岡崎市営住宅指定管理者における個人情報保護規程

目的
第1条
 この規程は、岡崎市営住宅管理業務を行う指定管理者等(以下「指定管理者」という。)における個人情報の取り扱いについて必要な事項を定めることにより、個人情報の的確な保護を図るとともに、行政の適正な運営と信頼性を確保することを目的とする。

定義
第2条
 この規定において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

個人情報
岡崎市個人情報保護条例(平成11年12月21日 条例第32号(令和3年9月1日施行)以下「条例」という。)第2条第2号に規定する個人情報をいう。
記録媒体
データを記録した磁気テープ、フレキシブルディスク、光磁気ディスク、光ディスク、フラッシュメモリその他の媒体(電子計算機に内蔵されているものを含む。)をいう。
実施機関
条例第2条第1号に規定する実施機関をいう。
従事職員
指定管理者業務に従事している者。または、従事していた者。

適用範囲
第3条
 この規定は、指定管理者における個人情報保護管理に適用し、個人情報の収集、利用、提供、及び管理並びに従事職員の指導、教育までの個人情報保護のあらゆる分野、及び関連する事務処理業務の分野を適用範囲とする。

体制及び責任
第4条
 指定管理者は個人情報保護管理の責任者として、岡崎市営住宅管理センターのセンター長を「個人情報保護責任者」と定め、必要な資源を用意するものとする。「個人情報保護責任者」は、個人情報保護についての方針、規定を従事職員に周知し、維持管理、及び改善にあたるものとする。

個人情報の収集に関する措置
第5条
 原則として個人情報の収集は、収集目的を明確に定め、その目的の達成に必要な限度において行う。
 1.個人情報の収集は、適正、かつ、公正な手段によって行う。
 2.次に示す内容を含む個人情報の収集、利用又は提供を行ってはならない。
  思想、信条及び宗教に関する事項。
  人種、民族、門地、本籍地(所在都道府県に関する情報を除く)、身体、精神障害、犯罪歴、その他社会的差別の原因となる事項。
 勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項。
 集団示威行為への参加、請願権の行使、及びその他の政治的権利の行使に関する事項。
 保険医療、及び性生活。
 3.本人から直接に個人情報を収集する場合には、本人に対し次に示す事項を書面若しくはこれに代わる方法によって通知し、同意を得るものとする。
 指定管理者の個人情報に関する管理者の氏名若しくは職名、及び連絡先。

収集目的
個人情報の利用及び提供に関する措置
第6条
 個人情報の利用及び提供は、本人の同意を得た収集目的の範囲内で行う。 ただし、次に示すいずれかに該当する場合は同意を必要としない。
 法令の規定による場合。
 本人の生命、健康、財産などの重大な利益を保護するために必要な場合。
 公衆の生命、健康、財産などの重大な利益を保護するために必要な場合。

個人情報の適正管理
第7条
 個人情報は、収集目的に応じ必要な範囲内において、正確、かつ、最新の状態で管理しなければならない。
 1.個人情報に関するリスク(個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えいなど)に対して、合理的な安全対策を講じる。
 2.個人情報保護責任者は、記録媒体を所定の収納場所に保管するとともに、盗難等による情報の漏えい、滅失、又は毀損を防止するために、当該収納場所の施錠等必要な措置を講ずるものとする。
 3.個人情報保護責任者は、記録媒体を外部に持ち出す場合は、岡崎市長の許可を受けなければならない。
 4.個人情報保護責任者は、記録媒体の利用及び保管等の取扱い状況について、必要に応じて台帳等に記録するものとする。
 5.個人情報保護責任者は、記録媒体を廃棄するときは、当該記録媒体に記録されているデータを、復元及び判読が不可能な方法により消去しておかなければならない。

システムの利用開始等に関する協議
第8条
 新たにシステムを構築、又は導入し、その利用を開始しようとするときは、あらかじめ、当該システムのセキュリティ対策について調査検討したうえ、当該調査検討の結果を基に岡崎市長と協議しなければならない。
 1.前項の規定は、同項の協議に係るシステムの利用方法を変更し、又はその利用を廃止する場合についても準用する。

