中央労働委員会保有個人情報管理規程
中央労働委員会訓第1号
中央労働委員会保有個人情報管理規程を次のように定める。
平成17年3月25日
中央労働委員会会長 山口 浩一郎
中央労働委員会保有個人情報管理規程
目次
| 第1章 | 総則(第1条―第8条) |
| 第2章 | 保有個人情報の取扱い(第9条―第14条) |
| 第3章 | 情報システムの安全確保等(第15条―第26条) |
| 第4章 | 情報処理機器室等の安全管理(第27条―第30条) |
| 第5章 | 保有個人情報の提供及び業務の委託等(第31条―第35条) |
| 第6章 | 安全確保上の対応(第36条―第41条) |
| 第7章 | 雑則(第42条―第47条) |
| 附則 | |
第1章 総則
(目的)
| 第 | 1条 | この訓令は、行政機関の保有する個人情報の保護に関する法律(平成15年法律第58号。以下「法」という。)第6条の規定に基づき、中央労働委員会の保有する個人情報の適切な管理のために必要な措置について定め、その保有個人情報の漏えい、滅失、き損等を防止し、適正な管理を図ることを目的とする。 |
(定義)
| 第 | 2条 この訓令において「個人情報」とは、法第2条第2項に規定する個人情報をいう。 |
| 2 | この訓令において、「保有個人情報」とは、法第2条第3項の保有個人情報のうち、中央労働委員会が保有しているものをいう。 |
| 3 | この訓令において、「事務局」とは、労働組合法(昭和24年法第174号)の規定により委員会にその事務を整理するために置かれる事務局をいい、「事務局長」とは、その長をいう。 |
| 4 | この訓令において「課」とは、厚生労働省組織令の規定により事務局に置かれる課、厚生労働省組織規則(平成13年厚生労働省令第1号)に規定する室及び特定独立行政法人等審査官並びに総務課長が別に定めるものをいい、「課長」とは、課の長をいう。 |
| 5 | この訓令において「地方事務所」とは、労働組合法の規定により事務局に置かれる地方事務所をいい、「所長」とは、これらの長をいう。 |
| 6 | この訓令において「情報システム」とは、ハードウエア、ソフトウエア、ネットワーク及び記録媒体で構成されるものであって、これら全体で業務処理を行うものをいう。 |
(保有個人情報の管理に関する事務)
| 第 | 3条 事務局長は、中央労働委員会における総括個人情報保護管理者として、保有個人情報の管理に関る規程類の整備、保有個人情報の管理に関する指導監督、教育研修の実施その他の中央労働委員会における保有個人情報の管理に関する事務を総括するものとする。 |
| 2 | 事務局長は前項に規定する事務を総務課長に行わせることができる。 |
| 第 | 4条 総務課長は、中央労働委員会における副総括個人情報保護管理者として、中央労働委員会における保有個人情報の管理に関する事務に関して事務局長を補佐する。 |
| 2 | 総務課長は、総務課議事調整室長に総務課長が処理することとされた事務を行わせることができる。 |
| 第 | 5条 保有個人情報を取り扱う部門の総括課長は、部門保護管理者として、当該部門における保有個人情報の管理に関する事務を総括するものとする。 |
| 2 | 総括課長は、総括課の職員のうちから主任個人情報保護担当者を指名し、総括課長が処理することとされた事務を行わせることができる。 |
| 第 | 6条 保有個人情報を取り扱う課の課長(以下「課長」という。)及び所長は、個人情報保護管理者として、当該課における保有個人情報を適切に管理するものとする。 |
| 2 | 課長及び所長は、当該課及び地方事務所の職員のうちから個人情報保護担当者を指名する。 |
| 3 | 個人情報保護担当者は、課長又は所長を補佐し、当該課における保有個人情報の管理する事務を担当する。 |
(保有個人情報の適切な管理のための委員会)
| 第 | 7条 事務局長は、保有個人情報の管理に係る重要事項の決定、連絡・調整等を行うため、必要があると認めるときは、総務課長及び総括課長を構成員とする委員会を設け、随時に開催することができる。 |
(職員の責務)
