陸上自衛隊の保有する個人情報及び個人番号の安全確保等に関する達

Transcription

1 陸上自衛隊の保有する個人情報及び個人番号の安全確保等に関する達 平成 17 年 3 月 31 日陸上自衛隊達第 号 改正 平成 18 年 3 月 26 日達第 号平成 18 年 7 月 26 日達第 号 平成 18 年 9 月 1 日達第 号平成 19 年 1 月 9 日達第 号 平成 19 年 3 月 23 日達第 号平成 20 年 4 月 30 日達第 号 平成 20 年 7 月 23 日達第 号平成 21 年 2 月 3 日達第 号 平成 21 年 3 月 26 日達第 号平成 21 年 7 月 31 日達第 号 平成 23 年 3 月 18 日達第 号平成 23 年 4 月 1 日達第 号 平成 25 年 4 月 24 日達第 号平成 26 年 3 月 19 日達第 号 平成 27 年 3 月 16 日達第 号平成 27 年 10 月 1 日達第 号平成 27 年 12 月 25 日達第 号平成 28 年 3 月 28 日達第 号平成 30 年 3 月 26 日達第 号平成 31 年 3 月 20 日達第 号平成 31 年 4 月 19 日達第 号令和元年 6 月 27 日達第 号 防衛省の保有する個人情報の安全確保等に関する訓令 ( 平成 17 年防衛庁訓令第 3 3 号 ) 第 18 条の規定に基づき 陸上自衛隊の保有する電子計算機処理に係る個人情報の安全確保等に関する達 ( 陸上自衛隊達第 号 ) の全部を改正する 陸上幕僚長陸将森 勉 陸上自衛隊の保有する個人情報及び個人番号の安全確保等に関する達 目次第 1 章総則 ( 第 1 条 第 2 条 ) 第 2 章管理体制 ( 第 3 条 - 第 8 条 ) 第 3 章保有個人情報等の管理 ( 第 9 条 - 第 20 条の 2) 第 4 章点検等 ( 第 21 条 第 22 条 ) 第 5 章事故発生時の措置等 ( 第 23 条 第 24 条 ) 第 6 章雑則 ( 第 25 条 第 26 条 ) 附則別紙第 1 部隊等保護管理者第 2 保護管理者第 3 保護責任者等の指定 ( 解除 ) 書様式第 4 保護責任者等の指定変更書様式第 5 監査員の指定 ( 解除 ) 書様式第 6 保有個人情報等の保護に係る教育の報告様式第 7 個人情報ファイルリスト第 8 保有個人情報等管理台帳第 9 個人情報の標記及び表示要領第 10 保有個人情報等を利用等する場合の申請様式

2 第 11 契約条項の基準第 11 の 2 個人情報電子計算機情報の管理第 12 点検結果の報告様式第 13 監査結果の報告様式 第 1 章総則 ( 趣旨 ) 第 1 条この達は 陸上自衛隊 ( 自衛隊情報保全隊 自衛隊体育学校 自衛隊中央病院 陸上幕僚長の監督を受ける自衛隊地区病院及び自衛隊地方協力本部を含む 以下同じ ) における保有個人情報及び特定個人情報 ( 以下 保有個人情報等 という ) の安全及び正確性の確保のために必要な事項を定めるものとする ( 定義 ) 第 2 条この達において 次の各号に掲げる用語の意義は 防衛省本省の保有する個人情報及び個人番号の安全確保等に関する訓令 ( 平成 17 年防衛庁訓令第 33 号 以下 訓令 という ) に定めるもののほか 当該各号に定めるところによる (1) 行政機関個人情報保護法行政機関の保有する個人情報の保護に関する法律 ( 平成 15 年法律第 58 号 ) をいう (2) 番号法行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第 27 号 ) をいう (3) 保有個人情報等訓令第 2 条第 6 号に定める保有個人情報及び同条第 5 号に定める特定個人情報をいう (4) 文書管理規則陸上自衛隊文書管理規則 ( 陸上自衛隊達第 号 ) をいう (5) 部隊等文書管理規則第 2 条第 1 号に定める部隊等をいう (6) 部課等文書管理規則第 2 条第 5 号に定める部課等をいう (7) 個人情報開示等手続陸上自衛隊の保有する個人情報の開示 訂正及び利用停止に関する達 ( 陸上自衛隊達第 号 ) に規定する保有個人情報に係る開示 訂正及び利用停止に関する事務手続をいう (8) 情報公開開示手続陸上自衛隊の情報公開に関する達 ( 陸上自衛隊達第 12-3 号 ) に規定する陸上自衛隊の保有する情報の公開に関する事務手続をいう (9) 個人情報ファイルリスト個人情報ファイル及び個人情報ファイル以外の保有個人情報等 ( 以下 個人情報ファイル等 という ) について記載したリストをいう (10) 電子計算機情報防衛省の情報保証に関する訓令 ( 平成 19 年防衛省訓令第 1 60 号 ) 第 2 条第 6 号に定める電子計算機情報をいう (11) 陸上総隊司令官等陸上総隊司令官 各方面総監 大臣直轄部隊等の長 教育訓練研究本部長 補給統制本部長及び中央病院長をいう 第 2 章管理体制 ( 陸上幕僚長の責務 ) 第 3 条陸上幕僚長は 陸上自衛隊における保有個人情報等の管理に係る業務を監督する ( 総括部隊等保護管理者 ) 第 4 条陸上自衛隊に総括部隊等保護管理者 1 人を置き 陸上幕僚監部監理部長をもって充てる

3 2 総括部隊等保護管理者は 陸上自衛隊における保有個人情報等の管理に係る業務を総括する ( 部隊等保護管理者 ) 第 5 条部隊等に部隊等保護管理者を置く 2 部隊等保護管理者は 別紙第 1 に掲げる者とする ただし これによることができない場合は 部隊等の長は次条で定める保護管理者のうち適任の者を部隊等保護管理者として指定するものとする 3 部隊等保護管理者は 所属する部隊等における保有個人情報等の管理に係る業務を統括する ( 保護管理者 ) 第 6 条部隊等に保護管理者を置く 2 保護管理者は 別紙第 2 に掲げる者とする 3 保護管理者は 所属する部隊等における保有個人情報等の管理に係る業務を行う ( 保護責任者及び保護責任者補助者 ) 第 6 条の 2 保護管理者は 保護管理者の直近下位の幹部自衛官 准尉又は行政職俸給表 ( 一 ) の職務の級 2 級以上若しくはこれらに対応する各俸給表の級の事務官等の中から保護責任者を指定するものとする ただし 保護管理者の直近下位にこれらの者がいない場合は この限りでない 2 保護責任者は 保護管理者の業務を補佐するとともに 保護管理者は 部隊等の実情に応じ 第 11 条 第 12 条第 1 項 同条第 2 項 第 12 条の 3 第 13 条第 1 項 同条第 3 項 第 14 条の 2 第 15 条第 1 項 ( 保有個人情報等の部外への送信を除く ) 及び第 16 条から第 18 条に規定する業務を保護責任者に行わせることができる 3 保護管理者は 保護管理者及び保護責任者の業務を補助する保護責任者補助者を指定することができる 4 第 1 項又は前項の規定により 保護責任者又は保護責任者補助者を指定又は解除するときは別紙第 3 に示す指定 ( 解除 ) 書により 職務を変更するときは別紙第 4 に示す指定変更書により行うものとする 5 前項に規定する指定 ( 解除 ) 書及び指定変更書の保存期間は 3 年とする ( 監査責任者及び監査員 ) 第 7 条部隊等保護管理者は 所属する部隊等における保有個人情報等の管理に関する監査を行うため 監査責任者を指定するものとする ただし 所属する部隊等において監査責任者を指定することができない場合は 上級部隊等の部隊等保護管理者が適任の者を指定するものとする 2 監査責任者は 監査の実施に当たり 監査員を指定し監査を実施させることができる 3 前項の規定により 監査員を指定又は解除するときは別紙第 5 に示す指定 ( 解除 ) 書により行うものとする 4 前項に規定する指定 ( 解除 ) 書の保存期間は 3 年とする ( 個人情報保護管理委員会への協力 ) 第 8 条訓令第 7 条第 4 項の規定に基づき 個人情報保護管理委員会委員長から協力を求められた場合 関係する部隊等保護管理者は 資料の提出等必要な協力を行うものとする 第 3 章保有個人情報等の管理 ( 教育 )

