○奥州市個人情報保護管理規程

平成18年4月1日

共同訓令第1号

(趣旨)

第1条 この訓令は、個人情報の保護に関する法律(平成15年法律第57号。以下「個人情報保護法」という。)第66条第1項に規定する保有個人情報の安全管理に関し必要な事項を定めるものとする。

(定義)

第2条 この訓令における用語の意義は、次の各号に定めるところによる。

(1) 課等 奥州市市長部局行政組織規則(平成18年奥州市規則第4号)第6条第1項各号の表の左欄に規定する課及び室、同条第2項の表の右欄に規定する事務局及びグループ、同規則第21条の2に規定する会計管理者の補助組織、教育委員会事務局に置く課及び支所、選挙管理委員会事務局及び分室、監査委員事務局、農業委員会事務局及び分室、固定資産評価審査委員会委員長が所掌する組織、上下水道部に置く課並びに医療局に置く課、室(課に置くものを除く。)及び事務局をいう。

(2) 課長等 前号に規定する課等の長(競馬対策室、GX推進室、観光施設対策室及び人・農地プラン推進室においては主幹、医療局に置く課、室及び事務局においては経営管理部経営管理課長、医師確保推進室主幹、総合水沢病院事務長、まごころ病院事務長、前沢診療所事務長、衣川診療所事務長及び衣川歯科診療所事務長)をいう。

(3) 実施機関 市長、教育委員会、選挙管理委員会、監査委員、農業委員会、固定資産評価審査委員会、上下水道事業管理者の権限を行う市長及び病院事業管理者をいう。

(4) 電子計算組織 与えられた一連の処理手順に従い、個人情報、個人番号及び特定個人情報(以下「個人情報等」という。)を主として取り扱う事務を自動的に処理する電子的機器の組織をいう。

(5) 端末装置 電子計算組織に通信回線で結ばれ、個人情報等の入出力の機能を有する電子的機器をいう。

(6) 記録媒体 電子計算組織に係る個人情報等を記録している入出力帳票、磁気テープ、磁気ディスク、フロッピーディスクその他の記録媒体をいう。

(7) ドキュメント等 システム設計書、操作手引書、プログラム説明書、コード一覧表その他の個人情報等を電子計算組織により処理するための要領書及び仕様書をいう。

(8) 個人情報 個人情報保護法第2条第1項に規定する個人情報をいう。

(9) 保有個人情報 個人情報保護法第60条第1項に規定する保有個人情報をいう。

(10) 個人番号 行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)第2条第5項に規定する個人番号をいう。

(11) 特定個人情報 番号法第2条第8項に規定する特定個人情報をいう。

(12) 特定個人情報ファイル 番号法第2条第9項に規定する特定個人情報ファイルをいう。

(13) 個人番号利用事務 番号法第2条第10項に規定する個人番号利用事務をいう。

(14) 個人番号関係事務 番号法第2条第11項に規定する個人番号関係事務をいう。

(15) 本人 個人情報又は個人番号によって識別される特定の個人をいう。

(個人情報等管理組織の設置)

第3条 実施機関における保有個人情報の適正な管理運営を図るため、個人情報等管理組織を設置し、次条から第10条までに規定する職を置く。

(個人情報等保護最高責任者)

第4条 個人情報等保護最高責任者(以下「保護最高責任者」という。)は、副市長をもって充てる。

2 保護最高責任者は、次に掲げる事項についての権限及び責任を有する。

(1) 保有個人情報の保護管理及び保有個人情報を処理する電子計算組織又は端末装置の管理に関する最終決定に関すること。

(2) 保有個人情報の保護管理及び保有個人情報を処理する電子計算組織又は端末装置の管理を徹底するための職員に対する教育、指導及び指示に関すること。

(3) 情報漏えい等の発生又はそのおそれがある場合における必要な措置に関すること。

3 保護最高責任者は、保有個人情報の管理に係る重要事項の決定、連絡・調整等を行うため必要があると認めるときは、委員会(奥州市情報セキュリティ委員会設置規程(平成22年奥州市訓令第1号)第1条に規定する奥州市情報セキュリティ委員会をいう。以下同じ。)の承認を得なければならない。

(個人情報等保護統括責任者)

