堺市議会個人情報の適正管理に関する要綱

（趣旨）
第1条　この要綱は、堺市議会個人情報の保護に関する条例（令和4年条例第33号。以下「条例」という。）に基づき、個人情報を適正に管理するために必要な事項について定める。
（定義）
第2条　この要綱における用語の意義は、条例において使用する用語の例によるものとする。
　（最高個人情報保護責任者）
第3条　議会における全ての保有個人情報の取扱いに係る事務を統括する最高責任者として、最高個人情報保護責任者（以下「最高責任者」という。）を置き、議会局長の職にある者をもってこれに充てる。
2　最高責任者は、議会における保有個人情報の管理状況を把握するために必要と認める事項について、次条第1項に規定する総括個人情報保護管理者から報告させ、又は実地に調査をすることができる。この場合において、最高責任者は、報告又は調査の結果、必要と認めるときは、総括個人情報保護管理者に対し、保有個人情報の保護について必要な措置を講ずるよう命ずることができる。
（総括個人情報保護管理者）
第4条　次条に規定する個人情報保護管理者を統括し、議会における保有個人情報を適正に管理するため、総括個人情報保護管理者（以下「総括管理者」という。）を置き、議会局次長の職にある者をもってこれに充てる。
2　総括管理者は、個人情報の適正な取扱い及び管理が確保されるよう必要な措置を講ずるものとする。
（個人情報保護管理者）
第5条　総括管理者の命を受け、課（これに相当する組織を含む。以下同じ。）における保有個人情報（以下「課保有個人情報」という。）を適正に管理するため、課に個人情報保護管理者（以下「管理者」という。）を置き、当該課の長の職にある者をもってこれに充てる。
2　管理者は、課保有個人情報の適正な管理について責任を負うとともに、その指揮監督を受ける全ての者（以下「職員等」という。）に、条例等を遵守させ、課保有個人情報の取扱い及び管理について問題が生じないよう監督及び指導を行わなければならない。
3　管理者は、課保有個人情報について、条例第10条の保有個人情報の安全管理のために必要かつ適切な措置（以下「安全管理措置」という。）が行われているか点検を行い、安全管理措置が行われていないと認めるときは、直ちに是正措置を講じなければならない。
4　管理者に事故があるとき、又は管理者が欠けたときは、あらかじめ管理者が指名する職員がその職務を代理する。
　（誤りの訂正等）
第6条　職員等は、課保有個人情報の内容に誤りを発見したときは、管理者の指示に従い、速やかに訂正等を行わなければならない。
（利用又は閲覧制限）
第7条　管理者は、課保有個人情報を利用し、又は閲覧する権限を有する職員等の範囲及び権限の内容を、当該職員等が業務を行う上で必要最小限のものに限定しなければならない。
2　課保有個人情報を利用し、又は閲覧する権限を有しない職員等は、これを利用し、又は閲覧してはならない。
3　職員等は、課保有個人情報を利用し、又は閲覧する権限を有する場合であっても、利用目的以外の目的でこれを利用し、又は閲覧してはならず、及びその利用又は閲覧は必要最小限としなければならない。
（課保有個人情報の取扱いに係る制限）
第8条　職員等は、その利用の目的の範囲内において課保有個人情報を取り扱う場合であっても、次に掲げる行為については、当該行為を行うことができる場合を必要最小限に限定し、管理者の指示に従わなければならない。
(1) 課保有個人情報の複製
(2) 課保有個人情報の送信
(3) 課保有個人情報が記録されている媒体（紙媒体を含む。以下単に「媒体」という。）の執務室外への持ち出し及び送付
(4) 前3号に掲げるもののほか、課保有個人情報の適正な管理に支障を及ぼすおそれのある行為
2　職員等は、前項各号に掲げる行為を行う場合は、課保有個人情報の秘匿性等その内容に応じて、管理者の指示に従い、台帳等を整備し、当該課保有個人情報の利用、保管等の取扱状況を記録しなければならない。
（媒体の管理等）
