(趣旨)

第1条　この訓令は、町が保有する個人情報、個人番号及び特定個人情報(以下「保有個人情報等」という。)を適正に管理するための措置に関し、必要な事項を定めるものとする。

(定義)

第2条　この訓令において使用する用語は、個人情報の保護に関する法律(平成15年法律第57号。以下「個人情報保護法」という。)及び行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第57号。以下「番号法」という。)において使用する用語の例による。

(管理体制)

第3条　保有個人情報等の適正な管理を図るため、次の各号に掲げる職を置き、当該各号に定める者をもって充てる。

(総括保護管理者)

第4条　総括保護管理者は、保有個人情報等の管理に関する事務を総括する。

(保護管理者)

第5条　保護管理者は、次に掲げる職務を行う。

(保護担当者)

第6条　保護担当者は、保護管理者を補佐し、保有個人情報等の管理に関する事務を担当するものとする。

(監査責任者)

第7条　監査責任者は、保有個人情報等の管理の状況について監査する。

(教育研修)

第8条　総括保護管理者は、保有個人情報等の取扱いに従事する職員(会計年度任用職員を含む。以下同じ。)に対し、保有個人情報等の取扱いについて理解を深め、個人情報の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行う。

(職員の責務)

第9条　職員は、個人情報保護法及び番号法の趣旨にのっとり、関連する法令等の定め並びに総括保護管理者、保護管理者の指示に従い、保有個人情報等を取り扱わなければならない。

(保有個人情報等の取扱いの制限)

第10条　保護管理者は、保有個人情報等の秘匿性等その内容に応じて、当該保有個人情報等を取り扱う権限を有する職員の範囲と権限の内容を、当該職員が業務を行う上で必要最小限の範囲に限るものとする。

(複製等の制限)

第11条　職員は、業務上の目的で保有個人情報等を取り扱う場合であっても、次に掲げる行為については、保護管理者の指示に従い行うものとする。

(誤りの訂正等)

第12条　職員は、保有個人情報等の内容に誤り等を発見した場合には、保護管理者の指示に従い、訂正等を行う。

(保有個人情報等の管理等)

第13条　職員は、保護管理者の指示に従い、保有個人情報等が記録されている文書等を定められた場所に保管するとともに、必要と認めるときは、耐火金庫への保管、当該文書等の保管場所への施錠その他保有個人情報等の漏えい等(漏えい、改ざん、滅失、毀損その他の事故をいう。以下同じ。)を防止するための措置を講ずるものとする。

(誤送付等の防止)

第14条　職員は、保有個人情報等の誤送付、誤交付、誤送信、又はウェブサイト等への誤掲載等を防止するため、必要な確認措置を講じなければならない。

(廃棄等)

第15条　職員は、保有個人情報等又は保有個人情報等が記録されている文書等が不要となった場合は、保護管理者の指示に従い、当該保有個人情報等の復元又は判読が不可能な方法により当該保有個人情報等の消去又は当該文書等の廃棄を行うものとする。

(保有個人情報等の取扱状況の記録)

第16条　保護管理者は、保有個人情報等の秘匿性等その内容及び必要に応じて、台帳等を整備し、当該保有個人情報等の利用、保管等の取扱いの状況について記録するものとする。

(外的環境の把握)

第17条　保有個人情報が、外国において取り扱われる場合、当該外国の個人情報の保護に関する制度等を把握した上で、保有個人情報の安全管理のために必要かつ適切な措置を講じなければならない。

(特定個人情報の利用等に関する措置)

第18条　保護管理者は、次に掲げる行為が個人情報保護法、番号法及び関係法令に従って適切に行われるために必要な措置を講じなければならない。

(情報システムにおける安全管理措置)

第19条　情報システムにより取り扱う保有個人情報等は、この訓令に定めるもののほか、洋野町電子計算機処理に係る個人情報の保護管理規程(平成18年洋野町訓令第16号)、洋野町情報セキュリティ基本方針に関する規程(平成18年洋野町訓令第17号)及び洋野町情報セキュリティポリシー(情報セキュリティ対策の基本方針及び基本方針に基づいて策定される情報セキュリティ対策基準をいう。)の定めるところにより、適正に管理しなければならない。

(保有個人情報の提供)

第20条　保護管理者は、個人情報保護法第69条第2項第3号及び第4号の規定に基づき保有個人情報を提供する場合には、法第70条の規定に基づき、原則として次に掲げる措置を講ずるものとする。

(業務の委託等)

第21条　保有個人情報等の取扱いに係る業務の全部又は一部を委託する場合は、個人情報保護法、番号法並びに洋野町個人情報取扱事務等の委託基準(令和5年洋野町告示第47号)の規定により、保有個人情報等の保護について必要な措置を講じなければならない。

(事故の報告及び再発防止措置)

第22条　職員は、保有個人情報等の漏えい等の事案その他保有個人情報等の適切な管理に影響を及ぼす事案の発生を認識した場合は、直ちに当該保有個人情報等を管理する保護管理者に報告しなければならない。

(法に基づく報告及び通知)

第23条　漏えい等が生じた場合であって、個人情報保護法第68条第1項の規定による報告及び同条第2項の規定による本人への通知を要する場合には、前条の規定と並行して、速やかに所定の手続を行わなければならない。

(公表等)

第24条　総括保護管理者及び保護管理者は、漏えい等の事案が発生した場合は、事案の内容、影響等に応じて、事実関係及び再発防止策の公表、当該事案に係る本人への対応等の措置を講じなければならない。

(監査)

第25条　監査責任者は、保有個人情報等の管理の状況を検証するため、定期及び必要に応じ随時に監査を行い、その結果を総括保護管理者に報告するものとする。

(点検)

第26条　保護管理者は、課室等における保有個人情報等の管理方法等について、定期又は随時に点検を行い、必要があると認めるときは、その結果を総括保護管理者に報告する。

(評価及び見直し)

第27条　総括保護管理者、保護管理者は、監査又は点検の結果等を踏まえ、実効性等の観点から保有個人情報等の適切な管理のための措置について評価し、必要があると認めるときは、その見直し等の措置を講ずるものとする。

(補則)

第28条　この訓令に定めるもののほか、保有個人情報等の管理に関し必要な事項は、町長が別に定める。