東京大学電子計算機処理データ保護管理要綱

第1条　この要綱は、東京大学における研究用及び業務用電子計算機を利用する際に取扱う個人及び研究用データのうち、特に漏えい、滅失、き損等を防止する必要のあるものについて、データの適正な管理をはかるために措置すべき事項を定めることを目的とする。

第2条　この要綱において次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。

(1)　データ：電子計算機にかかわるパンチ・カード、紙テープ、マーク・カード、マーク・シート、磁気テープ、磁気デイスク、その他の媒体に記録されているもの及び入出力帳票をいう。

(2)　ドキユメント：システム設計書、オペレーシヨン手順書、プログラム説明書及びコード・ブツクをいう。

(3)　部局：電子計算機を所管する学部、大学院研究科、附置研究所、学内共同教育研究施設、事務局、附属図書館、全国共同利用施設、医学部附属病院、医学部附属病院分院、保健センター、工学部附属総合試験所及び農学部附属演習林をいう。

(4)　課室：電子計算機を日常実際に管理している事務局若しくは事務部の課並びにこれらに相当する室及び学科、研究部門をいう。

第3条　総長は、データを適正に管理するため、電子計算機を所管する部局長をデータ保護管理者(以下「保護管理者」という。)に指定するものとする。

2　保護管理者は、その事務の一部を処理させるため、課室の長又はこれに代わる者をデータ保護担当者(以下「保護担当者」という。)に指定することができる。

3　総長は、データの適切な管理を推進するため必要と認める場合は、データの保護に関する学内委員会を置くことができる。

第4条　保護管理者は、課室にデータの受入れ、保管返却等に関する事項を記録した帳簿を備えなければならない。

2　データの受入れ、引渡し、保管等の取扱い及び管理すべきデータの範囲については、必要に応じて部局ごとに保護管理者が関係課室と協議のうえ定めなければならない。

3　端末機等から直接電子計算機を利用する場合のデータの取扱いについては、部局ごとに保護管理者が関係課室と協議のうえ定めるものとする。

4　保護管理者は、データ(磁気フアイル)へのアクセスを制限する必要がある場合は、そのための技術的措置の整備をはかるものとする。

5　保護管理者は、ドキユメントの保管持出し、複写等について必要な手続きを定めなければならない。

第5条　オペレーシヨンを行う際は、その実績を記録する等の措置を講ずるものとする。

2　オペレーシヨンは、保護管理者又は保護担当者の指示又は承認を受けた者でなければ行うことができない。

3　電子計算機処理を行う者は、処理を行うに際し知り得た情報を他に洩らしてはならない。

4　端末機は、当該端末機が設置されている課室の保護担当者がその取扱いに必要な措置を講ずるものとする。

第6条　保護管理者は、電子計算機室、データ保管室等への部外者の立ち入りの許可、入退室の記録、職員による立合等につき、必要な措置を講じなければならない。

第7条　保護管理者は、電子計算機室等におけるデータの火災その他の災害及び盗難を防止するために必要な保安措置の整備をはかるとともに、事故発生時における対策を予め定めておかなければならない。

2　保護管理者は、データ保護にかかわる重大な事故が発生したときは、必要な措置を取るとともに、速やかに総長に報告しなければならない。

第8条　保護管理者は、外部に知られることが適当でないと認めるデータにかかわる電子計算機処理の全部又は一部を外部に委託するときは、善良なる管理者の注意義務及び秘密保持義務を契約書に明記して行わなければならず、必要に応じてデータの取扱いに関する注意事項を覚書にして取り交す等、秘密保護等のための措置を講じなければならない。

2　保護管理者は、電子計算機処理に関し、企業等の職員の派遣を受けるときは、必要に応じ派遣企業の責任者及び当該職員の双方から機密保持等の適正な取扱いに関する誓約書を提出させる等のデータ保護についての適切な措置を講じなければならない。