○大分県市町村職員共済組合オンライン請求システムに係る安全対策に関する規程
平成23年2月28日
規程第4号
(目的)
第1条 この規程は、大分県市町村職員共済組合(以下「組合」という。)が組合員及び被扶養者の療養の費用の支払いに関する業務並びに特定健康診査及び特定保健指導の費用決済等の業務について、社会保険診療報酬支払基金と電気通信回線で接続した電子情報処理組織(以下「オンライン請求システム」という。)による運用を行うにあたり、オンライン請求システムで使用する機器、ソフトウェア及び運用に必要な仕組み全般について、その取扱い並びに管理に関する事項を定め、組合員及び被扶養者の氏名や傷病名等の慎重な取扱いを要する個人情報を適切に保護し、業務を円滑に遂行できることを目的とする。
(組織・体制)
第2条 組合にオンライン請求システム管理責任者(以下「システム管理責任者」という。)を置き、事務局長をもってこれに充てる。
2 オンライン請求システム管理者(以下「システム管理者」という。)は保険福祉課長とする。
(システム管理責任者の職務)
第3条 システム管理責任者は、オンライン請求システムの管理をシステム管理者に行わせ、統括管理する。
(システム管理者の職務)
第4条 システム管理者は、オンライン請求システムに係る管理・運用を行う。
(受信機器の設置場所等)
第5条 オンライン請求システムの受信機器を設置する場合は、パーティション等で仕切るか又は受信機器に覆いをするか等により、関係者以外の者が機器に接しないようにする。
2 オンライン請求システムの利用者(以下「利用者」という。)は、システム管理者の許可を得ず、受信機器及び記録媒体等を部屋外へ持ち出してはならない。
(安全対策及び管理)
第6条 システム管理者は、受信機器にコンピューターウィルス対策ソフトウェアをインストールするとともに、定期的にコンピューターウィルスのチェックを行い、感染の防止に努める。
2 オンライン請求システムの受信機器は、オンライン請求業務のみに使用し、業務に必要とするソフトウェア以外をインストールしてはならない。
3 利用者は、関係者以外の者が不正にオンライン請求システムを利用できないようにユーザーID及びパスワード等を適切に管理する。
4 システム管理者は、緊急時及び災害時の連絡、復旧体制並びに回復手順を定め、非常時においても参照できるように保存し、保管する。
(教育訓練)
第7条 システム管理者は、オンライン請求システムの取扱いについて実施手順(マニュアル)を整備し、利用者に定期的にそのシステムの取扱い、個人情報保護及びコンピューターウィルス対策に関する教育及び訓練を行わなければならない。
2 利用者は、オンライン請求システムを正しく利用するための教育及び訓練を受けるものとする。
(運用)
第8条 システム管理者は、オンライン請求システムの取扱いについて実施手順(マニュアル)を整備し、利用者に周知の上、常に利用可能な状態にしておく。
2 システム管理者は、ネットワークの不正な利用を発見した場合には、直ちにその原因を追及し、対策を実施する。
3 利用者は、個人情報の漏えい及び改ざんが生じた場合並びにそれらが生じる恐れがある場合には、速やかにシステム管理者に相談し、指示を仰ぐものとする。
(利用者の責務)
第9条 利用者は、この規程及びオンライン請求システムの実施手順(マニュアル)に定める事項を遵守しなければならない。
2 利用者は、職務上知り得た個人情報を漏らしてはならない。また、退職又は異動後であっても同様とする。
(規程に対する違反への対応)
第10条 この規程で定めた事項及び理事長が別に定める事項に違反があった場合の対処について明確にし、厳正に対応する。
(評価・見直し)
第11条 組合は、この規程で定めた事項及び理事長が別に定める事項を評価し、必要に応じて見直すものとする。
(補助)
第12条 オンライン請求システムに係る取扱い及び管理に関する事項は、この規程に定めるもののほか、個人情報の保護に関する法律(平成15年法律第57号)その他の関連する法律、大分県市町村職員共済組合個人情報保護に関する規程(平成19年規程第1号)及び個人情報保護に関する規程細則(平成19年細則第1号)並びに情報セキュリティ基本方針及び情報セキュリティ対策基準(平成19年4月1日)等の定めるところによる。
2 この規程に定めるもののほか、オンライン請求システムに係る取扱い及び管理に関し必要な事項は、理事長が別に定める。
附則
(施行期日)
この規程は、平成23年4月1日から施行する。