○新潟県国民健康保険団体連合会電子計算機処理に関する保護管理規則
平成4年2月17日
制定
(目的)
第1条 この規則は、電子計算機により処理する業務(以下「電算処理業務」という。)の管理運営について基本的な事項を定め、業務処理の円滑化及びデータ保護の的確な管理をはかることを目的とする。
(対象)
第2条 この規則による保護及び管理の対象は、電算処理業務に係る磁気テープ、磁気ディスク、その他媒体(以下「磁気テープ等」という。)に記録されているデータ及び入出力帳票並びにその処理に関する仕様書及びプログラムとする。
(データ保護管理者の設置)
第3条 第1条に規定する目的を達成するため、データ保護管理者(以下「保護管理者」という。)を置き、事務局長をもって充てる。
(保護管理者の職務)
第4条 保護管理者は、次の各号に掲げる職務を所掌する。
(1) 電算処理業務の委託に当たっての基本的事項に関すること。
(2) データの保護管理に関すること。
(3) その他この規則の目的達成のために必要なこと。
(データ取扱責任者の設置)
第5条 保護管理者のもとに、データ取扱責任者(以下「取扱責任者」という。)を置き、電算業務に係る担当課長をもって充てる。
(取扱責任者の職務)
第6条 取扱責任者は、次の各号に掲げる職務を所掌する。
(1) 電算処理業務の開発及び変更に関すること。
(2) 電算処理業務に係る計画表及び仕様書の作成、変更に関すること。
(3) 電算処理業務に係る委託契約の手続き等に関すること。
(4) 電算処理業務に係る委託先との日程等の調整に関すること。
(5) 電算処理業務に係る磁気テープ等及び入出力帳票の授受に関すること。
(6) 保護管理者及び委託先との連絡調整に関すること。
(7) その他担当業務に関して必要なこと。
(データ取扱員)
第7条 取扱責任者は、その所管する課の職員のうちから前条各号に掲げる職務を担当するデータ取扱員を指名する。
(データ取扱員の職務)
第8条 データ取扱員は、取扱責任者の命を受け、電算処理業務に従事するものとする。
(データ管理の連絡組織)
第9条 保護管理者を長とし、取扱責任者、その他の関係課長及び保護管理者が別に指名する者を構成員とするデータ管理の連絡組織(以下「連絡組織」という。)を設置する。
2 連絡組織は、電算処理業務に係るデータ保護の的確な管理を図るため、必要な連絡調整を行うものとする。
(磁気ファイルの管理)
第10条 磁気テープ等に記録されたデータのうち、マスターファイル及びこれに準ずる重要なファイル並びにプログラム(以下「磁気ファイル」という。)の授受及び保管にあたっては必要な事項を台帳に記録しなければならない。
2 磁気ファイルは、所定の場所に格納して保管するとともに、その保管庫等からの入出庫は、原則として取扱責任者が取り扱うものとする。
3 磁気ファイルは、みだりに複製してはならない。また複製する場合には、保護管理者の許可を得なければならない。
4 保護管理者は、磁気ファイルの保管にあたっては、耐火金庫又は堅固な保管設備に隔離させなければならない。また、磁気ファイルの重大な障害につき報告を受けた場合は、速やかにその状況について調査し、必要な措置を講ずるものとする。
(委託先の調査)
第11条 電算処理業務を外部に委託しようとするときは、取扱責任者はあらかじめ委託先に係る次に掲げる事項について調査するものとする。
(1) 委託先に関する経営状況、技術水準等に関すること。
(2) データ保護機密保護等に関する規則の整備等に関すること。
(3) プログラム、磁気テープ等及び入出力帳票のファイルについて、台帳又は管理簿の記載による的確な管理等の対策に関すること。
(4) 磁気テープ等の使用及び提供に関する制度、禁止等の措置に関すること。
(5) 事故に備えて重要ファイルの二重化等の安全対策に関すること。
(6) データ保管庫の設置及び施錠並びにデータを保管する耐火金庫の設置等安全対策に関すること。
(7) 機械室及びデータ保管等の入退規則等の措置に関すること。
(8) 部内の監督及び調査等に関すること。
(委託契約)
第12条 電算処理業務の委託に当たっては、前条の各号を確認し、保護管理者と協議のうえ委託契約を締結するものとする。
2 委託契約書には、次に掲げる事項を明記しなければならない。
(1) データの機密保持に関すること。
(2) 再委託の禁止又は制限に関すること。
(3) 指示目的以外の使用の禁止に関すること。
(4) データの複写及び複製の禁止に関すること。
(5) 事故発生時における報告義務に関すること。
(6) 委託契約に係る権利義務譲渡の禁止に関すること。
(7) マスターテープ所有権に関すること。
(8) 磁気テープ等及び入出力帳票の保護管理に関すること。
(9) 契約解除に伴うデータ及び資料等の変換に関すること。
(10) 開発したソフトウェアーの所有権に関すること。
(11) 前各号に違反した場合における契約解除等の措置及び損害賠償に関すること。
3 その他必要に応じ覚書を取り交わす等の措置を講ずるものとする。
(委託業務に係るデータ管理)
第13条 保護管理者は、電算処理業務に係る次の事項について、手続き及び方法を定めるものとする。
(1) 磁気テープ等及び入出力帳票の授受、搬送、保護及び破棄に関すること。
(2) 委託先より受けた仕様書等の保護管理に関すること。
2 取扱責任者は、次の事項について配慮又は確認をするものとする。
(1) 委託先より受けた仕様書等の保護管理に関すること。
(2) 入出力帳票の設計及び入力データ内容の機密保持に関すること。
(3) データの種類、数量及び受払等の台帳に関すること。
(4) 直接必要なデータのみを委託先に引き渡すように配慮すること。
(5) プログラム等の作成を委託するときは、使用ファイルの種類及び機能、入出力帳票の種類及び様式等を仕様書において明確に指示し、内容を確認するものとする。
(保管データの使用管理)
第14条 取扱責任者は、その所管する課及び委託先において、保管する電算処理業務に係るデータ(以下「保管データ」という。)の使用者等使用の範囲についてあらかじめ、又はその都度保護管理者の確認を受けるものとし、文書等に表示するものとする。
2 保管データは、当該委託者の委託目的又は連合会の事業目的以外に使用してはならない。
(保存用磁気テープ等の保管)
第15条 取扱責任者は、電算処理業務終了後も保存の必要がある磁気テープ等の内容は、保存年限等を記入のうえ保管するものとする。
(実地調査)
第16条 保護管理者は、委託先におけるデータ管理及び保護の状況等を定期的又は随時に実地調査を行うものとする。
2 保護管理者は、電算処理業務を担当する課におけるデータ管理の状況等を定期的に、又は随時に実地調査を行うものとする。
(その他)
第17条 この規則に定めるもののほか、データの管理及び保護に関する細目は、別に理事長が定める。
附則
この規則は、平成4年4月1日から施行する。
附則
この規則は、平成13年4月1日から施行する。