Home(page1) | page2 | page3 | page4 | page5

第１章　総則

（目的）

第１条　この達は、統合幕僚監部の保有する個人情報の安全及び正確性の確保のために必要な事項を定めるものとする。

（定義）

第２条　この達において、次の各号に掲げる用語の意義は、防衛庁の保有する個人情報の安全確保等に関する訓令（平成１７年防衛庁訓令第３３号。以下 分類番号：Ａ−Ａ０−Ａ００ 保存期間：３０年 　「訓令」という。）に定めるもののほか、当該各号に定めるところによる。

(1) 法　行政機関の保有する個人情報の保護に関する法律（平成１５年法律第５８号）をいう。

(2) 政令　行政機関の保有する個人情報の保護に関する法律施行令（平成１５年施行令第５４８号）をいう。

(3) 官房長通知　防衛庁の保有する個人情報の安全確保等に関する訓令の実施について（官文第６３１８号。１８．６．３０）をいう。　

(4) 総括保護管理者　訓令第３条に規定する長官官房長をいう。

(5) 機関保護管理者　訓令第４条に規定する統合幕僚監部総務部長をいう。

(6) 部署　統合幕僚監部においては各課並びに報道官、首席法務官及び首席後方補給官をいい、統合幕僚学校においては各課、研究室をいう。

(7) 保有個人情報等　保有個人情報及び個人情報ファイルをいう。

第２章　管理体制

（統括保護管理者）

第３条　機関保護管理者が実施する保有個人情報の管理に係る事務を補佐する者は、統合幕僚監部総務部総務課長及び統合幕僚学校総務課長（以下「統括保護管理者」という。）をもって充てる。

（保護管理者）

第４条　各部署に保護管理者１人を置き、部署の長をもって充てる。

２　保護管理者は、所属する部署における保有個人情報の管理に係る事務のうち、別紙第１に掲げる事務を行う。

（保護責任者）

第４条の２　保護管理者は、所属する部署の直近の下級者を保護責任者として指定するものとする。ただし、必要と認められる場合は、上記の者に加　え班長又はそれに準ずる者の中から保護責任者を指定することができる。

２　保護責任者は、第１０条、第１１条、第１３条、第１４条、第１５条及　び第１６条に規定する保護管理者の行う保有個人情報の管理に係る事務のうち、別紙第１に掲げる事務に関し、保護管理者を適切に補佐するものとする。

３　保護管理者は、保護責任者の行う事務を補助する者として、所属する部署の職員のうち、幹部自衛官又は行政職(一)２級以上の事務官等の中から　保護責任者補助者を指定することができる。

４　保護管理者は、保護責任者又は保護責任者補助者の指定及び解除をするときは、別紙様式第１に掲げる指定書により、速やかに統括保護管理者に　通知するとともに、保護責任者又は保護責任者補助者として指定する者に対し、当該指定書の写しを交付し、周知徹底を図るものとする。

（監査責任者）

第５条　訓令第６条に規定する監査責任者は、統合幕僚監部総務部総務課総務班長及び統合幕僚学校総務課総務班長をもって充てる。

（個人情報保護管理委員会への協力）

第６条　統括保護管理者は、訓令第７条第４項の規定に基づき、同上に定める個人情報保護管理委員会委員長から協力を求められた場合には、資料の提出等必要な協力を行うものとする。

第３章　保有個人情報等の管理

（教育）

第７条　統括保護管理者は、保護管理者、保護責任者及び保護責任者補助者（以下「保護管理者等」という。）に対し、個人情報の保護に関する意識の高揚を図るため、教育を行うものとする。

２　保護管理者等は、所属する部署の保有個人情報の取扱いに従事する職員（以下「保有個人情報取扱従事者」という。）に対し、保有個人情報の安全及び正確性の確保の措置に関して周知徹底するものとする。

（個人情報ファイルの保有等に関する事前通知）

第８条　個人情報ファイルを保有しようとする部署の保護管理者は、あらかじめ、統括保護管理者に対し、法第１０条第１項各号に掲げる事項を通知しなければならない。

２　前項の規定は、法第１０条第２項各号に掲げる個人情報ファイルについては、適用しない。

３　保護管理者は、第１項に規定する事項を通知した個人情報ファイルについて、所属する部署がその保有をやめたとき、又はその個人情報ファイルが法第１０条第２項第９号に該当するに至ったときは、遅滞なく統括保護管理者に対しその旨を通知しなければならない。

