(平成29年7月14日規程第32号)
目次
第1章 総則(第1条・第2条)
第2章 管理体制(第3条-第7条)
第3章 職員の責務(第8条・第9条)
第4章 特定個人情報の取扱い(第10条-第19条)
第5章 情報システムにおける安全の確保等(第20条-第34条)
第6章 情報システム室等の安全管理(第35条・第36条)
第7章 業務の委託等(第37条)
第8章 安全確保上の問題への対応(第38条・第39条)
第9章 監査及び点検の実施(第40条-第42条)
第10章 補則(第43条)
附則

(目的)
(定義)
(総括保護管理者)
(保護管理者及び保護担当者)
(システム管理者)
(監査責任者)
(管理体制)
(教育研修)
(職員の責務)
(アクセス及び複製等の制限)
(訂正)
(媒体の管理)
(廃棄等)
(取扱状況の記録)
(個人番号の利用の制限)
(特定個人情報の提供の求めの制限)
(特定個人情報ファイルの作成の制限)
(特定個人情報の収集・保管の制限)
(取扱区域)
(アクセス制御)
(アクセス記録)
(管理者権限の設定)
(外部からの不正アクセスの防止)
(情報漏えい等の防止)
(不正プログラムによる情報漏えい等の防止)
(情報システムにおける保有特定個人情報の処理)
(暗号化)
(バックアップ)
(情報システム設計書等の管理)
(端末の限定)
(端末の盗難防止等)
(第三者の閲覧防止)
(記録機能を有する機器・媒体の接続制限)
(記録機能を有する媒体・書類の移送手段)
(入退管理)
(情報システム室等の管理)
(業務の委託等)
(事案の報告及び再発防止措置)
(公表等)
(監査)
(点検)
(評価及び見直し)