○千葉県後期高齢者医療広域連合電子計算機処理の管理運営に関する規程
平成19年2月1日
訓令第5号
(目的)
第1条 この規程は、電子計算機処理による業務(以下「電算処理業務」という。)及びデータ保護に関して、適正な管理運営を図ることを目的とする。
(1) データ 電子計算機処理に係る記録媒体に記録された内容(端末装置に表示された内容を含む。)をいう。
(2) 記録媒体 入・出力帳票、パンチカード、紙テープ、マークカード、磁気テープ、磁気ディスク、磁気ドラムその他の媒体をいう。
(3) 端末装置 電子計算機と通信回線及びその他の方法を介して接続され、データの入・出力を行う装置をいう。
(4) マスターファイル データが記録された記録媒体のうち特に重要と認められる磁気テープ及び磁気ディスクをいう。
(5) プログラム等 システム設計仕様書、テープレイアウト図、プログラム、プログラム仕様書、オペレーション手順書、コード一覧表、機械処理概要図及びソースリストをいう。
(データ保護管理者の設置)
第3条 第1条に規定する目的を達成するため、データ保護管理者を置き、事務局次長をもってこれに充てる。
(データ保護管理者の職務)
第4条 データ保護管理者は、電算処理業務を総合的に掌理し、次に掲げる職務を所掌する。
(1) 電算処理業務の開発及び変更の調整に関すること。
(2) 電算処理業務における委託の調整に関すること。
(3) データの漏えい、滅失、き損等の防止について必要な措置を講ずること。
(4) データの管理に関すること並びにデータの管理の状況及びこれに関連する設備の状況につき、定期的に又は随時に監査を行うこと。
(5) その他第1条に規定する目的達成に関し、必要な措置を講ずること。
(データ取扱責任者の設置)
第5条 データ保護管理者の事務の一部を取り扱わせるため、データ取扱責任者を置き、電算処理業務に関係する課の長をもってこれに充てる。
(データ取扱責任者の職務)
第6条 データ取扱責任者は、第1条に規定する目的の達成に努めるとともに、次に掲げる職務を所掌する。
(1) 電算処理業務の開発及び変更に関すること。
(2) 電算処理業務に係る仕様書の作成に関すること。
(3) 電算処理業務に係る委託先との日程等の調整に関すること。
(4) 電算処理業務に係る委託契約の締結及び変更に関すること。
(5) 電算処理業務に係る入・出力帳票の収受管理に関すること。
(6) データの管理に関すること。
(7) データ保護管理者及び委託先との連絡調整に関すること。
(8) その他電算処理業務のため必要なこと。
(データ取扱担当者の指定)
第7条 データ取扱責任者は、毎年度、データ取扱担当者をその所属の中から指定し、その職氏名をデータ保護管理者に報告しなければならない。
(データ取扱担当者の職務)
第8条 データ取扱担当者は、データ取扱責任者の命を受け、データ取扱責任者の職務を補助するものとする。
(端末装置管理責任者)
第9条 端末装置を適正に管理し、データの保護に必要な措置を講じるため、端末管理責任者を置き、端末装置を設置する課の長をもってこれに充てる。
(端末装置管理責任者の職務)
第10条 端末装置管理責任者は、端末装置の厳正な管理及び端末装置の利用によって処理されるデータの的確な管理が行われるよう次に掲げる職務を所掌する。
(1) 端末装置の利用に係るパスワード及び識別カード等の交付資格の認定に関すること。
(2) 端末装置の利用に係るパスワード及び識別カード等の管理運用に関すること。
(3) 端末装置の操作の許可に関すること。
(4) 端末装置の運用及び利用の記録に関すること。
(5) 端末装置の利用に係る執務基準書の作成に関すること。
(6) 端末装置の管理基準書の作成に関すること。
(7) その他端末装置の管理について必要な措置を講ずること。
3 第1項第4号に定める職務については、常に端末装置の運用及び利用記録が把握できるように整理し、データ保護管理者の請求があった場合は、速やかに当該記録簿等の提出ができるよう措置しなければならない。
(端末装置の取扱者)
第11条 端末装置管理責任者は、端末装置の的確な運用管理を行うため、端末装置の取扱者(以下「端末取扱者」という。)をその所属職員の中から選定し、データ保護管理者の承認を受けなければならない。