第5条 個人情報等保護統括責任者(以下「保護統括責任者」という。)は、総務部長をもって充てる。

2 保護統括責任者は、保護最高責任者を補佐し、保護最高責任者に事故があるとき、又は欠けたときは、その職務を代理する。

3 保護統括責任者は、次に掲げる事項についての権限及び責任を有する。

(1) 個人情報等保護責任者に対する保有個人情報の保護管理及び保有個人情報を処理する電子計算組織又は端末装置の管理に関する指導及び助言に関すること。

(2) 保有個人情報の漏えい、滅失又は毀損等(以下「情報漏えい等」という。)の危機その他の緊急時における円滑な情報共有を図るための連絡体制の整備に関すること。

(個人情報等保護統括管理者)

第6条 個人情報等保護統括管理者(以下「保護統括管理者」という。)は、総務部総務課長をもって充てる。

2 保護統括管理者は、保護統括責任者を補佐し、保有個人情報の保護管理及び電子計算組織等の管理を行う。

(個人情報等保護責任者)

第7条 個人情報等保護責任者(以下「保護責任者」という。)は、次の表の左欄に掲げる職をもって充て、保有個人情報の保護について同表の右欄に掲げる組織を所管するものとする。

保護責任者

組織

政策企画部長

政策企画部

総務部長

総務部 固定資産評価審査委員会委員長が所掌する組織

財務部長

財務部

協働まちづくり部長

協働まちづくり部

市民環境部長

市民環境部

商工観光部長

商工観光部

農林部長

農林部

福祉部長

福祉部

健康こども部長

健康こども部

都市整備部長

都市整備部

会計管理者

会計管理者の補助組織

教育部長

教育委員会事務局 教育機関

選挙管理委員会事務局長

選挙管理委員会事務局

監査委員事務局長

監査委員事務局

農業委員会事務局長

農業委員会事務局

上下水道部長

上下水道部

医療局経営管理部長

医療局

水沢総合支所長

水沢総合支所事務局

江刺総合支所長

江刺総合支所に置くグループ

前沢総合支所長

前沢総合支所に置くグループ

胆沢総合支所長

胆沢総合支所に置くグループ

衣川総合支所長

衣川総合支所に置くグループ

2 保護責任者は、次に掲げる事項についての権限及び責任を有する。

(1) 所管する組織における保有個人情報の保護管理及び保有個人情報を処理する電子計算組織又は端末装置の管理に関する承認及び統括に関すること。

(2) 所管する組織において、この訓令に規定する事項に関する意見の集約並びに職員に対する教育、訓練、助言及び指示に関すること。

(3) 所管する組織における情報漏えい等の危機に対する必要な措置に関すること。

(個人情報等保護管理者)

第8条 個人情報等保護管理者(以下「保護管理者」という。)は、課長等をもって充てる。

2 保護管理者は、所管する課等における保有個人情報の適正な管理及び運用について必要な措置を講ずるとともに、次に掲げる組織体制を整備する。

(1) 保有個人情報を取り扱う職員(以下「事務取扱担当者」という。)が取扱規程等に違反している事実又は兆候を把握した場合の保護管理者への報告連絡体制

(2) 情報漏えい等事案の発生又は兆候を把握した場合の職員から保護管理者への報告連絡体制

(3) 保有個人情報を複数部署で取り扱う場合の各部署の任務分担及び責任の明確化

(4) 情報漏えい等の事案の発生又は兆候を把握した場合の対応体制

3 保護管理者は、事務取扱担当者及びその役割を指定するものとする。

4 保護管理者は、各事務取扱担当者が取り扱う個人情報等の範囲を指定するものとする。

5 保護管理者は、前2項の規定による指定をしたときは、事務取扱担当者一覧(様式第1号)により統括保護管理者に報告しなければならない。

(個人情報等保護担当者)

第8条の2 個人情報等保護担当者(以下「保護担当者」という。)は、課等ごとに課長補佐(この職と同等の職を含む。以下この項において同じ。)をもって充てる。ただし、職員の配置等により課長補佐がいない場合又はその他特別な理由がある場合は、その他の職員をもって充てることができる。

2 保護担当者は、保護管理者を補佐し、課等における保有個人情報の管理に関する事務を所掌するものとする。

(個人情報等保護監査統括責任者)

第9条 個人情報等保護監査統括責任者(以下「保護監査統括責任者」という。)は、総務部長をもって充てる。

2 保護監査統括責任者は、保有個人情報の管理の状況について、定期的に監査を行わなければならない。

(職員の責務)

