法務省保有個人情報保護管理規程
| 目次 第1章 総則(第1条・第2条) 第2章 管理体制(第3条−第8条) 第3章 教育研修(第9条) 第4章 職員の責務(第10条) 第5章 保有個人情報の取扱い(第11条−第17条) 第6章 保有個人情報を取り扱う情報システムにおける安全の確保等(第18条・第19条) 第7章 保有個人情報の提供及び業務の委託等(第20条・第21条) 第8章 安全確保上の問題への対応(第22条・第23条) 第9章 監査及び点検の実施(第24条−第26条) 第10章 雑則(第27条) 附則 第1章 総則 |
| (目的) | |
| 第 | 1条 この規程は,「個人情報の保護に関する法律」(平成15年法律第57号)第7条の規定に基づく「個人情報の保護に関する基本指針」(平成16年4月2日閣議決定)及び「行政機関の保有する個人情報の保護に関する法律」(平成15年法律第58号。以下「法」という。)第6条の規定に基づき,法を適切に運用するため,法務省(特別の機関及び外局を除く。以下同じ。)における保有個人情報を適正に管理することを目的とする。 |
| (用語の定義) | |
| 第 | 2条 この規程における用語の定義は,法第2条の定めるところによるほか,次の各号に掲げるとおりとする。 |
| (1 | ) 「部局」とは,局,部並びに大臣官房秘書課,大臣官房人事課,大臣官房会計課,大臣官房施設課,大臣官房厚生管理官及び大臣官房訟務部門をいう。 |
| (2 | ) 「各庁」とは,法務局,地方法務局,矯正管区,刑務所,少年刑務所,拘置所,少年院,少年鑑別所,婦人補導院,中央更生保護審査会,地方更生保護委員会,保護観察所,入国者収容所,地方入国管理局,法務総合研究所及び矯正研修所をいう。 |
| (3 | ) 「情報システム」とは,ハードウェア,ソフトウェア,ネットワーク及び記録媒体で構成されるものであって,これら全体で事務処理を行うものをいう。 |
| 第2章 | 管理体制 |
| (総括個人情報保護管理者) | |
| 第 | 3条 法務省に,総括個人情報保護管理者(以下「総括保護管理者」という。)を一人置くものとし,官房長とする。 |
| 2 | 総括保護管理者は,法務省の職員に対する保有個人情報の管理に関する事務の指導監督等を行うとともに,法務省における保有個人情報の管理に関する事務を総括する任に当たる。 |
| (部局等個人情報保護管理者) | |
| 第 | 4条 部局及び各庁に,部局等個人情報保護管理者(以下「部局等保護管理者」という。)を各一人置くものとし,部局に置く部局等保護管理者は,部局の長とし,各庁に置く部局等保護管理者は,各庁の長とする。 |
| 2 | 部局等保護管理者は,総括保護管理者の指示に従い,当該部局等における保有個人情報の管理に関する事務の運営につき監督を行う。 |
| (個人情報保護管理者) | |
| 第 | 5条 部局及び各庁の各課室等に,個人情報保護管理者(以下「保護管理者」という。)を各一人置くものとし,部局に置く保護管理者は,別表に定めるとおりとし,各庁に置く保護管理者は,当該各庁の長が定める。ただし,各庁を所管する部局の長は,必要と認めるときは,当該各庁における保護管理者を定めることができる。 |
| 2 | 保護管理者は,部局等保護管理者の指示に従い,当該課室等における保有個人情報を適切に管理する任に当たる。 |
| (個人情報保護担当者) | |
| 第 | 6条 部局及び各庁の各課室等に,個人情報保護担当者(以下「保護担当者」という。)を各一人又は複数人置くものとし,保護担当者は,保護管理者が指定する。ただし,各庁を所管する部局の長は,必要と認めるときは,当該各庁における保護担当者を定めることができる。 |
| 2 | 保護担当者は,保護管理者を補佐し,当該課室等における保有個人情報の管理に関する事務を担当する。 |
| (個人情報保護監査責任者) | |
| 第 | 7条 法務省に,個人情報保護監査責任者(以下「監査責任者」という。)を一人置くものとし,官房長とする。 |
| 2 | 監査責任者は,法務省における保有個人情報の管理の状況について監査する任に当たる。 |
