三股町例規集

○三股町戸籍情報システムに係るデータ保護管理要領

(平成13年9月21日告示第29号)

改正

平成17年3月22日告示第13号

令和6年8月26日告示第59号

(目的)

第1条　この要領は、個人情報の保護に関する法律（平成15年法律第57号）及び三股町個人情報保護法施行条例（令和4年三股町条例第44号）に定めるもののほか、町民保健課における戸籍情報システムの運用について必要な事項を定め、戸籍データを厳重に保護し適正に管理することを目的とする。

[三股町個人情報保護法施行条例（令和4年三股町条例第44号）]

(定義)

第2条　この要領において次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。

(1)　戸籍情報システム　データセンターに設置したクラウドシステムの戸籍サーバと、町民保健課に設置した戸籍パソコン端末により、戸籍事務及び関連事務を行うシステムをいう。対象となる関連事務については別表に列挙するものとする。

[別表]

(2)　戸籍データ　戸籍情報システムで取り扱われる入出力データをいう。

(3)　磁気ディスク等　磁気ディスク、光ディスク、フラッシュメモリ及びその他のデジタル情報を記録する機器及び媒体をいう。

(4)　システム文書等　クラウド運用マニュアル、端末運用マニュアル、詳細設計書、構成情報管理ファイル及びその他戸籍情報システムに関して利用者に開示された文書及び電子ファイルをいう。

(5)　サーバ　情報システムを構築する機器群のうち、中核となるコンピューター機器でシステムデータを集約して扱い、端末機器の要求に対してデータを処理し提供する役割を担う機器をいう。

(6)　データセンター　情報システムを構成するためのサーバ機器等の中核機器を設置することに特化して、システム機器の設置環境の構築維持と機器管理保守をシステム利用者に代わって担うことで、それらの提供をサービスとして行う業態をいう。

(7)　クラウドシステム　情報システムの構成形態のうち、自身でシステムサーバ機器、機器設置環境及びプログラム等を保持管理するのではなく、データセンターにあるシステムを、外部ネットワークを介したサービスとして利用する形態のシステムをいう。

(8)　データベース　サーバ等に搭載され、データ管理に特化したシステムで、構造化された情報またはデータを組織的な集合として取り扱って、処理や制御を効率的に行うしくみであり、サーバに搭載された上位システムと組み合わせて用いられるほか、データベース単体を操作することも可能なもの

(9)　戸籍システム事業者　戸籍情報システムを開発構築し、クラウドシステムとして設定したうえで、システムの保守及びメンテナンスを行い、三股町にサービスとして提供する事業者をいう。

(10)　戸籍事務管掌者　戸籍法（昭和22年法律第224号）第一条の定めによる、戸籍事務を取り扱う市区町村長をいう。

(処理の基本方針)

第3条　戸籍情報システムによる事務処理に当たっては、戸籍事務の効率化を図るとともに、個人情報を保護するように配慮しなければならない。

(戸籍データ保護管理者の設置)

第4条　戸籍情報システムの適正な運用及びデータ保護について統括的管理を図るため、戸籍データ保護管理者(以下「保護管理者」という。)を置き、町民保健課長をもって充てる。

(保護管理者の職務)

第5条　保護管理者は、戸籍データの管理の状況及びこれらに関連する設備の状態について常に把握し、戸籍データが適確に管理されるよう努めなければならない。

2　保護管理者は、戸籍情報システムについて、火災、盗難その他の災害に備えて必要な保安措置を講じなければならない。また、事故が発生したときは、保護管理者は、速やかに事故の経緯及び被害状況を調査し、戸籍事務管掌者に報告しなければならない。

(戸籍情報システム取扱責任者)

第6条　保護管理者を補佐するため、戸籍情報システム取扱責任者（以下「取扱責任者」という。）を置き、戸籍住民係を所管する町民保健課長補佐をもってこれに充てる。

(データ保護)