第10条 職員は、個人情報保護法及び番号法の趣旨に則り、関連する法令等の定め並びに保護統括責任者及び保護管理者の指示に従い、個人情報等を取り扱わなければならない。

(教育研修)

第11条 保護最高責任者は、個人情報等の取扱いに従事する職員に対し、個人情報等の取扱いについて理解を深め、個人情報等の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行うものとする。

2 保護最高責任者は、保有個人情報を取り扱う情報システムの管理に関する事務に従事する職員に対し、保有個人情報の適切な管理のために、情報システムの管理、運用及びセキュリティ対策に関して必要な教育研修を行うものとする。

3 保護最高責任者は、保護管理者及び保護担当者に対し、課等における保有個人情報の適切な管理のために必要な教育研修を行うものとする。

4 保護最高責任者は、毎年度1回、委員会に対して、職員の研修等の受講状況について報告しなければならない。

5 保護管理者は、所管課の職員に対し、保有個人情報の適切な管理のために、保護最高責任者の実施する教育研修への参加の機会を付与する等の必要な措置を講ずるものとする。

(目的外利用及び外部提供に係る適正管理)

第12条 保護管理者は、個人情報保護法第69条第2項各号の規定により保有個人情報を取り扱う目的以外の目的のため保有個人情報を利用し、又は提供しようとするときは、これらの行為が個人情報保護法及び番号法に適合するものであることを明らかにしなければならない。

第13条 削除

(保有個人情報の目的外利用又は外部提供に係る手続)

第14条 保護管理者は、個人情報保護法第69条第2項各号の規定により実施機関内部の他の保護管理者、他の実施機関の保護管理者又は実施機関以外のものに保有個人情報(個人番号を含むものを除く。以下この条において同じ。)を提供しようとするときは、あらかじめその提供を受けようとするものに保有個人情報提供申請書(様式第4号)を提出させなければならない。ただし、国又は他の地方公共団体からの申請については、他の様式によることができる。この場合において、他の法令等の規定に基づく事務については、当該法令等に定められた手続によるものとする。

2 保護管理者は、前項の申請により保有個人情報の目的外利用又は外部提供の可否を決定しようとするときは、保護統括管理者の承認を得たうえで可否を決定し、保有個人情報提供承認(不承認)通知書(様式第5号)により保有個人情報の提供を受けようとするものに通知しなければならない。この場合において、当該通知書には、個人情報保護法第70条の規定により次に掲げる事項について利用の条件を付し、及び当該条件に違反した場合における利用の停止、保有個人情報の返還その他必要な事項を記載しなければならない。

(1) 守秘義務に関する事項

(2) 保有個人情報の漏えい、滅失、改ざん及び毀損その他の事故の防止に関する事項

(3) 保有個人情報の目的外利用及び第三者への提供の禁止に関する事項

(4) 保有個人情報の複写及び複製の禁止に関する事項

(5) 保有個人情報の利用の停止に関する事項

(6) 保有個人情報の返還義務又は破棄義務に関する事項

(7) 事故等の発生についての報告義務に関する事項

(8) 前各号に掲げるもののほか、保有個人情報の保護に関し必要な事項

3 前項前段の規定にかかわらず、個人情報保護法第69条第2項第1号の規定に該当するときは、保護統括管理者の承認を要しないものとする。

4 保護管理者は、個人情報保護法第69条第2項第3号又は第4号の規定により個人情報を提供する場合は、個人情報の提供を受けようとするものに対して個人情報保護法第70条の規定により安全確保の措置を要求するとともに、必要があると認めるときは、提供前又は随時に実地の調査等を行うものとする。この場合において、保護管理者は、調査等の結果を記録するとともに、必要があると認めるときは、改善要求等の措置を講ずるものとする。

(特定個人情報等の庁内の情報連携の手続)

第15条 保護管理者は、奥州市行政手続における特定の個人を識別するための番号の利用に関する条例(平成27年奥州市条例第49号)第3条第3項の規定により、実施機関内部の他の保護管理者又は他の実施機関の保護管理者に特定個人情報又は個人番号(保有個人情報に限る。以下この条において「特定個人情報等」という。)を提供しようとするときは、あらかじめ特定個人情報等の提供を受けようとするものに特定個人情報等提供申請書(様式第6号)を提出させなければならない。