2 端末取扱者は、端末装置管理責任者の命を受け、端末装置を操作するものとする。
3 データ保護管理者は、端末取扱者の承認に際し、その者が識別できるその者の取扱範囲を定めたパスワード、識別カード等を端末取扱者ごとに与えるものとする。
4 前項のパスワード、識別カード等は、データ保護管理者の承認を得て端末装置管理責任者において随時変更することができるものとし、変更した場合は、速やかに端末取扱者に通知するものとする。
5 端末装置管理責任者は、端末装置の操作の許可を端末取扱者以外の者に臨時的に又は緊急時に与えることができるよう、データ保護管理者の承認を得て、あらかじめパスワード、識別カード等を用意することができる。
(ロギングシステム等の措置)
第12条 データ保護管理者は、端末装置の利用に際して、各処理ごとにパスワード、識別カード等が符合した場合のみにこれが利用できるようなシステムとしなければならない。また、この利用状況が常に把握できるようなロギングシステム等の措置を講じるよう、端末装置管理責任者に義務づけなければならない。
(電算処理業務計画書の提出)
第13条 データ取扱責任者は、毎年度、予算編成期に翌年度に係る電算処理業務について、電算処理業務計画書をデータ保護管理者に提出し、そのシステムチェックを受けなければならない。
2 データ取扱責任者は、前項の電算処理業務計画書を提出したのち、法令の改正その他の事情により業務計画を変更する場合は、速やかにデータ保護管理者に書面で報告し、そのシステムチェックを受けなければならない。
(電算処理業務の決定)
第14条 新たに電算処理業務を開発しようとする課長は、仕様書を作成し、データ保護管理者の承認を得なければならない。この場合において、データ保護管理者は、必要と認めるものについては広域連合長の決裁を受けるものとする。
(電算処理業務の協議)
第15条 電算処理業務を新たに外部に委託しようとする場合、データ取扱責任者は、委託先に係る次の事項について調査し、データ保護管理者に協議しなければならない。
(1) 委託先に関する経営状況、技術水準等の状況
(2) データ保護、機密保護等に関する規程の整備等に関する事項
(3) マスターファイル、プログラム等及び入・出力帳票のファイルについて、台帳又は管理簿の記載による的確な管理等の対策に関する事項
(4) 磁気テープ等の使用及び提供に関する制限、禁止等の措置に関する事項
(5) 事故に備えてのマスターファイルの二重化等の安全対策に関する事項
(6) データ保管庫の設置及び施錠並びに重要データを保管する耐火性金庫の設置等の安全対策に関する事項
(7) 機械室、データ保管室等の入退規制の措置に関する事項
(8) 監査システム、検査システム等に関する事項
(委託契約の手続)
第16条 データ取扱責任者は、電算処理業務の委託に当たっては、原則として別に定める標準委託契約書を使用し、データ保護管理者との協議を経なければならない。
2 前項の標準委託契約書には、次の事項を明記しなければならない。
(1) データの機密保持に関する事項
(2) 再委託の禁止又は制限に関する事項
(3) 指示目的外の使用及び第三者への提供の禁止に関する事項
(4) データ及びプログラム等の複写・複製の禁止に関する事項
(5) 事故発生時における報告義務に関する事項
(6) 委託契約に係る権利義務譲渡の禁止に関する事項
(7) データ、データが記録された記録媒体及びプログラム等の所有権に関する事項
(8) データ、データが記録された記録媒体及びプログラム等の保護管理、保管及び処分に関する事項
(9) 契約解除に伴うデータ、データが記録された記録媒体、プログラム等及びその他資料の返還に関する事項
(10) 検査の実施に関する事項
(11) その他必要な事項
(12) 前各号に違反した場合における契約解除等の措置及び損害賠償に関する事項
3 次の事項については、必要に応じ委託契約書に明記し、又は覚書を取り交わす等の措置を講ずるものとする。
(1) データが記録された磁気テープ及び磁気ディスク並びに入・出力帳票の収受並びに搬送に関する事項