第7条　保護管理者は、戸籍データの漏洩、滅失及び棄損等の防止に必要な措置を講じなければならない。

2　戸籍情報システムの処理が可能な端末装置は、来庁者からは内容が読み取られない位置及び角度に配置しなければならない。

3　入出力された戸籍データは、法令に定めるものを除き、電算処理を行う他の業務と連動して処理し、又はこれを他の業務に利用してはならない。

4　入出力された戸籍データは、不要となった時点で、速やかに焼却、裁断等により復元できない方法によって処分しなければならない。

5　戸籍データは、法令に定めがあるものを除き、外部に提供してはならない。

(磁気ディスク等の管理)

第8条　保護管理者は、磁気ディスク等を次の各号により適正に管理しなければならない。

(1)　施錠ができ、持ち運びができない保管用具に保管する等これらの安全を確保するとともに、その使用に関して厳重な管理をすること。

(2)　磁気ディスク等には、格納した記録内容がわかるようラベルで用途を明示するなど、適正な個体管理をすること。

(3)　磁気ディスク等の受払い及び管理については、ラベル名称、作成期日等必要な事項を台帳に記録すること。

(4)　磁気ディスク等を破棄するときは、記録内容を消去した上で、焼却、裁断等の復元できない方法により処分すること。

2　保護管理者は、次の各号のいずれかに該当する場合において、戸籍情報システムが設置されたデータセンター等が取得した、磁気ディスク等の管理や情報保護に関する妥当な外部認証の把握をもって、保護管理者の戸籍情報システムにかかる磁気ディスク等の管理責任に代えることができる。

(1)　クラウドシステム利用により、データセンターの位置情報や連絡先等が秘匿されている場合

(2)　仮想サーバ環境等の利用により、戸籍データが格納された磁気ディスク等の特定が困難な場合

(3)　その他、戸籍サーバの磁気ディスク等の交換や廃棄について、保護管理者が自から管理もしくは把握することが困難である場合

3　前項に規定する外部認証及びその継続性の把握については、保護管理者が戸籍システム事業者を介して、間接的に確認できるものとする。

(出力帳票の管理)

第9条　保護管理者は、戸籍情報システムから出力された帳票を次の各号により適正に管理しなければならない。

(1)　保管しておく必要のある出力帳票は、施錠ができ、持ち運びができない保管用具に保管する等これらの安全を確保すること。

(2)　保管しておく必要のある出力帳票は、作成期日等必要な事項を台帳に記録すること。

(3)　出力された帳票を破棄するときは、焼却、裁断等の復元できない方法により処分すること。

(システム文書等の管理)

第10条　取扱責任者は、システム文書等を最新の状態に維持し、適正な場所に保管しなければならない。

2　取扱責任者は、システム文書等の外部への持ち出し、複写又は廃棄のときには、保護管理者の許可を受けなければならない。

(戸籍サーバのアクセス管理)

第11条　保護管理者は、戸籍サーバ及び戸籍サーバに搭載された戸籍データベース（以下、「戸籍サーバ等」という。）を操作する者に対し、ID及びパスワード等によって構成されたアクセス及び使用の権限（以下、「アカウント」という。）を付与する場合には、戸籍サーバ等にアクセスできる範囲が、操作者の業務処理範囲に限定されるよう、アカウントに権限を設定しなければならない。

2　保護管理者は、戸籍システム事業者が遠隔操作で監視もしくは保守等を行う場合にもアカウントによる制限を設け、正当権限者以外の者からの戸籍サーバ等への不正アクセスを防止しなければならない。

3　戸籍サーバは、アクセスに関する履歴を常時記録するものとし、保護管理者は、戸籍システム事業者に履歴開示を必要に応じて請求することで、定期的にアクセス状況を確認しなければならない。

4　保護管理者は、戸籍システム事業者の戸籍データベースへのアクセスについては、あらかじめ権限を与えるものの、別途契約のうえ計画されたシステム更新若しくは緊急時の保守作業に限定して許可するものとする。

5　保護管理者は、緊急時にあっては、遠隔監視を行っている戸籍システム事業者からすみやかに保護管理者に連絡がなされ、即時に協議し対応できる体制をあらかじめ構築しておかなければならない。

(戸籍情報システムの使用管理)

