2　総括保護管理者は、次の各号に掲げる部局等の区分に応じ、当該各号に掲げる職の者をもって充てる。

3　総括保護管理者は、個人番号及び特定個人情報(以下「特定個人情報等」という。)を複数の部署で取り扱う場合の各部署の任務分担及び責任を明確にする。

2　保護管理者は、各課等における個人情報等を適切に管理する任に当たる。

3　保護管理者は、特定個人情報等を取り扱う職員(以下「事務取扱担当者」という。)及びその役割を指定する。

4　保護管理者は、各事務取扱担当者が取り扱う特定個人情報等の範囲を指定する。

5　保護管理者は、次に掲げる組織体制を整備する。

2　保護担当者は、保護管理者を補佐し、各課等における個人情報等の管理に関する事務を担当する。

2　監査責任者は、別に定めるところにより監査を行い、その結果を最高総括保護管理者に報告する。

2　保護管理者は、当該課等の職員に対し、個人情報等の適切な管理のために、最高総括保護管理者の実施する教育研修への参加の機会を付与する等の必要な措置を講ずる。

2　職員等は、情報漏えい等又はこの規程に違反している事実若しくは兆候を把握した場合は、直ちに保護管理者に報告しなければならない。

2　保護管理者は、特定個人情報等を取り扱う区域と管理する区域を明確にし、物理的な安全管理措置を講ずる。

3　職員が業務上の目的で個人情報等を取り扱う場合であっても、次に掲げる行為については、保護管理者の指示に従い行う。

4　職員は、個人情報等の内容に誤り等を発見した場合には、保護管理者の指示に従い、訂正等を行う。

5　保護管理者は、個人情報の秘匿性等その内容に応じて、台帳等を整備して、当該個人情報の利用及び保管等の取扱状況について記録する。

6　保護管理者は、特定個人情報ファイルの取扱状況を確認する手段を整備して、当該特定個人情報等の利用及び保管等の取扱状況について記録する。

2　職員は、保護管理者の指示に従い、個人情報等が記録されている媒体を定められた場所に保管するとともに、必要があると認めるときは、施錠等の措置を行う。

3　職員は、離席時には個人情報等が記録されている書類等を机上に残さず、所定の場所に保管する。

2　保護管理者は、個人情報保護法第69条第1項又は第2項の規定に基づき保有個人情報を外部に提供する場合には、安全確保の措置を要求するとともに、必要があると認めるときは、提供前又は随時に実地の調査等を行い、措置状況を確認し、その結果を記録するとともに、改善要求等の措置を講ずる。

3　保護管理者は、個人情報保護法第69条第1項又は第2項の規定に基づき保有個人情報を庁内部局間で授受又は庁内他機関に提供する場合において、必要があると認めるときは、前2項に規定する措置を講ずる。

4　保護管理者は、番号法で限定的に明記された場合を除き、特定個人情報等を提供してはならない。

2　特定個人情報の取扱いを委託する場合は、前項に掲げる事項のほか、次に掲げる事項を契約書に明記しなければならない。

3　委託に係る契約の締結に際しては、必要に応じ、次に掲げる事項について、書面に明記し、又は覚書を取り交わさなければならない。

4　個人番号利用事務又は個人番号関係事務の全部又は一部を委託する場合には、委託先において、番号法及び個人情報保護法に基づき組合が果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行う。

5　委託先において、個人情報等の取扱いに係る業務が再委託される場合には、委託先に第1項及び第2項に規定する措置を講じさせるとともに再委託される業務に係る個人情報等の秘匿性等その内容に応じて、委託先を通じて又は委託先自らが前項に規定する措置を実施する。個人情報等の取扱いに係る業務について再委託先が再々委託を行う場合以降も同様とする。

6　個人情報等の取扱いに係る業務を外部に委託する場合には、委託先における個人情報等の管理の状況について、年1回以上の定期的検査等を行う。

7　個人情報等の取扱いに係る業務を派遣職員等によって行わせる場合には、職員派遣契約書に秘密保持義務等個人情報の取扱いに関する事項を明記する。

2　保護管理者は、被害の拡大防止又は復旧等のために必要な措置を速やかに講ずる。

3　保護管理者は、事案の発生した経緯、被害状況等を調査し、総括保護管理者に報告する。ただし、特に重大と認める事案が発生した場合には、直ちに総括保護管理者に当該事案の内容等について報告する。

4　総括保護管理者は、前項の規定に基づく報告を受けた場合には、事案の内容等に応じて、当該事案の内容、経緯、被害状況等を最高総括保護管理者に速やかに報告する。

この訓令は、平成28年1月1日から施行する。

この訓令は、令和5年4月1日から施行する。