宝塚市個人情報の保護に関する法律施行細則

○宝塚市個人情報の保護に関する法律施行細則

令和5年3月31日

規則第10号

第1章　総則(第1条・第2条)

第2章　個人情報の取扱い

第1節　取得(第3条)

第2節　安全管理措置(第4条―第19条)

第3節　漏えい等事態の報告等(第20条)

第4節　目的外利用及び提供(第21条・第22条)

第3章　個人情報の開示、訂正及び利用停止

第1節　開示(第23条―第30条)

第2節　訂正(第31条・第32条)

第3節　利用停止(第33条・第34条)

第4章　雑則(第35条―第38条)

附則

第1章　総則

(趣旨)

第1条　この規則は、個人情報の保護に関する法律(平成15年法律第57号。以下「法」という。)及び宝塚市個人情報の保護に関する法律の施行に関する条例(令和4年条例第34号。以下「条例」という。)の施行に関し、個人情報の保護に関する法律施行令(平成15年政令第507号)及び個人情報の保護に関する法律施行規則(平成28年個人情報保護委員会規則第3号。以下「法施行規則」という。)に定めるもののほか、必要な事項を定めるものとする。

(定義)

第2条　この規則において使用する用語の意義は、法及び条例で使用する用語の例による。

第2章　個人情報の取扱い

第1節　取得

(利用目的の明示)

第3条　法第62条の規定による本人に対する利用目的の明示は、書面により行うものとする。ただし、書面により利用目的を明示することが困難な場合にあっては、市ホームページへの掲載その他の当該本人が当該利用目的を認識することができる適切な方法により行うものとする。

第2節　安全管理措置

(個人情報保護管理者)

第4条　法第66条第1項の規定に基づく市の保有個人情報の安全管理のために必要かつ適切な措置(以下「安全管理措置」という。)を講ずるため、個人情報保護管理者(以下「保護管理者」という。)を置き、副市長をもって充てる。

2　保護管理者は、次に掲げる事務を行う。

(1)　市の保有個人情報の安全管理措置に係る総括調整に関すること。

(2)　市の保有個人情報の安全管理措置に係る調査及び研究に関すること。

(3)　前2号に掲げるもののほか、保有個人情報の安全管理措置に係る重要事項に関すること。

(個人情報保護副管理者)

第5条　保護管理者を補佐するため、個人情報保護副管理者を置き、総務部長をもって充てる。

(個人情報管理責任者)

第6条　各課等(各課及び各施設をいう。以下同じ。)に個人情報管理責任者を置き、各課等の長をもって充てる。

2　個人情報管理責任者は、次に掲げる事務を行う。

(1)　各課等が保有する保有個人情報の管理に関すること。

(2)　各課等において保有個人情報を取り扱う事務の担当者(労働者派遣事業の適正な運営の確保及び派遣労働者の保護等に関する法律(昭和60年法律第88号)第26条第1項に規定する労働者派遣契約に基づき本市の業務に従事している者を含む。以下「個人情報取扱者」という。)に対する指導及び監督に関すること。

(3)　前2号に掲げるもののほか、保有個人情報の安全管理措置に関し保護管理者が必要があると認める事務に関すること。

(監査責任者)

第7条　市の保有個人情報の管理の状況について監査するため、監査責任者を置き、総務課長をもって充てる。

2　監査責任者は、市の保有個人情報の管理の状況を確認するため、必要に応じて監査を行うことができる。

(教育及び研修)

第8条　保護管理者は、個人情報取扱者に対し、保有個人情報の適切な取扱いについて理解を深め、個人情報の保護に関する意識の向上を図るための啓発その他必要な教育及び研修を行う。

2　個人情報管理責任者は、各課等の個人情報取扱者に対し、保有個人情報の適切な管理のために、前項の教育及び研修への参加の機会の付与、保有個人情報の取扱いに関する指導及び監督その他の必要な措置を講ずる。

(個人情報取扱者の責務)

第9条　個人情報取扱者は、法の趣旨にのっとり、条例、この規則その他の関係法令等の定めを遵守するとともに、個人情報管理責任者の指導に従い、保有個人情報を適切に取り扱わなければならない。

(個人情報取扱者の範囲及び権限)

第10条　個人情報管理責任者は、保有個人情報の秘匿性その他の性質又は内容に応じ、当該保有個人情報を取り扱う個人情報取扱者の範囲及びその権限の内容を、業務を行う上で必要最小限の範囲に限定するものとする。

