市会事務局における個人情報保護管理体制に関する要綱
2024年11月20日
ページ番号:425092
1 趣旨
大阪市個人情報の保護に関する法律の施行等に関する条例及び大阪市特定個人情報保護条例に定める個人情報(特定個人情報を含む。以下同じ。)の保護について、市会事務局における個人情報の保護に関する事務の取扱いにおける個人情報保護管理体制に関しては、この要綱の定めるところによるものとする。
2 個人情報保護管理者
(1) 市会事務局に個人情報保護管理者を置き、市会事務局長をもって充てる。
(2) 個人情報保護管理者は、市会事務局において個人情報を適正に管理しなければならない。
3 個人情報保護責任者
(1) 個人情報保護管理者の事務の一部を処理させるため、担当(大阪市会事務局規程(昭和30年9月13日議長決定)第5条の規定により設置される担当をいう。以下同じ。)に個人情報保護責任者を置く。
(2) 個人情報保護責任者は、当該担当の文書管理責任者(大阪市会公文書管理規程(平成18年3月31日議長決定)において適用している大阪市公文書管理条例施行規則(平成18年大阪市規則第65号)第7条第5項に規定する文書管理責任者をいう。)をもって充てる。
4 保有個人情報の管理
(1) 個人情報保護責任者は、保有個人情報(保有特定個人情報を含む。以下同じ。)を記録している公文書を所定の場所において、適切に保管するともに、必要があると認めるときは、耐火金庫への保管、施錠等を行うものとする。
(2) 個人情報保護責任者は、保有個人情報を情報システムで取り扱うときは、当該情報システムの責任者と連携して当該保有個人情報を適切に管理するものとする。
(3) 個人情報保護責任者は、保有個人情報を保有する必要がなくなったときは、裁断、焼却その他当該保有個人情報の復元又は判読不可能な方法により当該保有個人情報の消去又は廃棄を行うものとする。
(4) 個人情報保護責任者は、次に掲げる組織体制等を整備するものとする。
ア 保有個人情報が漏えいし、滅失し、若しくは毀損したとき又は改ざんされたときその他事案(以下「事務処理誤り等」という。)が発生したとき又は発生するおそれを把握したときの職員からの個人情報保護管理者への報告連絡体制
イ 保有個人情報の事務処理誤り等が発生したとき又は発生するおそれを把握したときの対応体制及び対応手順
5 保有特定個人情報の管理
保有特定個人情報を取り扱う担当では、上記4で定めるほか、次に掲げる管理措置を講じるものとする。
(1) 個人番号を取り扱う事務を所掌する担当の個人情報保護責任者は、特定個人情報を取り扱う職員及びその役割を指定する。
(2) 個人番号を取り扱う事務を所掌する担当の個人情報保護責任者は、各職員が取り扱う特定個人情報の範囲を指定する。
(3) 個人情報保護責任者は、保有特定個人情報を担当内の複数の部署で取り扱うときは、各部署における任務分担及び責任を明確にする。
(4) 個人情報保護責任者は、保有特定個人情報を取り扱う事務を実施する区域(取扱区域)を明確にし、物理的な安全管理措置を講じる。
(5) 個人番号を取り扱う事務を所掌する担当の個人情報保護責任者は、職員が「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「番号法」という。)又は大阪市特定個人情報保護条例、その他特定個人情報に関する取扱規程等に違反している事実又は兆候を把握したときの個人情報保護管理者への報告連絡体制を整備する。
(6) 職員は、保有特定個人情報の事務処理誤り等が発生したとき又は発生するおそれを把握したとき及び特定個人情報の取扱いが番号法又は大阪市特定個人情報保護条例、その他特定個人情報に関する取扱規程等に違反している事実又は兆候を把握したときは、速やかに個人情報保護責任者又は個人情報保護管理者に報告しなければならない。
6 事務処理誤り等発生時及び番号法違反把握時の措置
(1) 事務処理誤り等が発生したとき(特定個人情報に関する重大事案を除く)
ア 個人情報保護責任者は、管理している保有個人情報(委託を受けた者が取り扱うものを含む。)の事務処理誤り等が発生したときは、速やかにその状況を調査するとともに、被害の拡大防止又は復旧等のために必要な措置を講じた上で、個人情報保護管理者に当該事務処理誤り等の内容を報告するものとする。
イ 個人情報保護管理者は、アの報告を受けたときは、事務処理誤り等の発生した原因を分析し、再発防止のために必要な措置を講ずるとともに、事案の内容等に応じて事務処理誤り等の内容及び講じた措置を、議長及び大阪市総括個人情報保護管理者(総務局長)に報告するものとする。
(2) 事務処理誤り等が発生したとき又は発生するおそれを把握したとき(特定個人情報に関する重大事案)
ア 個人情報保護管理者は、管理している保有特定個人情報(委託を受けた者が取り扱うものを含む。以下この号において同じ。)について次に掲げる事務処理誤り等が発生したとき(発生するおそれを把握したときを含む。)は、その旨を直ちに議長及び大阪市総括個人情報保護管理者に報告するものとする。
(ア) 個人番号を取り扱う情報システムで使用するネットワークから漏えい等が発生したとき(不正アクセス又は不正プログラムによるものを含む)
(イ) 事務処理誤り等における保有特定個人情報の本人の数が101人以上であるとき
(ウ) 不特定多数の人が閲覧できる状態になったとき
(エ) 職員等が不正の目的で利用、提供又は持ち出ししたとき
(オ) その他市会事務局において重大事案と判断したとき
イ 個人情報保護管理者は、アの報告を行った後、速やかにその状況を調査するとともに、被害の拡大防止又は復旧等のために必要な措置を講じた上で、事務処理誤り等の発生した原因を分析し、再発防止のために必要な措置を講ずるとともに、事務処理誤り等の内容及び講じた措置を、議長及び大阪市総括個人情報保護管理者(総務局長)に報告するものとする。
(3) 番号法違反又は番号法違反のおそれを把握したとき
個人情報保護管理者は、番号法違反(番号法違反のおそれを含む。)のある特定個人情報(委託を受けた者が取り扱うものを含む。)の取扱事案を把握したときは、事実関係を調査した上で、原因を分析し、再発防止のための必要な措置を講ずるとともに、事案の内容等に応じて事実内容及び講じた措置を、速やかに議長及び大阪市総括個人情報保護管理者に報告するものとする。
附 則
この要綱は、平成29年4月1日から実施する。
附 則
この要綱は、令和6年10月1日から実施する。