(趣旨)

第1条　この要綱は、戸籍情報システムに係るデータの保護及び管理運営について必要な事項を定めるものとする。

(定義)

第2条　この要綱において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(処理の基本方針)

第3条　戸籍情報システムによる事務処理に当たっては、戸籍事務の効率化を図るとともに、個人情報を保護するように配慮しなければならない。

(情報セキュリティ責任者等)

第4条　戸籍情報システムにおけるセキュリティを確保するため、戸籍情報システムの利用事務における全ての情報資産に対する情報セキュリティ対策及び戸籍情報システムにおける開発、設定の変更、運用、見直し等の情報セキュリティに関する統括的な権限及び責任を有する情報セキュリティ責任者を置き、市民保健部長の職にある者をもって充てる。

(情報セキュリティ責任者の職務)

第5条　戸籍情報システムについて、緊急時等における連絡体制の整備、情報セキュリティポリシーの遵守に関する意見の集約並びに職員等に対する教育、助言及び指示をしなければならない。

(情報セキュリティ管理者の職務)

第6条　戸籍情報システムに事故が発生したときは、事故発見者から報告を受けた情報セキュリティ管理者は、速やかに河内長野市情報システムに係る管理運営及びデータ保護に関する規程(平成27年河内長野市規程第33号)第5条に規定する統括情報セキュリティ副責任者(以下「統括情報セキュリティ副責任者」という。)、情報セキュリティ責任者及び情報システム管理者に報告しなければならない。

(情報システム管理者の職務)

第7条　情報システム管理者は、戸籍情報システムの適正な運用及びデータの保護等情報セキュリティ対策を実施するため、戸籍情報システムの状況及びこれらに関連する設備の状況について常に把握し、データが的確に管理されるよう努めなければならない。

(データの保護)

第8条　情報セキュリティ管理者及び情報システム管理者は、データを次の各号により保護しなければならない。

(磁気ディスク等の管理)

第9条　情報システム管理者は、磁気ディスク等を次に定めるところにより適正に管理しなければならない。

(帳票の管理)

第10条　情報セキュリティ管理者は、帳票を次の各号により適正に管理しなければならない。

(ドキュメントの管理)

第11条　情報システム管理者は、ドキュメントを最新の状態に維持し、適正かつ所定の場所に保管し、その管理を行わなければならない。

(パスワードの管理)

第12条　統括情報セキュリティ副責任者及び情報システム管理者は、戸籍情報システムの取扱職員(以下「取扱職員」という。)及び当該取扱職員の業務処理範囲を定め、パスワードを設定し、付与しなければならない。

(取扱状況の把握)

第13条　情報システム管理者は、取扱職員に次に掲げる事項を報告させ、常に戸籍情報システムの取扱状況を把握しておくものとする。

(端末の操作)

第14条　端末は、取扱職員でなければ操作することができない。

(機器及びソフト等の管理)

第15条　情報システム管理者は、データの適正な管理を行うため、別表の定めるところにより戸籍情報システムに係る機器、ソフト等を管理しなければならない。

(事故発生後の措置)

第16条　情報セキュリティ管理者は、事故が発生した場合、事故の経緯、被害の状況等を把握し、統括情報セキュリティ副責任者、情報セキュリティ責任者及び情報システム管理者に報告しなければならない。

(守秘義務)

第17条　戸籍情報システムに係る事務に従事する者は、その事務処理について知り得た秘密を漏らしてはならない。その職務を離れた後も同様とする。

(研修の実施)

第18条　情報システム管理者は、データの重要性及び機密保持、個人情報保護に関する意識の高揚並びにシステム安全対策の推進を図るため、取扱職員に対して年1回程度の教育及び訓練を実施するものとする。

(補則)

第19条　この要綱に定めるもののほか、必要な事項は、市長が別に定める。