(複製等の制限)

第11条　個人情報管理責任者は、次に掲げる行為について、保有個人情報の秘匿性その他の性質又は内容に応じ、当該行為を行うことができる場合を必要最小限に限定するとともに、個人情報取扱者に対し、必要かつ適切な指導及び監督を行う。

(1)　保有個人情報の複製

(2)　保有個人情報の送信

(3)　保有個人情報が記録されている媒体(文書、図画、電子媒体(電磁的方式により保有個人情報を含む電磁的記録の記録又は読出しを行うものをいう。以下同じ。)等をいう。)の外部への送付又は持出し

(4)　前3号に掲げるもののほか、保有個人情報の適切な管理に支障を及ぼすおそれのある行為

(正確性の確保)

第12条　個人情報取扱者は、保有個人情報に記録されている事実の内容について誤りがあると思料するときは、個人情報管理責任者の指導及び監督の下、当該内容の訂正その他の当該保有個人情報の正確性を確保するための適切な措置を講ずるよう努めなければならない。

(媒体の管理等)

第13条　個人情報取扱者は、保有個人情報が記録されている媒体を個人情報管理責任者が定める場所に保管するとともに、保管場所の施錠等の方法により適切に管理するものとする。

2　個人情報取扱者は、保有個人情報が記録されている電子媒体を外部へ送付し、又は持ち出す場合には、個人情報管理責任者の指導及び監督の下、暗証番号の設定その他の当該保有個人情報を取り扱う権限を識別する機能の設定を行わなければならない。

3　個人情報取扱者は、保有個人情報を含む電磁的記録又は保有個人情報が記録されている媒体の誤送信、誤送付、誤交付等を防止するため、保有個人情報の秘匿性その他の性質又は内容に応じ、個人情報管理責任者又は複数の個人情報取扱者による確認その他の必要な措置を講じなければならない。

(保有個人情報の消去等)

第14条　個人情報取扱者は、保有個人情報又は保有個人情報が記録されている媒体が不要となった場合には、個人情報管理責任者の指導及び監督の下、当該保有個人情報の復元又は判読が不可能な方法により、当該保有個人情報の消去又は当該媒体の廃棄を行う。

2　前項の場合において、保有個人情報の消去又は媒体の廃棄を実施機関以外の者に委託するときは、個人情報管理責任者又は個人情報取扱者は、当該消去若しくは廃棄への立会い、当該消去若しくは廃棄を証明する書類の徴取その他の適切な方法により、受託者において確実に消去され、又は廃棄されたことを確認しなければならない。

(保有個人情報の取扱状況の記録)

第15条　個人情報管理責任者は、保有個人情報の秘匿性その他の性質又は内容に応じ、当該保有個人情報の利用、保管、持出し、消去、廃棄等の取扱状況について、台帳等を整備して記録するものとする。

(情報システムにおける安全の確保等)

第16条　個人情報管理責任者は、情報システム(宝塚市情報セキュリティ規則(平成17年規則第7号)第2条第4号に規定する情報システムをいう。以下同じ。)において保有個人情報を取り扱う場合には、同規則に定めるところにより、物理的又は技術的な面からの安全管理措置を講ずる。

(サイバーセキュリティの水準の確保)

第17条　市長は、情報システムにおいて保有個人情報を取り扱う場合における適正なサイバーセキュリティの水準を確保するため専門的な知見に基づく意見を聴くことが特に必要であると認めるときは、条例第15条第1項の規定により宝塚市個人情報保護・情報公開審議会に諮問するものとする。

(保有個人情報の取扱いの委託)

第18条　市長は、保有個人情報の取扱いを実施機関以外の者に委託しようとするときは、受託者が講ずべき措置を明らかにするため、受託者との委託契約において次に掲げる事項を定めた契約書を締結しなければならない。

