秋田県医師国民健康保険組合

加入をご検討中の方へ お問い合わせ

キーワード検索

マイナンバー運用システム運用管理に関する要綱

秋田県医師国民健康保険組合
マイナンバー運用システム運用管理に関する要綱

制定平成29年  2月18日

1.総則

1.1 目的
この要綱は、秋田県医師国民健康保険組合(以下「組合」という。)の情報セキュリティ基本方針に従い、組合の業務を取り扱うシステムのうち、組合マイナンバー運用システム(以下「MNS」という。)の安全かつ合理的な運用を図り、併せて電子媒体による運用の適正な管理を図るために必要な事項を定めることを目的とする。

1.2 定義
この要綱における用語の定義は、次のとおりとする。
1)MNS サーバー機、端末機、プリンター及び付帯設備等を有機的に構成した総体をいう。
2)利用者 2.2の許可を受けた者をいう。
3)識別名 利用者を特定するために付与された番号及びパスワードで構成されている情報をいう。
4)保守 MNSの適正な運用を継続するために行う整備をいう。
5)個人番号 MNSにおいて利用する行政手続における特定の個人を識別するための番号の利用等に関する法律(以下「番号法」という。)に定める個人番号をいう。
6)特定個人情報 個人番号に紐づけられる個人情報をいう。
7)特定個人情報ファイル 個人番号をその内容に含む個人情報ファイルをいう。
8)媒体 番号法に定める業務をMNSが利用可能な形態で格納するための磁気ディスク等をいう。

2.MNSの運用・管理体制及び利用
2.1 運用・管理体制
1)MNSの適正な運用を図るため、システム管理責任者
(以下「管理責任者」という。)を置く。
2)管理責任者は、事務長の職にある者とする。
3)管理責任者は、MNSに関する次の業務を行うものとする。
a)MNSの利用の許可並びに識別名の登録及び削除に関すること。
b)MNSの障害の予防、障害の復旧その他の保守に関すること。
c)個人番号及び特定個人情報の管理に関すること。
d)その他MNSの運用に関すること。
4)管理責任者は、2.1.3)の業務の一部を他の職員に分掌させることができる。ただし、その業務の内容及び安全管理措置を明確にしておかなければならない。
2.2 利用の許可
管理責任者は、職員のうち主としてMNSを使用する業務を行う者に対し、MNSの利用を許可するものとする。
2.3 識別名の設定と登録
管理責任者は、利用者個人ごとに識別名を設定し、必要に応じてMNSに登録するものとする。
2.4 識別名の削除
1)管理責任者は、2.3により登録された者(以下「登録者」という。)が人事異動等によりMNSを利用する業務を行わなくなった場合には、直ちに登録者の識別名をMNSの登録から削除するものとする。
2)管理責任者は、MNSの保全、個人番号及び特定個人情報の漏えい、滅失、毀損等(以下「漏えい等」という。)の防止のために識別名を定期的に変更する。
2.5 登録の義務
1)登録者は、MNSを利用する場合には、2.3により設定された識別名を使用しなければならない。
2)登録者は、自らに設定された識別名を他の者に知らせてはならない。

3.MNSの運用管理
3.1 MNSの運用管理
管理責任者は、MNSの適正な運用を確保するために次の措置を講ずるものとする。
a)毎日の運用状況を正確に把握すること。
b)必要に応じ、利用者に助言、指導、使用の中止その他の措置を講ずること。
3.2 MNS運用上の留意事項
1)管理責任者は、利用者以外の者が端末機の画面出力及びプリンターからの印字出力を容易に読み取りできるような場所にMNSを設置してはならない。
2)登録者は、当該登録者以外の者がMNSを利用できる状態でMNSから離れてはならない。
3)管理責任者は、利用者に対して、常にMNSの環境の保全に努めるよう指示するとともに、必要に応じ報告を受けるものとする。
4)管理責任者は、個人データを保護するためにMNSに記録されている特定個人情報ファイルについて、安全かつ確実な方法により保管するものとする。

4.マスターデータの管理
4.1 マスターデータの置き換え等
利用者は、マスターデータ情報の追加、修正又は削除(以下「値の置き換え」という。)を行おうとする場合は、管理責任者の承認を受けるものとする。
4.2 マスターデータの正確性
利用者は、値の置き換え等について、常に内容の正確性及び最新性の確認に努めるものとする。
4.3 画面出力及び印字出力における保護
1)登録者は、当該登録者以外の者がMNSの出力画面及びプリンターからの印字出力物を容易に読み取りできる状態で利用してはならない。
2)登録者は、みだりに特定個人情報ファイルを画面出力及び印字出力してはならない。
3)利用者は、次の場合には、管理者責任者の指示に従って印字出力物を速やかに廃棄しなければならない。
a)誤って業務上不要なデータについて印字出力を行った場合
b)プリンターの障害等で、不完全な印字出力を行った場合
c)運用試験の目的で印字出力を行った場合

5.事故及び緊急時の対応
5.1 事故等の報告
利用者は、MNSの運用に何らかの障害・事故等を発見したときは、直ちに管理責任者に報告するものとする。
5.2 事故の対応
管理責任者は、5.1に規定する報告があった場合及び5.1と同様の事故を発見した場合は、直ちにその事故の原因調査、拡大防止及び復旧の方策を講じるものとする。

6.業務委託
6.1 委託の範囲
管理責任者は、MNSの運用に必要なデータの処理等の業務の一部を外部に委託することができる。
6.2 委託業務の管理
管理責任者は、6.1の委託を行う場合は、個人番号及び特定個人情報の安全管理等に関し、業務受託者との間に次の事項を遵守する旨を記載した委託契約書を交わすものとする。
a)個人番号及び特定個人情報の秘密の保持に関すること。
b)情報漏えい及び盗用の防止策を講じること。
c)第三者への提供及び再委託を禁止すること。
d)MNSに登録されているデータ等を委託事項以外に使用し、複製し、及び複写してはならないこと。
e)委託業務終了後は、資料等の返却及び受託者の保持する記録媒体上の情報を消去すること。
f)業務遂行状況に関し適宜報告を義務づけること。
g)事故等が発生した場合の委託者への報告等を義務づけること。

7.その他
7.1 その他
この要綱に定めるもののほか、MNSの適正な運用並びに個人番号及び特定個人情報に関し必要な事項は、別に定める。
7.2 施行期日
この要綱は、平成29年4月1日から施行する。