4 第 9 条総括部隊等保護管理者は 陸上総隊司令部 方面総監部及び防衛大臣直轄部隊等の部隊等保護管理者に対し 年 1 回及び必要の都度 保有個人情報等の保護に関する意識の高揚を図るため 教育を行うものとする 2 部隊等保護管理者は 前項の教育に基づき 所属する部隊等の保護管理者及び隷下部隊等の部隊等保護管理者に対し 普及教育を行うものとする 3 保護管理者は 保有個人情報等の安全及び正確性の確保の措置に関して周知徹底するものとする 4 部隊等保護管理者は 所属する部隊等及び隷下部隊等における教育の実施状況について取りまとめ 別紙第 6 の様式により当該年度終了後 30 日以内に 順序を経て陸上幕僚長に報告するものとする ( 総定第 11 号 ) ( 個人情報ファイルの保有等に関する事前通知 ) 第 10 条個人情報ファイルを保有しようとする保護管理者は 部隊等保護管理者に対し行政機関個人情報保護法第 10 条第 1 項各号について 別紙第 7 に示す個人情報ファイルリストをもって あらかじめ通知しなければならない 2 部隊等保護管理者は 前項の通知を受けた場合は 順序を経て陸上幕僚長に速やかに報告するものとする ( 総定第 12 号 ) 3 第 1 項の規定は 行政機関個人情報保護法第 10 条第 2 項各号に掲げる個人情報ファイルについては 適用しない 4 保護管理者は 第 1 項により通知した個人情報ファイルについて その保有をやめたとき 又は行政機関個人情報保護法第 10 条第 2 項第 9 号に該当するに至ったときは 第 1 項に準じて速やかにその旨を通知しなければならない ( 管理区分の決定 ) 第 11 条保護管理者は 保有する個人情報及び特定個人情報 ( 以下 個人情報等 という ) 新たに作成又は取得する個人情報等について 次項に示す区分に従い 保有個人情報等の管理区分を決定する 2 保有個人情報等の管理区分は 次の各号に掲げる 2 区分とする (1) 個人情報 ( 注意 ) ア個人の秘密 ( 個人に関する一般に知られていない事実であって 他に知られないことについて相当の利益を有する事項をいう 以下同じ ) に属する事項を含むものであって 当該事務に関与しない職員にみだりに知らせることが個人の権利利益を害するおそれがあるものイ特定個人情報が記録されるものウ次号に該当するもので防衛省本省職員又は防衛省本省職員であった者 ( 以下 防衛省本省職員等 という ) 以外の者 ( 防衛省本省職員の被扶養者及び被扶養者に該当しない家族等並びに防衛省本省職員であった者の遺族 ( 以下 防衛省本省職員の家族等 という ) を除く 以下この条において同じ ) の個人情報が 100 名以上含まれるもの (2) 個人情報 ( 部内限り ) 個人の秘密に属する事項を含まないものであるが 防衛省本省の職員以外にみだりに知らせることが個人の権利利益を害するおそれがあるもの ただし 防衛省本省職員等以外の者の個人情報が 100 名以上含まれるものを除く 3 保護管理者は 保有個人情報等の管理区分に応じ 適切な管理を実施するものとする ( 個人情報ファイルリスト及び保有個人情報等管理台帳の整備 ) 第 12 条保護管理者は 保有個人情報等の管理を適切に行うため別紙第 7 に示す個人情報ファイルリストを整備するものとする

5 2 保護管理者は 保有個人情報等の管理区分が 個人情報 ( 注意 ) に該当するものについては 別紙第 8 に示す保有個人情報等管理台帳を整備するものとする ただし 次の各号のうち 特定個人情報が記録されるものにあっては第 1 号 それ以外のものにあっては第 1 号から第 3 号に掲げる個人情報ファイル等 ( 保有個人情報等が記録された媒体の部外への送付及び持出しの可能性があり 保護管理者が保有個人情報等管理台帳を整備する必要があると認めるものを除く ) については この限りでない (1) 犯罪の捜査等のために作成し 又は取得する個人情報ファイル等 (2) 防衛省本省職員等に係る個人情報ファイル等であって 専らその人事 給与若しくは福利厚生に関する事項又はこれらに準ずる事項を記録するもの (3) 防衛省本省職員の家族等に係る個人情報ファイル等であって 専らその福利厚生に関する事項又はこれらに準ずる事項を記録するもの 3 前 2 項に規定する個人情報ファイルリスト及び保有個人情報等管理台帳の保存期間は 当該個人情報ファイルリスト及び保有個人情報等管理台帳で管理する個人情報ファイル等の保存期間とする ( ファイル担当者の指定 ) 第 12 条の 2 保護管理者は 保有個人情報等の取扱いに従事する隊員 ( 以下 保護関係職員 という ) のうちから 個人情報ファイル等ごとの担当者 ( 以下 ファイル担当者 という ) を指定し 保有個人情報等を適切に管理させるものとする ( 個人情報の標記の表示 ) 第 12 条の 3 保護管理者は 保有個人情報等の管理区分に基づき 保有個人情報等が記録された媒体について 別紙第 9 に定める 個人情報 ( 注意 ) 又は 個人情報 ( 部内限り ) の標記を赤色調の色で表示するものとする ( 閲覧制限 ) 第 13 条保護管理者は 保護関係職員に対し 保護関係職員以外の者が保有個人情報等を閲覧できないよう保有個人情報等への閲覧制限の措置をとらせるものとする 2 保護管理者は 特定個人情報を取り扱う事務を実施する区域 ( 取扱区域 ) を明確にし 物理的な安全管理措置を講ずるものとする 3 保護管理者は 保有個人情報等に係る電子計算機情報 ( 以下 個人情報電子計算機情報 という ) に 作成当初の段階からパスワードを設定させるものとする 4 保護関係職員は 保有個人情報等を保護関係職員以外の者が閲覧できる状態のまま放置してはならない ( 保有個人情報等の保管等 ) 第 14 条保護管理者は 保有個人情報等の滅失又は毀損の防止のために必要な措置を講ずるものとする 2 保護管理者は 保護関係職員に 保有個人情報等を外部から透視することができない鍵のかかる容器又は書庫に保管させるものとする ただし 個人情報 ( 部内限り ) は 外部から透視することができない容器に保管させることができる ( 保有個人情報等管理台帳の記録 ) 第 14 条の 2 保護管理者は 保護関係職員に 個人情報 ( 注意 ) の作成又は取得 適切な管理に支障を及ぼすおそれのある行為 ( 保有個人情報等の複製 送信 保護関係職員以外への配布 貸出し及び保有個人情報等が記録された媒体の部外への送付及び持出し 以下同じ ) 誤りの訂正及び廃棄に関わる許可記録を保有個人情報等管理台帳に記録させるものとする ただし 第 12 条第 2 項に該当するものはこの限りでない 2 保護管理者は 保有個人情報等管理台帳を常に最新の状態に保つものとする

