ページの先頭です

指定管理者等が取り扱う個人情報の保護に関する事務取扱要綱

2019年4月1日

ページ番号:201829

第1 趣旨
 大阪市個人情報保護条例(以下「条例」という。)及び大阪市特定個人情報保護条例に定める個人情報(特定個人情報を含む。以下同じ。)の保護について、指定管理者等が取り扱う個人情報の保護に関する事務の取扱いは、この要綱に特に定めるところのほか、「実施機関が取り扱う個人情報の保護に関する事務取扱要綱」の例により行うものとする。

第2 事務の届出
1 事務の開始の届出手続
(1) 個人情報取扱事務の開始の届出は、当該指定管理者等が、その管理する公の施設又は対象学校に係る事務を所掌する主管担当等(以下「施設の主管担当等」という。)に個人情報取扱事務開始届(実施機関が取り扱う個人情報の保護に関する事務取扱要綱の第1号様式。以下「開始届」という。)を提出することにより行う。
(2) 当該施設の主管担当等は広聴広報幹事を経由して開始届を総務局行政部行政課(以下「行政課」という。)に提出する。

2 届出に係る事項の変更及び事務の廃止の届出手続
(1) 届出に係る事項の変更又は事務の廃止の届出は、指定管理者等が施設の主管担当等に個人情報取扱事務変更・廃止届(第2号様式)を提出することにより行う。
(2) 当該施設の主管担当等は、広聴広報幹事を経由して、個人情報取扱事務変更・廃止届を行政課に提出する。

3 開始届の記入事項
 開始届の「事務を所掌する組織の名称」欄には、当該指定管理者等の名称を記入し、その他の欄については、開始届に準じて記入する。

第3 個人情報保護管理者等
1 個人情報保護管理者
(1) 指定管理者等は、個人情報の安全管理を統括し、統一的な管理に必要な連絡調整を行わせるため、個人情報保護管理者を置く。
(2) 個人情報保護管理者は、公の施設又は対象学校の管理の業務において個人情報を適正に管理しなければならない。

2 個人情報保護責任者
 個人情報保護管理者の事務の一部を処理させるため、必要に応じて個人情報保護責任者を置く。

3  指定管理者等保有個人情報の管理
(1) 個人情報保護管理者は、指定管理者等保有個人情報(当該公の施設又は対象学校の管理の業務に伴い取得した特定個人情報(指定管理者等保有個人情報に該当するものに限る。以下「指定管理者等保有特定個人情報」という。)を含む。以下同じ。)を記録している文書等を所定の場所において、適切に保管するとともに、必要があると認めるときは、耐火金庫への保管、施錠等を行うものとする。
(2) 個人情報保護管理者は、指定管理者等保有個人情報を情報システム(電子計算機、電気通信回線等により情報を処理するシステムをいう。以下同じ。)で取り扱うときは、当該情報システムの責任者と連携して当該指定管理者等保有個人情報を適切に管理するものとする。
(3) 個人情報保護管理者は、指定管理者等保有個人情報を保有する必要がなくなったときは、施設の主管担当等の指示に従い、指定管理者等保有個人情報の漏えいを防止するため、当該情報を施設の主管担当等に譲り渡し、又は、裁断、焼却その他当該指定管理者等保有個人情報の復元若しくは判読不可能な方法により当該指定管理者等保有個人情報の消去若しくは廃棄を行うものとする。
(4) 個人情報保護管理者は、次に掲げる組織体制等を整備するものとする。
ア 指定管理者等保有個人情報が漏えいし、滅失し、若しくは毀損したとき又は改ざんされたときその他事案(以下「事務処理誤り等」という。)が発生したとき又は発生するおそれを把握したときの当該公の施設又は対象学校の管理の業務に従事する者(以下「従事者」という。)から施設の主管担当等への報告連絡体制
イ 指定管理者等保有個人情報の事務処理誤り等が発生したとき又は発生するおそれを把握したときの対応体制及び対応手順

