又は係長をいう三課室等監査室コンプライアンス推進室総合調整室企画部各科課室総務部各室課研究領域及び林木育種センター各課西表熱帯林育種技術園支所庶務課育種場連絡調整課森林保険センター各課室並びに森林整備センター各課室をいう第 2 章管理体制 ( 総括個人情報保護管理者

Size: px

Start display at page:

Download "又は係長をいう三課室等監査室コンプライアンス推進室総合調整室企画部各科課室総務部各室課研究領域及び林木育種センター各課西表熱帯林育種技術園支所庶務課育種場連絡調整課森林保険センター各課室並びに森林整備センター各課室をいう第 2 章管理体制 ( 総括個人情報保護管理者"

きゅういちうえや
7 years ago
Views:

1 国立研究開発法人森林総合研究所における個人情報の適正な取扱いのための措置に関する規程平成 17 年 3 月 25 日 (16 森林総研第 1565 号 ) 最終改正 : 平成 28 年 3 月 31 日 (27 森林総研第 1887 号 ) 目次第 1 章総則 ( 第 1 条 ~ 第 2 条 ) 第 2 章管理体制 ( 第 3 条 ~ 第 8 条 ) 第 3 章教育研修 ( 第 9 条 ) 第 4 章職員の責務 ( 第 10 条 ~ 第 11 条 ) 第 5 章個人情報の取得及び利用 ( 第 12 条 ~ 第 20 条 ) 第 6 章保有個人情報の取扱状況の記録等 ( 第 21 条 ~ 第 24 条 ) 第 7 章情報システムにおける安全の確保等 ( 第 25 条 ~ 第 31 条 ) 第 8 章業務の委託 ( 第 32 条 ) 第 9 章情報システム室等の安全管理 ( 第 33 条 ) 第 10 章安全確保上の問題への対応 ( 第 34 条 ~ 第 35 条 ) 第 11 章監査及び点検の実施 ( 第 36 条 ) 第 12 章補則 ( 第 37 条 ~ 第 40 条 ) 附則第 1 章総則 ( 目的 ) 第 1 条この規程は国立研究開発法人森林総合研究所 ( 以下研究所という ) において独立行政法人等の保有する個人情報の保護に関する法律 ( 平成 15 年法律第 5 9 号以下法という ) 第 7 条に規定する保有個人情報の漏えい滅失又はき損の防止その他の保有個人情報の適切な管理のために必要な措置を講ずるため個人情報の取扱いに関する必要な事項を定めることにより個人情報の適切な管理の実施を確保することを目的とする ( 定義 ) 第 2 条この規程において次の各号に掲げる用語の意義はそれぞれ当該各号に定めるところによる一情報システム電子計算機ソフトウェア及びネットワークで構成されるものであってこれらを用いて情報の処理を行うものをいう二情報システム管理者当該情報システムを管理及び運営する課室等 ( 企画部育種企画課支所連絡調整室育種場連絡調整課森林保険センター保険総務部保険企画課及び森林整備センター森林管理部企画管理課を含む ) の室長課長補佐

2 又は係長をいう三課室等監査室コンプライアンス推進室総合調整室企画部各科課室総務部各室課研究領域及び林木育種センター各課西表熱帯林育種技術園支所庶務課育種場連絡調整課森林保険センター各課室並びに森林整備センター各課室をいう第 2 章管理体制 ( 総括個人情報保護管理者 ) 第 3 条研究所に総括個人情報保護管理者 3 人を置き企画総務森林保険担当理事森林保険センター総括審議役及び森林整備センター総括審議役 ( 人事労務担当 ) をもって充てる 2 総括個人情報保護管理者は研究所における次に掲げる事務を行うただし森林保険センターにおける事務は森林保険センター総括審議役が森林整備センター及び整備局における事務は森林整備センター総括審議役 ( 人事労務担当 ) が行う一個人情報の適正な取扱いに関する事務を総括すること二個人情報の管理等に関する規程類の整備に関すること三個人情報の適正な取扱いについての指導監督等に関すること四法第 11 条に規定する個人情報ファイル簿の整備に関すること五その他個人情報の適正な取扱いに関すること 3 総括個人情報保護管理者は総務部長保険総務部長及び森林管理部長に前項各号に掲げる事務の全部又は一部を行わせることができる ( 地方総括個人情報保護管理者 ) 第 4 条林木育種センター支所育種場及び森林整備センター整備局並びに水源林整備事務所に地方総括個人情報保護管理者 1 人を置き当該組織の長をもって充てる 2 地方総括個人情報保護管理者は当該組織における次に掲げる事務を行う一個人情報保護管理者の行う事務を総括すること二個人情報の適正な取扱いについての指導監督等に関すること三その他個人情報の適正な取扱いに関すること 3 地方総括個人情報保護管理者は林木育種センターにあっては管理課長に支所にあっては産学官連携推進調整監 ( 多摩森林科学園にあっては庶務課長 ) に育種場にあっては連絡調整課長に森林整備センターにあっては課長又は次長に前項各号に掲げる事務の全部又は一部を行わせることができる ( 個人情報保護管理者 ) 第 5 条課室等に個人情報保護管理者 1 人を置き課室等の長をもって充てる

3 なお水源林整備事務所においては当該組織の長をもって充てるただし人を対象とする医学系研究に係る個人情報保護管理者は研究者の所属する研究領域チームグループ課の長をもって充てる 2 個人情報保護管理者は課室等における保有個人情報の適切な管理を確保する任に当たり次に掲げる事務を行うなお保有個人情報を情報システムで取り扱う場合は当該情報システムの管理者と連携して行う一保有個人情報の把握に関すること二保有個人情報に係る台帳の作成に関すること三職員に対する個人情報の適正な取扱いについての指導監督に関すること四その他個人情報の適正な取扱いに関すること 3 総務部総務課森林保険センター保険総務部保険企画課及び森林整備センター森林管理部企画管理課の個人情報保護管理者は課室等における前項各号に掲げる事務を取りまとめるものとするただし人を対象とする医学系研究に係る個人情報については企画部研究管理科長が前項各号に掲げる事務をとりまとめるものとし研究安全管理室長に前項各号に掲げる事務の全部又は一部を行わせることができる 4 総務部総務課森林保険センター保険総務部保険企画課及び森林整備センター森林管理部企画管理課の個人情報保護管理者は総括個人情報保護管理者と地方総括個人情報保護管理者との間の連絡調整を行うものとするただし人を対象とする医学系研究に係る個人情報については企画部研究管理科長が連絡調整を行うものとし研究安全管理室長に事務の全部又は一部を行わせることができる ( 個人情報保護管理担当者 ) 第 6 条課室等に個人情報保護管理担当者 1 人置き課室等の文書担当係長 ( 総務課にあっては文書秘書担当課長補佐 ) 又は個人情報保護管理者が指定する者をもって充てるただし個人情報保護管理者が必要と認めるときは複数人置くことができる 2 個人情報保護管理担当者は前条第 2 項各号 ( 総務課の個人情報保護管理担当者にあっては同条第 2 項各号第 3 項及び第 4 項 ) の事務について個人情報保護管理者を補佐するものとする ( 監査責任者 ) 第 7 条研究所森林保険センター及び森林整備センターに監査責任者を置き監事をもって充てる 2 監査責任者は研究所が保有する個人情報の管理の状況について監査する任に当たる ( 個人情報の適正な取扱いの確保のための会議 ) 第 8 条総括個人情報保護管理者は個人情報の適正な取扱いに係る重要事項の決定連絡調整等を行うため必要があるときは関係職員を構成員とする会議を開催するも

