2　最高総括責任者は、副市長をもつて充てる。

2　総括責任者は、個人情報保護を所管する部の長をもつて充てる。

2　保護責任者は、特定個人情報等を取り扱う事務を所管する課の長をもつて充てる。

2　監査責任者は、個人情報保護を所管する課の長をもつて充てる。

2　総括責任者及び保護責任者は、この規程の定めに従い特定個人情報等が適正に取り扱われるよう、事務取扱担当者に対して必要かつ適切な監督を行わなければならない。

2　総括責任者及び保護責任者は、特定個人情報等を取り扱う事務に使用する情報システムの管理に関する事務に従事する職員に対し、特定個人情報等の適切な管理を行うため、情報システムの管理、運用及びセキュリティ対策に関し必要な教育研修を行わなければならない。

3　総括責任者は、保護責任者に対し、その所管する課における特定個人情報等の適切な管理を行うために必要な教育研修を行わなければならない。

4　総括責任者及び保護責任者は、職員が第1項又は第2項の教育研修に参加する機会を確保するとともに、教育研修を受講することができなかつた職員に対しては、改めて教育研修に参加する機会の確保その他の必要な措置を講じなければならない。

2　保護責任者は、取扱区域においては、座席配置の工夫、間仕切りの設置等により、事務取扱担当者以外の者が特定個人情報等を容易に見ることができないように適切な措置を講じなければならない。

3　事務取扱担当者は、特定個人情報等を取り扱う事務を行う場合には、第11条第3項に規定する文書等を取扱区域以外の区域に持ち出す必要がある場合を除き、取扱区域において行わなければならない。

2　特定個人情報等が記録された電磁的記録媒体及び特定個人情報等を取り扱う事務に使用する電子計算機は、向日市情報セキュリティポリシー(令和2年訓令第1号)の定めに従い適正に取り扱わなければならない。

3　特定個人情報等が記録された文書及び電磁的記録媒体並びに特定個人情報等を取り扱う事務に使用する電子計算機(以下これらを「文書等」という。)は、文書等の盗難、紛失等を防止するため、電子計算機については施錠管理された建物において、また文書及び電磁的記録媒体については施錠可能なキャビネット等において、使用時以外は適切に保管又は保存をしなければならない。

4　事務取扱担当者は、文書等を取扱区域以外の区域に持ち出す必要がある場合には、持ち出す文書等について、施錠のできる搬送容器の使用、追跡可能な移送手段の利用、書類の封緘又は個人番号への目隠しシールの貼付、電磁的記録の暗号化又はパスワードの設定その他の文書等の盗難、紛失等を防止するための必要な措置を講じなければならない。

5　特定個人情報等が記録された文書の廃棄又は削除は、復元の不可能な方法によつて行わなければならない。

6　保護責任者は、特定個人情報等が記録された文書を廃棄又は削除したときは、その記録を保存しなければならない。この場合において、文書の廃棄又は削除を委託したときは、委託先の事業者において確実に廃棄又は削除されたことを証明書等により確認しなければならない。

2　保護責任者は、前項の委託をするときは、当該委託を受ける者との契約書に、特定個人情報等の取扱いに関する特記事項その他の安全管理措置を遵守させるために必要な事項を記載しなければならない。

3　保護責任者は、第1項の委託をしたときは、当該委託を受けた者における特定個人情報等の取扱状況を把握しなければならない。この場合において、必要があると認めるときは、前項の契約書に基づく報告の徴取、当該委託を受けた者に対する実地の監査又は調査の実施等の方法により把握するものとする。

4　保護責任者は、第1項の委託を受けた者から当該委託を受けた特定個人情報等を取り扱う事務の全部又は一部の再委託をしようとする旨の申出があつたときは、当該再委託を受ける者において、市が講ずべき安全管理措置と同等の措置が講じられることについて、あらかじめ確認した上で、当該再委託の諾否を判断しなければならない。

2　保護責任者は、前項の報告があつたときは、直ちに総括責任者に報告するとともに、被害の拡大を防止するための必要な措置を講じなければならない。

3　保護責任者は、前項の報告を行い、及び措置を講じたときは、当該事案に係る事実関係の調査及び原因の究明を行うとともに、影響範囲の特定、再発防止策の検討及び実施その他の必要な措置を講じなければならない。

4　総括責任者は、第2項の報告があつたときは、直ちに最高総括責任者に報告するとともに、最高総括責任者の指示を受け、発生した第1項各号に掲げる事案(以下「漏えい等事案」という。)の内容に応じて市が行うべき必要な措置を講じなければならない。

5　最高総括責任者は、前項の報告があつたときは、発生した漏えい等事案の内容、経緯、被害状況等を把握し、速やかに市長に報告しなければならない。

6　総括責任者は、発生した漏えい等事案の内容が番号法第29条の4第1項本文の個人の権利利益を害するおそれが大きいもの(行政手続における特定の個人を識別するための番号の利用等に関する法律第29条の4第1項及び第2項に基づく特定個人情報の漏えい等に関する報告等に関する規則(平成27年特定個人情報保護委員会規則第5号。以下「特定個人情報保護委員会規則」という。)第2条各号に掲げる事態をいう。以下「報告対象事態」という。)に該当するときは、最高総括責任者の指示を受け、番号法第29条の4第1項及び特定個人情報保護委員会規則第3条第1項及び第2項の規定により、個人情報保護委員会に報告しなければならない。

7　総括責任者は、発生した漏えい等事案の内容が報告対象事態以外の場合は、最高総括責任者の指示を受け、個人情報保護委員会に報告するものとする。

8　総括責任者は、報告対象事態を知つたときは、最高総括責任者の指示を受け、番号法第29条の4第2項及び特定個人情報保護委員会規則第5条の規定により、本人への通知を行わなければならない。

9　総括責任者は、報告対象事態に該当しない漏えい等事案を知つたときは、最高総括責任者の指示を受け、その内容等に応じて、本人への通知を行うものとする。

2　監査責任者は、監査を行うに当たつては、監査計画書を作成し、総括責任者の承認を得なければならない。

2　前項の取扱調書は、総括責任者が取りまとめるものとする。

この訓令は、平成31年4月1日から施行する。

この訓令は、令和3年2月1日から施行する。

この訓令は、令和4年7月1日から施行する。

この訓令は、令和5年4月1日から施行する。