ここから本文です。

更新日:令和5(2023)年4月19日

ページ番号:23726

千葉県オンライン結合の基準

(平成5年11月10日制定)
[沿革]平成12年4月4日、17年3月25日、23年4月1日、29年4月1日改正

第1趣旨

この基準は、千葉県個人情報保護条例(平成5年千葉県条例第1号)第11条第2項の規定により実施機関がオンライン結合による個人情報の提供を行う場合に守るべき指針を掲げたものである。管理的措置に関する項目以下の項目については、基準を満たすためにとり得る方策の例を掲げたので、特段の理由がない限り、これらの措置を講ずることとする。

第2定義

オンライン結合とは、通信回線による電子計算機その他の情報機器の結合により、実施機関の保有する個人情報を実施機関以外のものが随時入手し得る状態にするものをいう。

第3個人情報保護条例の各規定に適合

この基準は、オンライン結合という手段を用いることについての基準であり、個人情報の提供自体については個人情報保護条例の各規定に適合するものでなければならない。

第4実施機関の措置

実施機関は、オンライン結合による個人情報の提供を行う場合は、第5から第7までの基準を満たさなければならない。

第5必要性に関する基準

オンライン結合を行うことによって住民サービスの向上、住民負担の軽減になる等オンライン結合を行う公益上の必要その他相当の理由が認められること。

第6相手方の対応措置に関する基準

相手方に個人情報保護のための制度が整備されているか、又は提供された個人情報を保護するために適切な措置が講じられていると認められること。

(1)全般的措置に関する項目

相手方が、電子計算機処理される個人情報に関して次の事項を定めた条例、規則、要綱等の規程を制定していること又は当該オンライン結合により提供される個人情報について次の事項を明記した覚書等を取り交わすこと。

  • ア目的外の利用及び提供の禁止
  • イ個人情報を取り扱う職員の責務
  • ウ不要となった個人情報の確実な廃棄
  • エその他個人情報保護のために必要な措置

(2)管理的措置に関する項目

(1)端末機の管理について適切な措置が講じられていること。

『方策の例』

  • ア端末機の管理責任者を定めること。
  • イ端末機の使用状況を監視し、及び記録すること。

(2)ファイルヘの不当なアクセスを防止するため適切な措置が講じられていること。

『方策の例』

  • アファイルヘのアクセス資格を定めること。
  • イアクセス資格を確認するためのパスワード、IDカード、等が不正に使用されることがないように次のような措置をとること。
    • (ア)パスワード、IDカード等の管理者を指定すること。
    • (イ)依頼、承認、発行手続を明確にすること。
    • (ウ)有資格者が資格を失ったときは、ただちに資格を抹消すること。
    • (エ)パスワードを他人に知られ、又はIDカードを紛失する等の事故があったときは、ただちに無効とする手続を定めておくこと。
    • (オ)その他パスワードについては次のような措置をとること。
      • 適宜変更し、かつ、推測が困難なものとすること。
      • 他人に教えないよう徹底すること。
      • 書き留めておかないよう徹底すること。

第7実施機関が講ずる技術的措置に関する基準

オンライン結合を行うことにより個人情報の改ざん、滅失、き損及び漏えい等の危険が生じないようにするために、実施機関において、ハードウエア上及びソフトウエア上適切な技術的措置が講じられていると認められること。

(1)不正アクセスの排除に関する項目

ファイルヘの不正なアクセスを排除するための適切な技術的措置が講じられていること。

『方策の例』

  • ア無資格者によるアクセスを制限するため原則としてパスワード及びIDカード等が必要なシステムとすること。
  • イパスワードが画面に表示されないようにすること。
  • ウ端末機は専用回線で接続するか、若しくは、端末機が公衆回線により接続する場合は端末機の確認機能を設けること。
  • エ相手方のアクセスをデータの必要箇所のみに制限する機能を設けること。

(2)障害の予防、回復に関する項目

(1)障害時のファイルの安全性を確保するために適切な措置が講じられていること。

『方策の例』

  • ア機器の能力及び、容量を越えないように負荷状態を監視、若しくは把握できる機能を設けること。
  • イ更新が終わるまで同一のファイルに対する他のアクセスを禁止する(排他制御)機能を設けること。

(2)障害を速やかに回復するために適切な措置が講じられていること。

『方策の例』

  • ア回線の接続状況等システムの運転状況を把握する機能を設けること。
  • イ定期的にデータのバックアップ及びバックアップ時以降の更新データを保存する等の措置をし、障害発生時にはこれらのデータをもとに速やかにシステムを回復させる機能を設けること。

第8協議

担当課(所)は、上記第5及び第6の(1)については、主として審査情報課、第6の(2)及び第7については、主として情報システム課と協議するものとする。

お問い合わせ

所属課室:総務部審査情報課個人情報保護班

電話番号:043-223-4628

ファックス番号:043-227-7559

より良いウェブサイトにするためにみなさまのご意見をお聞かせください

このページの情報は役に立ちましたか?

このページの情報は見つけやすかったですか?