制定：平成18年2月14日
施行：平成18年2月14日

第一章　総則

（趣旨）

第１条　本内規は，「財団法人京都市環境事業協会個人情報保護規則」に基づき，京エコロジー センター（以下「センター」という）の保有する個人情報について，職員が適切な管理を行うための 必要な基本的事項を定めるものとする。

（定義）

この内規において，次に掲げる用語の意義は，それぞれ当該各号に定めるところによる。

• （１）個人情報　センターの保有する個人に関する情報で，個人が識別され，又は識別され得るものをいう。
• （２）情報区域　個人情報を取り扱う端末及びサーバ等の電子機器を設置する場所

第二章　管理体制

（統括保護管理者）

第３条　センターに，統括保護管理者を置き，次長を充てる。

２　統括保護管理者は，個人情報を適切に管理する。

（保護管理者）

第４条　センターに，保護管理者を置き，総務課長を充てる。

２　保護管理者は，統括保護管理者を補佐する。

（保護担当者）

第５条　センターに，保護担当者を置き，総務課員を充てる。

２　保護担当者は，統括保護管理者の指示に従い，個人情報を適切に管理する事務を行う。
（「財団法人京都市環境事業協会」個人情報取扱事務含む）

第三章　職員の責務

（責務）

第６条　職員は，統括保護管理者の指示に従い，個人情報を適切に管理しなければならない。

第四章　研修

（研修）

第７条　統括保護管理者は，職員に対し，個人情報を適切に管理するための研修を定期的に実施する。

第五章　個人情報の管理

（個人情報の管理・取扱いの原則）

第８条　職員は，個人情報が漏れないよう，適切に管理しなければならない。

（取扱い制限）

第９条　職員は，業務上の目的以外に，個人情報を取り扱ってはならない。

２　職員は個人情報の個人的な管理を行ってはならない。又個人情報の利用目的を明確にし，当該目的を達成するために必要な範囲内で収集しなければならない。

• （１）チラシを作成するには，個人情報が当該事業の事務以外には使用しない旨を記載しなければならない。
• （２）電話での参加申込の対応では，個人情報が当該事業の事務以外には使用しない旨を伝えなければならない。

３　職員は，個人情報をセンター外へ持出してはならない。又退職後に保有をしてはならない。

（アクセス制限）

第１０条　個人情報にアクセスする権限を有する者は，その利用目的を達成するための担当者とし，その他の職員は，当該個人情報にアクセスしてはならない。

２　職員は，アクセス権限を有する場合であっても，業務上の目的以外で保有する個人情報にアクセスしてはならない。

３　各職種等のアクセス権限を別紙のとおり定める。

（複製等の制限）

第１１条　職員は，業務上の目的で個人情報を取り扱う場合であっても，次に掲げる行為については，統括保護管理者の指示に従わなければならない。

• （1）　個人情報の複製
• （2）　個人情報の送信
• （3）　個人情報が記録されている媒体の外部への送付又は持出し
• （4） その他個人情報の適切な管理に支障を及ぼすおそれのある行為

（誤りの訂正等）

第１２条　職員は，個人情報の内容に誤り等を発見した場合には，統括保護管理者の指示に従い，訂正等を行う。

（媒体の管理等）

第１３条　職員は，統括保護管理者の指示に従い，個人情報が記録されている媒体を定められた場所に保管するとともに，必要があるときは，金庫等への保管，施錠等を行う。

（廃棄等）

第１４条　職員は，個人情報又は個人情報が記録されている媒体（端末及びサーバに内蔵されているものを含む。）が不要になった場合は，統括保護管理者の指示に従い，データを復元又は判読が不可能な方法により当該個人情報の消去を行い，必要に応じて当該媒体を廃棄する。

（個人情報の取扱状況の記録）

第１５条　統括保護管理者は，個人情報の必要内容に応じて，台帳等を整備して，個人情報の利用及び保管等の取扱いの状況について記録する。

第六章　安全管理

（アクセスの管理）

第１６条　統括保護管理者は，「情報区域」を定め，その権限を総務課とし，用件の確認，アクセスの記録，部外者についての識別化，部外者が入室する場合の職員の立会い等の措置を講ずる。

２　統括保護管理者は，パスワード等の管理に関する定めの整備（その定期又は随時の見直しを含む。），パスワード等の読取防止等を行うために必要な措置を講ずる。

（情報区域の管理）

第１７条　統括保護管理者は，外部からの不正な侵入に備え，情報区域に施錠装置，監視設備の設置等の措置を講ずる。

２　統括保護管理者は，災害等に備え，必要な措置を講ずるとともに，サーバ等の機器の予備電源の確保，配線の損傷防止等の措置を講ずる。

第七章　個人情報の業務の委託等

（業務の委託等）

第１８条　個人情報の取扱い業務を外部に委託する場合は，個人情報の適切な管理を行う能力を有する者を選定する。また，契約書に，次に掲げる事項を明記するとともに，委託先における責任者等の管理体制，個人情報の管理状況について検査に必要な事項は書面で確認する。

• （1）　個人情報取扱いに関する秘密保持等の義務
• （2）　再委託の制限又は条件に関する事項
• （3）　個人情報の複製等の制限に関する事項
• （4）　個人情報の漏えい等の事案の発生時における対応に関する事項
• （5）　委託終了時における個人情報の消去及び媒体の返却に関する事項
• （6）　違反した場合における契約解除の措置その他必要な事項

第八章　安全確保上の問題への対応

（事案の報告及び再発防止措置）

第１９条　個人情報の漏えい等安全確保の上で問題となる事案が発生した場合，その事実を知った職員は，速やかに統括保護管理者に報告する。

２　総括保護管理者は，被害の拡大防止又は復旧等のために必要な措置を講ずる。

３　統括保護管理者は，事案の発生した内容等を調査し，原因を分析し，再発防止のために必要な措置を講ずる。

（公表等）

第２０条　公表等については，財団法人京都市環境事業協会の個人情報管理責任者（事務局長）の指示に従う。

第九章　点検の実施等

（点検）

第２１条　統括保護管理者は，個人情報の記録媒体，処理経路，及び保管方法等について，適宜点検を行う。

（見直し）

第２２条　統括保護管理者は，個人情報の適切な管理のために，点検した結果等を踏まえ，適宜見直しを行う。

第十章　説明責任

第２３条　統括保護管理者は，職員に対して，個人情報の取得時に当該個人に対し情報の利用目的を説明する。

第十一章　その他

（雑則）

第２４条　この内規に定めるもののほか，個人情報の取扱いに関し必要な事項は，別に定める。

附則

（施行期日）

この内規は，平成１８年２月１４日から施行する。