第9条　職員等は、管理者の指示に従い、課保有個人情報に係る媒体を定められた場所に保管し、施錠しなければならない。この場合において、管理者が必要があると認めるときは、当該定められた場所は、耐火構造その他個人情報の保護のために適切な対策が講じられた場所としなければならない。
2　職員等は、課保有個人情報が記録されている媒体を執務室外へ持ち出し、又は送付する場合は、原則として、パスワード等（パスワード、ICカード、生体情報等をいう。）を使用し、特定の個人を識別する機能を設定する等の利用又は閲覧を制御するために必要な措置を講じなければならない。
　（誤送付等の防止）
第10条　職員等は、課保有個人情報を含む電磁的記録又はその媒体の誤送信、誤送付、誤交付又はウェブサイト等への誤掲載を防止するため、複数の職員等による確認を行う等の必要な措置を講じなければならない。
（廃棄等）
第11条　職員等は、課保有個人情報が必要でなくなった場合には、管理者の指示に従い、当該課保有個人情報が復元され、又は判読されることのない確実な方法により、速やかに廃棄又は消去（以下「廃棄等」という。）を行わなければならない。
2　職員等は、課保有個人情報が記録されている媒体の廃棄又は課保有個人情報の消去を委託する場合は、必要に応じて廃棄等に立ち会い、又は適切な媒体の廃棄等の処理をしたことを認めることができる写真その他当該廃棄等を証明するものを収受すること等、委託先において廃棄等が確実に行われたことを確認しなければならない。
（私的利用等の禁止）
第12条　管理者及び職員等（以下「管理者等」という。）は、課が所掌する事務（以下「課の事務」という。）の目的以外に、個人情報を収集し、保有し、又は提供してはならない。
2　管理者等は、その者が従事する課の事務の遂行に必要でない個人情報を閲覧し、又は検索してはならない。
　（外的環境の把握）
第13条　管理者等は、保有個人情報が外国において取り扱われる場合は、当該外国の個人情報の保護に関する制度等を把握した上で、保有個人情報の安全管理措置を講じなければならない。
（研修等）
第14条　総括管理者は、職員等に対し、その役割に応じた個人情報保護に関する研修を実施しなければならない。
2　総括管理者は、職員等が電子計算機において保有個人情報を取り扱う場合は、前項に定めるもののほか、その役割に応じた情報システムの管理及び運用並びにセキュリティ対策に関する研修を実施しなければならない。
3　管理者は、職員等に対し、個人情報の取扱いについて理解を深めるとともに、その保護に関する意識の高揚を図るための啓発その他必要な研修を行うものとする。
4　職員等は、定められた研修に参加するとともに、個人情報の取扱い及び保護に関する例規等を理解し、個人情報の安全管理措置に問題が生じないようにしなければならない。
5　議会局政策総務課長（以下「政策総務課長」という。）は、総括管理者及び管理者が第1項から第3項までに規定する研修を実施するに当たって、必要な支援を行うものとする。
　（職員等の責務）
第15条　職員等は、条例の趣旨にのっとり、関連する規則等の定め並びに最高責任者、総括管理者及び管理者の指示に従い、保有個人情報を取り扱わなければならない。
　（保有個人情報の提供）
第16条　管理者は、条例第13条第2項第3号及び第4号の規定に基づき議会以外の者に課保有個人情報を提供する場合には、条例第14条の規定に基づき、提供先における利用目的、利用する業務の根拠法令、利用する記録範囲及び記録項目、利用形態等について提供先との間で書面（電磁的記録を含む。）を取り交わさなければならない。ただし、総括管理者が特に認めるときは、この限りでない。
2　管理者は、前項に規定する場合には、条例第14条の規定に基づき、安全確保の措置を要求するとともに、必要があると認めるときは、提供前又は随時に提供先について実地の調査等を行い、措置状況を確認してその結果を記録するとともに、改善要求等の措置を講じなければならない。
　（点検の実施）
第17条　管理者は、課保有個人情報が記録されている媒体の内容、保管方法、媒体への処理経路等について、定期的に、及び必要に応じて随時、点検を行い、必要があると認めるときは、その結果を最高責任者及び総括管理者に報告しなければならない。