| 第 | 8条 保有個人情報の取扱いに従事する職員は、法の趣旨に則り、関連する法令及び規程等の定め並びに事務局長、総務課長、総括課長、課長又は所長、総務課議事調整室長、主任個人情報保護担当者及び個人情報保護担当者の指示に従い、保有個人情報を取り扱わなければならない。 |
第2章 保有個人情報の取扱い
(アクセス制限)
| 第 | 9条 課長及び所長は、保有個人情報の秘匿性等その内容に応じて、当該保有個人情報にアクセスをする権限(以下「アクセス権限」という。)を有する者をその利用目的を達成するために必要最小限の職員に限るものとする。 |
| 2 | アクセス権限を有しない職員は、保有個人情報にアクセスをしてはならない。 |
| 3 | 職員は、アクセス権限を有する場合であっても、業務上の目的以外の目的で保有個人情報にアクセスをしてはならない。 |
(複製等の制限)
| 第 | 10条 職員は、保有個人情報の複製、送信、外部への送付又は持ち出し等の業務を行うときは、課長又は所長の指示に従い、必要最小限の範囲においてこれらを行うものとする。 |
(誤りの訂正等)
| 第 | 11条 職員は、保有個人情報の内容に誤り等を発見した場合には、課長又は所長の指示に従い、訂正等を行うものとする。 |
(媒体の管理等)
| 第 | 12条 職員は、課長又は所長の指示に従い、保有個人情報が記録されている媒体を定められた場所に保管するとともに、必要に応じ、耐火金庫等への保管、施錠等を行うものとする。 |
(廃棄等)
| 第 | 13条 職員は、保有個人情報又は保有個人情報が記録されている媒体(端末及びサーバに内蔵されているものを含む。)が不要となった場合には、課長又は所長の指示に従い、当該保有個人情報の復元又は判読が不可能な方法による当該情報の消去又は当該媒体の廃棄を行うものとする。 |
(保有個人情報の取扱状況の記録)
| 第 | 14条 課長及び所長は、必要に応じて保有個人情報の秘匿性等その内容に応じた台帳等を整備して、当該保有個人情報の利用及び保管等の取扱いの状況について記録するものとする。 |
第3章 情報システムの安全確保等
(アクセス制御)
| 第 | 15条 課長(情報システムを取り扱う課長に限る。以下この章及び次章において同じ。)は、保有個人情報(情報システムで取り扱うものに限る。以下この章(第21条を除く。)及び次章において同じ。)の秘匿性等その内容に応じて、パスワード等(パスワード、ICカード、生体情報等をいう。以下同じ。)を使用して権限を識別する機能(以下「認証機能」という。)を設定する等のアクセス制御のために必要な措置を講ずるものとする。 |
| 第 | 16条 課長は、前条の措置を講ずる場合には、パスワード等の管理に関する定めの整備(その定期又は随時の見直しを含む。)、パスワード等の読取防止等を行うために必要な措置を講ずるものとする。 |
| 2 | 職員は、自己の利用する保有個人情報に関して認証機能が設定されている場合、その認証機能の適切な運用を行うものとする。 |
(アクセス記録)
| 第 | 17条 課長は、保有個人情報の秘匿性等その内容に応じて、当該保有個人情報へのアクセス状況を記録し、その記録(以下「アクセス記録」という。)を一定の期間保存し、及びアクセス記録を定期に又は随時に分析するために必要な措置を講ずるものとする。 |
| 2 | 課長は、アクセス記録の改ざん、窃取又は不正な消去の防止のために必要な措置を講ずるものとする。 |
(外部からの不正アクセスの防止)
| 第 | 18条 課長は、保有個人情報を取り扱う情報システムへの外部からの不正アクセスを防止するため、ファイアウォールの設定によるネットワーク経路制御等の必要な措置を講ずるものとする。 |
(コンピュータウイルスによる漏えい等の防止)
| 第 | 19条 課長は、コンピュータウイルスによる保有個人情報の漏えい、滅失又はき損の防止のため、コンピュータウイルスの感染防止等に必要な措置を講ずるものとする。 |
(暗号化)
| 第 | 20条 課長は、保有個人情報の秘匿性等その内容に応じて、その暗号化のために必要な措置を講ずるものとする。 |
(入力情報の照合等)
| 第 | 21条 職員は、情報システムで取り扱う保有個人情報の重要度に応じて、入力原票と入力内容との照合、処理前後の当該保有個人情報の内容の確認、既存の保有個人情報との照合等を行うものとする。 |
(バックアップ)
