- 1 -
○しろまる公安調査庁保有個人情報等保護管理規程
長 官 訓 令
平成27年10月5日公安調査庁訓第7号
(最終改正:平成27年公安調査庁訓第9号)
目 次
第1章 総則(第1条・第2条)
第2章 管理体制(第3条-第9条)
第3章 教育研修(第10条)
第4章 職員の責務(第11条)
第5章 保有個人情報等の取扱い(第12条-第18条)
第6章 情報システムにおける安全の確保等(第19条・第20条)
第7章 情報システム室等の安全管理(第21条)
第8章 保有個人情報等の提供及び業務の委託等(第22条・第23条)
第9章 安全確保上の問題への対応(第24条・第25条)
第10章 監査及び点検の実施(第26条-第28条)
第11章 雑則(第29条)
附 則
第1章 総則
(目的)
第1条 この規程は,個人情報の保護に関する法律(平成15年法律第57号)第7条
の規定に基づいて定められた個人情報の保護に関する基本方針(平成16年4月2日
閣議決定),行政機関の保有する個人情報の保護に関する法律(平成15年法律第5
8号。以下「行政機関個人情報保護法」という。)第6条及び行政手続における特定
の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下
「番号法」という。)第12条の規定に基づき,公安調査庁の保有個人情報及び個人
番号(以下「保有個人情報等」という。)の適切な管理のために必要な事項を定める
ことを目的とする。
(用語の定義)
第2条 この規程における用語の定義は,行政機関個人情報保護法第2条及び番号法第
2条の定めるところによる。
一 「本庁の課室等」とは,本庁の課,室及び部門をいう。
二 「情報システム」とは,サーバ装置,端末,通信回線装置,複合機,特定用途機
器,ソフトウェア等で構成され,情報処理及び通信の用に供するものをいう。
第2章 管理体制
(総括個人情報保護管理者)
�- 2 -
第3条 公安調査庁に,総括個人情報保護管理者(以下「総括保護管理者」という。)
を一人置くこととし,公安調査庁次長をもって充てる。
2 総括保護管理者は,公安調査庁における保有個人情報等の管理に関する事務を総括
する任に当たる。
(個人情報保護管理者)
第4条 本庁の課室等,公安調査庁研修所,公安調査局及び公安調査事務所に,個人情
報保護管理者(以下「保護管理者」という。)を各一人置くこととし,当該本庁の課
室等,公安調査庁研修所,公安調査局及び公安調査事務所の長をもってこれに充てる。
2 保護管理者は,当該本庁の課室等,公安調査庁研修所,公安調査局及び公安調査事
務所における保有個人情報等を適切に管理する任に当たる。
3 保護管理者は,保有個人情報等を情報システムで取り扱うときは,当該情報システ
ムの管理者と連携してその任に当たる。
(個人情報保護担当者)
第5条 本庁の課室等,公安調査庁研修所,公安調査局及び公安調査事務所に,当該本
庁の課室等,公安調査庁研修所,公安調査局及び公安調査事務所の保護管理者が指定
する個人情報保護担当者(以下「保護担当者」という。)を各一人又は複数人置く。
2 保護担当者は,保護管理者を補佐し,当該本庁の課室等,公安調査庁研修所,公安
調査局及び公安調査事務所における保有個人情報等の管理に関する事務を担当する。
(特定個人情報等事務取扱担当者)
第6条 個人番号及び特定個人情報(以下「特定個人情報等」という。)を取り扱う本
庁の課室等,公安調査庁研修所,公安調査局及び公安調査事務所に,当該本庁の課室
等,公安調査庁研修所,公安調査局及び公安調査事務所の保護管理者が指定する特定
個人情報等を取り扱う職員(以下「事務取扱担当者」という。)を置く。
2 保護管理者は,各事務取扱担当者の役割及び取り扱う特定個人情報等の範囲を指定
する。
(特定個人情報等の取扱いに関する組織体制等の整備)
第7条 保護管理者は,特定個人情報等の取扱いに関し,次の各号に掲げる組織体制を
整備する。
一 特定個人情報等の漏えい,滅失若しくは毀損等(以下「漏えい等」という。)の