(1)　秘密保持に関する事項

(2)　受託者及び業務従事者の連署による秘密保持に係る誓約書の提出に関する事項

(3)　再委託の禁止又は制限に関する事項

(4)　指示目的以外の使用及び第三者への提供の禁止に関する事項

(5)　複写及び複製の制限に関する事項

(6)　事故発生時における報告義務に関する事項

(7)　立入検査の実施に関する事項

(8)　保有個人情報の記録された公文書(宝塚市情報公開条例(平成12年条例第50号)第2条第2号に規定する公文書をいう。以下同じ。)の受渡し及び搬送に関する事項

(9)　受託者における個人情報の記録された公文書の保管及び廃棄に関する事項

(10)　前各号に掲げるもののほか、保有個人情報の適切な取扱いに関し必要な事項

(11)　前各号に掲げる事項に違反した場合における契約解除等の措置及び損害賠償に関する事項

2　市長は、前項の規定により保有個人情報の取扱いに係る業務を委託する場合には、当該業務の内容に照らして、当該保有個人情報の取扱いの範囲を必要最小限のものにしなければならない。

3　第1項の規定により取扱いを委託した保有個人情報を管理する個人情報管理責任者は、委託業務の管理体制、実施体制その他の受託者における当該保有個人情報の管理の状況について、少なくとも年1回以上実地検査により確認しなければならない。ただし、実地検査の実施が困難な場合にあっては、受託者からの報告書の徴取その他の適切な方法によりこれに代えることができる。

4　第1項の規定により取扱いを委託した保有個人情報を管理する個人情報管理責任者は、受託者が当該業務を当該受託者以外の者に再委託することを承諾したときは、当該受託者をして当該再委託先に第1項の契約書に定める事項を遵守させるとともに、当該受託者を通じ又は自ら前項に定める措置を実施しなければならない。当該再委託先がさらに当該業務を委託する場合も同様とする。

(指定管理者の管理業務における個人情報の取扱い)

第19条　市長は、市の公の施設の管理を指定管理者(地方自治法(昭和22年法律第67号)第244条の2第3項に規定する指定管理者をいう。以下この条において同じ。)に行わせる場合は、その管理の業務に関し当該指定管理者が保有する文書(宝塚市公文書管理規則(平成17年規則第38号)第12条第2項に規定する文書をいう。)に記録される個人情報の保護のために必要な措置を講じなければならない。

2　前項の指定管理者は、その管理の業務に関し個人情報を取り扱うときは、法、条例、この規則その他関係法令等の趣旨にのっとり、個人情報の適切な取扱いのために必要な措置を講じなければならない。

3　市長は、市の公の施設の管理を指定管理者に行わせようとするときは、別に市長が定める方法により、前2項の規定による措置の内容を明らかにしなければならない。

第3節　漏えい等事態の報告等

第20条　個人情報管理責任者は、漏えい等事態(保有個人情報の漏えい、滅失、毀損その他の保有個人情報の安全の確保に係る事態であって個人の権利利益を害するおそれが大きいものとして法施行規則第43条に定めるもの(特定個人情報を含む場合にあっては、行政手続における特定の個人を識別するための番号の利用等に関する法律第二十九条の四第一項及び第二項に基づく特定個人情報の漏えい等に関する報告等に関する規則(平成27年特定個人情報保護委員会規則第5号)第2条に定めるもの)をいう。以下同じ。)が生じたときは、個人情報保護管理者及び個人情報保護副管理者を経て市長に報告しなければならない。

2　市長は、前項の報告を受けたときは、個人情報保護委員会に漏えい等事態の発生を報告するとともに、必要に応じ関係する行政機関等と連携し対応しなければならない。

3　市長は、前2項に規定する場合において、漏えい等事態に係る保有個人情報の本人に対し、法、法施行規則その他の関係法令等の定めるところにより当該漏えい等事態が生じたことを通知しなければならない。

4　前3項に定めるもののほか、漏えい等事態その他これに類する事案が生じたときの対応に関し必要な事項は、別に市長が定める。

第4節　目的外利用及び提供

(目的外利用及び他の実施機関に対する提供)

第21条　法第69条第2項の規定により、保有個人情報を利用目的以外の目的のために市長自ら利用し、又は他の実施機関に提供しようとするときは、当該保有個人情報を利用しようとする各課等の長は、当該保有個人情報を管理する個人情報管理責任者に保有個人情報目的外利用申請書を提出しなければならない。

2　前項の規定による申請があったときは、当該保有個人情報を管理する個人情報管理責任者は、その可否を決定し、保有個人情報目的外利用可否決定通知書により当該申請をした各課等の長に通知するものとする。

3　市長は、保有個人情報を利用目的以外の目的に利用し、又は他の実施機関に提供した場合は、その旨を公表しなければならない。ただし、市長が特別な事由があると認めるときは、この限りでない。

(実施機関以外の者に対する提供)