| 第 | 22条 課長は、保有個人情報の重要度に応じて、バックアップを作成し、分散保管するために必要な措置を講ずるものとする。 |
(情報システム設計書等の管理)
| 第 | 23条 課長は、保有個人情報に係る情報システムの設計書、仕様書、ネットワーク構成図等の文書について漏えい等が行われないよう、その保管、複製、廃棄等について必要な措置を講ずるものとする。 |
(端末の限定)
| 第 | 24条 課長は、保有個人情報の秘匿性等その内容に応じて、その処理を行う端末を限定するために必要な措置を講ずるものとする。 |
(端末の盗難防止等)
| 第 | 25条 課長は、端末の盗難又は紛失の防止のため、端末の固定、執務室の施錠等の必要な措置を講ずるものとする。 |
| 2 | 職員は、課長が必要があると認めるときを除き、端末を外部へ持ち出し、又は外部から持ち込んではならない。 |
(第三者の閲覧防止)
| 第 | 26条 職員は、端末の使用に当たっては、保有個人情報が第三者に閲覧されることがないよう、使用状況に応じて情報システムからログオフを行うことを徹底する等の必要な措置を講ずるものとする。 |
第4章 情報処理機器室等の安全管理
(入退室の管理)
| 第 | 27条 課長は、保有個人情報を取り扱う基幹的なサーバ等の機器を設置する部屋(以下「情報処理機器室」という。)に入室する権限を有する者を定めるとともに、用件の確認、入退室の記録、部外者の識別、部外者が入室する場合の職員の立会い等の措置を講ずるものとする。 |
| 2 | 課長は、必要があると認めるときは、情報処理機器室の出入口の特定、所在表示の制限等の措置を講ずるものとする。 |
| 3 | 課長は、情報処理機器室の入退室の管理について、必要があると認めるときは、入室に係る認証機能を設定し、及びパスワード等の管理に関する定めの整備(その定期又は随時の見直しを含む。)、パスワードの読取防止等を行うために必要な措置を講ずるものとする。 |
(情報処理機器室の管理)
| 第 | 28条 課長は、外部からの不正な侵入に備え、情報処理機器室への施錠装置、警報装置、監視設備等の設置等の措置を講ずるものとする。 |
| 2 | 課長は、災害等に備え、情報処理機器室に、耐震、防火、防煙、防水等の必要な措置を講ずるとともに、サーバ等の機器の予備電源の確保、配線の損傷防止等の措置を講ずるものとする。 |
(保管施設の管理)
| 第 | 29条 課長は、保有個人情報を記録する電磁的記録媒体を保管するための施設を設けている場合において、必要があると認めるときは、前2条に規定する措置に準じて、所要の措置を講ずるものとする。 |
(執務室等に設置する場合の特例)
| 第 | 30条 課長は、情報処理機器室について、専用の部屋を確保するのが困難である等の理由により執務室内にサーバ等を設置する場合において、必要があると認めるときは、第27条及び第28条に規定する措置に準じて、所要の措置を講ずるものとする。 |
第5章 保有個人情報の提供及び業務の委託等
(保有個人情報の提供)
| 第 | 31条 課長及び所長は、法第8条第2項第3号及び第4号の規定に基づき他の行政機関及び独立行政法人等以外の者に保有個人情報を提供する場合には、原則として、提供先における利用目的、利用する業務の根拠法令、利用する記録範囲及び記録項目、利用形態等について書面を取り交わすものとする。 |
| 第 | 32条 課長及び所長は、法第8条第2項第3号及び第4号の規定に基づき他の行政機関及び独立行政法人等以外の者に保有個人情報を提供する場合には、安全確保の措置を要求するとともに、必要があると認めるときは、提供前又は随時に実地の調査等を行い措置状況を確認し、その結果を記録するとともに、改善要求等の措置を講ずるものとする。 |
| 第 | 33条 課長及び所長は、法第8条第2項第3号の規定に基づき行政機関又は独立行政法人等に保有個人情報を提供する場合において、必要があると認めるときは、前2条に規定する措置を講ずるものとする。 |
(業務の委託等)
| 第 | 34条 課長及び所長は、保有個人情報の取扱いに係る業務を外部に委託する場合には、個人情報の適切な管理を行う能力を有しない者を選定することがないよう、必要な措置を講ずるものとする。また、契約書に、次に掲げる事項を明記するとともに、委託先における責任者等の管理体制、個人情報の管理の状況についての検査に関する事項等の必要な事項について書面で確認するものとする。。