2 保護管理者は、前項の提供の可否を決定しようとするときは、保護統括管理者の承認を得たうえで可否を決定し、特定個人情報等提供承認(不承認)通知書(様式第7号)により特定個人情報等の提供を受けようとする者に通知しなければならない。この場合において、当該通知書には、次に掲げる事項について利用の条件を付し、及び当該条件に違反した場合における利用の停止、特定個人情報等の返還その他必要な事項を記載しなければならない。

(1) 守秘義務に関する事項

(2) 特定個人情報等の漏えい、滅失、改ざん及び毀損その他の事故の防止に関する事項

(3) 特定個人情報等の目的外利用及び第三者への提供の禁止に関する事項

(4) 特定個人情報等の複写及び複製の禁止に関する事項

(5) 特定個人情報等の利用の停止に関する事項

(6) 特定個人情報等の返還義務又は破棄義務に関する事項

(7) 事故等の発生についての報告義務に関する事項

(8) 前各号に掲げるもののほか、特定個人情報等の保護に関し必要な事項

(保有個人情報の取扱い)

第16条 保護管理者は、保有個人情報の秘匿性等その内容に応じて、当該保有個人情報にアクセスする権限を有する者をその利用目的を達成するために必要最小限の職員に限るものとする。

2 アクセス権限を有しない職員は、保有個人情報にアクセスしてはならない。

3 職員は、アクセス権限を有する場合であっても、業務上の目的以外の目的で保有個人情報にアクセスしてはならない。

4 職員は、業務上の目的で保有個人情報を取り扱う場合であっても、次に掲げる行為については、保護管理者の指示に従い行うものとする。

(1) 保有個人情報の複製

(2) 保有個人情報の送信

(3) 保有個人情報が記録されている媒体の外部への送付又は持出し

(4) その他保有個人情報の適切な管理に支障を及ぼすおそれのある行為

5 職員は、保有個人情報の内容に誤り等を発見した場合には、保護管理者の指示に従い、訂正等を行うものとする。

6 職員は、保護管理者の指示に従い、保有個人情報が記録されている媒体を定められた場所に保管するとともに、必要があると認めるときは、耐火金庫への保管、施錠等を行うものとする。

7 職員は、保有個人情報又は保有個人情報が記録されている媒体(端末及びサーバに内蔵されているものを含む。)が不要となった場合には、保護管理者の指示に従い、当該保有個人情報の復元又は判読が不可能な方法により当該情報の消去又は当該媒体の廃棄を行うものとする。

8 保護管理者は、保有個人情報の秘匿性等その内容に応じて、台帳等を整備して、当該保有個人情報の利用及び保管等の取扱いの状況について記録するものとする。

9 保護管理者は、保有個人情報を含む電磁的記録又は媒体の送信等を行う場合には、取り扱う保有個人情報の秘匿性等その内容に応じて、必要な措置を講ずるものとする。

10 保護管理者は、保有個人情報が外国において取り扱われる場合は、当該外国の個人情報の保護に関する制度等を把握したうえで、保有個人情報の安全管理のために必要な措置を講ずるものとする。

11 保護管理者は、個人番号利用事務又は個人番号関係事務(以下「個人番号利用事務等」という。)を処理するために必要な場合その他番号法で定める場合を除き、個人番号の提供を求めてはならない。

12 職員は、情報システムで取り扱う保有個人情報の秘匿性等その内容に応じて、入力原票と入力内容との照合、処理前後の当該保有個人情報の内容の確認、既存の保有個人情報との照合等を行うものとする。

13 保護管理者は、個人番号利用事務等を処理するために必要な場合その他番号法で定める場合を除き、特定個人情報ファイルを作成してはならない。

14 保護管理者は、番号法第19条各号のいずれかに該当する場合を除き、他人の個人番号を含む個人情報等を収集又は保管してはならない。

15 保護管理者は、個人情報等を取り扱う事務を実施する区域(以下「取扱区域」という。)を明確にし、物理的な安全管理措置を講ずるものとする。

第17条 削除

(事務の委託に係る適正管理)

第18条 保護管理者は、個人情報等を取り扱う事務を実施機関以外の者に委託するときは、あらかじめ当該事務の委託について保護統括管理者に協議しなければならない。

2 保護管理者は、前項の委託に係る契約書において、次に掲げる事項を約定しなければならない。当該個人情報等を取り扱う事務の委託を受けた者が、市があらかじめ承認した再委託の契約をする場合も、同様とする。