4 のとする第 3 章教育研修第 9 条総括個人情報保護管理者は職員 ( 派遣労働者を含む以下同じ ) に対し保有個人情報の取扱いについて理解を深めその保護に関する意識の啓発その他必要な教育研修を行うものとする 2 総括個人情報保護管理者は保有個人情報を取り扱う情報システムの管理に関する事務に従事する職員に対し保有個人情報の適切な管理のために情報システムの管理運用及びセキュリティ対策に関して必要な教育研修を行うものとする 3 総括個人情報管理者は個人情報保護管理者及び個人情報保護管理担当者に対し課室等における保有個人情報の適切な管理のための教育研修を定期的に実施するものとする 4 個人情報保護管理者は職員に対し個人情報の適切な取扱いの確保のために総括個人情報保護管理者の実施する教育研修への参加の機会を付与する等の必要な措置を講ずるものとする 5 前 4 項の規定は地方総括個人情報保護管理者について準用するこの場合において前 4 項中総括個人情報保護管理者とあるのは地方総括個人情報保護管理者と読み替えるものとする第 4 章職員の責務 ( 職員の責務 ) 第 10 条職員は法の趣旨に則り関連する法令及び規程等の定め並びに総括個人情報保護管理者地方総括個人情報保護管理者個人情報保護管理者及び個人情報保護管理担当者の指示に従い保有個人情報を取り扱わなければならない第 11 条職員はその業務に関して知り得た個人情報の内容をみだりに他人に知らせ又は不当な目的に利用してはならないその職を退いた後においても同様とする第 5 章個人情報の取得及び利用 ( 個人情報の取得 ) 第 12 条職員は偽りその他不正の手段により個人情報を取得してはならない 2 職務権限を濫用して専らその職務の用以外の用に供する目的で個人情報を取得してはならない

5 ( 個人情報の保有の制限等 ) 第 13 条職員は個人情報を保有するに当たっては法令の定める業務を遂行するため必要な場合に限りかつその利用の目的をできる限り特定しなければならない 2 職員は前項の規定により特定された利用の目的 ( 以下利用目的という ) の達成に必要な範囲を超えて個人情報を保有してはならない 3 職員は利用目的を変更する場合には変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない ( 利用目的の明示 ) 第 14 条職員は本人から直接書面 ( 電子的方式磁気的方式その他人の知覚によっては認識することができない方式で作られる記録 ( 以下電磁的記録という ) を含む ) に記録された当該本人の個人情報を取得するときは次に掲げる場合を除き申請書等の様式にあらかじめ記載するなどの方法の他窓口における掲示口頭による方法等により本人に対しその利用目的を明示しなければならない一人の生命身体又は財産の保護のために緊急に必要があるとき二利用目的を本人に明示することにより本人又は第三者の生命身体財産その他の権利利益を害するおそれがあるとき三利用目的を本人に明示することにより国の機関独立行政法人等 ( 法第 2 条第 1 項に規定する独立行政法人等をいう以下同じ ) 地方公共団体が行う事務又は事業の適正な遂行に支障を及ぼすおそれがあるとき四取得の状況からみて利用目的が明らかであると認められるとき ( 利用及び提供の制限 ) 第 15 条職員は法令に基づく場合を除き利用目的以外の目的のために保有個人情報を自ら利用し又は提供してはならない 2 前項の規定にかかわらず職員は次の各号のいずれかに該当すると認められるときは利用目的以外の目的のために保有個人情報を自ら利用し又は提供することができるただし保有個人情報を利用目的以外の目的のために自ら利用し又は提供することによって本人又は第三者の権利利益を不当に侵害するおそれがあると認められるとき又は他の法令の規定により保有個人情報の利用又は提供が制限されているときはこの限りでない一本人の同意があるとき又は本人に提供するとき二法令の定める業務の遂行に必要な限度で保有個人情報を内部で利用する場合であって当該保有個人情報を利用することについて相当な理由があるとき三行政機関他の独立行政法人等又は地方公共団体に保有個人情報を提供する場合において保有個人情報の提供を受ける者が法令の定める事務又は業務の遂行に必要な限度で提供に係る個人情報を利用しかつ当該個人情報を利用することについて相当な理由のあるとき四専ら統計の作成又は学術研究の目的のために保有個人情報を提供するとき本人以外の者に提供することが明らかに本人の利益になるときその他保有個人情