6 ( 複製 送付等 ) 第 15 条保護関係職員は 適切な管理に支障を及ぼすおそれのある行為を行う場合は 保護管理者の許可を得て その指示により実施するものとする 2 保有個人情報等が記録された媒体の部外への送付に当たっては 透視されない封筒に封かんし 宛先 発送者 件名を表示するとともに 接受の記録を残すものとする また 郵送する場合は 書留によるものとする 3 個人情報電子計算機情報を送付する際 パスワードの設定を確認するものとする ( 更新 訂正等 ) 第 16 条保護関係職員は 保有個人情報等について 内容を定期又は随時に点検して更新するとともに 誤り又は不要と認められる情報を発見した場合は 保護管理者の指示に従い 訂正又は削除するものとする ( 廃棄 ) 第 17 条保護関係職員は 保有個人情報等が利用目的の達成等により不要となった場合には 保護管理者の指示に基づき 復元又は判読が不可能となる方法により当該保有個人情報等が記録されている部分を廃棄するものとする ( 包括的許可 ) 第 17 条の 2 保護管理者は 第 15 条第 1 項の規定により複製 送付等を許可するに当たっては その都度行うものとする ただし 特定個人情報が記録されていないものについては 許可をその都度行うことにより職務の遂行に支障が生じる場合は 対象とする個人情報ファイル等及び期間 (1 年未満に限る ) を定めるとともに 許可に係る個人情報ファイル等の取扱いに注意するよう指示した上で包括的に許可 ( 個人情報電子計算機情報の部外への送信を除く ) することができる 2 包括的な許可は 別紙第 7 に示す個人情報ファイルリスト及び別紙第 8 に示す保有個人情報等管理台帳への記録をもって行う ( 管理の適用除外 ) 第 18 条保護管理者は 行政機関の保有する情報の公開に関する法律 ( 平成 11 年法律第 42 号 ) 第 5 条第 1 号ただし書に該当する個人に関する情報により構成される個人情報ファイル等については 本達の規定を適用しないことができる 2 保護管理者は 防衛省本省職員等に係る個人情報ファイル等であって 職員等への連絡又は啓発等を目的とし かつ利用することについて本人から同意を得ている個人情報ファイル等については 第 12 条第 2 項 第 12 条の 3 第 14 条及び第 14 条の 2 の規定を適用しないことができる 3 保護管理者は 自衛隊中央病院 自衛隊地区病院及び医務室 ( 以下 病院等 という ) における診療に関する事項を記録する個人情報ファイル等で 医療 介護関係事業者における個人情報の適切な取扱いのためのガイドライン ( 厚生労働省 ) に定める医療 介護関係者が講ずるべき安全管理措置等に準じて個人情報の適切な管理のために必要な処置を講じている個人情報ファイル等については 第 11 条 第 12 条第 1 項 ( 第 10 条の規定に基づき事前通知した個人情報ファイルを除く ) 同条第 2 項 第 12 条の 3 第 13 条第 3 項 第 14 条から第 15 条及び第 17 条の 2 の規定を適用しないことができる 4 保護管理者は 公用の携帯電話内に保存した電話番号等の個人情報ファイル等については 本達の規定を適用しないことができる ただし携帯電話本体のセキュリティ機能の設定等 安全管理措置を講ずるものとする ( 保有個人情報等の利用又は提供 ) 第 19 条行政機関個人情報保護法第 8 条第 2 項 ( 第 1 号を除く ) の規定に基づき利用目的以外の目的のために保有個人情報を利用し 又は防衛省本省以外の者に提

7 供しようとする場合 保護管理者は 別紙第 10 の様式により順序を経て陸上幕僚長に申請するものとする 2 前項の規定は 個人情報開示等手続及び情報公開開示手続に係る事務には適用しない この際 当該手続に関係しない保有個人情報については 安全確保のために必要な措置を講ずるものとする 3 第 1 項の規定により防衛省本省以外の者に保有個人情報を提供する場合 保護管理者は 提供する相手方に対し 次に掲げる措置を講ずるものとする (1) 利用目的 利用業務の根拠法令 利用項目 利用形態等についての文書による確認 (2) 安全確保の措置の要求 4 番号法第 29 条の規定により読み替えて適用する行政機関個人情報保護法第 8 条第 2 項の規定に基づき特定個人情報を利用目的以外の目的のために利用する場合において 本人の同意を得ることが困難なため同意を得ず当該特定個人情報を利用する場合 保護管理者は 別紙第 10 の様式により順序を経て陸上幕僚長に申請するものとする ( 業務の委託 ) 第 20 条保有個人情報等に係る業務を部外に委託する場合は 次に掲げる措置を講ずるものとする (1) 個人情報等の適切な管理を行う能力を有する者を選定することができるよう 別紙第 11 に示す契約条項の基準に基づき契約書を作成する (2) 委託先における責任者及び業務従事者の管理及び実施体制 個人情報等の管理の状況についての検査に関する事項等の必要な事項について書面で確認する (3) 委託する保有個人情報等の秘匿性その内容に応じて 委託先における個人情報等の管理の状況について 年 1 回以上の検査等により確認する (4) 委託先において 当該業務が再委託される場合 ( 再委託先がさらに委託を行う場合等を含む ) は 委託先に第 1 号及び第 2 号の措置を講じさせるとともに 再委託される業務に係る保有個人情報等の秘匿性等その内容に応じて 委託先を通じて又は委託元自らが前号の措置を実施する 2 保有個人情報等の取扱いに係る業務を派遣労働者に行わせる場合は 次に掲げる措置を講ずるものとする (1) 秘密保持等個人情報等の適正な取扱いに関する事項を労働者派遣契約書に設定する (2) 派遣労働者に 保有個人情報等を適正に取扱う旨を誓約する書面を提出させる 3 個人番号に係る事務の全部又は一部を委託する場合は 次に掲げる措置を講ずるものとする (1) 委託先において 陸上自衛隊と同等の安全管理措置が講じられているか あらかじめ確認する (2) 委託を受けた者において 陸上自衛隊と同等の安全管理措置が講じられるよう必要かつ適切な監督を行う (3) 委託を受けた者が再委託をする際は 取り扱う特定個人情報の適切な安全管理が図られることを確認した上で再委託の諾否を判断する ( 個人情報電子計算機情報の管理 ) 第 20 条の 2 個人情報電子計算機情報の管理は 別紙第 11 の 2 に定めるところによる 第 4 章点検等

