防衛庁の保有する電子計算機処理に係る個人情報の安全確保等に関する訓令(平成15年防衛庁訓令第41号)第17条の規定に基づき、及び同訓令を実施するため航空自衛隊の保有する電子計算機処理に係る個人情報の安全確保等に関する達を次のように定める。
平成15年4月1日
航空幕僚長 空将 津曲 義光
航空自衛隊の保有する電子計算機処理に係る個人情報の安全確保等に関する達(登録外報告)
目次
第1章 総則(第1条・第2条)
第2章 管理体制(第3条−第7条)
第3章 個人情報ファイルの管理要領(第8条−第20条)
分類番号:A−10−011
保存期間:10年
第4章 雑則(第21条)
附則
第1章 総則
(趣旨)
第1条 この達は、航空自衛隊の保有する電子計算機処理に係る個人情報の安全及び正確性の確保のために必要な事項を定めるものである。
(用語の定義)
第2条 この達において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
(1)部隊等 編合部隊、編制部隊及び機関(支処を含む。以下同じ。)並びに航空幕僚監部をいう。
(2)部課等 部隊等、編制単位群部隊及び編制単位部隊の部、課、班等の内部組織をいう。
第2章 管理体制
(部隊等総括管理者)
第3条 部隊等(航空幕僚監部を除く。)に当該部隊等の保有する電子計算機処理に係る個人情報の安全及び正確性の確保のための管理監督事務をつかさどる部隊等の総括管理者(以下「部隊等総括管理者」という。)一人を置く。
2 部隊等総括管理者は、次の表のとおりとする。
(部隊等管理総括課)
第4条 部隊等に当該部隊等の保有する電子計算機処理に係る個人情報の安全及び正確性の確保のための事務を担当する部隊等管理総括課(以下「管理総括課」という。)を置く。
2 前項の管理総括課は、編制に定める機能区分に基づく総務に関する業務を行う部課等とする。
3 管理総括課の長は、部隊等総括管理者(航空幕僚監部にあっては機関管理者)の事務を補佐するものとする。
(管理者)
第5条 部隊等(航空幕僚監部を除く。)に、当該部隊等又は当該部課等の保有する電子計算機処理に係る個人情報の管理に係る事務を行う管理者を置く。
2 防衛庁の保有する電子計算機処理に係る個人情報の安全確保等に関する訓令(以下「訓令」という。)第6条第1項及び前項の管理者は、次に定める者とする。
(1)航空幕僚監部にあっては、課長、副官、監理官、監察官及び次席衛生官並びにこれらに準ずる者として航空幕僚長が指定する者
(2)司令部にあっては、部長又は課長若しくはこれらに準ずる者として部隊の長が指定する者
(3)編制単位部隊を有しない編制部隊(司令部を除く。)及び編制単位部隊である本部にあっては、部隊の長が指定する者
(4)編制単位部隊(司令部及び本部を除く。)にあっては、部隊の長
(5)機関(支処、出張所及び病院を除く。)にあっては、部長及び機関の長に直結する課長並びにこれらに準ずる者として機関の長が指定する者
(6)支処にあっては、支処長に直結する課長及び部長
(7)出張所にあっては、出張所長
(8)病院にあっては、院長に直結する課長及び部長
(9)臨時に編成された部隊等にあっては、第2号から第5号までに掲げる者に準ずる者
(管理担当者)
第6条 部隊等における管理者は、管理者を補佐する者として、管理担当者を指定するものとする。
2 部隊等における管理者は、必要に応じて管理担当者の補助者を指定することができる。
(監査責任者)
第7条 航空幕僚監部機関管理者及び部隊等総括管理者は、当該部隊等の保有する電子計算機処理に係る個人情報の管理に関する監査を行うため、所属する部隊等の職員のうちから、監査責任者を指定する。
第3章 個人情報ファイルの管理要領
(隊員への教育訓練等)
第8条 部隊等の長は、個人情報の保護に関する意識の高揚を図るための、個人情報の保護に係る措置に関しての教育訓練を行うものとする。
