○赤穂市保有個人情報等の安全管理に関する基本方針

令和6年1月1日

(趣旨)

第1条 この基本方針は、個人情報の保護に関する法律(平成15年法律第57号。以下「個人情報保護法」という。)第66条及び赤穂市議会の個人情報の保護に関する条例(令和5年赤穂市条例第1号。以下「議会個人情報保護条例」という。)第9条並びに行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)第12条の規定に基づき、市の機関(市長(上下水道事業を含む。)、教育委員会、選挙管理委員会、監査委員、公平委員会、農業委員会、固定資産評価審査委員会、病院事業管理者及び消防長をいう。)及び議会(以下これらを「市」という。)における保有個人情報、個人番号及び特定個人情報(以下「保有個人情報等」という。)の適正な取扱い並びに安全管理のための基本的事項について定めるものとする。

(令6.4.1・一部改正)

(義務)

第2条 市は、保有個人情報等の取扱いに関し、次に掲げる義務を負うものとする。

(1) 保有個人情報等の適正な取扱いに関し、次に掲げる法令等を遵守すること。

 個人情報保護法

 番号法

 特定個人情報の適正な取扱いに関するガイドライン(行政機関等・地方公共団体等編)(平成26年特定個人情報保護委員会告示第6号)

 個人情報の保護に関する法律についてのガイドライン(行政機関等編)(令和4年個人情報保護委員会告示第1号)

 行政機関等の保有する個人情報の適切な管理のための措置に関する指針

 赤穂市情報セキュリティポリシー(平成18年3月1日制定)

 その他個人情報の保護に関係する法令等

(2) 保有個人情報等について、法令等に基づき適正に収集、利用、保管及び提供を行うとともに、不要となった保有個人情報等は、適切な措置を講じた上で速やかに廃棄すること。

(3) 個人番号及び特定個人情報について、法令等に定められた利用目的以外の目的で利用してはならないこと。

(安全管理措置)

第3条 市は、保有個人情報等の漏えい、滅失、毀損等(以下「漏えい等」という。)の防止その他の保有個人情報等の適切な管理のために、次に掲げる安全管理措置を講ずるものとする。

(1) 組織的安全管理措置 保有個人情報等の取扱いに係る組織体制の整備並びに保有個人情報等を取り扱う事務の運用状況及び保有個人情報等の取扱状況を組織的に把握するために必要な措置

(2) 人的安全管理措置 保有個人情報等を取り扱う職員に対する必要かつ適切な監督及び保有個人情報等の保護に関する意識の向上を図るための教育等

(3) 物理的安全管理措置 保有個人情報等を取り扱う事務を実施する区域、保有個人情報ファイルを取り扱う情報システム並びに当該事務の実施に使用する機器、電子媒体及び書類等に関する情報漏えい等を防止するための物理的な措置

(4) 技術的安全管理措置 保有個人情報等を取り扱う権限のない者による情報システムへの不正アクセス等及び保有個人情報等が電磁的記録による場合の情報漏えい等を防止するための技術的な措置

(委託及び再委託)

第4条 市は、保有個人情報等を取り扱う事務の全部又は一部を委託する場合には、委託先(再委託先を含む。)において、市自らが果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行わなければならない。

(保有個人情報等取扱規程)

第5条 市は、この基本方針に従い、市における保有個人情報等の適正な取扱いに関する規程(以下「取扱規程」という。)を定め、保有個人情報等を適切に保護するための対策等を定めるものとする。

(監査及び点検の実施)

第6条 市は、この基本方針及び取扱規程が遵守されていることを確認するため、監査及び点検を実施するものとする。

(継続的改善)

第7条 市は、保有個人情報等の保護に資する措置を改善するため、必要に応じて、この基本方針及び取扱規程の内容の妥当性について継続的に見直しを行うものとする。

(施行期日)

1 この基本方針は、制定の日(令和6年1月1日)から施行する。

(旧基本方針の廃止)

2 特定個人情報等の保護に関する基本方針(平成28年1月1日制定)は、廃止する。

(令和6年4月1日)

この基本方針は、令和6年4月1日から施行する。

赤穂市保有個人情報等の安全管理に関する基本方針

令和6年1月1日 種別なし

(令和6年4月1日施行)