ネットワークの利用開始等に関する協議
第9条
 新たにネットワークを設置し、その利用を開始しようとするときは、あらかじめ、当該ネットワークのセキュリティ対策について調査検討したうえ、当該調査検討の結果を基に岡崎市長と協議しなければならない。
 1.前項の規定は、同項の協議に係るネットワークの利用方法を変更し、又はその利用を廃止する場合についても準用する。

電子計算機室等の安全管理
第10条
 個人情報保護責任者は、電子計算機室(システム等の稼働に係る電子計算機が設置された部屋をいう。以下同じ。)、又は記録媒体の保管庫(以下この条において「電気計算機室等」という。)を通常の執務場所とは別に設ける場合にあっては、当該電子計算機室等への従事職員等の入退室を厳重に管理しなければならない。
 1.個人情報保護責任者は、災害等に備えて、電子計算機室等において、耐震、火災、防災、防水等に関し必要な保安措置を講ずるものとする。

システム設計書等の管理
第11条
 個人情報保護責任者は、システムの設計書、ネットワーク構成図、プログラム説明書その他電子計算機処理に必要な仕様書(以下「システム設計書等」という。)を常に最新の状態に維持するものとする。
 1.個人情報保護責任者は、システム設計書等を所定の収納場所に保管するとともに、盗難等による情報漏えい、滅失又は毀損を防止するために、当該収納場所の施錠等必要な措置を講ずるものとする。

電子計算機処理における安全の確保等
第12条
 個人情報保護責任者は、電子計算機処理における安全を確保するため、必要に応じて、次の各号に掲げる措置を講ずるものとする。
 認証機能を設定する等の方法によるアクセス制御のために必要な措置
 認証を行う場合に用いられる次に揚げる符号の適正な管理のために必要な措置
  ア)ユーザ名、パスワード等の記憶によるもの
  イ)ICカードその他の所持物によるもの
  ウ)指紋その他の生体情報によるもの
 データへのアクセスの状況を記録、保存及び分析するために必要な措置
 ファイアウォールの設定による経路制御等の方法によるシステムへの外部からの不正なアクセスを防止するために必要な措置
 コンピュータウィルスの感染を防止するために必要な措置
 データの暗号化のために必要な措置
 バックアップを作成して分散保管するために必要な措置
 その他岡崎市長が必要と認める措置

業務の委託
第13条
 個人情報保護責任者は、電子計算機の保守、システム等の運用、プログラムの開発、オペレーション等の業務の全部又は一部を外部に委託しようとするときは、委託する業務の内容、データの保護に関する事項等について、あらかじめ岡崎市長と協議しなければならない。
 1.前項の規定は、委託の内容を変更する場合においても準用する
 2.個人情報保護責任者は、外部委託業者から従事者の派遣を受けるときは、外部委託業者の代表者及び当該従事者に、データの適正な取り扱いについて書面により誓約させるものとする。

データの目的外の利用
第14条
 従事職員は、岡崎市営住宅管理業務の使用目的以外の目的でデータを利用することはできないものとする。

データの提供の依頼
第15条
 指定管理者が属する実施機関以外の実施機関(以下「他の実施機関」という。)のデータを利用する必要が生じた場合は、岡崎市長へデータの提供の申し出を行うものとし、岡崎市長は他の実施機関が所管するデータの提供に係る申請等の事務を行うものとする。

データの提供の制限
第16条
 個人情報保護責任者は、法令等に規定がある場合を除き、他の実施機関、又は指定管理者以外の者にデータを提供してはならない。
 1.前項の規定にかかわらず、個人情報に該当するデータを利用目的以外の目的で他の実施機関又は指定管理者以外の者に提供する場合にあっては、条例第8条第2項、及び第3項に定めるところによる。
 2.個人情報保護責任者は、条例第8条第2項各号に掲げる事由により、他の実施機関、又は指定管理者以外の者に個人情報に該当するデータを提供しようとするときは、あらかじめ、岡崎市長と協議しなければならない。
 3.個人情報保護責任者は、前項の規定による協議の後当該データを提供するときは、必要に応じて、データの内容、提供方法、提供先における利用目的、管理方法、秘密の保護その他必要と認める事項について、データの提供を受ける者と書面を取り交わすものとする。

