(趣旨)

第1条　この規程は、個人情報の保護に関する法律(平成15年法律第57号。以下「保護法」という。)、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)、美浜町個人情報の保護に関する法律施行条例(令和5年美浜町条例第3号。以下「保護条例」という。)、美浜町行政手続における特定の個人を識別するための番号の利用等に関する法律に基づく個人番号の利用及び特定個人情報の提供に関する条例(平成27年美浜町条例第26号。以下「番号条例」という。)及び美浜町保有個人情報等の安全管理に関する基本方針(令和8年美浜町告示第3号。以下「基本方針」という。)に定めるところにより、保有個人情報及び個人番号(以下「保有個人情報等」という。)の取扱いに関し必要な措置を定めるものとする。

(定義)

第2条　この規程における用語の定義は、保護法、番号法、保護条例、番号条例及び基本方針(以下「関係法令」という。)並びに美浜町情報セキュリティ対策基準(平成25年美浜町訓令第5号。以下「セキュリティポリシー」という。)に定めるところによる。

(最高情報統括責任者)

第3条　副町長を、最高情報統括責任者(CIO：Chief Information Officer)とする。

(統括情報保護責任者)

第4条　総務部長を、統括情報保護責任者とする。

(情報保護責任者)

第5条　各部等の長を、情報保護責任者とする

(情報保護管理者)

第6条　各課等の長を、情報保護管理者とする。

(情報保護担当者)

第7条　保有個人情報等を取り扱う各課等に、当該課等の情報保護管理者が指定する情報保護担当者を置く。

(情報保護監査責任者)

第8条　総務課長を、情報保護監査責任者とする。

(委員会)

第9条　最高情報統括責任者は、保有個人情報等の管理に係る重要事項の決定、連絡、調整等を行うため必要があると認めるときは、関係職員を構成員とする委員会を設け、定期又は随時に開催する。

(事務取扱担当者)

第10条　個人番号及び特定個人情報(以下「特定個人情報等」という。)を取り扱う事務を所管する係に属する職員等を、事務取扱担当者とする。

(教育研修)

第11条　最高情報統括責任者は、保有個人情報等の取扱いに従事する職員等に対し、保有個人情報等の適正な取扱いについて理解を深め、保有個人情報等の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行う。

(職員等の責務)

第12条　職員等は、保護法及び番号法の趣旨に則り、関係法令の定め並びに最高情報統括責任者、情報保護管理者及び情報保護担当者の指示に従い、保有個人情報等を取り扱わなければならない。

(取扱区域)

第13条　情報保護管理者は、特定個人情報等を取り扱う事務を実施する区域においては、事務取扱担当者等以外の者が特定個人情報等を容易に閲覧等できないよう留意するほか、書類等の盗難又は紛失等を防止するために施錠可能な場所への保管等の物理的な安全管理措置を講ずるものとする。

(事務の流れの整理)

第14条　情報保護管理者は、個人番号利用事務等の範囲等を明確にした上で、個人番号利用事務等の流れを整理し、管理段階ごとに安全管理措置を織り込むものとする。

(情報提供ネットワークシステム)

第15条　事務担当者は、個人番号利用事務の実施に当たり接続する情報提供ネットワークシステム等の接続規程等が示す安全管理措置を遵守しなければならない。

(セキュリティポリシーの準用)

第16条　前条までに定めるもののほか個人情報等の取扱いは、セキュリティポリシーの例による。