8 ( 点検 ) 第 21 条部隊等保護管理者は 保護管理者に保有個人情報等の管理状況について毎年度努めて第 3 四半期に点検させるものとする また 部隊等保護管理者又は保護管理者は 必要に応じ臨時に点検を行うものとする 2 保護管理者が前項に規定する点検を実施した場合は その結果を別紙第 12 の様式により部隊等保護管理者に報告するものとする この際 別紙第 7 に示す個人情報ファイルリストを添付するものとする 3 前項の報告を受けた部隊等保護管理者は 必要に応じ 改善措置を実施するものとする 4 部隊等保護管理者は 点検の結果 問題点への措置対策等について 第 3 四半期終了後 30 日以内に 臨時に点検した場合は点検後速やかに 別紙第 12 の様式により順序を経て陸上幕僚長に報告するものとする この際 保有個人情報等管理台帳を整備している個人情報ファイル等については 別紙第 7 に示す個人情報ファイルリストにして添付するものとする ( 総定第 13 号 ) ( 監査 ) 第 22 条部隊等保護管理者は 保有個人情報等の管理状況について 監査責任者に定期に監査を行わせるものとする 2 監査責任者は 保護管理者から聞き取り等の方法により監査を実施するものとする ただし 監査の実施に当たっては 保有個人情報等自体の閲覧を最小限にとどめるよう努めるものとする 3 部隊等保護管理者は 保有個人情報等の漏えい 滅失又は毀損等保有個人情報等の安全確保上の事故 ( 以下 事故 という ) 又はその疑いがあり 所属する部隊等における保有個人情報等の管理状況を監査する必要があると認めた場合は 次の各号に掲げる事項について 監査責任者に監査を行わせるものとする (1) 保有個人情報等の管理状況 (2) 保有個人情報等の利用又は提供の手続状況 (3) その他保有個人情報等に関する事項 4 前項の報告を受けた部隊等保護管理者は 必要に応じ 保有個人情報等の漏えい防止等の改善措置を実施するものとする 5 部隊等保護管理者は 監査の結果及び改善措置を実施した場合は その措置内容等を別紙第 13 の様式により順序を経て速やかに陸上幕僚長に報告するものとする ( 総定第 14 号 ) ただし 第 1 項に定める定期の監査結果において 改善措置等がない場合は 前条第 4 項の報告に含めることができる 第 5 章事故発生時の措置等 ( 事故発生時等の対応 ) 第 23 条保護管理者は 保有個人情報等に係る事故が発生した場合は 直ちに適切な措置を講ずるとともに 把握し得る全ての事実について部隊等保護管理者に報告するものとする 2 部隊等保護管理者は 前項の報告を受けた場合は 上級部隊等と連携しつつその態様に応じて必要な措置を講ずるとともに 次の各号について調査し順序を経て速やかに陸上幕僚長に報告するものとする ( 総定第 15 号 ) (1) 事故発生の事実ア流出した個人情報等とその評価イ発生日時及び場所

9 ウ関係者 ( 隊員 部外者 ) エ事故後直ちに講じた措置オ被害の状況 ( 損害及び影響 ( 報道等 )) カ被害者への対応状況等 (2) 原因分析 (3) 再発防止の措置 (4) 個人情報等の管理状況 (5) その他の参考事項 3 隊員は 事故の発生又はその兆候並びに行政機関個人情報保護法及び番号法その他関連する規定に違反している事実を覚知した場合には速やかに保護管理者に報告するものとする ( 非常時における対応措置 ) 第 24 条保護管理者は 保有個人情報等について 災害時等の非常時における対応措置 ( 保有個人情報等が記録された媒体の搬出又は外部から透視することができない鍵のかかる容器への格納 電子計算機の停止等 ) を定めるものとする 第 6 章雑則 ( 秘密保全 ) 第 25 条秘密の文書等に個人情報等が含まれる場合は 秘密保全に関する訓令 ( 平成 19 年防衛省訓令第 36 号 ) 等関係規則に基づき適正に取り扱うとともに 個人情報の標記の表示については 第 12 条の 3 の規定により表示するものとする ( 委任規定 ) 第 26 条この達の実施に関する細部の事項は 陸上総隊司令官等がそれぞれ定めることができる 附則 ( 平成 17 年 3 月 31 日陸上自衛隊達第 号 ) この達は 平成 17 年 4 月 1 日から施行する 附則 ( 平成 18 年 3 月 26 日陸上自衛隊達第 号 ) この達は 平成 18 年 3 月 27 日から施行する 附則 ( 平成 18 年 7 月 26 日陸上自衛隊達第 号 ) この達は 平成 18 年 7 月 31 日から施行する 附則 ( 平成 18 年 9 月 1 日陸上自衛隊達第 号 ) この達は 平成 18 年 9 月 1 日から施行する 附則 ( 平成 19 年 1 月 9 日陸上自衛隊達第 号 ) この達は 平成 19 年 1 月 9 日から施行する 附則 ( 平成 19 年 3 月 23 日陸上自衛隊達第 号 ) この達は 平成 19 年 3 月 28 日から施行する 附則 ( 平成 20 年 4 月 30 日陸上自衛隊達第 号 ) この達は 平成 20 年 4 月 30 日から施行する 附則 ( 平成 20 年 7 月 23 日陸上自衛隊達第 号 ) この達は 平成 20 年 7 月 23 日から施行する 附則 ( 平成 21 年 2 月 3 日陸上自衛隊達第 号 ) この達は 平成 21 年 2 月 3 日から施行する 附則 ( 平成 21 年 3 月 26 日陸上自衛隊達第 号 ) この達は 平成 21 年 3 月 26 日から施行する

10 附則 ( 平成 21 年 7 月 31 日陸上自衛隊達第 号 ) この達は 平成 21 年 7 月 31 日から施行する 附則 ( 平成 23 年 3 月 18 日陸上自衛隊達第 号 ) この達は 平成 23 年 6 月 1 日から施行する 附則 ( 平成 23 年 4 月 1 日陸上自衛隊達第 号 ) この達は 平成 23 年 4 月 1 日から施行する 附則 ( 平成 25 年 4 月 24 日陸上自衛隊達第 号 ) 1 この達は 平成 25 年 4 月 24 日から施行する 2 部隊等保護管理者が必要と認める場合は この達による改正後の規定にかかわらず 平成 25 年 6 月 30 日までは なお従前の例によることができる 附則 ( 平成 26 年 3 月 19 日陸上自衛隊達第 号 ) この達は 平成 26 年 3 月 26 日から施行する 附則 ( 平成 27 年 3 月 16 日陸上自衛隊達第 号 ) この達は 平成 27 年 3 月 26 日から施行する 附則 ( 平成 27 年 10 月 1 日陸上自衛隊達第 号 ) この達は 平成 27 年 10 月 1 日から施行する 附則 ( 平成 27 年 12 月 25 日陸上自衛隊達第 号 ) 1 この達は 平成 28 年 1 月 1 日から施行する ただし 第 22 条の改正規定中保有個人情報等の管理状況の監査に係る部分については 平成 28 年 4 月 1 日から施行する 2 この達の施行の日前に陸上自衛隊の保有する個人情報の安全確保等に関する達第 6 条の 2 の規定により保護管理者が指定した保護責任者等の指定書中 保有個人情報 とあるのは 保有個人情報等 と 保有個人情報ファイル等管理台帳 とあるのは 保有個人情報等管理台帳 と読み替えるものとする 3 この達の施行の日前に陸上自衛隊の保有する個人情報の安全確保等に関する達第 12 条の規定により整備した個人情報ファイル等管理台帳の取り扱いについては 保有個人情報等管理台帳 と読み替え その様式は当該個人情報ファイル等管理台帳の保存期間が満了するまで なお従前の例によるものとする 附則 ( 平成 30 年 3 月 26 日陸上自衛隊達第 号 ) この達は 平成 30 年 3 月 27 日から施行する 附則 ( 平成 31 年 3 月 20 日陸上自衛隊達第 号 ) この達は 平成 31 年 3 月 26 日から施行する 附則 ( 平成 31 年 4 月 19 日陸上自衛隊達第 号 ) 1 この達は 平成 31 年 5 月 1 日から施行する 2 この達施行の際 現に保有する旧様式の用紙類は所要の修正を行い使用することができる 附則 ( 令和元年 6 月 27 日達第 号 ) 1 この達は 令和元年 7 月 1 日から施行する 2 この達の施行の際 現に存する本改正前の様式による用紙は 当分の間 これを修正した上使用することができる