2　総括管理者は、保有個人情報の適正な管理について検証するため、管理者に対して課保有個人情報の管理の状況について点検を行うよう指示するとともに、その結果を報告させることができる。なお、必要があると認めるときは、その結果を最高責任者に報告しなければならない。
3　最高責任者、総括管理者等は、前2項の点検の結果を踏まえ、実効性等の観点から保有個人情報の安全管理措置について評価し、必要があると認めるときは、その見直し等の措置を講じなければならない。
　（事務処理誤り等の報告）
第18条　職員等は、課保有個人情報の漏えい、滅失、毀損、不適切な利用その他の課保有個人情報に係る事故又は事務処理の誤り等（以下「事務処理誤り等」という。）が発生したときは、直ちに管理者に報告しなければならない。
2　管理者は、前項の規定により事務処理誤り等の報告を受けたときは、直ちにその旨を総括管理者に報告するとともに、個人情報に係る事務処理誤り等報告票（別記様式。以下「報告票」という。）により政策総務課長に報告しなければならない。
3　総括管理者は、前項の規定により管理者から事務処理誤り等の報告を受けたときは、管理者に対して適切な措置を講ずるよう指示するとともに、直ちにその旨を最高責任者に報告しなければならない。
4　政策総務課長は、第2項の規定により管理者から報告を受けたときは、管理者に対して対応方法に関する助言等の支援を行うものとする。
5　管理者は、事務処理誤り等の重大性等に鑑み、関係部局又は関係機関とともに被害の拡大を防止するために適切な措置を講じなければならない。
6　管理者は、前項の規定により適切な措置を講じたときは、当該事務処理誤り等に係る再発を防止するための対策を定め、速やかにその旨を報告票により政策総務課長に報告しなければならない。ただし、次に掲げる場合は、報告票に必要な事項を記載の上、必要に応じて報告を行うものとする。
(1) 対応が長期にわたる場合
(2) 対応中に状況が大きく変化した場合
(3) 政策総務課長が報告を要請した場合
(4) その他管理者が特に必要と認める場合
　（事務処理誤り等の公表）
第19条　管理者は、事務処理誤り等が発生したときは、報告票に基づきその旨を公表するものとする。ただし、次に掲げる場合は、公表しないことができる。
(1) 生命、身体、財産等の個人の権利利益を害するおそれがある場合
(2) 捜査、争訟等に支障を及ぼすおそれがある場合
(3) 被害者本人（以下「本人」という。）が公表を望まない場合
(4) 公表しないことに相当の理由があると総括管理者が認める場合
（条例に基づく連絡等）
第21条　管理者は、事務処理誤り等が生じた場合は、速やかに条例第12条の規定による本人への通知その他の事務処理誤り等に係る本人への連絡等の措置を講じなければならない。ただし、同条ただし書に該当するときは、この限りでない。
　（個人情報保護のための責務）
第21条　管理者は、課保有個人情報を取り扱う課の事務について事業者又は指定管理者に委託する場合は、課保有個人情報の適正な管理について、条例及びこの要綱を遵守するほか、堺市議会個人情報取扱事務の委託等に関する基準（令和5年制定）に留意し、課保有個人情報の保護に万全を期さなければならない。
2　管理者は、課保有個人情報を電子計算機により処理するときは、条例及びこの要綱を遵守するほか、堺市情報セキュリティポリシーにのっとり、課保有個人情報の保護に万全を期さなければならない。
3　管理者等は、課の事務に従事する上で、知り得た個人情報を正当な理由なく他に知らせてはならない。異動、退職等によりその職を退いた後も、また同様とする。
（違反者に対する措置）
第22条　議長は、個人情報の適正な管理に関して条例及びこの要綱に違反した者について、その重大性、違反により発生した状況等に応じて、懲戒処分の対象とする等の必要な措置を講じるものとする。
　（補則）
第23条　この要綱に定めるもののほか、個人情報の適正管理及びその保護について必要な事項は、議長が定める。
附　則
この要綱は、令和5年4月1日から施行する。
附　則
この要綱は、令和6年4月1日から施行する。