個人情報等の漏えい等の防止のため、適切な措置をとらなければならない。 ３ 乙は、この契約の履行に際し知得した秘密を第三者に漏らし、又は利用してはな らない。 ４ 乙は、委託業務の全部又は一部を第三者に請け負わせる場合には、あらかじめ、 書面により甲の承認を受けなければならない。 ５ 乙は、委託業務に係る個人情報等を他の目的で利用してはならない。また当該情 報を第三者へ提供してはならない。 ６ 乙は、この契約の履行に必要な場合を除き、乙の事業所から個人情報等を持ち出 してはならない。 ７ 乙は、この契約の履行が終了した場合は、乙は個人情報等を甲に返却または廃棄 しなければならない。 ８ 乙は、この契約の履行に際し、個人情報等を取り扱う従業員を明確にするものと する。 ９ 乙は、個人情報等を複製する場合には、あらかじめ、書面により甲の承認を受け なければならない。 10 乙は、従業員に対する監督・教育、契約内容の遵守状況等個人情報等の管理につ き、定期的に検査を行う。また、甲は、特に必要と認めた場合には、乙に対し、個 人情報等の管理状況に関し質問し、資料の提出を求め、又はその職員に乙の工場等 の関係場所に立入調査をさせることができる。 11 委託業務に係る個人情報等に関する事故等が発生した場合には、乙は、 速やかに、 その内容を甲に報告する。 12 甲は、乙が正当な理由なくこの契約の全部又は一部を履行しない場合には、この 契約の全部又は一部を解除することができる。

別紙第１１の２（第２０条の２関係） 個人情報電子計算機情報の管理 １ 情報システム (1) 保護管理者は、個人情報電子計算機情報（行政機関の保有する情報の公開 に関する法律第５条第１号ただし書に該当する個人に関する情報により構成 される場合及び注意電子計算機情報（「取扱い上の注意を要する文書等及び 注意電子計算機情報の取扱いについて（通達）」（防防調第４６０８号。１ ９．４．２７）第８に定める注意電子計算機情報をいう。）に該当する場合 を除く。）に関する事務を行うシステム利用者を、付紙第１の様式により指 定するとともに、防衛省の情報保証に関する訓令第２４条に定める技術上の 基準に従い、情報システムに登録しなければならない。 (2) 保護関係職員は、個人情報電子計算機情報について、これを取り扱う情報 システム以外の情報システムで取り扱ってはならない。 ２ 個人情報電子計算機情報の取扱い (1) 保護関係職員は、原則として個人情報電子計算機情報を固定記憶媒体に保 存するものとする。 (2) 保護関係職員は、個人情報電子計算機情報を可搬記憶媒体に格納する場合 は所定の暗号による秘匿措置を講じなければならない。ただし、当該秘匿措 置を講じることにより職務の遂行に著しい支障が生じると認められ、かつ、 当該個人情報電子計算機情報の秘匿性等その内容に応じて、その安全性を確 保することができると認められる措置を講ずる場合（保護管理者の許可を得 た場合に限る。）は、この限りでない。 (3) 情報システムの性能その他の技術的な理由により、秘匿措置を講ずること が困難な情報システムについては、前項の規定にかかわらず付紙第２に掲げ る措置を講ずるものとする。 (4) 保護関係職員は、個人情報電子計算機情報を送信するときは、第１５条の 規定によるほか、秘匿化の措置を講じなければならない。ただし、送信によ る漏えいのおそれがないと認められる施設内において有線で行われる場合、 又は当該秘匿化の措置を講ずることにより職務の遂行に著しい支障が生じる と認められ、かつ、当該個人情報電子計算機情報の秘匿性等その内容に応じ て、その安全性を確保することができると認められる措置を講ずる場合（保 護管理者の許可を得た場合に限る。）は、この限りでない。 (5) 保護関係職員は、陸上自衛隊が管理する施設外において個人情報電子計算 機情報を陸上自衛隊が保有しない電子計算機により取り扱う必要がある場合 は、その日時、場所及び目的並びに当該電子計算機の所有者を明らかにした 上で、保護管理者の許可を得て取り扱わなければならない。また、個人情報 電子計算機情報の取扱いが終了したときは、速やかに、取扱い時の状況につ いて保護管理者に報告しなければならない。

付紙第１ シ ス テ ム 利 用 者 指 定 簿 （個人情報電子計算機情報） 情 報 システム名 所 属 階級等 氏名・印 指 定 解 除 年月日 指定者印 年月日 解除者印 指定理由 解除理由 寸法：日本産業規格Ａ４横 注：１ この指定簿は、保護管理者が、個人情報電子計算機情報を取り扱うシステムを利用する者を指定・解除する場合に使用する。 ２ この様式は一例であり、これを基に適宜変更できる。