４　前項の通知を受けた統括保護管理者は、速やかにその内容を、機関保護管理者を経て、総括保護管理者に報告するものとする。

（個人情報ファイルの管理）

第９条　保護管理者は、保有個人情報取扱従事者のうちから、当該部署の保有する個人情報ファイルごとに担当者を指定して、当該部署における個人情報ファイル（個人情報ファイルの全部又は一部を複製したものを含む。以下同じ。）を適切に保管し、又は廃棄させるものとする。

２　保護管理者は、所属する部署の保有する個人情報ファイルについて、別紙様式第２を作成し、別紙様式第３により、統括保護管理者に送付するも　のとする。

３　前項の規定は、法第１１条第２項各号に掲げる個人情報ファイルについては、適用しない。

４　統括保護管理者は、当該通知を受けたときは、機関保護管理者に通知し、機関保護管理者は、別紙様式第４により速やかにその内容を、総括保護管　理者に報告するものとする。

５　保護管理者は、前項までの規定にかかわらず、保有するすべての個人情報ファイルを常に把握し、適切に管理するため、別紙様式第５を作成し、　保有個人情報の安全及び正確性の確保のための措置を講ずるものとする。

（保有個人情報等管理台帳）

第１０条　保護管理者は、保有個人情報取扱従事者に対し、官房長通知第２第１１項に規定する個人の秘密に属する事項が記録されている保有個人情報等の利用者、利用年月日、更新年月日、保管場所、廃棄期日等について、別紙様式第６に掲げる台帳を整備させるものとする。

２　前項に規定する個人の秘密に属する事項が記録されていない保有個人情報等については、前条第５項に規定する別紙様式第５等をもって台帳に代えるものとする。

（アクセス制限等）

第１１条　保護管理者は、保有個人情報取扱従事者に対し、保有個人情報取扱従事者以外の者が保有個人情報等を閲覧できないよう、保有個人情報等を利用する権限を有する者を識別する機能を設定するものとする。

２　保有個人情報取扱従事者は、保有個人情報等を保有個人情報取扱従事者以外の者が閲覧できる状態のまま放置されないよう留意するものとする。　

（保有個人情報等の保管等）

第１２条 保護管理者は、保有個人情報等の滅失又はき損防止のために必要な措置を講ずるものとする。

２　保護管理者は、保有個人情報取扱従事者に対し、保有個人情報等（当該保有個人情報等を電磁的記録媒体以外の媒体に記録する場合には、当該保有個人情報等秘匿の必要性等その内容に応じて）をかぎの掛かる容器に保管させるものとする。ただし、当該保有個人情報等を電子計算機の一部を成す装置等かぎの掛かる容器に保管することが容易でない電磁的記録媒体に保存する場合には前条の規定によるものとする。

（複製、送付等）

第１３条　保有個人情報取扱従事者は、保有個人情報等の複製又は送信、個人情報が記録されている媒体の部外への送付又は持出しその他保有個人情報等の適切な管理に支障を及ぼすおそれのある行為をする場合には、第１０条第１項に規定する台帳により、保護管理者の許可を得るものとする。ただし、記載内容の変更の都度更新を行うものや持ち出しを前提に作成されるもの等、保有個人情報等の性質に応じ、対象とする保有個人情報等及び期間を定めた上で第１０条第１項に規定する台帳によらず包括的に許可することができるものとする。

（更新、廃棄等）

第１４条　保有個人情報取扱従事者は、保護管理者の指示に従い、当該保有個人情報等を定期（毎年６月３０日）又は随時に点検して更新するものとし、誤りを発見した場合又は不要と認められる場合については、訂正あるいは復元又は判読が不可能な方法により廃棄するものとする。

（標記）

第１５条　保護管理者は、保有個人情報取扱従事者に対し、保有個人情報等　が記録された媒体について、別紙様式第７に定めるところにより、標記を　赤色調の色で表示させるものとする。ただし、やむを得ないとき又は不適当と認められるときは他の色で表示させることができる。

（システム設計書等）

第１６条　保護管理者は、保有個人情報等の処理に係る情報システムの設計書、構成図等の文書のうち所属する部署が保有するものについて、保有個人情報取扱従事者以外の者に知られることがないように、その保管、複製、廃棄等について必要な措置を講ずるものとする。

（適用除外）

第１７条　第１０条、第１２条、第１３条及び第１５条の規定は、行政機関　の保有する情報の公開に関する法律（平成１１年法律第４２号）第５条第　１号ただし書に該当する個人に関する情報により構成される保有個人情報等については、保護管理者の判断により適用を除外することができる。

