新潟県国民健康保険団体連合会電子計算処理データ保護管理規則

○新潟県国民健康保険団体連合会電子計算処理データ保護管理規則

平成19年3月30日

制定

(目的)

第1条　この規則は、新潟県国民健康保険団体連合会(以下「連合会」という。)における電子計算処理に係るデータについて、漏えい、滅失又はき損(以下「漏えい等」という。)を防止するための必要事項を定めることを目的とする。

(定義)

第2条　この規則において、電子計算処理とは、新潟県国民健康保険団体連合会個人情報の保護に関する規則(平成11年12月16日制定。以下「連合会個人情報の保護に関する規則」という。)第2条第3号に規定する電子計算組織を利用して行う処理をいう。

(対象)

第3条　この規則による保護及び管理の対象は、電子計算処理に係るデータであって次に掲げるもののほか、その処理に関する仕様書及びプログラムとする。

(1)　入力用帳票及び出力帳票(以下「入出力帳票」という。)

(2)　光ディスク、フレキシブルディスク、磁気ディスクその他これらに類する媒体(以下「光ディスク等」という。)に記録されたデータ

(3)　サーバに蓄積されたデータ

(管理の基本)

第4条　電子計算処理に係るデータにおける個人情報の取り扱いについては、連合会個人情報の保護に関する規則の定めるところによる。

(データ保護管理者)

第5条　連合会に、データ保護管理者(以下「保護管理者」という。)及び補助管理者を置く。

2　保護管理者は、事務局長とし、補助管理者は、事務局次長とする。

3　保護管理者は、この規則の定めるところによりその処理するデータを適正に管理しなければならない。

4　補助管理者は、保護管理者を補佐し、保護管理者が出張、休暇等により不在の場合又は保護管理者の指示を受けた場合、その職務の全部又は一部を代行する。

(データ保護担当者)

第6条　連合会の電子計算処理の対象となる事務を担当する課にデータ保護担当者(以下「保護担当者」という。)を置く。

2　保護担当者は、保護管理者が指名するものとする。

3　保護担当者は、保護管理者の指示のもとに、所属職員を指揮監督し、入出力帳票及び光ディスク等は、次の各号に掲げるデータの保護及び管理に関する事務を行わなければならない。

(1)　データの授受及び保管に当たっては必要な事項を台帳に記録し、所定の場所へ格納しなければならない。

(2)　データはみだりに複製してはならない。また、複製する場合には、保護管理者の許可を得なければならない。

(3)　データの引渡しに当たっては、相手方、種類、数量等を確認し、記録しなければならない。

(4)　データの搬送に当たっては、施錠のできる容器を使用し、又は厳重な包装を行うなど、漏えい等を防止する措置を講じなければならない。

(5)　データの廃棄に当たっては、焼却その他確実な措置を講ずるとともにその旨を記録しなければならない。

(6)　本項第1号の保管にあたっては、データの重要度に応じて、耐火金庫に保管又は別の堅固な施設へ保管する等の措置を講じなければならない。

(端末機管理責任者)

第7条　保護管理者は、端末機を適正に管理するため、端末機管理責任者(以下「端末管理者」という。)を指名する。

2　端末管理者は、端末機において処理されるデータの機密漏えい防止のために必要な措置を講じなければならない。

(端末機取扱者)

第8条　端末管理者は、その事務の一部を処理させるため、端末機の取扱者(以下「端末取扱者」という。)を指名する。

2　端末取扱者は、端末管理者の指示を受けて端末機を操作するとともに、これにより処理されたデータの機密漏えい防止のために必要な措置を講じなければならない。

(パスワードの管理)

第9条　保護担当者は、端末取扱者ごとにパスワードを決定し、登録するものとする。

2　端末取扱者は、パスワードを他人に漏らし、又は使用させてはならない。

(電子計算機室及び光ディスク等の保管施設の立ち入り制限)

第10条　保護管理者は、電子計算機室及び光ディスク等の保管施設(以下「電子計算機室」という。)に部外者を立ち入らせてはならない。

2　電子計算機室等への部外者の立ち入りについては、保護管理者の許可を得なければならない。

(仕様書等の管理)

第11条　保護担当者は、システム設計書、オペレーション手引書、プログラム説明書等の仕様書のうち、外部に知られることを適当としない仕様書(以下「仕様書等」という。)については、所定の場所に格納して保管しなければならない。

2　前項の外部に知られることを適当としない仕様書等については複製し、又は外部に持ち出す場合には、保護管理者の許可を得なければならない。

(保安上の措置)

第12条　保護管理者は、火災その他災害及び盗難に備えて、電子計算機室等に保安上必要な措置を講じなければならない。

(事故等発生時の対策)

第13条　保護管理者は、事故又はデータに重大な障害(以下「事故等」という。)発生時の対策を定め、その内容を職員に周知徹底しなければならない。

2　保護担当者は、事故等が発生したときは、事故等の経緯及び被害状況を調査し、保護管理者に報告をする。

3　保護管理者は報告を受けて、速やかに復旧のための必要な措置を講じなければならない。

(業務の委託)

第14条　電子計算処理の業務を委託する場合には、次に掲げる事項を委託契約書に明記しなければならない。

(1)　データの機密保持

(2)　再委託の禁止又は制限

(3)　データの指示目的以外の使用禁止及び第三者への提供禁止

(4)　データの複写及び複製の禁止

(5)　事故発生時における報告義務

(6)　契約事項に違反した場合の契約解除及び損害賠償請求

2　前項の場合において、入出力帳票及び光ディスク等の授受の手続き、搬送の方法、保管方法その他データの漏えい等を防止するための事項について、必要と認められるときには覚書を締結するものとする。

(データの外部提供)

第15条　データは、次に掲げる場合を除き、連合会の外部に提供してはならない。

(1)　法令に基づく場合

(2)　国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

(3)　上記第1号、第2号を除くほか、保護管理者が提供することについて承認した場合

(教育及び研修の実施)

第16条　保護管理者は、データを取り扱う職員に対してデータの機密保持及び適正な管理を図るため、操作方法等業務上必要な教育及び研修を実施しなければならない。

(その他)

第17条　この規則に定めるもののほか、電子計算処理に係るデータの保護及び管理に関し、必要な事項は、理事長が別に定める。

附則

この規則は、平成19年4月1日から施行する。