第12条　保護管理者は、三股町役場において戸籍業務を行うことを正当に定められ戸籍情報システムを使用して業務を遂行する職員（以下、「取扱職員」という。）に対しアカウントを付与する場合には、戸籍情報システムを使用できる範囲が、取扱職員の業務処理範囲に限定されるよう、アカウントに権限を設定しなければならない。

2　保護管理者は、戸籍システム事業者の戸籍情報システムの使用については許可できないものとする。この場合において、戸籍情報システム更新における動作確認等は、取扱責任者若しくは取扱職員にて行うものとする。

3　戸籍情報システムは、使用に関する履歴を常時記録するものとし、保護管理者は、戸籍システム事業者に使用履歴開示を必要に応じて請求することで、定期的に使用状況を確認しなければならない。

(アカウントの漏洩防止)

第13条　アカウントを付与された者は、ID、パスワード等のアカウント情報を他者に漏らしてはならず、また他者に漏れることがないよう、適切に管理運用しなければならない。

2　保護管理者は、アカウントの設定、更新、発行及び保管等に関する基準を定め、厳重に管理しなければならない。

3　保護管理者は、アカウント情報を当該付与者以外の者に漏らしてはならない。

4　前項の規定は、戸籍システム事業者に対し、第11条第3項及び第12条第3項に規定された履歴開示請求のために、アカウント情報を提供する場合は適用しない。

[第11条第3項] [第12条第3項]

(取扱状況の把握)

第14条　保護管理者は、取扱責任者に次の各号の事項を報告させ、常に戸籍情報システムの取扱状況を把握しておかなければならない。

(1)　アカウントの管理状況

(2)　端末装置の管理状況

(3)　戸籍事務室の管理状況

(4)　その他戸籍情報システムの運用状況

(端末機の操作)

第15条　端末機の操作は、取扱職員でなければ使用することができない。

2　端末機の操作は、戸籍業務、戸籍附票業務及び戸籍関連業務に必要な場合以外に行ってはならない。この場合において、見出データ及び戸籍に関するデータを、戸籍業務、戸籍附票業務及び戸籍関連業務に必要な場合以外に検索してはならない。

(戸籍情報システム研修の実施)

第16条　取扱責任者は、次の各号に関して、取扱職員に対する年1回以上の教育及び訓練計画を策定し、保護管理者の了承を得た後これを実施しなければならない。

(1)　戸籍データの重要性についての認識醸成

(2)　個人情報保護における戸籍データの気密性、可用性、完全性の保持に関する意識高揚

(3)　プライバシー保護に関する意識高揚

(4)　システム運用にかかる安全対策についての認識醸成

(5)　その他戸籍情報システムを取り扱うために必要な知識

2　前項の研修は、新任の取扱職員については、可及的すみやかに実施しなければならない。

(会議)

第17条　戸籍データ保護の適切な管理を推進するため、戸籍データ保護会議(以下「会議」という。)を置く。

2　会議は、保護管理者が必要に応じて、戸籍データ保護に係わる事務について開催する。

3　会議は、保護管理者、取扱責任者及び取扱職員をもって組織する。

4　会議の庶務は、戸籍住民係において処理する。

(委任)

第18条　この要領に定めるもののほか、必要な事項は、会議で諮り、町長が定める。

附　則

この告示は、戸籍法及び住民基本台帳法の一部を改正する法律(平成6年法律第67号)に基づいた戸籍事務のコンピュータ化について法務大臣の指定を受けた日から施行する。

附　則(平成17年3月22日告示第13号)

この告示は、平成17年4月1日から施行する。

附　則(令和6年8月26日告示第59号)

この告示は、令和6年8月26日から施行する。

別表(第2条関係)

	事務	主な事務詳細
戸籍関連事務	附票事務	－
	人口動態事務	－
	民刑事務	－
	証明及び通知等事務	（1）埋火葬許可証の発行
		（2）不在籍証明の発行
		（3）身分証明書の発行
		（4）要件具備証明書の発行
		（5）住民票記載事項通知（住基法9条2項通知）