(2) 作業場所、作業範囲、作業内容及び作業責任区分に関する事項
(3) 作業内容等の変更に関する事項
(4) 主務担当者の通知に関する事項
(5) その他データ保護管理のため必要な事項
(データ等の管理)
第17条 データ取扱責任者及び端末装置管理責任者は、データ及びデータが記録された記録媒体に関し、処理、保管及び移転の各段階において、外部漏えい、滅失又は損壊のないよう必要な措置を講じなければならない。
(入・出力帳票の変更)
第18条 記録媒体のうち入・出力帳票を変更しようとする場合、データ取扱責任者は、データ保護管理者に協議しなければならない。
(マスターファイル等の管理)
第19条 データ取扱責任者は、マスターファイル及びプログラム等(以下「マスターファイル等」という。)の保管については、常時、的確な管理がなされるよう配意し、その保管管理に関する手続及び方法を定めるとともに、委託先の保管管理状況を把握の上、委託先に保管依頼をするものとする。
2 データ取扱責任者は、電子計算機による処理が終了後も保存の必要性が認められるマスターファイル等の管理に当たっては、保存の理由、保存の年限その他必要な事項を明記の上、データ保護管理者の承認を得て委託先に保存依頼するものとする。この場合、データ取扱責任者は、マスターファイル等が滅失又は損壊することのないよう十分配意しなければならない。
3 データ取扱責任者は、電子計算機により直接的に作成されるマイクロフィルム等の取扱いについては、データ保護管理者と協議してこれを定めるものとする。
(マスターファイル等の廃棄)
第20条 データ取扱責任者は、前条第2項の保存の年限を経過したマスターファイル等を廃棄しようとするときは、データ保護管理者の許可を得たのち、裁断、焼却又は磁気的消去方法により廃棄しなければならない。
(データ等の使用制限)
第21条 データ、データが記録された記録媒体及びプログラム等は、千葉県後期高齢者医療広域連合(以下「広域連合」という。)の行政上の事務以外に使用してはならない。ただし、国の行政機関、他の地方公共団体又は公共的団体からデータ、データが記録された記録媒体及びプログラム等の使用の申込みがあった場合において、その内容が公共性を有し、かつ、他に悪用されるおそれがないと認められるときは、データ保護管理者は、広域連合の長の決裁を経てこれを認めることができる。
2 前項のデータ、データが記録された記録媒体及びプログラム等の提供に際しては、使用目的、提供するデータの内容、提供方法、管理方法等について覚書を取り交わすとともに、その受払いについて記録簿を作成しなければならない。
3 データ取扱責任者は、本来の所管業務以外のデータ、データが記録された記録媒体及びプログラム等を使用しようとするときは、データ使用許可申請書により当該データ、データが記録された記録媒体及びプログラム等を所管するデータ取扱責任者の決裁を経て、データ保護管理者に提出しなければならない。
4 データ保護管理者は、前項の規定により提出されたデータ使用許可申請書を審査し、適当と認めるものについては、データ使用許可証を交付するものとする。
(事故発生の措置)
第22条 データ取扱責任者及び端末装置管理責任者は、電算処理業務において重大な事故が発生した場合は、直ちに事故の経緯、被害状況等を調査し、データ保護管理者に報告するとともに、復旧のための応急措置を講じなければならない。
2 データ保護管理者は、前項の報告を受けたときは、速やかに復旧のための措置を講じなければならない。
(決裁規程の適用除外)
第23条 電算処理業務に係るすべての事務の処理については、データ取扱責任者又は関係課長の決裁を経て、データ保護管理者の決裁を得なければ実施することができない。
2 この規程の適用に当たっては、千葉県後期高齢者医療広域連合事案決裁規程(平成19年千葉県後期高齢者医療広域連合訓令第1号)の適用を受けないものとする。
(帳票の様式)
第24条 この規程に定める帳票の様式は、データ保護管理者が別に定める。
(その他)
第25条 この規程に定めるもののほか、必要な事項は、データ保護管理者が広域連合長の承認を経て別に定める。
附則
(施行期日)
1 この訓令は、平成19年2月1日から施行する。