4 指定管理者等保有特定個人情報の管理
 指定管理者等は、指定管理者等保有特定個人情報を取り扱うに当たっては、上記3で定めるほか、次に掲げる管理措置を講じるものとする。
(1) 個人情報保護管理者は、当該公の施設又は対象学校の管理の業務に従事する者(以下「従事者」という。)のうちから、特定個人情報を取り扱う従事者及びその役割を指定する。
(2) 個人情報保護管理者は、各従事者が取り扱う特定個人情報の範囲を指定する。
(3) 個人情報保護管理者は、指定管理者等保有特定個人情報を指定管理者等内の複数の部署で取り扱うときは、各部署における任務分担及び責任を明確にする。
(4) 個人情報保護管理者は、指定管理者等保有特定個人情報を取り扱う事務を実施する区域(取扱区域)を明確にし、物理的な安全管理措置を講じる。
(5) 個人情報保護管理者は、従事者が「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「番号法」という。)又は大阪市特定個人情報保護条例、その他特定個人情報に関する取扱規程等に違反している事実又は兆候を把握したときの施設の主管担当等への報告連絡体制を整備する。
(6) 従事者は、指定管理者等保有特定個人情報の事務処理誤り等が発生したとき又は発生するおそれを把握したとき及び特定個人情報の取扱いが番号法又は大阪市特定個人情報保護条例、その他特定個人情報に関する取扱規程等に違反している事実又は兆候を把握したときは、速やかに個人情報保護管理者又は施設の主管担当等に報告しなければならない。

5 事務処理誤り等発生時及び番号法違反把握時の措置
(1) 事務処理誤り等が発生したとき(特定個人情報に関する重大事案を除く)
ア 個人情報保護管理者は、管理している指定管理者等保有個人情報(委託を受けた者が取り扱うものを含む。)の事務処理誤り等が発生したときは、速やかにその状況を調査するとともに、被害の拡大防止又は復旧等のために必要な措置を講じた上で、施設の主管担当等を通じて、当該施設の主管担当等の属する局等の個人情報保護管理者に当該事務処理誤り等の内容を報告するものとする。
イ 当該施設の主管担当等の属する局等の個人情報保護管理者は、アの報告を受けたときは、事務処理誤り等の発生した原因を分析し、再発防止のために必要な措置を講ずるとともに、事務処理誤り等の内容及び講じた措置を、行政課を経由して総括個人情報保護管理者に報告するものとする。
(2) 事務処理誤り等が発生したとき又は発生するおそれを把握したとき(特定個人情報に関する重大事案)
ア 個人情報保護管理者は、管理している指定管理者等保有特定個人情報(委託を受けた者が取り扱うものを含む。以下この号において同じ。)について次に掲げる事務処理誤り等が発生したとき(発生するおそれを把握したときを含む。)は、その旨を直ちに施設の主管担当等、当該施設の主管担当等の属する局等の個人情報保護管理者及び行政課を経由して総括個人情報保護管理者に報告するものとする。
(ア) 個人番号を取り扱う情報システムで使用するネットワークから漏えい等が発生したとき(不正アクセス又は不正プログラムによるものを含む)
(イ) 事務処理誤り等における指定管理者等保有特定個人情報の本人の数が101人以上であるとき
(ウ) 不特定多数の人が閲覧できる状態になったとき
(エ) 従事者等が不正の目的で利用、提供又は持ち出ししたとき
(オ) その他指定管理者等において重大事案と判断したとき
イ 個人情報保護管理者は、アの報告を行った後、速やかにその状況を調査するとともに、被害の拡大防止又は復旧等のために必要な措置を講じた上で、事務処理誤り等の発生した原因を分析し、再発防止のために必要な措置を講ずるとともに、事務処理誤り等の内容及び講じた措置を、施設の主管担当等、当該施設の主管担当等の属する局等の個人情報保護管理者及び行政課を経由して総括個人情報保護管理者に報告するものとする。
(3) 番号法違反又は番号法違反のおそれを把握したとき
個人情報保護管理者は、番号法違反(番号法違反のおそれを含む。)のある特定個人情報(委託を受けた者が取り扱うものを含む。)の取扱事案を把握したときは、事実関係を調査した上で、原因を分析し、再発防止のための必要な措置を講ずるとともに、事実内容及び講じた措置を、速やかに施設の主管担当等、当該施設の主管担当等の属する局等の個人情報保護管理者及び行政課を経由して総括個人情報保護管理者に報告するものとする。

第4 受託者に対する勧告及び公表
 条例第57条の規定により準用する第16条第1項に規定する勧告(以下「勧告」という。)及び第2項に規定する公表(以下「公表」という。)に関する事務は、施設の主管担当等において行う。