事案の発生又は兆候を把握した場合,職員がこの規程等に違反している事実又は兆
候を把握した場合その他安全確保の上で問題となる事案が発生した場合の保護管理
者への報告連絡体制
二 特定個人情報等を複数の部署で取り扱う場合の各部署の任務分担及び責任体制
三 特定個人情報等の漏えい等の事案の発生又は兆候を把握した場合の対応体制等
(個人情報保護監査責任者)
第8条 公安調査庁に,個人情報保護監査責任者(以下「監査責任者」という。)を一
人置くこととし,公安調査庁総務部長をもって充てる。
2 監査責任者は,公安調査庁における保有個人情報等の管理の状況について監査する
�- 3 -
任に当たる。
(保有個人情報の適切な管理のための委員会)
第9条 総括保護管理者は,保有個人情報の管理に係る重要事項の決定,連絡・調整等
を行うため必要があると認めるときは,関係職員を構成員とする委員会を設け,定期
に又は随時に開催する。
第3章 教育研修
(教育研修)
第10条 総括保護管理者は,保有個人情報等の取扱いに従事する職員(派遣労働者を
含む。以下同じ。)に対し,保有個人情報等の取扱いについて理解を深め,個人情報
及び特定個人情報等の保護に関する意識の高揚を図るための啓発その他必要な教育研
修を行う。
2 総括保護管理者は,保有個人情報等を取り扱う情報システムの管理に関する事務に
従事する職員に対し,保有個人情報等の適切な管理のために,情報システムの管理,
運用及びセキュリティ対策に関して必要な教育研修を行う。
3 総括保護管理者は,保護管理者及び保護担当者に対し,本庁の課室等,公安調査庁
研修所,公安調査局及び公安調査事務所の現場における保有個人情報等の適切な管理
のための必要な教育研修を行う。
4 保護管理者は,当該本庁の課室等,公安調査庁研修所,公安調査局及び公安調査事
務所の職員に対し,保有個人情報等の適切な管理のために,総括保護管理者の実施す
る教育研修への参加の機会を付与するなどの必要な措置を講ずる。
第4章 職員の責務
(職員の責務)
第11条 職員は,行政機関個人情報保護法及び番号法の趣旨にのっとり,関連する法
令及びこの規程等の定め並びに総括保護管理者,保護管理者及び保護担当者の指示に
従い,保有個人情報等を取り扱わなければならない。
第5章 保有個人情報等の取扱い
(アクセス制限)
第12条 保護管理者は,保有個人情報等の秘匿性等その内容に応じて,当該保有個人
情報等にアクセスする権限を有する職員とその権限の内容を,業務を行う上で必要最
小限の範囲に限る。
2 アクセス権限を有しない職員は,保有個人情報等にアクセスしてはならない。
3 職員は,アクセス権限を有する場合であっても,業務上の目的以外の目的で,保有
個人情報等にアクセスしてはならない。
(複製等の制限)
第13条 職員が業務上の目的で保有個人情報等を取り扱う場合であっても,保護管理
者は,次の各号に掲げる行為については,当該保有個人情報等の秘匿性等その内容に
応じて,当該行為を行うことができる場合を限定する。
一 保有個人情報等の複製
�- 4 -
二 保有個人情報等の送信
三 保有個人情報等が記録されている媒体の外部への送付又は持ち出し
四 前3号に掲げるもののほか保有個人情報等の適切な管理に支障を及ぼすおそれの
ある行為
2 職員は,前項各号に規定する行為を行うときは,保護管理者の指示に従い行う。
(誤りの訂正等)
第14条 職員は,保有個人情報等の内容に誤り等を発見した場合には,保護管理者の
指示に従い,訂正等を行う。
(媒体の管理等)
第15条 職員は,保護管理者の指示に従い,保有個人情報等が記録されている媒体を
施錠のできる書庫等の定められた場所に保管するとともに,必要があると認めるとき
は,耐火金庫等への保管を行う。
(廃棄等)
第16条 職員は,保有個人情報等又は保有個人情報等が記録されている媒体(サーバ
装置及び端末に内蔵されているものを含む。)が不要となった場合には,保護管理者
の指示に従い,当該保有個人情報等の復元又は判読が不可能な方法により当該情報の
消去又は当該媒体の廃棄を行う。
