○小林市健康管理システムの運用及びデータ保護管理に係る要綱
平成18年6月20日
告示第314号
(趣旨)
第1条 この告示は、小林市電子計算組織の管理運営に関する規程(平成18年小林市訓令第6号。以下「管理規程」という。)に規定するもののほか、小林市における健康管理システムの運用及びデータの保護管理について必要な事項を定めるものとする。
(1) 健康管理システム(以下「システム」という。) 小林市住民基本台帳により管理する小林市民(以下「市民」という。)の保健に係る情報を磁器ディスク等に記録し、市民の健康の管理及び保健統計等に係る事務を行うシステムをいう。
(2) データ 健康管理システムで取り扱う入出力データをいう。
(3) 磁器ディスク等 磁気ディスク、光磁気ディスク、磁気テープその他の情報を記録する媒体をいう。
(4) ドキュメント システム設計書、プログラム説明書、操作手引書、その他システムに関する仕様書をいう。
(処理の基本方針)
第3条 システムによる事務処理に当たっては、保健事務の効率化を図るとともに、個人情報を保護するよう配慮しなければならない。
(データ取扱責任者)
第4条 管理規程第4条に規定するデータ取扱責任者は、健康推進課長とする。
(健康推進課長の職務)
第5条 前条に規定する健康推進課長の職務は、次に掲げるものとする。
(1) 管理規程第3条の規定に基づくデータ保護管理者(以下「保護管理者」という。)とともに、データの管理の状況及びこれらに関連する設備状況について常に把握し、データの的確な管理に努めること。
(2) 火災、盗難その他の災害に備えて必要な安全措置を講じること。
(3) 事故が発生したときに、速やかに事故の経緯及び被害状況を調査し、保護管理者に報告すること。
(端末機管理者)
第6条 管理規程第12条の規定によりシステムの処理が可能な端末装置(以下「端末機」という。)の管理者を置き、健康推進課長及びこども課長(以下「課長」という。)をもって充てる。
(パスワードの管理)
第7条 健康推進課長は、システムの運用に携わる職員(以下「取扱職員」という。)及び当該取扱職員の業務処理の範囲を定めるとともに、個別にパスワードを設定し、付与しなければならない。
2 健康推進課長は、パスワードの設定、更新、発行、保管等の運用方法を定め、これを厳重に管理しなければならない。
3 健康推進課長は、管理するパスワードを当該取扱職員以外の者に漏らしてはならない。
4 健康推進課長は、パスワードを第1項により定められた業務の目的を超えて使用してはならない。
5 健康推進課長及び取扱職員は、自己のパスワードを他人に漏らし、又は使用させてはならない。
(データの保護)
第8条 健康推進課長は、第5条第1号に規定するデータの的確な管理を講じるために、次に掲げる事項に留意するものとする。
(1) 端末機は、来庁者からは内容が読み取られない位置及び角度に配置しなければならない。
(2) 入出力されたデータは、保健事業に係る場合のみ使用するものとし、他の業務において使用してはならない。
(3) 入出力されたデータは、不要となった時点で、速やかに裁断等の復元できない方法によって処分しなければならない。
(データの外部提供)
第9条 データは、外部委託による健康診査業務において、受託する者が業務を遂行する上で必要とする場合に限り外部提供をすることができるものとする。
(端末機の外部使用)
第10条 端末機は、次に掲げる場合に限り外部使用ができるものとする。
(1) 集団健康診査での受付処理
(2) その他健康推進課長が必要と認める場合
2 前項の規定により端末機を外部で使用する場合、健康推進課長は、当該使用目的ごとに取扱職員を指定するものとする。
(端末機の操作)
第11条 端末機の操作は、当該取扱職員でなければ行うことができない。
2 端末機の操作は、保健事業に係る業務に必要な場合以外に行ってはならない。
(取扱状況の把握)
第12条 課長は、端末機の取扱状況を把握し、こども課長は、必要に応じて健康推進課長に次の事項を報告するものとする。
(1) 端末装置の管理状況
(2) パスワードの使用状況
(3) データの取扱状況
(4) ドキュメントの管理状況
(5) その他システムの運用に関すること。
(機器及びソフト等の管理)
第13条 保護管理者及び健康推進課長は、データの適正な管理を図るため、別表によりシステムに係る機器及びソフト等を管理しなければならない。
(取扱研修)
第14条 健康推進課長は、データの重要性及び機密の保持並びにプライバシー保護に関する意識の高揚とシステムの安全対策の推進を図るため、新たに取扱職員となった者に対して、速やかにシステム取扱研修を実施しなければならない。
(その他)
第15条 この告示に定めるもののほか、システムの運用及びデータ保護管理に関し必要な事項は、市長が別に定める。
附則
この告示は、公表の日から施行する。
附則(平成19年3月29日告示第52号)
この告示は、平成19年4月1日から施行する。
附則(平成19年5月11日告示第106号)
この告示は、公表の日から施行する。
附則(平成20年4月1日告示第74号)
この告示は、平成20年4月1日から施行する。
附則(平成22年3月19日告示第171号)
この告示は、平成22年3月23日から施行する。
附則(平成23年3月30日告示第71号)
この告示は、平成23年4月1日から施行する。
附則(平成25年4月1日告示第99号)抄
(施行期日)
1 この告示は、平成25年4月1日から施行する。
附則(令和4年12月28日告示第244号)
この告示は、令和5年4月1日から施行する。
別表(第13条関係)
健康管理システムに係る機器及びソフト等の管理一覧
機器及びソフト等 | 管理責任者 | プライバシー保護 | 内容 |
サーバー | データ保護管理者 | ・パスワードによる起動 ・システム使用状況リスト ・施錠のできるラック | ・サーバーの起動に係るパスワードは、データ取扱責任者が管理し、必要に応じて随時変更する。 ・サーバーは、施錠できるラックに格納し企画政策課にて管理する。 ・ラックの鍵は、データ取扱責任者が管理する。 |
クライアント | データ取扱責任者 | ・パスワードによる起動 ・システム使用状況リスト | ・クライアントを起動する者は、データ取扱責任者の任命した取扱職員がパスワードを入力し、起動させる。 ・定期的にシステム使用状況リストを確認し適正な管理を行う。 |
ソフトウェア | データ保護管理者 | ・複写及び変更不能のプログラム保護 | ・アプリケーションプログラムを複写変更させないための保安措置をソフト的に講ずる。 |
バックアップ用媒体 | データ保護管理者 | ・施錠のできるラック | ・バックアップ用媒体は施錠できるラックに格納し企画政策課にて管理する。 ・ラックの鍵は、データ取扱責任者が管理する。 ・自動バックアップ処理により定期的にデータの保護を行う。 |