| (保有個人情報の適切な管理のための委員会) | |
| 第 | 8条 総括保護管理者は,保有個人情報の管理に係る重要事項の決定,連絡・調整等を行うため必要があると認めるときは,関係職員を構成員とする委員会を設ける。 |
| 第3章 | 教育研修 |
| (教育研修) | |
| 第 | 9条 総括保護管理者は,保有個人情報の取扱いに従事する職員に対し,保有個人情報の取扱いについて理解を深め,個人情報の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行う。 |
| 2 | 総括保護管理者は,保有個人情報を取り扱う情報システムの管理に関する事務に従事する職員に対し,保有個人情報の適切な管理のために,情報システムの管理,運用及びセキュリティ対策に関して必要な教育研修を行う。 |
| 3 | 総括保護管理者は,前2項に規定する教育研修を行うに当たっては,部局等保護管理者に行わせることができる。 |
| 4 | 保護管理者は,当該課室等の職員に対し,保有個人情報の適切な管理のために,総括保護管理者又は部局等保護管理者の実施する教育研修への参加の機会を付与する等の必要な措置を講ずる。 |
| 第4章 | 職員の責務 |
| (職員の責務) | |
| 第 | 10条 職員は,法の趣旨にのっとり,関連する法令及びこの規程の定め並びに総括保護管理者,部局等保護管理者,保護管理者及び保護担当者の指示に従い,保有個人情報を取り扱わなければならない。 |
| 第5章 | 保有個人情報の取扱い |
| (アクセス制限) | |
| 第 | 11条 保護管理者は,保有個人情報の秘匿性等その内容に応じて,当該保有個人情報にアクセスする権限を有する者をその利用目的を達成するために必要最小限の職員に限るものとする。 |
| 2 | アクセス権限を有しない職員は,保有個人情報にアクセスしてはならない。 |
| 3 | 職員は,アクセス権限を有する場合であっても,業務上の目的以外の目的で,保有個人情報にアクセスしてはならない。 |
| (複製等の制限) | |
| 第 | 12条 職員は,次の各号に掲げる行為については,保護管理者の指示に従い行わなければならない。 |
| (1 | ) 保有個人情報の複製 |
| (2 | ) 保有個人情報の送信 |
| (3 | ) 保有個人情報が記録されている媒体の外部への送付又は持ち出し |
| (4 | ) 前3号に掲げるもののほか保有個人情報の適切な管理に支障を及ぼすおそれのある行為 |
| (入力情報の照合等) | |
| 第 | 13条 職員は,保有個人情報を情報システムで取り扱う場合には,当該保有個人情報の重要度に応じて,入力情報の照合等を行わなければならない。 |
| (誤りの訂正等) | |
| 第 | 14条 職員は,保有個人情報の内容に誤り等を発見した場合には,保護管理者の指示に従い,訂正等を行わなければならない。 |
| (媒体の管理等) | |
| 第 | 15条 職員は,保護管理者の指示に従い,保有個人情報が記録されている媒体を定められた場所に保存しなければならない。 |
| (廃棄等) | |
| 第 | 16条 職員は,保有個人情報又は保有個人情報が記録されている媒体が不要となった場合には,保護管理者の指示に従い,当該保有個人情報の復元又は判読が不可能な方法により当該情報の消去又は当該媒体の廃棄を行わなければならない。 |
| (保有個人情報の取扱い状況の把握) | |
| 第 | 17条 保護管理者は,保有個人情報の秘匿性等その内容に応じて,台帳等を整備するなど,当該保有個人情報の利用,保管等の取扱いの状況を把握するため,必要な措置を講ずる。 |
| 第6章 | 保有個人情報を取り扱う情報システムにおける安全の確保等 |
| (安全の確保等) | |
| 第 | 18条 保有個人情報を取り扱う情報システムを運用管理する部局及び各庁における部局等保護管理者は,当該情報システムにおける安全を確保するため,保有個人情報の秘匿性等その内容に応じて,必要な措置を講ずる。 |