6 報を提供することについて特別の理由があるとき 3 個人情報保護管理者は前項第 3 号又は第 4 号の規定に基づき行政機関及び他の独立行政法人等以外の者に保有個人情報を提供する場合には当該保有個人情報の提供を受ける者に対し次に掲げる事項を記載した書面 ( 様式第 1 号 ) を原則として提出させるものとするただし同項第 4 号に規定する明らかに本人の利益になるときであって緊急やむを得ないときはこの限りでない一保有個人情報ファイル等の名称二提供先の利用目的三提供先の利用する業務の根拠法令四提供先の利用する記録範囲及び記録項目五提供先の利用形態六提供先の利用期間七利用後の廃棄又は返還等の方法八提供先の利用する組織の名称 ( 部課係等の名称 ) 4 個人情報保護管理者は職員が第 2 項第 3 号又は第 4 号の規定に基づき行政機関及び他の独立行政法人等以外の者に保有個人情報を提供する場合には当該保有個人情報の提供を受ける者に対し次に掲げる事項を記載した書面 ( 様式第 2 号 ) により安全確保の措置を要求するものとする一利用目的以外の利用禁止二秘密保持の義務三再提供に関する事項四個人情報ファイル等の複製に関する事項五漏えい等の事故等の発生時における報告に関する事項六違反した場合に関する事項七その他安全確保のために必要な事項 5 前項の場合において必要があると認めるときは提供前又は随時に次に掲げる実地の調査等を行い措置状況を確認しその結果を記録するとともに改善要求等を講ずるものとする一個人情報の取扱いに関する責任者等の管理体制二既に保有個人情報を提供している場合は前項各号に掲げる事項の運用状況三その他安全確保のために必要な事項 6 個人情報保護管理者は第 2 項第 3 号の規定に基づき行政機関又は他の独立行政法人等に保有個人情報を提供する場合において必要があると認めるときは前 3 項に規定する措置を講ずるものとする ( アクセス等の制限 ) 第 16 条個人情報保護管理者は保有個人情報の秘匿性等その内容に応じて当該保有個人情報にアクセス ( 電子計算機でメモリや主記憶装置等に対しデータの読み取り等を行うこと以下同じ ) する権限を有する職員とその権限の内容を当該職員がその業務を行ううえで必要最小限の範囲に限るものとする

7 2 アクセス又は閲覧等 ( 以下アクセス等という ) を行う権限を有しない職員は保有個人情報にアクセス等を行ってはならない 3 職員はアクセス等の権限を有する場合であっても業務上の目的以外の目的で保有個人情報にアクセス等を行ってはならない ( 複製等の制限 ) 第 17 条職員は業務の遂行上必要がある場合であっても個人情報保護管理者は次の各号に掲げる行為については当該各号に定めるいずれかに該当するときでなければ行ってはならない一保有個人情報の複製 ( 印刷等を含む ) ア保有個人情報の保存に当たり漏えい滅失又はき損 ( 以下漏えい等という ) に備え重複して保存する場合イ保有個人情報の保存場所が自己の業務を遂行する場所と異なる場合において当該保有個人情報の全部又は一部を複製して自己の業務を行う場所に保存し利用する場合ウ保有個人情報の利用目的が印刷等をすることである場合エその他保有個人情報を管理する個人情報保護管理者が特に必要があると認める場合二保有個人情報の送信ア保有個人情報を送信先と共有しなければ利用目的を達成することができない場合イ保有個人情報の送信先において利用目的の範囲内で加工等を行う必要がある場合ウ保有個人情報を法令に基づき提供するために送信する場合エその他保有個人情報を管理する個人情報保護管理者が特に必要があると認める場合三保有個人情報が記録されている媒体の送付又は持ち出しア保有個人情報を送付先と共有しなければ利用目的を達成することができない場合イ保有個人情報の送付先において利用目的の範囲内で加工等を行う必要がある場合ウ保有個人情報を法令に基づき提供するために送付し又は持ち出す場合エ業務上外部において業務を遂行する必要があると個人情報保護管理者が認める場合オその他保有個人情報を管理する個人情報保護管理者が特に必要があると認める場合 2 職員は前項第 3 号の規定により保有個人情報が記録されている媒体を外部に持ち出す場合は様式第 3 号により個人情報保護管理者の許可を得るものとする 3 職員は第 1 項第 2 号及び第 3 号の規定により送信又は送付を行う場合は秘匿性等その内容に応じて暗号化する等の適切な措置を講じなければならない

8 4 職員は第 1 項各号に掲げる行為のほか保有個人情報の適正な管理に支障を及ぼすおそれのある行為については個人情報保護管理者の指示に従い行わなければならない ( 正確性の確保 ) 第 18 条職員は利用目的の達成に必要な範囲内で保有個人情報が過去又は現在の事実と合致するよう努めなければならない 2 職員は自己の取り扱う保有個人情報の内容に関する誤り等を発見したときはその事案の重要性に応じて当該保有個人情報を管理する個人情報保護管理者に報告するとともにその指示に従い必要な訂正追加又は削除 ( 以下訂正等という ) を行うものとする 3 前項の規定により報告を受けた個人情報保護管理者は当該保有個人情報を含む個人情報ファイルを他の個人情報保護管理者においても保有していることを把握している場合当該個人情報保護管理者に対しその内容を通知するものとする ( 媒体の保管 ) 第 19 条職員は個人情報保護管理者の指示に従い保有個人情報が記録されている媒体を定められた場所に保管するとともに必要があると認めるときは施錠耐火金庫への保管等を行うものとする ( 廃棄 ) 第 20 条職員は保有個人情報又は保有個人情報が記録されている媒体 ( 電子計算機及びサーバに内蔵されているものを含む ) が次の各号に該当し不要となった場合には個人情報保護管理者の指示に従い当該保有個人情報の復元又は判読が不可能な方法により速やかに当該情報の消去又は当該媒体の廃棄を行うものとする個人情報保護管理者は当該保有個人情報の秘匿性等その内容に応じて随時消去等の実施状況を確認するものとする一保有個人情報の利用目的を達成した場合二保有個人情報が含まれる法人文書の保存期間が満了した場合三電子計算機に内蔵されたハードディスクに保有個人情報が記録されている場合で当該電子計算機の廃棄又は機器の更新を行う場合第 6 章保有個人情報の取扱状況の記録等 ( 個人情報ファイルの取得に関する報告 ) 第 21 条職員は新たに法第 2 条第 4 項に規定する個人情報ファイル又は秘匿性を有する個人情報を取得したときは書面 ( 様式第 4 号 ) により個人情報保護管理者に報告するものとする 2 個人情報保護管理者は前項の報告が人を対象とする医学系研究に係る個人情報