(保有個人情報等の取扱状況の把握)
第17条 保護管理者は,保有個人情報等の秘匿性等その内容に応じて,台帳等を整備
するなど,当該保有個人情報等の利用及び保管等の取扱状況を把握するため必要な措
置を講ずる。
2 保護管理者は,特定個人情報ファイルの利用,保管等の取扱状況を確認する手段を
整備し,当該特定個人情報等の利用,保管等の取扱状況について記録する。
(取扱区域)
第18条 保護管理者は,特定個人情報等を取り扱う事務を実施する区域を明確にし,
物理的な安全管理措置を講ずる。
第6章 情報システムにおける安全の確保等
(情報システムにおける安全の確保等)
第19条 保有個人情報等を取り扱う情報システムを管理運営する本庁の課室等,公安
調査庁研修所,公安調査局及び公安調査事務所の保護管理者は,当該情報システムに
おける安全を確保するため,保有個人情報等の秘匿性等その内容に応じて,必要な措
置を講ずる。
2 保有個人情報等を取り扱う情報システムを利用する本庁の課室等,公安調査庁研修
所,公安調査局及び公安調査事務所の保護管理者は,当該情報システムにおける安全
を確保するため,必要な措置を講ずる。
3 保有個人情報等を取り扱う情報システムを利用する職員は,保護管理者の指示に従
い,当該情報システムの管理について必要な措置を行う。
(入力情報の照合等)
�- 5 -
第20条 職員は,情報システムで取り扱う保有個人情報の重要度に応じて,入力原票
と入力内容との照合,処理前後の当該保有個人情報の内容の確認,既存の保有個人情
報との照合等を行う。
第7章 情報システム室等の安全管理
(情報システム室等の安全管理)
第21条 保有個人情報等を取り扱う情報システムの基幹的なサーバ装置等の機器を設
置する室その他の区域(以下「情報システム室等」という。)を管理する保護管理者
は,災害及び外部からの不正な侵入に備え,情報システム室等の安全管理について,
必要な措置を講ずる。
2 情報システム室等を管理する保護管理者は,情報システム室等への入退を管理する
ため,必要な措置を講ずる。
第8章 保有個人情報等の提供及び業務の委託等
(保有個人情報の提供)
第22条 保護管理者は,行政機関個人情報保護法第8条第2項第3号及び第4号の
規定に基づき行政機関及び独立行政法人等以外の者に保有個人情報を提供する場合に
は,原則として,保有個人情報の提供を受ける者との間で,提供先における利用目的,
利用する業務の根拠法令,利用する記録範囲及び記録項目,利用形態等について書面
を取り交わす。
2 保護管理者は,行政機関個人情報保護法第8条第2項第3号及び第4号の規定に基
づき行政機関及び独立行政法人等以外の者に保有個人情報を提供する場合には,保有
個人情報の提供を受ける者に対し,安全確保の措置を要求する。また,必要があると
認めるときは,提供前又は随時に実地の調査等を行い,措置状況を確認してその結果
を記録するとともに改善要求等の措置を講ずる。
3 保護管理者は,行政機関個人情報保護法第8条第2項第3号の規定に基づき行政機
関及び独立行政法人等に保有個人情報を提供する場合において,必要があると認める
ときは,前2項に規定する措置を講ずる。
4 保護管理者は,番号法で限定的に明記された場合を除き,特定個人情報を提供して
はならない。
(業務の委託等)
第23条 保有個人情報等の取扱いに係る業務を委託する場合には,個人情報の適切な
管理を行う能力を有しない者を選定することがないよう,必要な措置を講じ,契約書
に,次の各号に掲げる事項を明記するとともに,委託先における責任者及び業務従事
者の管理及び実施体制,個人情報の管理の状況についての検査に関する事項等の必要
な事項について書面で確認する。この場合において,個人番号関係事務を委託する場
合には,委託先において,番号法に基づき公安調査庁が果たすべき安全管理措置と同
等の措置が講じられているか否かについて,あらかじめ確認し,必要かつ適切な監督
を行う。
�- 6 -
一 個人情報に関する秘密保持,目的外利用の禁止等の義務
二 再委託の制限又は事前承認等再委託に係る条件に関する事項