第5 指定管理者等保有個人情報の適正な取扱いの確保
(1) 施設の主管担当等は、指定管理者等の個人情報の取扱いについて定期的に確認するほか、指定管理者等保有個人情報の保護措置についての指導など、個人情報の適正な取扱いを確保するため必要な措置を講ずる。
(2) 施設の主管担当等は、本市の文書規程等に基づいて、指定管理者等保有個人情報が記録された文書等の保存期間を定める。
(3) 指定管理者等保有個人情報が記録された文書等の保存期間中に、指定管理者等の指定を受けた期間を経過したときは、施設の主管担当等は指定管理者等から当該指定管理者等保有個人情報を譲り受け、次に指定を行う法人又は団体に提供する。

第6 協定書
 協定において定める主な事項のうち、個人情報保護に関する事項は次のとおりとする。
ア 大阪市個人情報保護条例、大阪市特定個人情報保護条例及び番号法の遵守
イ 開示決定等の遵守
ウ その他業務の内容、個人情報の取扱いの状況等に応じた保護措置に関する事項

第7 指定管理者等保有個人情報の開示事務
(1) 指定管理者等は、市民相談室で指定管理者等保有個人情報の開示請求を扱うことを案内するとともに、開示請求の手続をとるまでもなくその場で提供できる指定管理者等保有個人情報については適切な対応を行う。ただし、特定個人情報については、番号法第19条各号に該当する場合を除き提供は禁止されているため、本人であっても個人番号を含んだ個人情報の提供は行ってはならない。
(2) 施設の主管担当等は、行政課から送付された開示請求書の記載事項に不備のないことを確認し、速やかに当該請求書の写しを指定管理者等に送付するとともに、当該開示請求にかかる指定管理者等保有個人情報の取扱いの状況の報告及び当該指定管理者等保有個人情報の原本又は写しの提供を指示する。
(3) 指定管理者等は、開示請求書の写しを受け取ったときは、遅滞なく施設の主管担当等に当該開示請求にかかる指定管理者等保有個人情報の取扱いの状況の報告及び当該指定管理者等保有個人情報の原本又は写しの提供を行う。
(4) 施設の主管担当等は、開示決定等をした場合は、指定管理者等に当該通知書の写しを送付する。
(5) 施設の主管担当等は、指定管理者等保有個人情報の原本の提供を受けた場合は、当該原本を指定管理者等に返却する。

第8 指定管理者等保有個人情報の訂正事務
(1) 指定管理者等は、市民相談室で指定管理者等保有個人情報の訂正請求を扱うことを案内するとともに、訂正請求の手続をとるまでもなくその場で訂正を行うことができる指定管理者等保有個人情報については適切な対応を行う。
(2) 施設の主管担当等は、行政課から送付された訂正請求書の記載事項に不備のないこと及び訂正請求の内容が事実に合致することを証する資料の添付を確認し、速やかに指定管理者等に当該請求書の写しを送付するとともに、当該訂正請求に係る指定管理者等保有個人情報の取扱いの状況の報告を求める。
(3) 指定管理者等は、遅滞なく必要な調査を行った上、当該指定管理者等保有個人情報の取扱いの状況について施設の主管担当等に報告する。
(4) 施設の主管担当等は、指定管理者等保有個人情報の訂正決定を行ったときは、速やかに指定管理者等に当該通知書の写しを送付するとともに、当該決定にかかる措置を講ずることを指示する。
(5) 指定管理者等は、施設の主管担当等の指示により当該指定管理者等保有個人情報の訂正、削除又は追加を行う。
(6) 施設の主管担当等は、指定管理者等保有個人情報の訂正を指定管理者等に行わせない旨を決定したときは、速やかに指定管理者等にその旨を通知する。