2 部隊等における管理者は、当該部隊等又は当該部課等における個人情報の電子計算機処理等に係る業務を行う隊員に対し、個人情報の安全及び正確性の確保の措置に関して周知徹底させる。
(個人情報ファイルの管理)
第9条 部隊等における管理者は、当該部隊等又は当該 部課等の保有する個人情報ファイルごとに管理担当者を指定して、個人情報ファイルを保管し、又は破棄させるものとする。
2 部隊等における管理者は、個人情報ファイルを定期的又は随時更新するとともに、必要ないと認められる処理情報を削除するものとする。
3 個人情報ファイルを複製する場合は、管理者の許可を得るものとする。ただし、個人情報ファイル管理簿において共有範囲に記載されている者に配布する場合はこの限りではない。
4 個人情報ファイルは、非常時を除き、当該個人情報ファイル原本を職場から持ち出してはならない。
第10条 部隊等における管理者は、当該部隊等又は当該部課等の保有する個人情報ファイルについて、その保有目的、記載事項、管理担当者等を記載した個人情報ファイル管理簿を作成するものとする。
2 個人情報ファイル管理簿の様式は、別紙様式第1とし、当該個人情報ファイルを破棄するまでの間、保存するものとする。
第11条 個人情報ファイル(個人情報ファイルの全部 又は一部を複製したものを含む。以下同じ。)を可搬記憶媒体(フロッピィーディスク、光磁気ディスク、磁気テープカートリッジその他の可搬的な補助記憶媒体をいう。以下同じ。)に保存する場合は、当該可搬記憶媒体をかぎのかかる容器に保管するものとする。
2 個人情報ファイルを主記憶装置(電子計算機の中央処理装置が必要とするデータ、プログラム、制御情報その他の情報を格納する記憶装置をいう。)又は固定記憶媒体(固定ハードディスクその他の可搬記憶媒体でない補助記憶媒体をいう。)に保存する場合は、電子計算機にパスワードその他の安全確保の措置を講ずるものとする。
3 部隊等における管理者は、関係職員以外は閲覧できないよう個人情報ファイルへのアクセスの制御の措置をとるものとする。
(個人情報を含む行政文書及びドキュメントの管理)
第12条 部隊等における管理者は、当該部隊等又は当該部課等における個人情報の電子計算機処理等に係る業務を行う職員に対し、行政機関の保有する情報の公開に関する法律(平成11年法律第42号)第2条第2項に規定する行政文書であって、処理情報の内容、処理情報であった個人情報又は入力のための準備段階の個人情報を含むもの(個人情報ファイルを除く。以 下「個人情報を含む行政文書」という。)を保管し、又は破棄させるものとする。
2 個人情報を含む行政文書を複製する場合は、当該行政文書を保有する部隊等における管理者の許可を得るものとする。
3 部隊等における管理者は、個人情報を含む行政文書については、その保存期間を明示し、保存期間満了後速やかに破棄するものとする。
第13条 個人情報を含む行政文書は、かぎのかかる容器に保管するものとする。ただし、当該行政文書の電磁的記録を電子計算機の主記憶装置又は固定記憶媒体に保存する場合は、パスワードその他の安全措置を講ずるものとする。
2 部隊等における管理者は、関係職員以外は閲覧できないよう個人情報を含む電磁的記録へのアクセスの制御の措置をとるものとする。
第14条 部隊等における管理者は、当該部隊等又は当該部課等の職員のうちから、部隊等の保有するドキュメントごとに担当者を指定して、これを保管し、又は破棄させるものとする。
2 ドキュメントについては、第12条第2項及び第3 項並びに前条の規定を準用する。
(調査)
第15条 部隊等における管理者は、個人情報ファイル管理簿と現状が一致していることを年1回確認し、毎年3月31日現在の状況を別紙様式第2により順序を経て当該部隊等の部隊等総括管理者(航空幕僚監部にあっては機関管理者)に速やかに報告又は通知するものとする。
2 前項の規定による報告又は通知を受けた部隊等総括 管理者は、部隊等の長へ報告するとともに、個人情報の安全及び正確性の確保の観点から問題点が指摘されている場合、当該内容に応じ、改善措置を記入し、順序を経て航空幕僚長(総務部長気付)に速やかに報告するものとする(登録外報告)。