三 個人情報の複製等の制限に関する事項
四 個人情報の漏えい等の発生時における対応に関する事項
五 委託終了時における個人情報の消去及び媒体の返却又は廃棄に関する事項
六 前各号に違反した場合における契約解除,損害賠償責任その他必要な事項
2 保有個人情報等の取扱いに係る業務を委託する場合には,当該契約を担当する職員
は,委託する保有個人情報等の秘匿性等その内容に応じて,委託先における保有個人
情報等の管理の状況について確認する。
3 委託先において,保有個人情報等の取扱いに係る業務が再委託される場合には,当
該契約を担当する職員は,委託先に第1項の措置を講じさせるとともに,再委託され
る業務に係る保有個人情報等の秘匿性等その内容に応じて,委託先を通じて又は自ら
が再委託先における個人情報の管理の状況について確認する。保有個人情報等の取扱
いに係る業務について再委託先が再々委託を行う場合以降も同様とする。この場合に
おいて,個人番号関係事務の委託先が再委託をする際には,委託をする業務において
取り扱う特定個人情報等の適切な安全管理が図られることを確認した上で再委託の諾
否を判断する。
4 保有個人情報等の取扱いに係る業務を派遣労働者によって行わせる場合には,労働
者派遣契約書に秘密保持義務等個人情報の取扱いに関する事項を明記する。
第9章 安全確保上の問題への対応
(事案の報告及び再発防止措置)
第24条 保有個人情報等の漏えい等の事案の発生又は兆候を把握した場合,職員がこ
の規程等に違反している事実又は兆候を把握した場合その他安全確保の上で問題とな
る事案が発生した場合に,その事案等を認識した職員は,直ちに当該保有個人情報等
を管理する保護管理者に報告する。
2 前項に規定する保護管理者は,被害の拡大防止又は復旧等のために必要な措置を講
ずる。ただし,外部からの不正アクセスや不正プログラムの感染が疑われるときは,
被害拡大防止のために直ちに行い得る措置については,直ちに行う。
3 第1項に規定する保護管理者は,事案の発生した経緯,被害状況等を調査し,総括
保護管理者に報告する。ただし,特に重大と認める事案が発生した場合には,直ちに
総括保護管理者に当該事案の内容等について報告する。
4 総括保護管理者は,前項の規定に基づく報告を受けた場合には,事案の内容等に応
じて,当該事案の内容,経緯,被害状況等を公安調査庁長官に速やかに報告する。
5 第1項に規定する保護管理者は,事案の発生した原因を分析し,再発防止のために
必要な措置を講ずる。
(公表等)
第25条 保有個人情報等の漏えい等安全確保の上で問題となる事案が発生した場合に
は,事案の内容,影響等に応じて,事実関係及び再発防止策の公表,当該事案に係る
�- 7 -
保有個人情報等の本人への対応等の措置を講ずる。
第10章 監査及び点検の実施
(監査)
第26条 監査責任者は,保有個人情報等の適切な管理を検証するため,第2章から第
9章に規定する措置の状況を含む保有個人情報等の管理の状況について,定期に及び
必要に応じ随時に監査を行い,その結果を総括保護管理者に報告する。
(点検)
第27条 保護管理者は,自ら管理責任を有する保有個人情報等の記録媒体,処理経路,
保管方法等について,定期に及び必要に応じ随時に点検を行い,必要があると認める
ときは,その結果を総括保護管理者に報告する。
(評価及び見直し)
第28条 総括保護管理者及び保護管理者は,監査又は点検の結果等を踏まえ,実効性
等の観点から保有個人情報等の適切な管理のための措置について評価し,必要がある
と認めるときは,その見直し等の措置を講ずる。
第11章 雑則
(細則)
第29条 この規程の実施に関し必要な細則は,総括保護管理者が別に定めることがで
きる。
附 則
1 この訓令は,平成27年10月5日から施行する。
2 公安調査庁保有個人情報保護管理規程(平成17年公安調査庁訓第7号長官訓令)
は,この規程の施行の日に廃止する。
附 則(平成27年12月22日公安調査庁訓第9号)
この訓令は,平成28年1月1日から施行する。
