コンピュータ運用管理規程

平成 17年 4月 1日 施行

社会福祉法人 慶徳会

 

第1章 総則
 第 1条 目的
 第 2条 定義

第2章 情報システムの運用体制及び利用
 第 3条 運用体制
 第 4条 利用の許可
 第 5条 識別名の登録と許可
 第 6条 識別名の削除
 第 7条 登録名の義務

第3章 情報システムの運行管理
 第 8条 コンピュータシステムの運行管理
 第 9条 コンピュータシステム運行上の注意
 第10条 個人データの保護及び復旧

第4章 コンピュータによる個人データの管理
 第11条 個人データの追加等
 第12条 個人データの正確性
 第13条 コンピュータの環境の保全及び報告
 第14条 画面出力及び印字出力における保護

第5章 施設及び設備の管理
 第15条 施設、設備の保全
 第16条 防災及び防犯

第6章 個人データの適正管理
 第17条 個人データの保護
 第18条 収集した個人データ及び媒体の管理
 第7章 個人情報取扱業務概要説明書の作成及び閲覧
 第19条 個人情報取扱業務概要説明書の作成及び閲覧

第8章 事故及び緊急時の対応
 第20条 事故の報告
 第21条 事故の対応

第9章 業務委託
 第22条 委託の範囲
 第23条 委託業務の管理

第10章 その他
 第24条 その他


第1章 総 則

(目的)

第 1条  この規程は、社会福祉法人 慶徳会(以下「法人」という。)個人情報保護規程(以下、「情報保護規程」という。)に基づき、社会福祉法人慶徳会における個人情報を取り扱うコンピュータの適正な運用 及び情報の保護に関し必要な事項を定めることを目的とする。

(定義)

第 2条  この規程における用語の定義は、次の各号に定めるところによる。

  1  「個人情報」とは、個人情報保護規程第2条第1号に定義された個人に関する情報をいう。  2  「コンピュータ処理等」とは、コンピュータを使用して行う情報の入力のための準備作業、入力、蓄積、編集、加工、修正、更新、検索、消去、出力又はこれらに類する処理をいう。
  3  「本人」とは保護規程第2条第4号に定義された個人をいう。
  4   「コンピュータシステム」とはサーバー機、端末機、プリンタ及び附帯設備等を有機的に構成した総体をいう。
  
5  「利用者」とは、第4条の許可を受けた者をいう。
  6  「識別名」とは、利用者を特定するために付与された番号及びパスワードで構成されている情報をいう。
  7  「保守」とは、情報システムの適正な運行を継続するために行う整備をいう。
  8  「個人データ」とは、情報システムにおいて利用する個人情報をいう。
  9  「媒体」とは、個人データをコンピュータが利用可能な形態で格納するための
    磁気テープ、磁気ディスク等をいう。
  10  「個人情報データベース等」とは、特定の個人情報をコンピュータを用いて検索することができるように体系的に構成した個人情報を含む情報の集合物をいう。

第2章 情報システムの運用体制及び利用

(運用体制)

第 3条  情報システムの適正な運用を図るため、システム管理責任者(以下、「管理責任者」)を置く。

   2  管理責任者は、施設長の職にあるものとする。
  3  管理責任者は、情報システムに関する次の業務を行うものとする。
    (1) コンピュータの利用の許可並びに識別名の登録及び削除に関すること。
    (2) 情報システムの障害の予防、障害の復旧その他の保守に関すること。
    (3) 個人データの管理に関すること。
    (4) 情報システムの改善に関すること。
    (5) その他情報システムの運用に関すること。
  4  管理責任者は、前項に規定する業務のほか、コンピュータを利用する業務を行うことができるものとする。
  5  管理責任者は、第2項に規定する業務の一部を主任等に分掌させることができる。但し、その業務の内容を明確にしておくものとする。

(利用の許可)

第 4条  管理責任者は、職員のうち、主としてコンピュータを使用する業務を行う者に対しコンピュータ利用を許可するものとする。

(識別の設定と登録)

第 5条  管理責任者は、管理責任者及び利用者個人ごとに識別名を設定し、必要に応じて情報システムに登録するものとする。

(識別名の削除)

第 6条  管理責任者は、前項の規定により登録された者(以下、「登録者」という。)が人事異動等によりコンピュータを利用する業務を行わなくなった場合には、直ちに当該登録者の識別名を情報システムの登録から削除するものとする。

   2  管理責任者は、情報システムの保全及び個人データの漏洩、滅失、毀損等(以下「漏洩」という。)の防止のために識別名を定期的に変更する。

(登録者の義務)

第 7条  登録者は、コンピュータを利用する場合には第5条の規定により設定された識別名を使用しなければならない。

   2  登録者は、自ら設定された識別名を他人に知らせてはならない。

第3章 情報システムの運行管理

(コンピュータシステムの運行管理)

第 8条  管理責任者は、コンピュータシステムの適正な運行を確保するために次の措置を講ずるものとする。

    (1) コンピュータシステムの毎日の運行状況を正確に把握すること。
    (2) 必要に応じ、利用者に対し助言・指導・使用の中止その他の必要な措置を講ずること。

(コンピュータシステム運行上の注意)

第 9条  管理責任者は、利用者以外の者が端末機の画面出力及びプリンタからの印字出力物を容易に看取できるような場所にコンピュータシステムを設置してはならない。

   2  登録者は、当該登録者以外の者が情報システムを利用できる状態でコンピュータから離れてはならない。

   3  管理責任者は、情報システム運行上の必要がある場合には、コンピュータを新たに接続、更新し、その他コンピュータシステムを変更することができる。この場合において、管理責任者はコンピュータシステム運行上の安全性を充分検討するものとする。