9 の場合企画部研究管理科長に報告するものとするなお同報告の取りまとめにあたっては研究安全管理室長に全部又は一部を行わせることができる 3 職員は前項の規定に基づき報告した個人情報ファイルの記載事項を変更しようとするときは書面 ( 様式第 5 号 ) により個人情報保護管理者に報告するものとするただし本人の数の変更は 1,000 人を超えたとき又は1,000 人に満たなくなったときを対象とする 4 職員は前条の規定により個人情報ファイルを廃棄したときは書面 ( 様式第 6 号 ) により前項の規定に準じて処理するものとする ( 個人情報ファイル等台帳への記録 ) 第 22 条個人情報保護管理者は前条の規定に基づき報告を受けた個人情報ファイル又は保有個人情報が法の定める個人情報ファイル簿に掲載すべき個人情報ファイルに該当するものと認めるときは個人情報ファイル等台帳 ( 電磁的記録を含む以下同じ )( 様式第 7 号 ) に当該保有個人情報の名称利用目的及び保管等の取扱の状況を記録するものとする 2 前項の規定は次に掲げる個人情報ファイルについては適用しない一研究所の役員若しくは職員又はこれらの職であった者に係る個人情報ファイルであって専らその人事給与若しくは福利厚生に関する事項又はこれらに準ずる事項を記録するもの ( 研究所が行う職員の採用試験に関する個人情報ファイルを含む ) 二専ら試験的な電子計算機処理の用に供するための個人情報ファイル三前項の規定による公表に係る個人情報ファイルに記録されている記録情報の全部又は一部を記録した個人情報ファイルであってその利用目的記録項目及び記録範囲が当該公表に係るこれらの事項の範囲内のもの四 1 年以内に消去することとなる記録情報のみを記録する個人情報ファイル五資料その他の物品若しくは金銭の送付又は業務上必要な連絡のために利用する記録情報を記録した個人情報ファイルであって送付又は連絡の相手方の氏名住所その他の送付又は連絡に必要な事項のみを記録するもの六役員又は職員が学術研究の用に供するためその発意に基づき作成し又は取得する個人情報ファイルであって記録情報を専ら当該学術研究の目的のために利用するもの七本人の数が1,000 人に満たない個人情報ファイル ( 個人情報ファイル簿の作成 ) 第 23 条個人情報保護管理者は法の定めるところにより個人情報ファイル簿に記載すべき個人情報ファイルを保有したときは書面 ( 様式第 8 号 ) により遅滞なく総括個人情報保護管理者 ( 林木育種センター及び支所育種場にあっては地方総括個人情報保護管理者 ) に報告するものとする 2 地方総括個人情報保護管理者は前項の報告を受けたときは総務課の個人情報保護管理者を経由して総括個人情報保護管理者に報告するものとする

10 3 前 2 項により報告を受けた総括個人情報保護管理者は遅滞なく必要な事項を記載した個人情報ファイル簿 ( 様式第 9 号 ) を作成するものとする ( 個人情報ファイル簿の閲覧等 ) 第 24 条総括個人情報保護管理者は法第 11 条の規定により個人情報ファイル簿を作成したときは一般の閲覧に供するため研究所に備え置くとともにインターネットの利用その他の情報通信の技術を利用する方法により公表しなければならない第 7 章情報システムにおける安全の確保等 ( 安全確保等 ) 第 25 条個人情報保護管理者は保有個人情報 ( 情報システムで取り扱うものに限る以下この章において同じ ) の漏えい等の防止その他の保有個人情報の適切な管理のため情報システム管理者の協力を得て次に掲げる事項について措置を講ずるものとする一保有個人情報の秘匿性等その内容に応じてパスワード等 ( パスワード IC カード生体情報等をいう以下同じ ) を使用して権限を識別する機能 ( 以下認証機能という ) を設定する等のアクセス制御のために必要な措置二前号の認証機能を設定する場合におけるパスワード等の管理に関する定めを整備 ( その定期又は随時の見直しを含む ) するとともにパスワード等の読取防止等を行うために必要な措置三保有個人情報の秘匿性等その内容に応じて当該保有個人情報へのアクセス状況を記録しその記録 ( 以下アクセス記録という ) を一定の期間保存し及びアクセス記録を定期的に分析するために必要な措置四アクセス記録の改ざん窃取又は不正な消去の防止のために必要な措置五保有個人情報の秘匿性等その内容及びその量に応じて当該保有個人情報への不適切なアクセスの監視のため保有個人情報を含むか又は含む恐れがある一定数以上の保有個人情報が情報システムからダウンロードされた場合に警告表示がなされる機能の設定当該設定の定期的確認等の必要な措置六保有個人情報の秘匿性等その内容に応じて情報システムの管理者権限の特権を不正に窃取された際の被害の最小化及び内部からの不正操作等の防止のため当該特権を最小限とする等の必要な措置七保有個人情報を取り扱う情報システムのうち外部からアクセス可能なものについては不正アクセスを防止するためのファイアウォールの設定による経路制御等の措置八不正プログラムによる保有個人情報の漏えい滅失又は毀損の防止のためソフトウエアに関する公開された脆弱性の解消把握された不正プログラムの感染防止等の措置 ( 導入したソフトウエアを常に最新の状態に保つことを含む ) 九一時的に加工等の処理を行うため複製等を行う場合にはその対象を必要最小

11 限にするとともに処理終了後は不要となった情報を速やかに消去する措置十保有個人情報の秘匿性等その内容に応じて随時消去等の実施状況を重点的に確認する措置十一保有個人情報の秘匿性等その内容に応じてその暗号化のために必要な措置職員はこれを踏まえその処理する保有個人情報について当該保有個人情報の秘匿性等その内容に応じて適切に暗号化を行う十二保有個人情報の重要度に応じてバックアップを作成し分散保管するために必要な措置十三保有個人情報の秘匿性等その内容に応じて当該保有個人情報の漏えい滅失又は毀損の防止のためスマートフォン USBメモリ等の記録機能を有する機器媒体の情報システム端末等への接続の制限 ( 当該機器の更新への対応を含む ) 等の必要な措置 ( 情報システム設計書等の管理 ) 第 26 条個人情報保護管理者は保有個人情報に係る情報システムの設計書構成図等の文書 ( 電磁的記録を含むまた個人情報保護管理者が指定するものに限る以下情報システム設計書等という ) を保管複製廃棄等する場合には外部に知られることがないよう情報システム管理者等の協力を得て第 17 条第 19 条又は第 20 条の規定に準じて処理するものとする 2 電子計算機内部にある磁気媒体に記録された情報システム設計書等については情報システム管理者の協力を得て前条各号に掲げる措置を講ずるものとする ( 端末の限定等 ) 第 27 条個人情報保護管理者は情報システム管理者の協力を得て保有個人情報の秘匿性等その内容に応じてその処理を行う情報システムを構成する電子計算機 ( 以下端末という ) を限定するために必要な措置を講ずるものとする 2 個人情報保護管理者は情報システム管理者及び庁舎等を管理する課の協力を得て端末の盗難又は紛失の防止のため端末の固定執務室の施錠等の必要な措置を講ずるものとする ( 端末の持ち出し等 ) 第 28 条職員は次の各号のいずれかに該当するときでなければ端末を保管している施設の外部に持ち出してはならない一業務上外部において業務を遂行する必要があると個人情報保護管理者が認める場合二その他保有個人情報を管理する個人情報保護管理者が特に必要であると認める場合 2 職員は前項の規定により外部に持ち出す必要がある場合には様式第 10 号により個人情報保護管理者の許可を得るものとする 3 職員は情報システム管理者が管理する端末以外の電子計算機を外部から持ち込