| 2 | 保有個人情報を取り扱う情報システムにおける端末を利用する部局及び各庁の各課室等における保護管理者は,当該情報システムの端末における安全を確保するため,必要な措置を講ずる。 |
| 3 | 保有個人情報を取り扱う情報システムにおける端末を利用する職員は,保護管理者の指示に従い,当該情報システムにおける端末の管理について必要な措置を行わなければならない。 |
| (情報システム室等の安全管理) | |
| 第 | 19条 保有個人情報を取り扱う情報システムの基幹的なサーバ等の機器を設置する室等(以下「情報システム室等」という。)を管理する部局及び各庁における部局等保護管理者は,災害及び外部からの不正な侵入に備え,情報システム室等の安全管理について,必要な措置を講ずる。 |
| 2 | 情報システム室等を管理する部局及び各庁の各課室等における保護管理者は,情報システム室等への入退室を管理するため,必要な措置を講ずる。 |
| 第7章 | 保有個人情報の提供及び業務の委託等 |
| (保有個人情報の提供) | |
| 第 | 20条 保護管理者は,法第8条第2項第3号及び第4号の規定に基づき行政機関及び独立行政法人等以外の者に保有個人情報を提供する場合には,原則として,保有個人情報の提供を受ける者と,提供先における利用目的,利用する業務の根拠法令,利用する記録範囲及び記録項目,利用形態等について書面を取り交わす。 |
| 2 | 保護管理者は,法第8条第2項第3号及び第4号の規定に基づき行政機関及び独立行政法人等以外の者に保有個人情報を提供する場合には,保有個人情報の提供を受ける者に対し,安全確保の措置を要求する。また,必要があると認めるときは,実地の調査等を行い,その結果に基づき改善要求等の措置を講ずる。 |
| 3 | 保護管理者は,法第8条第2項第3号の規定に基づき行政機関及び独立行政法人等に保有個人情報を提供する場合において,必要があると認めるときは,前2項に規定する措置を講ずる。 |
| (業務の委託等) | |
| 第 | 21条 保有個人情報の取扱いに係る業務を委託する場合には,当該契約を担当する職員は,委託を受ける者の選定に関し,必要な措置を講ずる。また,契約書に,次の各号に掲げる事項を明示するとともに,委託先における責任者等の管理体制,個人情報の管理の状況についての検査に関する事項等の必要な事項について書面で確認する。 |
| (1 | ) 個人情報に関する秘密保持等の義務 |
| (2 | ) 再委託の制限又は条件に関する事項 |
| (3 | ) 個人情報の複製等の制限に関する事項 |
| (4 | ) 個人情報の漏えい等の発生時における対応に関する事項 |
| (5 | ) 委託終了時における個人情報の消去及び媒体の返却に関する事項 |
| (6 | ) 前各号に違反した場合における契約解除の措置その他必要な事項 |
| 2 | 保有個人情報の取扱いに係る業務を派遣労働者によって行わせる場合には,当該契約を担当する職員は,労働者派遣契約書に秘密保持義務等個人情報の取扱いに関する事項を明示する。 |
| 第8章 | 安全確保上の問題への対応 |
| (事案の報告及び再発防止措置) | |
| 第 | 22条 保有個人情報の漏えい等安全確保の上で問題となる事案が発生した場合に,その事実を知った職員は,速やかに当該保有個人情報を管理する保護管理者に報告する。 |
| 2 | 保護管理者は,被害の拡大防止又は復旧等のために必要な措置を講ずる。 |
| 3 | 保護管理者は,事案の発生した経緯,被害状況等を調査し,部局等保護管理者に報告する。ただし,特に重大と認める事案が発生した場合には,直ちに部局等保護管理者に当該事案の内容等について報告する。 |
| 4 | 部局等保護管理者は,前項の規定に基づく報告を受けた場合には,当該事案の内容,経緯,被害状況等を総括保護管理者に報告する。 |
| 5 | 総括保護管理者は,前項の規定に基づく報告を受けた場合には,事案の内容等に応じて,当該事案の内容,経緯,被害状況等を法務大臣に速やかに報告する。 |