(1) 個人情報保護法、番号法その他関係法令に基づく個人情報等の適正な取扱いの遵守義務に関する事項

(2) 守秘義務に関する事項

(3) 個人情報等の漏えい、滅失、改ざん及び毀損その他の事故の防止に関する事項

(4) 個人情報等の目的外利用及び第三者への提供の禁止に関する事項

(5) 個人情報等の複写及び複製の禁止又は制限に関する事項

(6) 業務の再委託の禁止又は制限に関する事項

(7) 個人情報等の返還義務又は破棄義務に関する事項

(8) 立入検査の実施に関する事項

(9) 事故等の発生についての報告義務に関する事項

(10) 前各号に掲げるもののほか、個人情報等の保護に関し必要な事項

(11) 前各号に掲げる事項に違反した場合における契約解除等の措置及び損害賠償に関する事項

3 保護管理者は、奥州市財務規則(平成18年奥州市規則第57号)第132条の規定により契約書の作成を省略するときは、前項各号に掲げる事項を契約事項として受託者に交付しなければならない。ただし、個人情報等保護の観点から特に必要と認めるときは、契約書を作成しなければならない。

4 保護管理者は、委託先の選定に当たり、あらかじめ必要な調査を行い、第2項各号に掲げる事項を確実に遵守できることが見込まれる者を選定しなければならない。

5 保護管理者は、個人情報等を取り扱う事務の全部又は一部の委託をする場合には、委託先において、個人情報保護法、番号法その他関係法令に基づき市が果たすべき安全管理措置と同等の措置が講じられるか否かについて、あらかじめ確認するものとする。

6 保護管理者は、個人情報等を取り扱う事務の全部又は一部の委託をする際には、委託を受けた者において、市が果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行うものとする。

7 保護管理者は、個人番号利用事務等の全部又は一部の委託を受けた者が再委託をする際には、委託をする個人番号利用事務等において取り扱う個人情報等の適切な安全管理が図られることを確認した上で再委託の諾否を判断するものとする。

8 保護管理者は、個人情報等を取り扱う事務を実施機関以外の者に委託する際には、当該委託において提供する保有個人情報の範囲を必要最小限にしなければならない。

9 保護管理者は、個人情報等を取り扱う事務を実施機関以外の者に委託する場合は、当該委託において提供する保有個人情報の秘匿性等その内容に応じて、保有個人情報の取扱いについて、原則として年に1回以上、実施検査により確認するものとする。

10 保護管理者は、個人情報等を取り扱う事務を派遣労働者によって行わせる場合は、労働者派遣契約書に秘密保持義務その他の個人情報等の取扱いに関する事項を明記するものとする。

(端末装置の操作に係る権限の付与)

第19条 電子計算組織等により保有個人情報の適正な処理を行うため、電子計算機取扱者(以下「取扱者」という。)を置き、保護管理者が指名した職員をもって充てる。

2 保護管理者は、前項に規定する取扱者を指名したとき又は指名を解いたときは、電子計算機取扱者指名(解任)(様式第10号)により保護統括管理者に届け出なければならない。

3 保護統括管理者は、前項による指名の届出があったときは、取扱者に対し、当該業務の操作権限を与えるものとし、解任の届出があったときは、取扱者の当該業務の操作権限を解除しなければならない。

4 保護統括管理者は、前項により操作権限を与えた取扱者に対し、電子計算組織を操作するための暗証番号を付与しなければならない。

5 取扱者は、前項により付与された暗証番号を他に漏らしてはならない。

6 保護統括管理者は、第2項による指名又は解任の届出があったときは、暗証番号設定台帳(様式第11号)に必要事項を記入し、取扱者の指名状況等を明らかにしておかなければならない。

7 保護管理者は、保有個人情報の秘匿性等その内容に応じて、当該保有個人情報にアクセスした記録を定期的に分析するために必要な措置を講ずるものとする。

(端末装置を持たない電子計算組織の操作に係る権限)

第20条 端末装置を持たない電子計算組織を設置している課等の保護管理者は、電子計算組織を使用して保有個人情報を処理する業務のうち、保護管理者が特に必要と認めるものについて、前条第1項の規定の例により取扱者を指名しなければならない。

2 保護管理者は、取扱者が当該業務を行わなくなったときは、解任しなければならない。

(電子計算組織等の設置又は撤去の承認)