11 別紙第 1( 第 5 条関係 ) 部隊等保護管理者 区分部隊等保護管理者 陸上総隊司令部方面総監部師団司令部及び旅団司令部団本部自衛隊情報保全隊本部連隊群大隊団 連隊 群及び独立大隊に準ずる部隊並びに中央情報保全隊及び地方情報保全隊学校 ( 自衛隊体育学校を含む ) 分校教育訓練研究本部補給統制本部補給処補給処支処病院 ( 自衛隊中央病院を含む ) 自衛隊地方協力本部 総務部長総務部長幕僚長副団長副司令連隊長群長大隊長隊長副校長分校長副本部長副本部長副処長支処長副院長本部長 備考 : 団 連隊 群及び独立大隊に準ずる部隊とは 文書管理規則別紙第 4 に 規定する部隊をいう

12 保護管理者 別紙第 2( 第 6 条関係 ) 区 分 保護管理者 陸上幕僚監部 課長 衛生部企画室長 総括副監察官 総括副法務官 警務管理官の指名する副警務管理官及び情報公開 個人情報保護室長 陸上総隊司令部 方面総監部 師団司令部及び旅団司令部 学校 ( 自衛隊体育学校を含む ) 教育訓練研究本部 補給統制本部及び補給処 ( 支処及び出張所を除く ) 病院 ( 自衛隊中央病院を含む ) 自衛隊地方協力本部 分校並びに補給処の支処及び出張所 自衛隊情報保全隊本部 団 連隊 群 大隊及びこれらに準ずる部隊の本部 中央情報保全隊及び地方情報保全隊 中隊及びこれに準ずる部隊 ( 隷下に固有の編制部隊を持たない隊 ) 情報保全派遣隊 基地通信中隊派遣隊及び会計隊派遣隊 臨時に編成された部隊等 参事官 課長 報道官 医務官 監察官 法務官及び日米調整官 参事官 課長 医務官 監察官 法務官 室長 ( 課長の指揮監督を受ける室長を除く ) 及び陸上連絡官 部長 課長 医務官 監察官 法務官及び幕僚幹事 企画室長 部長 諸職種協同センター長 課長 ( 部長の指揮監督を受ける課長を除く ) 作戦評価室長 冬季特別体育教育室長 学生隊長及び生徒隊長 部長 ( 総合企画部長を除く ) 及び課長 部長 課長 ( 部長の指揮監督を受ける課長を除く ) 及び法務官 企画室長 部長 課長 ( 部長の指揮監督を受ける課長を除く ) 自衛隊中央病院の所長等 課長 出張所長又は自衛隊地方協力本部長の指名する者 部長 課長 ( 部長の指揮監督を受ける課長を除く ) 科長及び出張所長 課長及び室長 科長及び係等 それらの長の指名する者 それらの長 それらの長 上記の基準に準ずるもの 備考 : 団 連隊 群 大隊及び中隊に準ずる部隊とは 文書管理規則別紙第 5( 本文中 別紙第 4 に掲げる部隊 を除く ) に規定する部隊をいう

13 別紙第 3( 第 6 条の 2 関係 ) 保護責任者等の指定 ( 解除 ) 書様式 指定 ( 解除 ) 書 所属 官職氏名 陸上自衛隊の保有する個人情報及び個人番号の安全確保等に関する達第 6 条の 2の規定により保護責任者 ( 保護責任者補助者 ) に指定する ( の指定を解く ) ただし 保護責任者 ( 保護責任者補助者 ) に指定する期間は 人事発令等により命ぜられた職務に従事する期間に限り その職務を解かれた日をもって保護責任者 ( 保護責任者補助者 ) の指定を解く 上記の規定により行わせることとする事務の範囲は 次のとおりとする ( 記入例 ) 1 保護責任者の場合保有個人情報等の点検の補佐 個人情報ファイルリストの管理 保有個人情報等管理台帳の管理 保有個人情報等への閲覧制限の措置及び保有個人情報等の管理区分に応じた標記等に関する事務 2 保護責任者補助者の場合個人情報ファイルリストへの記載 保有個人情報等管理台帳への記載 保有個人情報等への閲覧制限の措置事務及び保有個人情報等の管理区分に応じた標記に関する事務 令和年月日 文書管理情報 文書管理者 : 第 連隊第 中隊長 開示 部分開示不開示 一元的な管理に : 同上責任を有する者 作成時 分類番号 : 区分 : 作成年月日 : 取得年月日 : 保存期間 :3 年 理由 : 保存期間満了日 : 本紙含め :1 枚配布先 : 保護管理者 ( 官職 氏名 印 )

14 別紙第 4( 第 6 条の 2 関係 ) 保護責任者等の指定変更書様式 指定変更書 所 属 官職 氏名 陸上自衛隊の保有する個人情報及び個人番号の安全確保等に関する達第 6 条の 2 の規定により行わせることとした事務の範囲を次のとおり変更する ( 記入例 ) 1 保護責任者の場合保有個人情報等の点検の補佐 個人情報ファイルリストの管理 保有個人情報等管理台帳の管理 保有個人情報等への閲覧制限の措置及び保有個人情報等の管理区分に応じた標記等に関する事務 2 保護責任者補助者の場合個人情報ファイルリストへの記載 保有個人情報等管理台帳の記載 保有個人情報等への閲覧制限の措置事務及び保有個人情報等の管理区分に応じた標記に関する事務 令和年月日 保護管理者 ( 官職 氏名 印 ) 文書管理情報 文書管理者 : 第 連隊第 中隊長 開示 部分開示不開示 一元的な管理に : 同上責任を有する者 作成時 分類番号 : 区分 : 作成年月日 : 取得年月日 : 保存期間 :3 年 理由 : 保存期間満了日 : 本紙含め :1 枚配布先 :

15 別紙第 5( 第 7 条関係 ) 監査員の指定 ( 解除 ) 書様式 指定 ( 解除 ) 書 所 属 官職 氏名 陸上自衛隊の保有する個人情報及び個人番号の安全確保等に関する達第 7 条の規定により監査員に指定する ( の指定を解く ) ( 記入例 ) 予め期間を定めて指定する場合令和年月日から令和年月日の間監査員に指定する 令和年月日 監査責任者 ( 官職 氏名 印 ) 文書管理情報 文書管理者 : 第 連隊第 中隊長 開示 部分開示不開示 一元的な管理に : 同上責任を有する者 作成時 分類番号 : 区分 : 作成年月日 : 取得年月日 : 保存期間 :3 年保存期間満了日 : 本紙含め :1 枚配布先 : 理由 :