12 み個人情報の処理を行う情報システムに接続してはならない第 29 条情報システムに接続されていない電子計算機については第 25 条及び前 2 条の規定に準じて取り扱うものとする ( 入力情報の照合等 ) 第 30 条職員は情報システム等で取り扱う保有個人情報の重要度に応じて入力原票と入力内容との照合処理前後の当該保有個人情報の内容の確認既存の保有個人情報との照合等を行うものとする ( 第三者の閲覧防止 ) 第 31 条職員は端末の使用に当たっては保有個人情報が第三者に閲覧されることがないよう離籍するときに情報システムとの接続を終了するなどその利用状況に応じ必要な措置を講ずるものとする第 8 章業務の委託第 32 条個人情報保護管理者は個人情報又は保有個人情報の取扱い及び情報システム等の安全確保に係る業務を研究所以外の者 ( 以下外部の者 ) に委託する場合には個人情報の適切な管理を行う能力を有しない者を選定することがないよう必要な措置を講ずるものとする 2 前項により選定した外部の者と委託契約を締結する場合は契約書に次に掲げる事項を明記するものとする一個人情報に関する秘密保持目的外利用の禁止等の義務に関する事項二再委託の制限又は事前承認等再委託に係る条件に関する事項三個人情報の複製等の制限に関する事項四個人情報の漏えい等の事案の発生時における対応に関する事項五委託終了時における個人情報の消去及び媒体の返却に関する事項六違反した場合における契約解除損害賠償責任その他必要な事項 3 前項第 1 号で規定する事項には委託契約が終了した後においても当該受託者及び業務に従事した者がその業務に関して知り得た個人情報の内容をみだりに他人に知らせ又は不当な目的に利用してはならないよう規定するものとする 4 個人情報保護管理者は業務等を受託しようとする外部の者に対し当該事業者における個人情報の取扱いに関する責任者及び業務従事者の管理及び実施体制個人情報の管理状況の検査に関する事項等を記載した書面を提出させるものとする 5 外部の者に保有個人情報が記録されている媒体又は情報システム等の廃棄を委託する場合は第 2 項各号に掲げる事項のほか当該記録媒体等に記録された情報が復元又は判読できない方法を用いることを定めて契約するものとする 6 保有個人情報の取扱いに係る業務を外部に委託する場合には委託する保有個人

13 情報の秘匿性等その内容に応じて委託先における個人情報の管理の状況について年 1 回以上の定期的検査等により確認する 7 委託先において保有個人情報の取扱いに係る業務が再委託される場合には委託先に前 2~5 項の措置を講じさせるとともに再委託される業務に係る保有個人情報の秘匿性等その内容に応じて委託先を通じて又は委託元自らが前 6 項の措置を実施する保有個人情報の取扱いに係る業務について再委託先が再々委託を行う場合以降も同様とする 8 保有個人情報の取扱いに係る業務を派遣労働者によって行わせる場合には労働者派遣契約書に秘密保持義務等個人情報の適正な取扱いに関する事項を明記するものとする 9 個人情報保護管理者は前項の派遣労働者に保有個人情報の取扱いに関する業務を行わせる場合は当該労働者に法令本規程等を遵守させるとともにその指導及び監督を行わなければならない第 9 章情報システム室等の安全管理第 33 条個人情報保護管理者は保有個人情報を取り扱う基幹的なサーバ等の機器を設置する室その他の区域等 ( 以下情報システム室等という ) の安全管理のため情報システム管理者等の協力を得て情報システム室等に立ち入る権限を有する者を様式第 10 号により定めるとともに情報システム室等を管理する者に通知するものとするまた用件の確認入退の記録部外者についての識別化部外者が立ち入る場合の職員の立会い又は監視設備よる監視外部電磁的記録媒体等の持込み利用及び持ち出しの制限又は検査等の措置を講ずるものとするまた保有個人情報を記録する媒体又は情報システム設計書等を保管する場所 ( 以下保管場所という ) においても必要があると認めるときは同様の措置を講ずるものとする 2 前項の通知を受けた情報システム室等を管理する者は入退室記録表 ( 様式第 1 1 号 ) を整備し入退室の記録をするものとする 3 個人情報保護管理者は必要があると認めるときは情報システム管理者等の協力を得て情報システム室等の出入口の特定化による入退の管理の容易化所在表示の制限等の措置を講ずるものとする 4 個人情報保護管理者は情報システム室等及び保管場所の入退の管理について必要があると認めるときは情報システム管理者等の協力を得て立入りに係る認証機能を設定し及びパスワード等の管理に関する定めの整備 ( その定期又は随時の見直しを含む ) パスワード等の読取防止等を行うために必要な措置を講ずるものとする 5 個人情報保護管理者は外部からの不正な侵入に備え情報システム管理者等の協力を得て情報システム室等に施錠装置警報装置及び監視設備の設置等の措置を講ずるものとする 6 個人情報保護管理者は災害等に備え情報システム管理者等の協力を得て情