内部システム等との接続
第17条
 個人情報保護責任者は、所管するシステム等を、指定管理者のシステム等(以下「内部システム等」という。)と接続できないものとする。

外部システム等との接続
第18条
 個人情報保護責任者は、所管するシステム等を、指定管理者以外の者のシステム等(以下「外部システム等」という。)と接続しようとするときは、あらかじめ、岡崎市長と協議しなければならない。

第19条
 個人情報保護責任者は、所管するシステム等に接続している外部システム等に緊急の事態が発生した場合において、所管するシステム等に悪影響を及ぼすおそれがあるときは、速やかに該当接続を中断しなければならない。

事故発生時の対応
第20条
 個人情報保護責任者は、事故が発生したときは、当該事故の経緯、被害状況等を調査のうえ、岡崎市長に報告するとともに、速やかに被害の拡大防止、及び復旧のため必要な措置を講じなければならない。
 1.個人情報保護責任者は、第1項に規定するもののほか、事故の内容及び規模に応じて、次の各号に掲げる措置を講ずるものとする。
 事故の発生に係る関係者への対応
 事故の発生原因の調査
 再発防止対策の確立及びその公表
 その他岡崎市長が必要と認める措置

管理状況の報告等
第21条
 個人情報保護責任者は、システム等及びデータの管理状況(以下「管理状況」という。)について定期又は随時に点検を行い、その結果を岡崎市長に報告するものとする。
 1.岡崎市長は、必要があると認めるときは、個人情報保護責任者に対し、管理状況について報告を求め、又は調査を行うことができる。
 2.第1項の報告の内容又は前項の報告の内容若しくは調査の結果を踏まえ、必要があると認めるときは、岡崎市長は、当該個人情報保護責任者に対し、システム等、及びデータの管理方法について改善を指示するものとする。
 3.個人情報保護責任者は、前項の規定による指示の内容を踏まえ、必要な措置を講じ、その結果を岡崎市長に報告するものとする。

苦情の処理
第22条
 個人情報保護責任者は、個人情報の取り扱いに関する苦情については、窓口を設置し、適切に受け付け対応する。

教育
第23条
 個人情報保護責任者は、個人情報の関連規定に適合するため、従事職員に対して教育を行う。

施工の細目
第24条
 この規程に定めるもののほか、この規定の施行について必要な事項は、指定管理者が定める。

以上
令和4年4月1日

岡崎市営住宅指定管理者
東洋システム・日本管財グループ

代表者
東洋システム株式会社
代表取締役社長 髙橋 匡

構成企業
日本管財株式会社
代表取締役社長 福田 慎太郎

情報セキュリティを考慮した管理事務所スペースにより情報の漏洩を防ぎます。
管理事務所は、カウンター内を事務所ゾーンとし、カウンターの外側をパブリックゾーンとし分離させ、情報の流出を防ぎます。
事務所ゾーンへは、従事職員のみしか出入り出来ないよう、管理されています。
パソコンサーバーや特に重要な個人情報が収用されているセキュリティーゾーンへは、個人情報保護責任者(センター長・副センター長)が使用するカードキーのみで出入りが可能となります。又、セキュリティゾーン内に設置している耐火金庫は、鍵及び個人情報保護責任者(センター長・副センター長)のみが知るダイヤル番号で管理されています。

出入り管理システム
管理事務所は、開設中は有人管理がなされています。
閉館中は個人情報が入ったキャビネットやデスク等には鍵を掛け、パソコンはワイヤーでつなぎ持ち出せないようにしたうえで、庁舎内巡回等の管理は岡崎市庁舎管理体制に委任します。

事務所ゾーン
従事職員のみが出入り可能です。

セキュリテーゾーン
個人情報保護責任者(センター長・副センター長)のみが出入り可能です。

面談コーナー
センター長か副センター長の許可のもと、従事職員の同席にて利用可能です。

パブリックゾーン
誰でも利用可能です。

窓口カウンター
誰でも利用可能で、車いすに対応したローカウンターを設置しています。