(監査)
第16条 航空幕僚監部機関管理者及び部隊等総括管理者は、個人情報の漏洩等の事故又はその疑いがあり、当該部隊等の管理者の管理する個人情報ファイル等の管理状況を監査する必要があると認めた場合、監査責任者に、当該管理状況の監査を行わせることができる 。
2 監査責任者は、個人情報ファイル等の管理状況について管理者からの聞き取り、個人情報ファイル管理簿と現状との一致の確認により監査を実施する。ただし、監査に当たっては、個人情報自体の閲覧は最小限にとどめなければならない。
3 監査責任者は、監査の結果を航空幕僚監部機関管理者又は部隊等総括管理者に報告するものとする。
4 前項の規定による報告を受けた航空幕僚監部機関管理者及び部隊等総括管理者は、監査結果に個人情報の安全及び正確性の確保の観点から問題点が指摘されている場合、当該内容に応じ、改善措置を実施又は勧告するものとする。
5 監査を行わせた部隊等総括管理者は、当該監査の結果及び前項の規定により実施した改善措置の内容を航空幕僚監部機関管理者に通知するものとする。
6 航空幕僚監部機関管理者は、重大な個人情報の漏えい等の事故又はその疑いがあり、航空自衛隊全体において監査を実施する必要があると認めるとき、第1項の規定にかかわらず、航空自衛隊の職員のうちから、監査責任者を指定して個人情報ファイル等の管理状況の監査を行わせ、部隊等総括管理者に対し、改善措置を実施すべき旨を勧告することができる。
(処理情報の提供)
第17条 訓令第13条第1項の規定に基づき個人情報ファイル保有目的以外の目的のために処理情報を利用し、又は防衛庁以外の者に提供する場合は、部隊等における管理者は、別紙様式第3により、順序を経て航空幕僚長(総務部長気付)に上申するものとする。
2 行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律(昭和63年法律第95号)第9条2項第3号及び第4号の規定に基づき、防衛庁以外の者に処理情報を提供する場合、訓令第13条第1項の規定により承認を得た部隊等における管理者は、提供する相手方に対し、次に掲げる措置を講じるものとする。
(1)使用目的、使用業務の根拠法令、使用する記録範囲・項目、使用形態等について文書による確認
(2)安全確保の措置の要求
(業務委託)
第18条 個人情報の電子計算機処理等を外部に委託する場合は、契約条項に、訓令第14条第1項各号に掲げる事項に関する規定を設けるものとする。
2 前項の契約条項は、別紙様式第4に定める契約条項を基準に、当該業務に係る個人情報、当該委託業務の内容等に応じ、個人情報の安全確保の措置を講ずるも のとする。
3 個人情報の電子計算機処理等を派遣労働者に行わせる場合は、労働派遣契約書に、秘密保持等個人情報の適正な取扱いに関する事項を盛り込むものとする。
(事故発生時)
第19条 部隊等における管理者は、当該部隊等又は当該部課等における個人情報の電子計算機処理等に係る事故が発生した場合、直ちに順序を経て次の事項を付して当該部隊等の部隊等総括管理者(航空幕僚監部にあっては機関管理者)に報告又は通知するものとする 。
(1)事故発生の事実
(2)経緯、状況等の調査結果及び原因分析
(3)再発防止の措置
2 前項の規定による報告又は通知を受けた部隊等総括管理者は、部隊等の長へ報告するとともに、直ちに順序を経て航空幕僚長(総務部長気付)に報告するものとする(登録外報告)。
(非常時)
第20条 部隊等における管理者は、当該部隊等又は当該部課等における個人情報の電子計算機処理等について、災害等の非常時における対応措置を定めるものとする。
第4章 雑則
(委任規定)
第21条 この達に定めるもののほか、この達の実施に関し必要な事項は、部隊等(航空幕僚監部を除く。)の長が定めることができる。
附 則
この達は、平成15年6月6日から施行する。