付紙第２ 秘匿措置困難な情報システムにおける安全確保措置 １ 可搬記憶媒体に電子計算機情報を格納する機能を停止し、又は可搬記憶媒体 に電子計算機情報を格納する装置（以下「格納装置」という。）にアクセスで きないよう情報システムを設定する。 ２ 前項に規定する措置を講ずることができない場合は、次に掲げる措置を講ず るものとする。 (1) 内蔵されている格納装置についての措置 ア 格納装置を情報システムから取り外し、これを保護管理者が保管するこ ととした上で、当該格納装置が取り付けられていた箇所に施錠のできる器 具を装着し、又は当該箇所に封印（樹脂等を充てんした上で、保護管理者 が押印又は自署した封かん紙（破かずに剥がすことが困難な極薄い紙に限 る。）を貼り付けることをいう。以下この項において同じ。）する。施錠 のできる器具を装着した場合には、当該器具を施錠の上、鍵を保護管理者 が保管する。 イ 格納装置の取り外しが困難でアの措置を講ずることができない場合は、 当該格納装置の開口部に施錠のできる器具を装着し、又は当該格納装置の 開口部に封印する。施錠のできる器具を装着した場合には、当該器具を施 錠の上、鍵を保護管理者が保管する。 (2) 外部格納装置の接続口についての措置 ア 接続口を構成する部品を情報システムから取り外し当該部品を保護管理 者が保管するとともに、当該部品が取り付けられていた箇所に施錠のでき る器具を装着し、又は当該箇所に封印する。施錠のできる器具を装着した 場合には、当該器具を施錠の上、鍵を保護管理者が保管する。 イ 接続口を構成する部品の取り外しが困難でアの措置を講ずることができ ない場合は、当該接続口に施錠のできる器具を装着し、又は当該接続口に 封印する。施錠のできる器具を装着した場合には、当該器具を施錠の上、 鍵を保護管理者が保管する。

別紙第１２（第２１条関係） 点検結果の報告様式 発 簡 番 号 発簡年月日 陸 上 幕 僚 長 殿 発簡者名 印 保有個人情報等に係る点検結果について（報告） （総定第１３号） 標記について、別紙及び別添のとおり報告する。 添付書類：別紙 個人情報ファイルリスト（別送） 注： 添付する別紙は、付紙の様式とする。また、別送する個人情報ファイルリスト は、電磁的記録とする。 文 書 管 理 情 報 文 書 管 理 者 ：第○○連隊第○中隊長 開示 部分開示 不開示 一 元的 な 管 理に 責 任を 有 す る者：同上 作成時 ○ 分 類 番 号 ： 区分： １　２　３　４　５　６ 作 成 年 月 日 ： 理由： 取 得 年 月 日 ： 保 存 期 間 ：３年 配 布 先 ： 保 存期 間 満 了日 ： 本 紙 含 め ：　　枚

付 紙 別 紙 点 検 結 果 報 告 部隊等名： １ 保有個人情報等の点検結果 (1) 全 般 (2) 点検結果 標記の表示、パスワードの設定、現物と個人情報ファイルリスト等との 一致、個人情報ファイルリスト及び保有個人情報等管理台帳の適正な記載、 保管状況及びその他保護管理者が必要と認めた事項ごと、目視、聞き取り 等により点検した結果を具体的に記述する。 (3) 問題点等 (4) 改善措置等 ２ 保有個人情報等の管理組織 (1) 部隊等保護管理者数 名 (2) 保護管理者数 名 ３ 個人情報ファイル等の保有数 (1) 個人情報（注意） 件 (2) 個人情報（部内限り） 件 ４ 包括的許可の状況 (1) 記録媒体ごとの許可数 区 分 許可数 紙媒体 電磁的記録 合 計 個人情報（注意） 個人情報（部内限り） (2) 包括的許可に当たり、保護管理者が実施した指示 注： 病院等は、診療に関する事項を記録する個人情報ファイル等の適用除外項目 （標記の表示、パスワードの設定、個人情報ファイルリスト及び保有個人情報 等管理台帳の適正な記載、透視することができない鍵付き容器への保管等） を除いた管理状況を報告

別紙第１３(第２２条関係) 監査結果の報告様式 発 簡 番 号 発簡年月日 陸 上 幕 僚 長 殿 発簡者名 印 保有個人情報等に係る監査結果について(報告) (総定第１４号) 標記について、下記のとおり報告する。 記 １ 監査の目的 ２ 実施部隊等 (1) 日時 (2) 監査対象部隊等 (3) 監査実施者 (4) 監査項目 ３ 監査結果 (1) 全般 (2) 監査項目に応じる結果 ４ 改善を要する事項 ５ その他 注：監査結果の様式については、必要に応じ、別に定める場合がある。 文 書 管 理 情 報 文 書 管 理 者 ：第○○連隊第○中隊長 開示 部分開示 不開示 一 元的 な 管 理に 責 任を 有 す る者：同上 作成時 ○ 分 類 番 号 ： 区分： １　２　３　４　５　６ 作 成 年 月 日 ： 理由： 取 得 年 月 日 ： 保 存 期 間 ：３年 配 布 先 ： 保 存期 間 満 了日 ： 本 紙 含 め ：　　枚