16 別紙第 6( 第 9 条関係 ) 保有個人情報等の保護に係る教育の報告様式 発簡番号 発簡年月日 陸上幕僚長殿 発簡者名印 保有個人情報等の保護に係る教育について ( 報告 ) ( 総定第 11 号 ) 標記について 別添のとおり報告する 添付書類 : 教育実施状況 ( 別送 ) 文書管理情報 文書管理者 : 第 連隊第 中隊長 開示 部分開示不開示 一元的な管理に : 同上責任を有する者 作成時 分類番号 : 区分 : 作成年月日 : 取得年月日 : 保存期間 :3 年保存期間満了日 : 本紙含め :1 枚配布先 : 理由 : 注 : 添付する教育実施状況は 付紙の様式とし 電磁的記録で作成する

17 付紙 教育実施状況 連番部隊等名教育実施者教育対象者人数教育方法教育内容その他 注 :1 部隊等名欄は 部隊等の正式名称を記入する 2 教育実施者欄は 教育を実施した部隊等保護管理者又は保護管理者等を職名で記入する 例 : 総務部長 3 教育対象者欄は 教育対象者の範囲を簡潔に記入する 例 : 保護管理者及びファイル担当者 4 人数欄は 教育参加者の人数を記入する 5 教育方法欄は その態様を簡潔に記入する 例 : 集合教育 文書 ( 電子ファイル教材 ) 配布 6 教育内容欄は 主な教育内容を記入する 例 : 個人情報保護に係る ( 部隊等 ) 達の趣旨について 7 その他欄は 特記事項があれば記入する 例 : 小テストの実施 ( 月 日 ) 補備教育の実施 ( 〇月〇日 ) 規則の理解度を現場で確認 ( 月 日 ) 8 隷下の部隊等からの報告については その内容を次行から続けて記入する

18 別紙第 7( 第 10 条 第 12 条 第 17 条の 2 第 21 条関係 ) 個人情報ファイルリスト ( 陸上総隊司令部 部 課 ) 保有開始 個人情報管理区分 ファイル 利用目的記録項目 廃棄予定記録情報 業務委託媒体の 保管 包括的許可 部外への 異常の有無行政機関個人情報保護法第 10 条及び第 11 条に 一連 番号 年月日 ファイル注意 :1 等の名称部内限り :2 担当者 氏 階級 ( 個人情報 ( 注意 )) 期日 の本人の 概数 の有無 種類 ( 紙 電磁 ) 場所 ( 項目 許可者 許可年 月日 恒常的に行う者及 び許可期間 ) 送信 該当する場合のみ記入区分記録記録記載項目記載項目の項目範囲の収集方経常的提供 法 先 * 注 2 * 注 3 * 注 4 * 注 5 * 注 6 * 注 7 * 注 7 * 注 7 * 注 7 * 注 7 注 :1 この簿冊は 保護管理者ごと電磁的記録により作成し 個人情報ファイル等の把握及び保有状況の報告様式として機能させる 2 管理区分欄は 個人情報 ( 注意 ) は 1 個人情報 ( 部内限り ) は 2 と記入する また 1 と記入した場合で保有個人情報等管理台帳を整備しているときは 数字の 1 の次に 台帳 と記入する 3 記録項目 ( 個人情報 ( 注意 ) ) 欄は 個人情報 ( 注意 ) に該当する主要項目を 3 項目まで記入する 4 包括的許可欄は 複製 送信 ( 部外への送信を除く ) 配布 貸出し 部外への送付及び持出しのうち包括的に許可する項目を記入するとともに 当該項目の許可者の氏 階級 許可年月日 恒常的に行う者の氏 階級及び許可する期間 (1 年未満に限る ) の最新の内容を記入する 5 部外への送信欄は 個人情報電子計算機情報を部外に送信 ( 暗号化を解除して送信 ) した場合は その送信年月日 送信先及び送信内容を記入する 6 異常の有無欄は 個人情報ファイル等の管理状況の異常の有無を毎年度の点検時に記入する 7 行政機関個人情報保護法第 10 条及び第 11 条に該当する場合のみ記入欄は 防衛省本省職員等及び防衛省本省職員の家族等を除いた個人情報ファイル等であって 本人数が 1000 人以上で かつ保存期間が 1 年以上のもののみ記入する (1) 区分欄は 行政機関個人情報保護法第 10 条及び第 11 条に該当する個人情報ファイル等は 1 行政機関個人情報保護法第 10 条及び第 11 条の対象から削除が必要になった個人情報ファイル等は 2 と記入する また 2 と記入した場合は 削除年月日を記入する (2) 前号の区分欄に 1 と記入した場合のみ記入する ア記録項目欄は 当該個人情報ファイル等の記録項目を全て番号を付し で区切り列挙する 例 :1 階級 2 氏名 3 住所 4 電話番号イ記録範囲欄は 記録範囲が複数あるときは で区切り列挙する 例 : 記念日行事招待者 入隊志願者ウ記載項目の収集方法欄は 収集方法が複数あるときは で区切り列挙する 例 : 聞き取り 人事資料からの転記エ記載項目の経常的提供先欄は 経常的に提供する相手方がある場合のみ名称を記入する

19 別紙第 8( 第 12 条 第 17 条の 2 関係 ) 保有個人情報等管理台帳 個人情報ファイル等の名称媒体の種類保管場所ファイル担当者 廃棄予定 期日 事務の範囲 行為等 ( 作成 取 保護管理者等確認印 得 複製 送信 配 文書名等 布 貸出し 部外への送付及び持ち出 年月日実施者 目的 許可印 返却印 備考 し 誤りの訂正 廃 棄等 ) 文書管理者 : 第 連隊第 中隊長 開示 一元的な管理に : 同上責任を有する者 作成時 分類番号 : 区分 : 作成年月日 : 取得年月日 : 保存期間 : 年 理由 : 保存期間満了日 : 本紙含め :1 枚 配布先 : 文書管理情報 部分開示不開示 注 : 個人情報ファイル等管理台帳の記載要領は 付紙のとおり