第21条 保護管理者は、電子計算組織等を設置し、又は撤去しようとするときは、保護統括管理者の承認を受けなければならない。

(記録項目等の確認)

第22条 保護管理者は、新たに電子計算組織により保有個人情報を処理するとき又は記録項目を追加若しくは削除するときは、保護統括管理者の承認を受けなければならない。

(記録媒体の管理)

第23条 保護管理者は、記録媒体を適正に管理するため、次に掲げる措置を講じなければならない。

(1) 記録媒体の搬送及び受払いの方法を定めること。

(2) 記録媒体の保管場所を定めること。

(3) 記録媒体の受払い及び保管の記録をすること。

(4) 記録媒体の廃棄の方法及び時期を定めること。

(5) 前各号に掲げるもののほか、記録媒体を適正に管理するため必要とする事項

(ドキュメント等の管理)

第24条 保護管理者は、ドキュメント等を所定の場所に保管する等適正に管理しなければならない。

(電子計算組織等の使用制限等)

第25条 保護管理者及び取扱者は、その所管する事務以外に保有個人情報を処理する目的で電子計算組織等を使用し、又は他の者に使用させてはならない。ただし、行政目的上必要な保有個人情報の処理のため使用するとき及び保護統括管理者が特に必要と認めるときは、この限りでない。

(電子計算組織等を操作していないときの措置)

第26条 保護管理者及び取扱者は、電子計算組織等を操作していないときは、当該電子計算組織等のうち表示装置の画面を暗証番号の入力を指示する表示のある状態にしておかなければならない。

(電子計算組織等の使用時間)

第27条 電子計算組織等は、奥州市の執務時間に関する規則(平成18年奥州市規則第1号)に定める執務時間内において使用しなければならない。ただし、保護管理者が特に必要と認めるときは、この限りでない。

(他の保護管理者が管理する端末装置の使用)

第28条 保護管理者は、他の保護管理者の管理する端末装置を使用し、保有個人情報を処理しようとするときは、端末装置使用申請書(様式第12号)を当該保護管理者に提出してその承認を受けなければならない。

2 前項の規定に基づく申請を受けた保護管理者は、端末装置の使用の可否を決定し、端末装置使用承認(不承認)通知書(様式第13号)により当該申請をした保護管理者に通知しなければならない。

3 前項の規定に基づき申請を承認した保護管理者は、保護統括管理者に対し、第19条第2項の規定に基づく届出を行わなければならない。

(保安措置)

第29条 保護統括管理者は、電子計算組織等の設置場所における停電その他の事故発生及び火災その他の災害発生並びに装置等の盗難を防ぐため、必要な保安措置を講じなければならない。

(安全確保上の問題への対応)

第30条 情報漏えい等の事案の発生又は兆候を把握した場合及び事務取扱担当者が取扱規程等に違反している事実又は兆候を把握した場合等、安全確保上で問題となる事案(以下「事案」という。)が発生した場合に、その事実を知った職員は、速やかに当該保有個人情報を管理する保護管理者に報告するものとする。

2 保護管理者は、被害の拡大防止又は復旧等のために必要な措置を講ずるものとする。

3 保護管理者は、事案の発生した経緯、被害状況等を調査し、事案発生(処理結果)報告書(様式第14号)により保護最高責任者に報告する。ただし、特に重大と認める事案が発生した場合には、直ちに保護最高責任者に当該事案の内容等について報告するものとする。

4 保護最高責任者は、前項の報告があったときは、適切な指示をするほか必要な措置を講じ、事案の内容等に応じて、当該事案の内容、経緯、被害状況等を市長に速やかに報告するものとする。

5 保護管理者は、事案が復旧したときは、事案発生(処理結果)報告書を保護最高責任者に提出しなければならない。

6 保護管理者は、事案の発生した原因を分析し、再発防止のために必要な措置を講ずるものとする。

7 保護管理者は、事案の内容、影響等に応じて、事実関係及び再発防止策の公表、当該事案に係る保有個人情報の本人への対応等の措置を講ずるものとする。

(監査及び点検の実施)

第31条 保護監査統括責任者は、保有個人情報の管理の状況について、定期に又は随時に監査(外部監査を含む。以下同じ。)を行い、その結果を保護最高責任者に報告しなければならない。