第22条　市長は、法第69条第2項の規定による実施機関以外の者への保有個人情報の提供(以下「外部提供」という。)をしようとするときは、あらかじめ当該外部提供を受けようとする者に保有個人情報外部提供申請書を提出させなければならない。ただし、国、独立行政法人等、他の地方公共団体若しくは地方独立行政法人からの外部提供に係る申請であるとき、又は市長が特別の事由があると認めるときは、この限りでない。

2　市長は、前項の規定による申請があったときは、その可否を決定し、その旨を保有個人情報外部提供可否決定通知書により当該申請者に通知するものとする。

3　市長は、外部提供をする場合は、市長が特別の事由があると認めるときを除き、当該外部提供を受ける者と次に掲げる事項を記載した覚書を取り交わすものとする。

(1)　保有個人情報の内容及び範囲

(2)　保有個人情報の使用目的

(3)　保有個人情報の提供方法

(4)　保有個人情報の管理方法

(5)　保有個人情報の秘密保持に関する事項

(6)　保有個人情報の目的以外の使用及び第三者への提供の禁止に関する事項

(7)　保有個人情報の複写及び複製の制限に関する事項

(8)　事故発生時における報告義務に関する事項

(9)　保有個人情報の受渡し及び搬送に関する事項

(10)　保有個人情報の返還義務又は廃棄義務に関する事項

(11)　前各号に掲げるもののほか、保有個人情報の適切な取扱いに関し必要な事項

(12)　前各号に掲げる事項に違反した場合における外部提供の中止等の措置及び損害賠償に関する事項

4　市長は、外部提供を行ったときは、保有個人情報外部提供通知書により、当該本人に通知しなければならない。ただし、市長が特にその必要がないと認めるときは、この限りでない。

5　市長は、前項ただし書の場合において、保有個人情報の適切な取扱いを確保するため専門的な知見に基づく意見を聴くことが特に必要であると認めるときは、条例第15条第1項の規定により宝塚市個人情報保護・情報公開審議会に諮問するものとする。

第3章　個人情報の開示、訂正及び利用停止

第1節　開示

(開示請求書)

第23条　法第76条の規定による保有個人情報の開示請求は、開示請求書により行うものとする。

(開示決定等の通知)

第24条　法第82条の規定による通知は、次の各号に掲げる決定の区分に応じ、当該各号に定める通知書により行う。

(1)　保有個人情報の全部又は一部を開示する旨の決定　開示決定通知書

(2)　保有個人情報を開示しない旨の決定　開示をしない旨の決定通知書

(開示決定等の期限延長の通知)

第25条　条例第5条第2項の規定による通知は、開示決定等期限延長通知書により行う。

(開示決定等の期限特例の通知)

第26条　条例第6条の規定による通知は、開示決定等期限特例規定適用通知書により行う。

(保有個人情報が記録された文書又は図画の閲覧等)

第27条　法第87条第1項による保有個人情報が記録された文書又は図画の開示は、市長が指定する日時及び場所において行うものとする。

2　前項の場合において、保有個人情報が記録された文書又は図画を閲覧し、又は視聴する者は、当該文書又は図画を改ざんし、汚損し、又は破損してはならない。

3　市長は、前項の規定に違反する者に対し、保有個人情報が記録された文書又は図画の閲覧若しくは視聴を停止し、又は禁止することができる。

4　保有個人情報が記録された文書又は図画の複写物を交付する場合の数量は、1とする。

5　市長は、法第89条第2項の手数料の納付を確認した後に、保有個人情報が記録された文書又は図画の複写物を交付するものとする。

(電磁的記録の開示方法)

第28条　法第87条第1項の規定による市長が定める電磁的記録に記録されている保有個人情報の開示の方法は、次の各号に掲げる電磁的記録の区分に応じ、当該各号に定める方法とする。ただし、第2号に掲げる電磁的記録について同号に定める方法により難いときは、市長が適当と認める方法によることができる。

(1)　電磁的記録(ビデオテープ、録音テープその他の映像又は音声が記録された電磁的記録を除く。)　保有個人情報に係る部分を複写物として印刷したものの閲覧又は交付

(2)　ビデオテープ、録音テープその他の映像又は音声が記録された電磁的記録　保有個人情報の視聴

2　前項の規定にかかわらず、電磁的記録に記録された保有個人情報に係る部分について、光ディスクその他の電子媒体に複写したものの交付が容易であるときは、当該交付により開示を行うことができる。