第9 指定管理者等保有個人情報の利用停止事務
(1) 指定管理者等は、市民相談室で指定管理者等保有個人情報の利用停止請求を扱うことを案内するとともに、利用停止請求の手続をとるまでもなくその場で利用停止を行うことができる指定管理者等保有個人情報については適切な対応を行う。
(2) 施設の主管担当等は、行政課から送付された利用停止請求書の記載事項に不備のないことを確認し、速やかに指定管理者等に当該請求書の写しを送付するとともに、当該利用停止請求に係る指定管理者等保有個人情報の取扱いの状況の報告を求める。      
(3) 指定管理者等は、遅滞なく必要な調査を行った上、当該指定管理者等保有個人情報の取扱いの状況について施設の主管担当等に報告する。
(4) 施設の主管担当等は、指定管理者等保有個人情報の利用停止決定を行ったときは、速やかに指定管理者等に当該通知書の写しを送付するとともに、当該決定にかかる措置を講ずることを指示する。
(5) 指定管理者等は、施設の主管担当等の指示により当該指定管理者等保有個人情報の利用停止を行う。
(6) 施設の主管担当等は、指定管理者等保有個人情報の利用停止を指定管理者等に行わせない旨を決定したときは、速やかに指定管理者等にその旨を通知する。

第10 情報提供の申出事務
1 情報提供の申出
(1) 情報提供の申出の受付は、施設の主管担当等において処理する。
(2) 施設の主管担当等の職員は、情報提供の申出をしようとする者から、申出に係る情報の内容を十分聴き取り、申出者に対し、当該施設の主管担当等が指定管理者等より当該申出にかかる情報の聴き取りを行い、情報を特定したのち、申出者に提供する旨を説明する。
(3) 施設の主管担当等は、速やかに指定管理者等に申出にかかる個人情報の取扱いの状況の報告を求める。
(4) 指定管理者等は、遅滞なく必要な調査を行った上、当該指定管理者等保有個人情報の取扱いの状況について施設の主管担当等に報告する。
(5) 施設の主管担当等は、性質に応じて、口頭又は文書等の閲覧若しくは写しの交付等により提供するものとする。なお、提供できない場合は、その理由を説明するものとする。

2 情報提供の申出に係る情報に第三者に関する情報が含まれる場合の取扱い
(1) 施設の主管担当等は、行政課から送付された情報提供申出書の記載事項に不備のないことを確認し、速やかに指定管理者等に当該申出書の写しを送付するとともに、当該情報提供の申出に係る指定管理者等保有個人情報の取扱いの状況の報告を求める。
(2) 指定管理者等は、遅滞なく必要な調査を行った上、当該指定管理者等保有個人情報の取扱いの状況について施設の主管担当等に報告する。
(3) 施設の主管担当等は、情報提供の申出に応じるかどうかの決定について、指定管理者等に通知する。

第11 教育研修
1 個人情報保護管理者は、指定管理者等保有個人情報を取り扱う従事者に対し、指定管理者等保有個人情報の取扱いについて理解を深め、個人情報の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行うものとする。

2 指定管理者等は、指定管理者等保有個人情報を取り扱う従事者に対し、指定管理者等保有個人情報の適切な管理のために、個人情報保護管理者の実施する教育研修への参加の機会を付与する等の必要な措置を講ずるものとする。

第12 様式
 指定管理者等保有個人情報の開示請求等にかかる様式は、大阪市個人情報保護条例施行規則各号様式を使用する。この場合において、「保有個人情報」とあるのは、「指定管理者等保有個人情報」とする。

   附則
 この要綱は、平成17年4月1日から施行する。

   附則
 この改正規定は、平成19年4月1日から施行する。

   附則
 この改正規定は、平成20年4月1日から施行する。

   附則
 この改正規定は、平成24年4月1日から施行する。

   附則
 この改正規定は、平成25年4月1日から施行する。

   附則
 この改正規定は、平成28年6月1日から施行する。

   附則
 この改正規定は、平成29年3月10日から施行する。

   附則
 この改正規定は、平成30年4月1日から施行する。

   附則
 この改正規定は、平成31年4月1日から施行する。

指定管理者等が取り扱う個人情報の保護に関する事務取扱要綱

Adobe Acrobat Reader DCのダウンロード(無償)別ウィンドウで開く
PDFファイルを閲覧できない場合には、Adobe 社のサイトから Adobe Acrobat Reader DC をダウンロード(無償)してください。

SNSリンクは別ウィンドウで開きます

  • Facebookでシェア
  • twitterでツイートする
  • LINEで送る

探している情報が見つからない

このページの作成者・問合せ先

市民局 ダイバーシティ推進室 人権企画課
住所: 〒530-8201 大阪市北区中之島1丁目3番20号(大阪市役所4階)
電話: 06-6208-7619 ファックス: 06-6202-7073