14 報システム室等に耐震防火防煙防水等の必要な措置を講ずるとともにサーバ等の機器の予備電源の確保配線の損傷防止等の措置を講ずるものとする第 10 章安全確保上の問題への対応 ( 事案の報告及び再発防止措置 ) 第 34 条保有個人情報の漏えい等安全確保の上で問題となる事案又は問題となる事案の発生の恐れを認識した場合にその事案等を認識した職員は直ちに自己の属する課室等の個人情報保護管理者に次に掲げる事項を報告するものとする一保有個人情報ファイル等の名称二事案の内容 ( 漏えい滅失き損紛失等 ) 2 前項の規定により報告を受けた個人情報保護管理者は当該事案が他の個人情報保護管理者が管理するものであるときは直ちに当該個人情報保護管理者に報告するものとする 3 個人情報保護管理者は発生した事案による被害の拡大防止又は復旧等のために必要な措置を速やかに講ずるものとするただし外部からの不正アクセスや不正プログラムの感染が疑われる当該端末等の LAN ケーブルを抜くなど被害拡大防止のため直ちに行い得る措置については直ちに行う ( 職員に行わせることも含む ) ものとするなお当該事案が情報システムに関わるものである場合は当該情報システムの情報システム管理者と協力して措置を講ずるものとする 4 個人情報保護管理者は事案の発生した経緯被害状況等を調査し報告書 ( 様式第 12 号 ) により総括個人情報保護管理者 ( 林木育種センター支所育種場及び森林整備センター整備局並びに水源林整備事務所にあっては地方総括個人情報保護管理者 ) に直ちに報告するものとする 5 地方総括個人情報保護管理者は前項の報告を受けたときは直ちに総務部総務課及び森林整備センター森林管理部企画管理課の個人情報保護管理者を経由して総括個人情報保護管理者に報告するものとする 6 前 2 項の規定により報告を受けた総括個人情報保護管理者は当該事案の内容等に応じてその内容経緯被害状況等を理事長に速やかに報告するものとする 7 理事長は事案の内容等に応じて事案の内容経緯被害状況等について研究所を所管する行政機関に対し速やかに情報提供を行うものとする 8 個人情報保護管理者は総括個人情報保護管理者 ( 林木育種センター支所育種場及び森林整備センター整備局並びに水源林整備事務所の個人情報保護管理者にあっては地方総括個人情報保護管理者を含む ) の指示に従い当該事案の発生原因を分析し再発防止のために必要な措置を講ずるものとするなお当該事案が情報システムに関わるものであるときは当該情報システムの情報システム管理者の協力を得て措置を講ずるものとする ( 公表等 )

15 第 35 条総務部総務課森林保険センター保険総務部保険企画課及び森林整備センター森林管理部企画管理課の個人情報保護管理者は総括個人情報保護管理者の指示に従い前条の事案について当該事案の内容影響等に応じて事実関係及び再発防止策の公表当該事案に係る保有個人情報の本人への対応等の措置を講ずるものとする 2 前項の公表を行う事案については当該事案の内容経緯被害状況等について速やかに総務省 ( 行政管理局 ) に情報提供を行うものとする第 11 章監査及び点検の実施第 36 条監査責任者は保有個人情報の適切な管理を検証するため第 2 章から第 10 章に規定する措置の状況を含む研究所における保有個人情報の管理の状況について定期に及び必要に応じ監査 ( 外部監査を含む ) を行いその結果を総括個人情報保護管理者に報告するのとする 2 個人情報保護管理者は課室等における保有個人情報の取得経過記録媒体処理経路保管方法等について定期に及び必要に応じ点検を行い必要があると認めるときはその結果を総括個人情報保護管理者 ( 林木育種センター支所育種場及び森林整備センター整備局並びに水源林整備事務所にあっては地方総括個人情報保護管理者 ) に報告するものとする 3 地方総括個人情報保護管理者は前項の報告を受けたときは総務部総務課及び森林整備センター森林管理部企画管理課の個人情報保護管理者を経由して総括個人情報保護管理者に報告するものとする 4 総括個人情報保護管理者は第 1 項の監査又は前 2 項の点検の結果等を踏まえ個人情報の適正な取扱いの確保のための措置について実効性等の観点か保有個人情報の適切な管理のための措置について評価し必要があると認めるときは見直し等の措置を講じ又は個人情報保護管理者に対し指導等を行うものとする第 12 章補則 ( 行政機関との連携 ) 第 37 条研究所は個人情報の保護に関する基本方針を踏まえ研究所を所管する行政機関と緊密に連携してその保有する個人情報の適切な管理を行うものとする ( 他の規程との関係 ) 第 38 条他の規程等の規定により法人文書の管理及び情報システムの管理に関する事項についてこの規程と別段の定めが設けられている場合にあってはこの規程の定めるもののほか当該他の規程等の定めるところによる ( 細則 )

16 第 39 条この規程の運用に関し必要な事項は総務部長が定める ( その他 ) 第 40 条行政手続における特定の個人を識別する番号の利用等に関する法律 ( 平成 2 5 年法律第 27 号 ) に基づく特定個人情報に関する取扱いは別に定める附則この規程は平成 17 年 4 月 1 日から施行する附則 ( 平成 19 年 4 月 2 日 18 森林総研第 1565 号 ) この規程は平成 19 年 4 月 1 日から施行する附則 ( 平成 20 年 3 月 3 日 19 森林総研第 1706 号 ) この規程は平成 20 年 4 月 1 日から施行する附則 ( 平成 23 年 3 月 31 日 22 森林総研第 1815 号 ) この規程は平成 23 年 4 月 1 日から施行する附則 ( 平成 24 年 3 年 30 日 23 森林総研第 5 号 ) この規程は平成 24 年 4 月 1 日から施行する附則 ( 平成 27 年 3 月 31 日 26 森林総研第 1586 号 ) この規程は平成 27 年 4 月 1 日から施行する附則 ( 平成 27 年 8 月 3 日 27 森林総研第 655 号 ) この規程は平成 27 年 8 月 4 日から施行する附則 ( 平成 27 年 11 月 2 日 27 森林総研第 1020 号 ) この規程は平成 27 年 11 月 3 日から施行する附則 ( 平成 28 年 3 月 31 日 27 森林総研第 1887 号 ) この規程は平成 28 年 4 月 1 日から施行する

17 様式第 1 号 ( 第 15 条第 3 項 ) 平成年月日個人情報保護管理者殿印個人情報ファイルの提供について独立行政法人等の保有する個人情報の保護に関する法律 ( 平成 15 年法律第 59 号 ) 第 9 条第 2 項の規定に基づき貴職から提供を受ける個人情報ファイルについては以下のとおり取り扱います個人情報ファイルの名称利用目的利用する業務の根拠法令利用する記録範囲及び記録項目利用形態利用期間利用後の廃棄又は返還等の方法利用する組織の名称 ( 部課係等の名称 ) 備考