3　ビデオテープ、録音テープその他の映像又は音声が記録された電磁的記録に記録されている保有個人情報は、開示請求に係る保有個人情報に不開示情報が含まれている場合で、不開示情報に該当する部分を容易に区分して除くことができないときは、これを開示しない。

4　当分の間、第1項第2号及び第2項に定める方法を除き、電磁的記録の形態による保有個人情報の開示は行わないものとする。

(開示の実施の方法等の申出)

第29条　法第87条第3項の規定による申出は、開示の実施方法等申出書により行うものとする。

(開示請求に係る手数料の額等)

第30条　条例第4条の開示に係る実費を勘案して規則で定める額は、次の各号に掲げる場合の区分に応じ、当該各号に定める額とする。

(1)　保有個人情報が記録された文書若しくは図画又は電磁的記録を閲覧し、又は視聴する場合　無料

(2)　保有個人情報が記録された文書若しくは図画又は電磁的記録の写しの交付を受ける場合　次のアからウまでに掲げる費用の区分に応じ、それぞれ定める額の合計額

ア　複写物の作成に要する費用　別表に定める額

イ　複写物の作成の委託に要する費用　当該複写物の作成の委託を受けた者に対して支払う額に相当する額

ウ　複写物の送付に要する費用　当該送付に要する実費に相当する額

2　前項第2号ウの複写物の送付は、簡易書留によるものとする。ただし、開示請求者が特定記録による送付を希望する場合にあっては、特定記録により複写物を送付するものとする。

第2節　訂正

(訂正請求書)

第31条　法第90条第1項の規定による保有個人情報の訂正請求は、訂正請求書により行うものとする。

(訂正決定等の通知)

第32条　法第93条の規定による通知は、次の各号に掲げる決定の区分に応じ、当該各号に定める通知書により行う。

(1)　保有個人情報を訂正する旨の決定　訂正決定通知書

(2)　保有個人情報を訂正しない旨の決定　訂正しない旨の決定通知書

第3節　利用停止

(利用停止請求書)

第33条　法第99条第1項の規定による利用停止請求は、利用停止請求書により行うものとする。

(利用停止決定等の通知)

第34条　法第101条の規定による通知は、次の各号に掲げる決定の区分に応じ、当該各号に定める通知書により行う。

(1)　保有個人情報を利用停止する旨の決定　利用停止決定通知書

(2)　保有個人情報を利用停止しない旨の決定　利用停止をしない旨の決定通知書

第4章　雑則

(公表の方法)

第35条　条例第17条の規定による運用状況の公表は、市広報紙及び市ホームページに掲載して行うものとする。

(様式)

第36条　この規則に規定する申請書、通知書その他の法の施行に関し必要な書類の様式については、別に市長が定める。

(適用除外)

第37条　第2章の規定は、本市が運営する病院及び診療所における個人情報の取扱いについては適用せず、個人情報の保護に関する法律についてのガイドライン(通則編)(平成28年個人情報保護委員会告示第6号)その他の個人情報取扱事業者による個人情報の取扱いに関し別に個人情報保護委員会その他行政機関が定めるところによる。

(施行の細目)

第38条　この規則に定めるもののほか、法の施行に関し必要な事項は、別に市長が定める。

附則

(施行期日)

1　この規則は、令和5年4月1日から施行する。

(宝塚市個人情報保護条例施行規則の廃止)

2　宝塚市個人情報保護条例施行規則(平成17年規則第70号)は、廃止する。

別表(第30条関係)


区分	写しの交付方法	金額
文書又は図画	電子複写機による複写物の交付	A3判以下(白黒)　1枚　10円(両面に複写したものにあっては、20円) A3判以下(カラー)　1枚　50円(両面に複写したものにあっては、100円)
文書又は図画	点字翻訳その他の方法による複写物の交付	複写物の作成に要する実費に相当する額
電磁的記録	用紙に出力したものの交付	A3判以下(白黒)　1枚　10円(両面に複写したものにあっては、20円)
	用紙に出力したものの交付	A3判以下(カラー)　1枚　50円(両面に複写したものにあっては、100円)
	日本産業規格X0606及びX6281に適合する直径120ミリメートルの光ディスクの再生装置で再生することが可能なものに複写したものの交付	1枚につき100円
	その他の方法による複写物の交付	複写物の作成に要する実費に相当する額