（調査）

第１８条　保護管理者は、所属する部署における保有個人情報の管理状況を常に把握し、次の各号に掲げる事項について、毎年度第３四半期に定期調査を実施し、当該調査の結果に応じ、改善措置を講ずるとともに、別紙様式第８により、第３四半期終了後３０日以内に、統括保護管理者に報告するものとする。ただし、臨時調査を実施した場合は、速やかに統括保護管理者に報告するものとする。

(1) 個人情報ファイル管理状況表と現状との一致

(2) 保有個人情報の漏えい等安全確保上問題となる事案の有無

(3) 保有個人情報の保管状況

(4) 自ら管理責任を有する保有個人情報の記録媒体、処理経路、保管方法等の定期又は随時点検の有無

２　統括保護管理者は、前項の通知を受けたとき又は改善措置を講じたときには、機関保護管理者に通知し、機関保護管理者は、別紙様式第９により、速やかにその内容を、総括保護管理者に報告するものとする。

（監査）

第１９条　統括保護管理者は、保有個人情報の漏えい等の事故又はその疑いがあり、所属する機関の部署における保有個人情報の管理状況を監査する必要があると認めた場合は、次の各号に掲げる事項について、監査責任者による監査を行うことができる。

(1) 保有個人情報の管理状況について保護管理者からの聞き取り

(2) 個人情報管理状況表と現状の確認

(3) その他保有個人情報の安全及び正確性の確保の観点から確認される問題点

２　監査責任者は、前項の規定により監査を実施した場合は、別紙様式第１０により、統括保護管理者に報告するものとする。

３　前項の報告を受けた統括保護管理者は、個人情報の安全及び正確性の観点から問題点を発見した場合には、その内容に応じ、改善措置を講ずるとともに、当該監査の結果及び改善措置の内容を、機関保護管理者に通知し、機関保護管理者は、別紙様式第１１により総括保護管理者に報告する。

（保有個人情報の提供）

第２０条　訓令第１４条第１項の規定に基づき利用目的以外の目的のために保有個人情報を利用し、又は防衛庁以外の者に提供する場合、当該保有個人情報を保有する部署の保護管理者は、別紙様式第１２により統括保護管理者に通知するものとする。

２　前項の通知を受けた統括保護管理者は、機関保護管理者に通知し、機関保護管理者は、別紙様式第１３により長官へ申請し、承認を得るものとする。

（業務の委託）

第２１条　保護管理者は、保有個人情報の取扱いに係る業務を外部に委託する場合は、個人情報の適切な管理を行う能力を有しない者を選定することがないよう、必要な措置を講ずるとともに、別紙第２を参考に契約書を作成するものとする。

（事故発生時の処置）

第２２条　保護管理者は、所属する部署における保有個人情報に係る事故（漏えい、破壊、故障その他特別の事情によりその保全機能の全部あるいは一部が故障若しくはその疑い又はおそれがあることをいう。）が発生した場合は、次の各号について調査を実施し、別紙様式第１４により直ちに統括保護管理者に報告するものとする。

(1) 事故発生年月日

(2) 事故発生場所

(3) 関係する個人情報ファイル名

(4) 事故関係者（職員、部外者）

(5) 事故の概要（経緯、状況、原因）

(6) 損害の程度

(7) 社会的影響の程度（報道の有無）

(8) 事故発生後の処置

(9) 再発防止の措置

(10)その他参考事項

２　前項の報告を受けた統括保護管理者は、その態様に応じて必要な措置を講ずるとともに、機関保護管理者に通知し、機関保護管理者は、別紙様式第１５により、速やかに総括保護管理者に報告するものとする。

（非常時における対応措置）

第２３条　保護管理者は、所属する部署における保有個人情報について、災害時等の非常時においてデータの紛失等による損害を防ぐため次の各号に掲げる措置等を講ずる。

(1) 災害時等に確実に電子計算機の電源を切る。

(2) 必要に応じ、保有個人情報の複製を作成しておく。

(3) 保有個人情報が速やかに搬出可能な媒体に記録されている場合は、当該媒体を持ち出す。

第４章　雑則

（委任規定）

第２４条　統括保護管理者は、必要があると認めるときは、この達の実施に関する細則を定めることができる。

附　則

この達は、平成１８年３月２７日から施行する。

附　則（平成１８年８月１日統合幕僚監部達第５５号）

この達は、平成１８年８月１日から施行する。