| (1) | 個人情報に関する秘密保持等の義務 |
| (2) | 再委託の制限又は条件に関する事項 |
| (3) | 個人情報の複製等の制限に関する事項 |
| (4) | 個人情報の漏えい等の事案の発生時における対応に関する事項 |
| (5) | 委託終了時における個人情報の消去及び媒体の返却に関する事項 |
| (6) | 違反した場合における契約解除の措置 |
| (7) | その他必要な事項 |
|
| 第 | 35条 保有個人情報の取扱いに係る業務を派遣労働者に行わせる場合には、労働者派遣契約書に秘密保持義務等個人情報の取扱いに関する事項を明記するものとする。 |
第6章 安全確保上の問題への対応
(事案の報告及び再発防止措置)
| 第 | 36条 保有個人情報の漏えい等安全確保の上で問題となる事案が発生した場合に、その事実を知った職員は、速やかに当該保有個人情報を管理する課長又は所長に報告しなければならない。 |
| 第 | 37条 課長及び所長は、被害の拡大防止又は復旧等のために必要な措置を講じなければならない。 |
| 第 | 38条 課長及び所長は、事案の発生した経緯、被害状況等を調査し、総括課長及び事務局長に報告しなければならない。ただし、特に重大と認める事案が発生した場合には、直ちに事務局長に当該事案の内容等について報告しなければならない。 |
| 第 | 39条 課長及び所長は、事案の内容等に応じ、事務局長の指示に基づき当該事案の内容、経緯、被害状況等を会長に速やかに報告しなければならない。 |
| 第 | 40条 課長及び所長は、事案の発生した原因を分析し、再発防止のために必要な措置を講じなければならない。 |
(公表等)
| 第 | 41条 課長及び所長は、事案の内容、影響等に応じて、事実関係及び再発防止策の公表、当該事案に係る本人への対応等の措置を講じなければならない。 |
第7章 雑則
(教育研修)
| 第 | 42条 事務局長は、保有個人情報の取扱いに従事する職員に対し、保有個人情報の取扱いについて理解を深め、個人情報の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行うものとする。 |
| 2 | 事務局長は、保有個人情報を取り扱う情報システムの管理に関する事務に従事する職員に対し、保有個人情報の適切な管理のために、情報システムの管理、運用及びセキュリティ対策に関して必要な教育研修を行うものとする。 |
| 3 | 課長及び所長は、当該課室等の職員に対し、保有個人情報の適切な管理のために、事務局長の実施する教育研修への参加の機会を付与する等の必要な措置を講ずるものとする。 |
(監査等)
| 第 | 43条 事務局長は、保有個人情報の適切な管理について必要があると認めるときは、総括課長又は課長に対し保有個人情報の管理の状況について報告を求め、又は監査を行うことができる。 |
(点検)
| 第 | 44条 課長及び所長は、必要に応じ自ら管理責任を有する保有個人情報の記録媒体、処理経路、保管方法等について点検を行い、必要があると認めるときは、その結果を総務課長、総括課長及び事務局長に報告するものとする。 |
(評価及び見直し)
| 第 | 45条 総括課長及び課長は、保有個人情報の適切な管理のため、前条の点検の結果等を踏まえ、実効性等の観点から保有個人情報の記録媒体、処理経路、保管方法等を評価し、必要があると認めるときは、職員への教育研修の実施及び業務改善等を行うものとする。 |
(保有個人情報の管理の細則)
| 第 | 46条 中央労働委員会の保有する個人情報の管理に関し、この訓令に定めるもののほか、保有個人情報の管理に関する必要事項は、事務局長が定める。 |
| 第 | 47条 課長及び所長は、必要に応じ個人情報の特性及び利用・管理の実態に応じて、保有個人情報の適切な管理に関する定めを作成するものとする。 |
附則
(施行期日)
この訓令は、平成17年4月1日から施行する。
お問い合わせ先
中央労働委員会事務局
総務課文書広報係
| 電話(直通) | 03(5403)2111 |
| FAX | 03(5403)2110 |
|