| 6 | 部局等保護管理者及び保護管理者は,事案の発生した原因を分析し,再発防止のために必要な措置を講ずる。 |
| (公表等) | |
| 第 | 23条 保有個人情報の漏えい等安全確保の上で問題となる事案が発生した場合には,事案の内容等に応じて,事実及び再発防止策の公表,当該事案に係る本人への対応等の措置を講ずる。 |
| 第9章 | 監査及び点検の実施 |
| (監査) | |
| 第 | 24条 監査責任者は,必要があると認めるときに保有個人情報の管理の状況について監査を行い,その結果を総括保護管理者に報告する。 |
| 2 | 監査責任者は,前項の監査を行うに当たっては,部局の長及び各庁の長に監査を行わせることができる。 |
| (点検) | |
| 第 | 25条 保護管理者は,自ら管理責任を有する保有個人情報の記録媒体,処理経路,保管方法等について所要の点検を行い,必要があると認めるときは,その結果を部局等保護管理者に報告する。また,部局等保護管理者は,点検結果について,必要があると認めるときは,その結果を総括保護管理者に報告する。 |
| (評価及び見直し) | |
| 第 | 26条 総括保護管理者は,保有個人情報の適切な管理のための措置については,監査又は点検の結果等を踏まえ,実効性等の観点から評価し,必要があると認めるときは,その見直し等の措置を講ずる。 |
| 第10章 | 雑則 |
| (細目) | |
| 第 | 27条 この規程の部局における運用に関する細目は,大臣官房秘書課長が定めることができる。 |
| 2 | この規程の各庁における運用に関する細目は,当該各庁の長が定めることができる。ただし,各庁を所管する部局の長は,必要と認めるときは,当該各庁における運用に関する細目を定めることができる。 |
別表(第5条関係)
部局における個人情報保護管理者
| 管理の範囲 | 個人情報保護管理者 | |
|---|---|---|
| 大臣官房秘書課 | 大臣官房秘書課長 | |
| 大臣官房人事課 | 大臣官房人事課長 | |
| 大臣官房会計課 | 大臣官房会計課長 | |
| 大臣官房施設課 | 大臣官房施設課長 | |
| 大臣官房厚生管理官 | 大臣官房厚生管理官 | |
| 大臣官房訟務部門 | 訟務企画課 | 大臣官房訟務企画課長 |
| 民事訟務課 | 大臣官房民事訟務課長 | |
| 行政訟務課 | 大臣官房行政訟務課長 | |
| 租税訟務課 | 大臣官房租税訟務課長 | |
| 財産訟務管理官 | 大臣官房財産訟務管理官 | |
| 大臣官房司法法制部 | 司法法制課 | 大臣官房司法法制部司法法制課長 |
| 審査監督課 | 大臣官房司法法制部審査監督課長 | |
| 民事局 | 総務課 | 民事局総務課長 |
| 民事第一課 | 民事局民事第一課長 | |
| 民事第二課 | 民事局民事第二課長 | |
| 商事課 | 民事局商事課長 | |
| 民事法制管理官 | 民事局民事法制管理官 | |
| 刑事局 | 総務課 | 刑事局総務課長 |
| 国際課 | 刑事局国際課長 | |
| 刑事課 | 刑事局刑事課長 | |
| 公安課 | 刑事局公安課長 | |
| 刑事法制管理官 | 刑事局刑事法制管理官 | |
| 矯正局 | 総務課 | 矯正局総務課長 |
| 成人矯正課 | 矯正局成人矯正課長 | |
| 少年矯正課 | 矯正局少年矯正課長 | |
| 矯正医療管理官 | 矯正局矯正医療管理官 | |
| 保護局 | 総務課 | 保護局総務課長 |
| 更生保護振興課 | 保護局更生保護振興課長 | |
| 観察課 | 保護局観察課長 | |
| 人権擁護局 | 総務課 | 人権擁護局総務課長 |
| 調査救済課 | 人権擁護局調査救済課長 | |
| 人権啓発課 | 人権擁護局人権啓発課長 | |
| 入国管理局 | 総務課 | 入国管理局総務課長 |
| 入国在留課 | 入国管理局入国在留課長 | |
| 審判課 | 入国管理局審判課長 | |
| 警備課 | 入国管理局警備課長 | |
| 出入国管理情報官 | 入国管理局出入国管理情報官 | |