18 様式第 2 号 ( 第 15 条第 4 項 ) 平成年月日殿個人情報保護管理者印個人情報ファイルの提供について独立行政法人等の保有する個人情報の保護に関する法律 ( 平成 15 年法律第 59 号 ) 第 9 条第 2 項の規定に基づき貴職に提供する個人情報ファイルについては下記のとおり安全確保の措置を要求します記 1. 提供する保有個人情報 1 個人情報ファイルの名称 2 利用目的 3 利用する業務の根拠法令 4 利用する記録範囲及び記録項目 5 利用形態 6 利用期間 7 利用後の廃棄又は返還等の方法 8 利用する組織の名称 2. 安全確保の措置 1 利用目的以外の利用禁止 2 秘密保持の義務 3 再提供に関する事項 4 個人情報ファイルの複製に関する事項 5 漏えい等の事故等の発生時における報告に関する事項 6 違反した場合に関する事項 7その他安全確保のために必要な事項

19 様式第 3 号 ( 第 17 条第 2 項第 28 条第 2 項 ) 保有個人情報の外部持ち出し申請書以下のとおり保有個人情報を外部に持ち出す必要があるので申請します課室等外部に持ち出す保有個人情報の名称外部に持ち出す媒体書面録音テープビデオテープ FD CD MO DVD 端末その他 ( ) 外部に持ち出す理由外部に持ち出す期間平成年月日 ( ) ~ 平成年月日 ( ) 持ち出す外部の場所所属係部 ( 支所研究領域 ) 課 ( 室 ) 内線内線 ( ) 外部に持ち出し利用する者氏名印申請日平成年月日 ( ) 上記の保有個人情報の持ち出しについては許可します個人情報保護管理者氏名印許可日平成年月日 ( )

20 様式第 4 号 ( 第 21 条第 1 項 ) 個人情報保護管理者殿平成年月日個人情報ファイルの保有について国立研究開発法人森林総合研究所における個人情報の適正な取扱いのための措置に関する規程第 21 条の規定に基づき保有しようとする個人情報ファイルを報告します個人情報ファイルの名称個人情報ファイルの利用目的記録項目記録範囲記録情報の収集方法記録情報の経常的提供先保有する個人情報等の安 1 入退館 ( 室 ) 管理の実施全管理のための必要かつ 2 盗難防止措置適切な措置 3 機器装置等の物理的保護 1) 下記記載個人情報ファイルの種別電算処理ファイル ( 法第 2 条第 4 項第 1 号 ) マニュアルファイルの有無有無マニュアルファイル ( 法第 2 条第 4 項第 2 号 ) 保有開始年月日記録されている本人の数 1) 訂正及び利用停止について他の法律又はこれに基づく命令の規定による特別の手続が定められている場合の当該法令の名称等

21 様式第 5 号 ( 第 21 条第 3 項 ) 個人情報保護管理者殿平成年月日個人情報ファイルの記載事項の変更について国立研究開発法人森林総合研究所における個人情報の適正な取扱いのための措置に関する規程第 21 条の規定に基づき個人情報ファイルの記載事項を変更しますので報告します個人情報ファイルの名称変更の予定年月日変更事項変更前変更後変更理由

22 様式第 6 号 ( 第 21 条第 4 項 ) 個人情報保護管理者殿平成年月日個人情報ファイルの保有の終了等について国立研究開発法人森林総合研究所における個人情報の適正な取扱いのための措置に関する規程第 21 条の規定に基づき個人情報ファイルの保有を終了したので報告します個人情報ファイルの名称保有終了等の年月日保有終了等の理由

23 様式第 7 号 ( 第 22 条 ) 個人情報ファイル等台帳組織の名称 ( 課室等 ): 個人情ファイル等の名称個人情報ファイル等が利用に供される事務をつかさどる組織の名称個人情報ファイル等の利用目的記録項目 ( 個人情報ファイル等に記録されている項目 ) 記録範囲 ( 本人として個人情報ファイル等に記録されている個人の範囲 ) 番号全角 200 文字以内全角 5,000 字以内全角 250 文字以内全角 10,000 文字以内全角 500 文字以内記録情報 ( 個人情報ファイ記録情報を当該独立行政法人以ル等に記録さ外の者に経常的に提供する場合れる個人情報 ) の収集方法提供先提供期間全角 250 字以全角 150 文字内以内ない場合 - 年月日 ~ 年月日第 27 条第 1 項ただし書又は第 36 条第 1 項ただし書 ( 他法令による手続が別途定められている場合 ) に該当するときはその旨全角 600 文字以内ない場合 - 施行令第 4 条法第 2 条第 4 第 3 号に該当項第 1 項 ( 電する個人情報記録又は記載算処理ファイファイルがあされている個保有年月日保存期間ル ) 同第 2 号るときはその人情報の件数 ( マニュアル旨 (10で1: のファイル ) の別場合に限る ) 1: 電子処理ファイル 1: ある 2: マニュアルファイ 2: ないルアクセス等の権限を有する者 ( 単位 : 件 ) 年月日 ( 単位 : 年 ) 課班係 ( 氏名 ) 保管場所書庫係サーバー室等複製ファイル ( 重複して保管している場合等 ) ファイル数保管場所廃棄年月日年月日個人情報ファイル簿備考への登録及び公表 ( 法第 11 条 ) の対象 : 対象全角 400 文字以内 : 対象外

24 様式第 8 号 ( 第 23 条第 1 項 ) 個人情報ファイル簿報告下記のとおり報告する組織の名称 ( ) 個人情報保護管理者 ( 氏名 : ) 1: 登録 2: 変更 3: 削除登録変個人情ファイル等の名称更等の別個人情報ファイルが利用に供される事務をつかさどる組織の名称個人情報ファイルの利用目的記録項目 ( 個人情報ファイルに記録されている項目 ) 全角 200 文字以内全角 5,000 字以内全角 250 文字以内全角 10,000 文字以内全角 500 文字以内記録情報 ( 個記録範囲 ( 本人として個人情報ファイ人情報ファイルに記録さルに記録されれている個人の範囲 ) る個人情報 ) の収集方法記録情報を当該独立行政法人以外の者に経常的に提供する場合にはその提供先全角 250 字以全角 150 文字内以内ない場合 - 第 27 条第 1 項ただし書又は第 36 法第 2 条第 4 条第 1 項ただし書項第 1 項 ( 電 ( 他法令による手算処理ファイ続が別途定めらル ) 同第 2 号れている場合 ) に ( マニュアル該当するときはファイル ) の別その旨全角 600 文字以内ない場合 - 施行令第 4 条第 3 号に該当する個人情報ファイルがあるときはその旨 (9 で 1: の場合に限る ) 1: 電子処理ファイル 1: ある 2: マニュアルファイ 2: ないル保有年月日備考変更年月日廃棄年月日年月日年月日年月日全角 400 文字以内