20 付紙 記載要領 保有個人情報等管理台帳の記載要領は 次のとおりとする 1 媒体の種類欄紙媒体の場合は 紙 電磁的記録の場合は 電磁 と記載する 2 保管場所欄 (1) 紙媒体については 保管場所となるロッカー キャビネット等の位置 番号 記号等を記載する (2) 電磁的記録を可搬記憶媒体に保存する場合は 当該可搬記憶媒体の種類 (CD MO DVD 等 ) を記載した上で 当該可搬記憶媒体の保管場所となるロッカー キャビネット等の位置 番号 記号等を記載する (3) 電磁的記録をパソコンの内蔵ハードディスクに保存する場合は 内蔵 HD と記載した上で 保存するハードディスクを内蔵するパソコンの識別名称 ( 端末名称 ) 等を記載する (4) 電磁的記録のバックアップを作成した場合は バックアップした媒体の保管場所を ( ) で記載する 3 事務の範囲欄 (1) 特定個人情報についてのみ記載する (2) 番号法で定められた事務の範囲の中から 具体的な利用目的 ( 給与所得の源泉徴収票作成事務 支払調書作成事務等 ) を記載する 4 文書名等欄ファイルの一部を使用する場合は その文書名等を記載する 5 行為等欄 (1) 作成 取得 適切な管理に支障を及ぼすおそれのある行為 誤りの訂正及び廃棄 ( 以下 行為等 という ) の別を記載する また 適切な管理に支障を及ぼすおそれのある行為を包括的に許可 ( 部外への送信を除く ) した場合は その旨を付記するとともに 滅失 毀損防止のためバックアップを作成した場合は 複製 ( バックアップ ) と記載する (2) 特定個人情報については 収集 保管 提出等の利用の目的を記載する 6 実施者欄行為等を行う者の氏 階級を記載する 7 目的欄行為等の目的 ( 理由 ) を 具体的に記載し 根拠法令があれば条項まで記載する 8 保護管理者等確認印欄保護管理者等が許可したとき又は返却を確認したときに押印する ただし 包括的許可がなされている場合は 保護管理者等確認印を省略することができる 9 備考欄参考となる事項及び個人情報電子計算機情報送信時の安全確保措置を記載する 例 : 配布方法 部数 相手先 返却年月日 本人数 パスワード設定送信 特定個人情報が記録された紙媒体の管理枚数等

21 別紙第 9( 第 12 条の 3 関係 ) 個人情報の標記及び表示要領 1 標記の様式 ( 色 : 赤色調 ) 2 mm 3cm個人情報 1 cm 2 mm 3 cm 個人情報 1 cm ( 注意 ) 1 cm ( 部内限り ) 1 cm 2 標記の表示要領 (1) 前項の標記の大きさで表示することが困難な場合は 適宜の大きさで表示することができる また 赤色調の用紙に表示する際は 黒色 又は青色で表示することができる (2) 表示は原則として次の箇所に行う ただし 秘 の標記と重複する場合は 秘 の標記の下部分に 注意 又は 部内限り の標記と重複する場合は 注意 又は 部内限り の標記の上部分に表示する ア文書 図画 ( ア ) 行政文書の 1 枚目の右上余白部分とし かがみ文書と添付書類からなる文書等で 添付書類に個人情報等が記録されている場合は かがみ文書と添付書類のそれぞれ 1 枚目の右上余白部分に表示する また 行政文書の 1 枚目の右上余白部分に表示が困難な場合で ファイル ( パイプ式ファイル等 ) を用いず直接透視することができない鍵付き容器に保管するときは 当該容器の適宜の箇所に表示するものとする ただし 保護管理者が当該個人情報等の安全確保等のため必要と認める場合は 行政文書の 1 枚目の右上余白部分に表示済みであっても 当該容器の適宜の箇所に表示できるものとする ( イ ) 文書等を保存するファイル ( パイプ式ファイル等 ) の背表紙の適宜の箇所に表示する イ電磁的記録 ( ア ) 電子計算機の画面に表示した場合における 1 ページ目の右上部分に表示する これが困難な場合は電子計算機の画面に表示した場合における適宜の箇所とする ( イ ) 電子計算機システム内のフォルダ名及びファイル名に表示する ただし この場合において枠囲いは不要とする ( ウ ) 当該電子計算機情報を保存する可搬記憶媒体の適宜の箇所に表示する ウその他 ( ア ) マイクロフィルム等 媒体自体に表示することが困難な場合は 当該媒体を保存する包装等の適宜の箇所に表示する ( イ ) 保有個人情報等が記録された媒体に表示することが困難な場合又は不適当と認められる場合において 当該保有個人情報等の秘匿性等に応じた安全性確保のための措置を講ずるときは 表示を省略することがきる

22 (3) 表示の要領前号ア ( ア ) における表示は 保有個人情報等が記録されている行政文書が 他の行政文書とともにパイプ式ファイル等につづって保管している場合 又は重ねて保管している場合であっても その存在を容易に認識できるようにするため 次のように行う 個人情報 ( 注意 ) 行政文書の 1 枚目の上端に可能な限り掛かるように表示する ( 秘の標記と重複した場合を除く ) (4) 表示の一例ア注意又は部内限りの標記と重複した場合の一例 個人情報 ( 注意 ) 注意 イ秘の標記と重複した場合の一例 秘 個人情報 ( 注意 ) ウ USB への表示の一例 ( 標記の大きさは適宜とする ) 個人情報 ( 注意 )

23 別紙第 10( 第 19 条関係 ) 陸上幕僚長殿 保有個人情報等を利用等する場合の申請様式 発簡番号発簡年月日 発簡者名 印 保有個人情報等の利用等について ( 申請 ) 標記について 下記のとおり申請する 記 1 利用等の目的 2 利用等内容保有個人情報等の本人の概数及び項目等 3 利用等時期 4 利用等先 5 その他要望事項等 文書管理情報 文書管理者 : 第 連隊第 中隊長 開示 部分開示不開示 一元的な管理に : 同上責任を有する者 作成時 分類番号 : 区分 : 作成年月日 : 取得年月日 : 保存期間 :3 年 理由 : 保存期間満了日 : 本紙含め : 枚 配布先 :

24 別紙第 11( 第 20 条関係 ) 契約条項の基準 1 乙は 善良な管理者の注意をもって委託業務を行うものとする 2 乙は 個人情報等の漏えい等の防止のため 適切な措置をとらなければならない 3 乙は この契約の履行に際し知得した秘密を第三者に漏らし 又は利用してはならない 4 乙は 委託業務の全部又は一部を第三者に請け負わせる場合には あらかじめ 書面により甲の承認を受けなければならない 5 乙は 委託業務に係る個人情報等を他の目的で利用してはならない また当該情報を第三者へ提供してはならない 6 乙は この契約の履行に必要な場合を除き 乙の事業所から個人情報等を持ち出してはならない 7 乙は この契約の履行が終了した場合は 乙は個人情報等を甲に返却または廃棄しなければならない 8 乙は この契約の履行に際し 個人情報等を取り扱う従業員を明確にするものとする 9 乙は 個人情報等を複製する場合には あらかじめ 書面により甲の承認を受けなければならない 10 乙は 従業員に対する監督 教育 契約内容の遵守状況等個人情報等の管理につき 定期的に検査を行う また 甲は 特に必要と認めた場合には 乙に対し 個人情報等の管理状況に関し質問し 資料の提出を求め 又はその職員に乙の工場等の関係場所に立入調査をさせることができる 11 委託業務に係る個人情報等に関する事故等が発生した場合には 乙は 速やかに その内容を甲に報告する 12 甲は 乙が正当な理由なくこの契約の全部又は一部を履行しない場合には この契約の全部又は一部を解除することができる