2 監査を受ける組織は、監査の実施に協力しなければならない。

3 保護監査統括責任者は、別に監査人を指名し、又は依頼したうえで、監査を行わなければならない。

4 監査人は、監査を受ける組織から独立し、かつ、監査及び保有個人情報の管理に関する専門知識を有する者でなければならない。

5 保護監査統括責任者は、監査の実施を通して収集した監査証拠及び監査報告書の作成のための監査調書を適切に保管しなければならない。

6 保護管理者は、保有個人情報の記録媒体、処理経路、保管方法等について、定期に又は随時に点検を行い、必要があると認めるときは、その結果を保護最高責任者に報告しなければならない。

7 保有個人情報の適切な管理のための措置については、保護最高責任者及び保護管理者等は、監査又は点検の結果等を踏まえ、実効性等の観点から評価し、必要があると認めるときは、その見直し等の措置を講ずるものとする。

(訓令の見直し)

第32条 委員会は、監査の結果及び個人情報等の保護に関する状況の変化等を踏まえ、必要に応じてこの訓令の見直しを行うものとする。

(補則)

第33条 この訓令の実施に関し必要な事項は、別に定める。

(施行期日)

1 この訓令は、平成18年4月1日から施行する。

(経過措置)

2 この訓令の施行の前日までに、合併前の水沢市個人情報保護管理規程(平成17年水沢市訓令第8号)の規定によりなされた保護管理者、情報管理者及び保護責任者が行った手続その他の行為は、この訓令の相当規定によりなされた手続その他の行為とみなす。

(平成19年3月29日共同訓令第1号)

この訓令は、平成19年4月1日から施行する。

(平成20年4月1日共同訓令第1号)

この訓令は、平成20年4月1日から施行する。

(平成20年9月26日共同訓令第2号)

この訓令は、平成20年10月1日から施行する。

(平成22年3月30日共同訓令第1号)

この訓令は、平成22年4月1日から施行する。

(平成23年3月31日共同訓令第1号)

この訓令は、平成23年4月1日から施行する。ただし、第2条の改正規定は、同年9月1日から施行する。

(平成24年3月21日共同訓令第1号)

この訓令は、平成24年4月1日から施行する。

(平成27年4月1日共同訓令第1号)

この訓令は、平成27年4月1日から施行する。

(平成28年3月24日共同訓令第1号)

この訓令は、平成28年3月24日から施行する。ただし、第5条第2項の改正規定(「奥州市個人情報保護審査会」を「奥州市情報公開・個人情報保護審査会」に改める部分に限る。)は、平成28年4月1日から施行する。

(平成30年2月5日共同訓令第2号)

この訓令は、平成30年4月1日から施行する。ただし、第2条の改正規定は、平成30年2月5日から施行する。

(平成31年3月29日共同訓令第2号)

この訓令は、平成31年4月1日から施行する。

(令和2年3月24日共同訓令第3号)

この訓令は、令和2年4月1日から施行する。ただし、第13条第2項、第14条第1項、様式第3号及び様式第4号の改正規定は、令和2年3月24日から施行する。

(令和4年3月31日共同訓令第3号)

この訓令は、令和4年4月1日から施行する。

(令和5年3月27日共同訓令第3号)

この訓令は、令和5年4月1日から施行する。

(令和6年3月29日共同訓令第3号)

この訓令は、令和6年4月1日から施行する。

画像

様式第2号及び様式第3号 削除

画像

画像

画像

画像

様式第8号及び様式第9号 削除

画像

画像

画像

画像

画像

奥州市個人情報保護管理規程

平成18年4月1日 共同訓令第1号

(令和6年4月1日施行)

体系情報
第3編 行政通則/第7章 情報公開・個人情報保護
沿革情報
平成18年4月1日 共同訓令第1号
平成19年3月29日 共同訓令第1号
平成20年4月1日 共同訓令第1号
平成20年9月26日 共同訓令第2号
平成22年3月30日 共同訓令第1号
平成23年3月31日 共同訓令第1号
平成24年3月21日 共同訓令第1号
平成27年4月1日 共同訓令第1号
平成28年3月24日 共同訓令第1号
平成30年2月5日 共同訓令第2号
平成31年3月29日 共同訓令第2号
令和2年3月24日 共同訓令第3号
令和4年3月31日 共同訓令第3号
令和5年3月27日 共同訓令第3号
令和6年3月29日 共同訓令第3号