個人情報取扱事務登録簿に登録された又は登録する登録番号及び事務の名称を記入する。

通信回線の利用を開始(予定)する年月日を記入する。

データ伝送又はオンラインを選択する。

オンラインの定義については、条例第11条に規定するオンライン結合をいう。その他は、データ伝送として取り扱う。

個人情報の取扱いについて、個人情報の収集又は保有個人情報の提供を選択する。(複数選択可能)

実施機関が通信回線を接続する相手方(実施機関以外の者)を記入する。

確実に連絡が行えるよう記入する。

専用緯とは、第13条第2号に規定する専用線の定義「専用線であること。」の全ての基準を満たすものをいう。

契約書又は利用開始通知等に記載してあるサービスの提供を受ける通信回線のサービス名称を記入する。例えば、「ビジネスイーサワイド(NTT西日本)」と記入する。公的機関が自ら整備した通信回線であるときは、「○○○が自ら整備」と記入する。

通信回線利用基準確認の基準が満たされない事項があるときは、当該事項及び理由を記入する。

確認した通信回線利用基準確認書(様式1)を添付する。

法令等に基づく事務において、指定された通信回線(専用線)とは、住民基本台帳ネットワーク、LGWAN(総合行政ネットワーク)又はこれに類するものをいう。

□法令等に基づく事務において、事務の関係部署が整備した通信回線を利用するとき。

法令等に基づく事務において、事務の関係部署が整備した通信回線とは、法令等に基づき通信回線の利用が前提となっている事務又は通信回線の利用が不可欠な事務において、通信回線の整備又は提供を前提としておらず、事務の関係部署が整備しなければならない通信回線をいう。当該通信回線は、個人情報取扱事務における安全確保措置等を考慮すれば、専用線の整備が望まれるが、接続先(国民健康保険団体連合会等)が提供するシステム等に専用線以外の通信回線を利用するものが存在し、事務処理の都合上専用線に限定することできない。また、物理的な専用線の整備状況又は経費の高騰等から総合的な検討を要することが生じる。この場合において、やむを得ないと認めたときに限り、専用線以外の通信回線を利用することができる。ただし、前記した住民基本台帳ネットワーク及びLGWAN(総合行政ネットワーク)等の通信回線を利用する事務と密接な関係にある事務及び関連がある事務は、基本的に専用線を用いることとする。

専用線を利用する事務は、広域保険者(介護保険、後期高齢者医療保険等)と市町村が連携する事務及び市町村における実施機関と他の実施機関(選挙管理委員会、教育委員会等)が連携する事務等が該当している。

□手作業又は電磁的記録媒体の運搬による方法では、十分な成果が期待できないとき。

法令等に基づき事務を取り扱う上で、通信回線を利用しなければならない規定はないものの、事務の性格上通信回線を利用したときの効果が明確、かつ、個人情報保護に関する適切な措置が図られていると認めて事務を実施するとき。この場合において、事務の利便性を優先し、個人情報の保護措置がおろそかにならないよう配慮すること。

□事務の性格上、即時又は随時に最新性を確保する必要があるとき。

個人情報の最新性を確保するため、特に必要があるとき。

□事務の性格上、定期的(日次、月次等)に最新性を確保する必要があるとき。

個人情報の最新性を定期的に確保するため、特に必要があるとき。

□実施機関と実施機関以外の者が共有的性質及び相互利用的意味合いが強いとき。

相互に個人情報の最新性を確保するため、特に必要があるとき。

□実施機関以外の者が実施機関の保有する個人情報を収集する事務を兼ねるとき。

実施機関が収集すべき個人情報を実施機関以外の者が収集し、実施機関に対して通知、報告等の事務が継続して行われるとき。

□実施機関が実施機関以外の者が保有する個人情報を収集する事務を兼ねるとき。

実施機関以外の者が収集すべき個人情報を実施機関が収集し、実施機関以外の者に対して通知、報告等の事務が継続して行われるとき。

条例第11条第3号に該当するとき。

次の事項は、利用する全ての通信回線(オンライン結合を含む。)において、守るべき基準とする。

□接続先が固定されていること。

電気通信事業者又は自ら行う物理的又は論理的な設定等により、通信先が固定されていること。

□データが暗号化されていること。

電気通信事業者又は自ら行う設定等により、データが暗号化されていること。

□利用目的を限定した経路制御が行われていること。

事務の取扱目的以外の必要のないものにアクセスさせないために、ファイアウォール、通信機器(ルーター等)若しくはソフトウェア等により経路制御が行われていること、又は、接続する機器を単独で使用(他と接続しない。)することにより条件を網羅していること。

□専用線であること。

次の全ての事項に該当すること。

□接続先が常時固定されていること。

常に接続先が固定されている回線であること。

□発呼動なく、常時接続されていること。

利用時毎にダイヤル発信等を用いて接続することなく、常に接続を維持している回線であること。

□所定の伝送速度が保障されていること。

帯域保証があり、速度低下しない通信回線であること。

□電気通信事業者が特定されている又は公的機関が自ら整備した回線であること。

専用線の電気通信事業者が特定できること又は公的機関が自ら整備した通信回線であることにより、取扱目的を限定して利用できるものであること。

□インターネット等の利用者が特定できないネットワークに接続をしないこと。

物理的にインターネット等の利用者が特定できないネットワークに接続しないこと。

□公的機関(公的機関に類する組織を含む。以下同じ。)組織の場合

□個人情報保護に関する法令、条例、規程、要綱等が整備されていること。

個人情報保護措置の整備状況の確認は、例規の提示若しくは写しの受理又はインターネットの閲覧等で必要な事項を確認する。この場合において、例規の種類及び制定年月日等が確認できる写しを確保する。当該写しの確保は、頭書の一部で可能とする。

□公的機関以外の組織の場合(次の事項のいずれかに該当すること。)

プライバシーマーク制度におけるプライバシーマークを取得している会社等は、個人情報保護措置の取組みが組織的に実施されていると判断できる。よって、当該プライバシーマークを取得していることを確認するものである。ただし、全ての相手方が当該プライバシーマークを取得しているとは限らないことにより、他の確認方法を設ける。

□プライバシーマーク制度におけるプライバシーマークを取得していること。

確認は、プライバシーマークを取得し、取得中であることを証明できる写しの提示又は自らインターネットを用いて閲覧等で確認すること。この場合において、当該取得中を確認できる写しを確保する。

□個人情報保護に関する規程等が整備され、組織的な取組みが実施されていること。

個人情報保護措置の確認は、規程等の提示若しくは写しの受理又はインターネットの閲覧等で必要な事項を確認する。この場合において、規程等の名称及び制定年月日等が確認できる写しを確保する。当該写しの確保は、頭書の一部で可能とする。

個人情報保護措置の組織的な取組み(教育、指導等)が実施されていることの確認については、実施された記録の提示を求め、当該記録の写しを確保する。ただし、当該記録の提示が困難なときは、誓約書の提出に代えることができる。この場合において、誓約書の様式は問わないが、組織の代表者が当該通信回線の利用における個人情報の保護措置を誓約したものでなければならない。

相手方に対し、あらかじめ、次に掲げる事項を説明しておくこと。

□組織及び関係者その他について、調査すること。

□調査の結果によっては、報告を求めること。

□調査及び報告の結果によっては、通信回線の利用を一時中断すること。

□必要に応じて、個人情報の保護措置を求めること。

附則