(個人データの保護及び復旧)

第10条  管理責任者は、個人データを保護するためにコンピュータシステムに記録されている個人データを別の媒体に記録し、安全かつ確実な方法により保管するものとする。

   2  前項に規定する作業は、少なくとも10日間周期で行うものとし、前3回分の記録を保管するものとする。

   3  管理責任者は、保管する必要のなくなった個人データを直ちに消去するものとする。

   4  管理責任者は、コンピュータシステムの運行上、個人データの復旧が必要な場合は直近に記録した個人データにより復旧を行うものとする。

第4章 コンピュータによる個人データの管理

(個人データの追加等)

第11条  利用者は、個人データの追加、修正、削除(以下「追加等」という。)しようとする場合は、管理責任者の承認を受けるものとする。

(個人データの正確性)

第12条  登録者は、個人データの追加等について、常に内容の正確性及び最新性の確認に努めるものとする。

(コンピュータの環境の保全及び報告)

第13条  管理責任者は、利用者に対し、常にコンピュータの環境の保全に努めるよう指示するとともに、必要に応じ報告を受けるものとする。

(画面出力及び印字出力における保護)

第14条  登録者は、当該登録者以外の者がコンピュータの出力画面及びプリンタからの印字出力物を容易に看取できる状態で利用してはならない。

   2  登録者は、みだりに個人データを画面出力及び印字出力してはならない。
  3  利用者は、次の場合には、印字出力物を管理責任者の指示に従って速やかに廃棄しなければならない。
   (1) 誤って業務上不要な個人データについて印字出力を行った場合
   (2) プリンタ障害等で、不完全な印字出力を行った場合
   (3) 運行試験の目的で印字出力を行った場合

第5章 施設及び設備の管理

(施設、設備の保全)

第15条  管理責任者は、コンピュータシステムの環境の保全のため、コンピュータシステムを設置した部屋の照明設備の管理、空調設備の管理その他の措置を講ずるとともに利用者に対し、これらの措置を講ずることを指示するものとする。

   2  利用者はコンピュータの利用に当たり、常に端末機の環境の保全に努めなければならない。

(防災及び防犯)

第16条  管理責任者は、コンピュータシステムの運行全般に対する自然災害又は不法な破壊行為等による被害を防止し、最小限にとどめる措置を講ずるものとする。

第6章 個人データの適正管理

(個人データの保護)

第17条  管理責任者は、個人データの保護のため、情報システムの利用に当たり個人情報保護規程及びこの規程を遵守し、利用者に対しても同様にさせるものとする。

(収集した個人データ及び媒体の管理)

第18条  管理責任者は、本会の事業の遂行に伴い作成した情報(以下「作成した情報」)を記録した媒体について、漏洩等を生じないよう所定の場所に保管するものとする。

   2  作成した情報を記録した媒体を保管すべき期間は、事業所ごとに別に定めるものとし、保管すべき期間を経過したものは、当該年度末までに消去ものとする。

第7章 個人情報取扱業務概要説明書の作成及び閲覧

(個人情報取扱業務概要説明書の作成及び閲覧)

第19条 本会は、保有している個人情報データベース等について、個人情報保護規程第4条の規定に基づき次の各号に掲げる事項を記載した個人情報取扱説明書を作成し、必要に応じ一般の閲覧に供するものとする。

    (1) 個人情報データベース等が使用に供される事業の名称
   (2) 個人情報の種類
   (3) 個人情報の利用目的
   (4) 個人情報の利用・提供方法
   (5) その他の情報の扱い
   (6) 個人情報保護担当者

   2  個人情報取扱業務概要説明書の記載事項に変更があったときは、直ちに当該個人情報取扱業務概要説明書を修正するものとする。

第8章 事故及び緊急時の対応

(事故等の報告)

第20条 利用者は、コンピュータシステムの運行に何らかの障害等の事故を発見したときは直ちに管理責任者に報告するものとする。

(事故の対応)

第21条 管理責任者は、前条の報告があった場合及び前条と同様の事故を発見した場合には直ちにその事故の原因調査、拡大の防止及び復旧の方策を講じるとともに、発生後、直ちに当該サポートセンター等に連絡するものとする。

第9章 業務委託

(委託の範囲)

第22条 管理責任者は、個人情報保護規程第8条第5項の規定に基づきコンピュータシステムの運行に必要なデータの処理等の業務の一部を外部に委託することができるものとする。

(委託業務の管理)

第23条 管理責任者は、前条に規定する委託を行う場合は、業務委託者との間に次の各号を遵守する旨を記載した委託契約を交わすものとする。
   (1) 漏洩及び盗用の防止を講じること
   (2) 第三者への提供及び再委託を禁止すること
   (3) コンピュータシステムに登録されている個人データを委託事項に以外に使用し、複製し及び複写してはならないこと
   (4) 個人データに関し秘密を保持すること
   (5) 委託業務終了後の資料の返却及び受託者の保有する記録媒体上の情報を消去すること
   (6) 業務遂行状況に関する適宜報告を義務づけること
   (7) 事故が発生した場合の委託者への通知を義務づけること

第10章 その他

(その他)

第24条 この規程に定めるもののほか、情報システムの適正な運行及び個人情報の保護に関し、必要な事項は別に定めるものとする。

附則

 この規程は、平成17年4月1日から施行する。