25 別紙第 11 の 2( 第 20 条の 2 関係 ) 個人情報電子計算機情報の管理 1 情報システム (1) 保護管理者は 個人情報電子計算機情報 ( 行政機関の保有する情報の公開に関する法律第 5 条第 1 号ただし書に該当する個人に関する情報により構成される場合及び注意電子計算機情報 ( 取扱い上の注意を要する文書等及び注意電子計算機情報の取扱いについて ( 通達 ) ( 防防調第 4608 号 ) 第 8 に定める注意電子計算機情報をいう ) に該当する場合を除く ) に関する事務を行うシステム利用者を 付紙第 1 の様式により指定するとともに 防衛省の情報保証に関する訓令第 24 条に定める技術上の基準に従い 情報システムに登録しなければならない (2) 保護関係職員は 個人情報電子計算機情報について これを取り扱う情報システム以外の情報システムで取り扱ってはならない 2 個人情報電子計算機情報の取扱い (1) 保護関係職員は 原則として個人情報電子計算機情報を固定記憶媒体に保存するものとする (2) 保護関係職員は 個人情報電子計算機情報を可搬記憶媒体に格納する場合は所定の暗号による秘匿措置を講じなければならない ただし 当該秘匿措置を講じることにより職務の遂行に著しい支障が生じると認められ かつ 当該個人情報電子計算機情報の秘匿性等その内容に応じて その安全性を確保することができると認められる措置を講ずる場合 ( 保護管理者の許可を得た場合に限る ) は この限りでない (3) 情報システムの性能その他の技術的な理由により 秘匿措置を講ずることが困難な情報システムについては 前項の規定にかかわらず付紙第 2 に掲げる措置を講ずるものとする (4) 保護関係職員は 個人情報電子計算機情報を送信するときは 第 15 条の規定によるほか 秘匿化の措置を講じなければならない ただし 送信による漏えいのおそれがないと認められる施設内において有線で行われる場合 又は当該秘匿化の措置を講ずることにより職務の遂行に著しい支障が生じると認められ かつ 当該個人情報電子計算機情報の秘匿性等その内容に応じて その安全性を確保することができると認められる措置を講ずる場合 ( 保護管理者の許可を得た場合に限る ) は この限りでない (5) 保護関係職員は 陸上自衛隊が管理する施設外において個人情報電子計算機情報を陸上自衛隊が保有しない電子計算機により取り扱う必要がある場合は その日時 場所及び目的並びに当該電子計算機の所有者を明らかにした上で 保護管理者の許可を得て取り扱わなければならない また 個人情報電子計算機情報の取扱いが終了したときは 速やかに 取扱い時の状況について保護管理者に報告しなければならない

26 付紙第 1 システム利用者指定簿 ( 個人情報電子計算機情報 ) 情報システム名 所属階級等氏名 印 指定 解除 年月日 指定者印 年月日 解除者印 指定理由 解除理由 寸法 : 日本産業規格 A4 横 注 :1 この指定簿は 保護管理者が 個人情報電子計算機情報を取り扱うシステムを利用する者を指定 解除する場合に使用する 2 この様式は一例であり これを基に適宜変更できる

27 付紙第 2 秘匿措置困難な情報システムにおける安全確保措置 1 可搬記憶媒体に電子計算機情報を格納する機能を停止し 又は可搬記憶媒体に電子計算機情報を格納する装置 ( 以下 格納装置 という ) にアクセスできないよう情報システムを設定する 2 前項に規定する措置を講ずることができない場合は 次に掲げる措置を講ずるものとする (1) 内蔵されている格納装置についての措置ア格納装置を情報システムから取り外し これを保護管理者が保管することとした上で 当該格納装置が取り付けられていた箇所に施錠のできる器具を装着し 又は当該箇所に封印 ( 樹脂等を充てんした上で 保護管理者が押印又は自署した封かん紙 ( 破かずに剥がすことが困難な極薄い紙に限る ) を貼り付けることをいう 以下この項において同じ ) する 施錠のできる器具を装着した場合には 当該器具を施錠の上 鍵を保護管理者が保管する イ格納装置の取り外しが困難でアの措置を講ずることができない場合は 当該格納装置の開口部に施錠のできる器具を装着し 又は当該格納装置の開口部に封印する 施錠のできる器具を装着した場合には 当該器具を施錠の上 鍵を保護管理者が保管する (2) 外部格納装置の接続口についての措置ア接続口を構成する部品を情報システムから取り外し当該部品を保護管理者が保管するとともに 当該部品が取り付けられていた箇所に施錠のできる器具を装着し 又は当該箇所に封印する 施錠のできる器具を装着した場合には 当該器具を施錠の上 鍵を保護管理者が保管する イ接続口を構成する部品の取り外しが困難でアの措置を講ずることができない場合は 当該接続口に施錠のできる器具を装着し 又は当該接続口に封印する 施錠のできる器具を装着した場合には 当該器具を施錠の上 鍵を保護管理者が保管する

28 別紙第 12( 第 21 条関係 ) 点検結果の報告様式 発簡番号 発簡年月日 陸上幕僚長殿 発簡者名印 保有個人情報等に係る点検結果について ( 報告 ) ( 総定第 13 号 ) 標記について 別紙及び別添のとおり報告する 添付書類 : 別紙 個人情報ファイルリスト ( 別送 ) 文書管理情報 文書管理者 : 第 連隊第 中隊長 開示 部分開示不開示 一元的な管理に : 同上責任を有する者 作成時 分類番号 : 区分 : 作成年月日 : 取得年月日 : 保存期間 :3 年 理由 : 保存期間満了日 : 本紙含め : 枚 配布先 : 注 : 添付する別紙は 付紙の様式とする また 別送する個人情報ファイルリストは 電磁的記録とする

29 点検結果報告 付紙 別紙 部隊等名 : 1 保有個人情報等の点検結果 (1) 全般 (2) 点検結果標記の表示 パスワードの設定 現物と個人情報ファイルリスト等との一致 個人情報ファイルリスト及び保有個人情報等管理台帳の適正な記載 保管状況及びその他保護管理者が必要と認めた事項ごと 目視 聞き取り等により点検した結果を具体的に記述する (3) 問題点等 (4) 改善措置等 2 保有個人情報等の管理組織 (1) 部隊等保護管理者数名 (2) 保護管理者数名 3 個人情報ファイル等の保有数 (1) 個人情報 ( 注意 ) 件 (2) 個人情報 ( 部内限り ) 件 4 包括的許可の状況 (1) 記録媒体ごとの許可数許可数区分紙媒体電磁的記録合計個人情報 ( 注意 ) 個人情報 ( 部内限り ) (2) 包括的許可に当たり 保護管理者が実施した指示 注 : 病院等は 診療に関する事項を記録する個人情報ファイル等の適用除外項目 ( 標記の表示 パスワードの設定 個人情報ファイルリスト及び保有個人情報等管理台帳の適正な記載 透視することができない鍵付き容器への保管等 ) を除いた管理状況を報告

30 別紙第 13( 第 22 条関係 ) 監査結果の報告様式 発簡番号 発簡年月日 陸上幕僚長殿 発簡者名印 保有個人情報等に係る監査結果について ( 報告 ) ( 総定第 14 号 ) 標記について 下記のとおり報告する 記 1 監査の目的 2 実施部隊等 (1) 日時 (2) 監査対象部隊等 (3) 監査実施者 (4) 監査項目 3 監査結果 (1) 全般 (2) 監査項目に応じる結果 4 改善を要する事項 5 その他 文書管理情報 文書管理者 : 第 連隊第 中隊長 開示 部分開示不開示 一元的な管理に : 同上責任を有する者 作成時 分類番号 : 区分 : 作成年月日 : 取得年月日 : 保存期間 :3 年 理由 : 保存期間満了日 : 本紙含め : 枚 配布先 : 注 : 監査結果の様式については 必要に応じ 別に定める場合がある