25 様式第 9 号 ( 第 23 条第 2 項 ) 個人情報ファイル簿個人情報ファイルの名称独立行政法人等の名称個人情報ファイルが利用に供される事務をつかさどる組織の名称個人情報ファイルの利用目的記録項目記録範囲記録情報の収集方法記録情報の経常的提供先開示請求等を受理する組 ( 名称 ) 織の名称及び所在地 ( 所在地 ) 訂正及び利用停止について他の法律又はこれに基づく命令の規定による特別の手続が定められている場合の当該法令の名称等法第 2 条第 4 項第 1 号法第 2 条第 4 項第 2 号個人情報ファイルの種別 ( 電算処理ファイル ) ( マニュアル処理ファイル ) 令第 4 条第 3 号に該当するファイル有無備考

26 様式第 10 号 ( 第 33 条第 1 項 ) 情報システム室等への入室権限を有する者情報システム室等の名称情報システム室等の場所入室権限のある者個人情報保護管理者氏名 :

27 様式第 11 号 ( 第 33 条第 2 項 ) 情報システム室等入退室記録表日付所属 ( 内線 ) 氏名用務入室時刻退室時刻備考

28 様式第 12 号 ( 第 34 条第 4 項 ) 緊急事案報告書下記のとおり緊急事案が発生しましたので報告します個人情報保護管理者役職 : 氏名 : 事案の発生した課室等の名称保有個人情報ファイル等の名称漏洩滅失毀損紛失その他 ( ) 具体的内容経緯等 ( 事案の発見日時 ) ( 事案を発見した者 ) ( 事案の発生した場所 ) ( 事案の発生した状況事案の具体的内容 ) ( 事案に係る本人の数 ) ( 被害状況 ) ( 被害の拡大防止又は復旧等の措置状況 ) ( 本人への対応 ) ( 公表 ) ( その他 )

29 別紙個人情報ファイル簿 ( 単票 ) の記載要領個人情報ファイル簿については以下のように記載するものとする 1 個人情報ファイルの名称当該ファイルが利用に供される事務が具体的に明らかになるような名称を記載する ( 例 ) 管理者ファイル受給権者ファイル等 2 独立行政法人等の名称当該ファイルを保有している独立行政法人 ( 法第 2 条第 1 項に規定する独立行政法人等 ) の名称を記載する ( 例 ) 国立研究開発法人森林総合研究所 3 個人情報ファイルが利用に供される事務をつかさどる組織の名称当該ファイルを利用する事務を所掌する課室等の名称を記載する ( 例 ) 部課研究領域室 4 個人情報ファイルの利用目的当該ファイルがどのような事務に利用されるのか国民が具体的に認識できるよう利用目的をできる限り特定して分かりやすい表現で記載する ( 例 ) 審査事務における本人の資格審査のために利用する 5 記録項目当該ファイルに記録される項目を分かりやすい表現で具体的に記載する ( 例 : 氏名住所性別免許番号発給額など ) ただし法第 11 条第 3 項の規定により個人情報ファイル簿に不記載とするものは本欄には記載しないまた各記録項目にはのように番号を付すとともに各記録項目の間をで区切る 6 記録範囲保有個人情報の本人として当該ファイルに記録される個人の範囲をわかりやすい表現で記載するなお保有個人情報の本人として記録される個人の種類が複数ある場合には列挙する ( 例 ) 申請書を提出した者 ( 平成年度以降 ) 7 記録情報の収集方法保有個人情報の収集の相手方及び手段を分かりやすい表現で記載するただし法第 11 条第 3 項の規定により個人情報ファイル簿に不記載とするものは本欄には記載しない ( 例 ) 申請書本人の申告調査 8 記録情報の経常的提供先記録情報を経常的に提供する相手方の名称を記載するただし法第 11 条第項 3 の規定に

30 より個人情報ファイル簿に不記載とするものは本欄には記載しない 9 開示請求等を受理する組織の名称及び所在地開示請求訂正請求及び利用停止請求を受理する課室等の名称及び所在地を記載する複数ある場合には列挙する ( 例 ) 研究所部課茨城県つくば市松の里 1 ただし個別の法令の規定により開示請求等ができることとされており法第 4 章の適用を除外されているものについては別途個別法に基づき開示請求等ができますので詳しくは所管部署にお問い合せくださいと記載する 10 訂正及び利用停止について他の法律又はこれに基づく命令の規定による特別の手続が定められている場合の当該法令の名称等訂正及び利用停止について特別の手続が定められているときは該当する記録項目に付した番号及び当該法令の名称を記載する ( 例 ) 2,4 及び5の各ファイル記録項目の内容については法 ( 平成年法律第号 ) に基づき訂正請求ができる 11 個人情報ファイルの種別及び令第 4 条第 3 号に該当するファイルの有無個人情報ファイルの種別の欄は該当するにレ点を記入するまた本票が法第 2 条第 4 項第 1 号に係るファイル ( 電算処理ファイル ) である場合には当該ファイルの利用目的及び記録範囲の範囲内である同項第 2 号に係るファイル ( マニュアル処理ファイル ) の有無について該当するにレ点を記入する 12 その他 (1) 備考欄はその他参考となる事項を記載する (2) 8 及び10の事項並びに備考について記載すべき内容がない場合は - を記載する (3) 用紙の大きさは日本工業規格 A4とする (4) 各欄に記入しきれないときは本様式の例により適宜作成した書面に記載して当該書面を添付する

特定個人情報の取扱いに関する管理規程 ( 趣旨 ) 第 1 条この規程は特定個人情報の漏えい滅失及び毀損の防止その他の適切な管理のための措置を講ずるに当たり遵守すべき行為及び判断等の基準その他必要な事項を定めるものとする ( 定義 ) 第 2 条この規定における用語の意義は江戸川区個人情報保

特定個人情報の取扱いに関する管理規程 ( 趣旨 ) 第 1 条この規程は特定個人情報の漏えい滅失及び毀損の防止その他の適切な管理のための措置を講ずるに当たり遵守すべき行為及び判断等の基準その他必要な事項を定めるものとする ( 定義 ) 第 2 条この規定における用語の意義は江戸川区個人情報保護条例 ( 平成 6 年 3 月江戸川区条例第 1 号 ) 第 2 条及び行政手続における特定の個人を識別する