笠間市地域包括支援システム運用管理規程

○笠間市地域包括支援システム運用管理規程

令和4年5月16日

告示第204号

第1章　総則

(目的)

第1条　この告示は、市が設置する地域包括支援システム(以下「本システム」という。)の運用及び管理について必要な事項を定め、本システムの効率的な運用及び安全かつ適正な管理を図ることを目的とする。

(定義)

第2条　この告示において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。

(1)　対象者　本システムに自らの介護度が要支援1若しくは要支援2と認定された又は介護予防・生活支援サービス事業対象者と判断された情報が掲載された市民をいう。

(2)　利用機関　介護事業所等関係機関で、本システムの利用を市に許可されたものをいう。

(3)　利用者　本システムを利用する必要があると市が認めた者で、当該利用者を識別するための番号(以下「ID」という。)及びパスワードが記載された、第11条の業務利用許可通知書の交付を受けた者をいう。

(4)　参加者　利用機関及び利用者をいう。

(取り扱う情報)

第3条　本システムで取り扱う情報は、市及び利用機関が保有する介護予防サービス等に関する情報で、市及び利用機関で共有することについて対象者又は対象者となる者(以下「対象者等」という。)の同意を得たもの(以下「介護予防サービス情報等」という。)とする。

第2章　運営体制

(運営体制)

第4条　本システムの安全かつ効率的な運用及び適正な管理を行うため、事業責任者、運営管理責任者及び運営事務局を置く。

(事業責任者)

第5条　事業責任者は、副市長をもって充てる。

2　事業責任者は、本システムの安全かつ効率的な運用及び適正な管理に関する決定権限を有する。

3　事業責任者は、本システムの安全かつ適正な運用管理のため、本システムの供用を制限又は禁止することができる。

(運営管理責任者)

第6条　運営管理責任者は、福祉事務所長をもって充てる。

2　運営管理責任者は、事業責任者を補佐し、本システムに係る事務手続、参加者からの相談、申請等の受付窓口業務を統括するほか、次の各号に掲げる業務を行う。

(1)　本システムの運用状況について、必要に応じ事業責任者に報告すること。

(2)　本システムの取扱いについて、マニュアルを整備し、利用機関に周知の上、常に閲覧可能な状態に置くこと。

(3)　利用機関に対して、定期的に本システムの利用方法や個人情報保護に関する研修を行うこと。

(運営事務局)

第7条　運営事務局は、地域包括支援センターに置く。

2　運営事務局は、運営管理責任者の指示に従い、本システムの運営実務に当たる。

3　運営事務局は、次の業務を行う。

(1)　本システム利用における事務手続

(2)　参加者からの相談や申請等の受付窓口業務

(3)　利用者登録とアクセス権限の設定

(4)　利用機関への指導及び教育

(5)　本システムの運用状況に関する運営管理責任者への報告

(令6告示160・一部改正)

(システム管理者)

第8条　本システムの安全性確保に関して必要な業務を行うために、運営事務局内にシステム管理者を置く。

2　システム管理者は、地域包括支援センター長をもって充てる。

3　システム管理者は、本システムの安全性を確保し、常に利用可能な状態に置く。

第3章　システムの利用

(アクセス管理)

第9条　事業責任者は、利用者のアクセス権限を定めるものとする。

2　事業責任者は、ID、パスワード及び利用端末ごとに配布される電子証明書(以下「電子証明書」という。)により利用者のアクセス管理を行うものとする。

3　事業責任者は、本システムにおいて、いつ、だれが、どの介護予防サービス情報等を閲覧したか等の利用状況を記録するものとする。

(利用の申請)

第10条　利用機関又は当該利用機関が属する法人は、本システムを利用しようとするときは、本規程及び別に定める笠間市地域包括支援システム業務利用に関する規約(以下「本規程等」という。)に同意の上、笠間市地域包括支援システム利用申請書(様式第1号)を事業責任者に提出しなければならない。

2　事業責任者は、前項の申請書の提出があったときは、当該申請に係る利用機関の利用環境等を速やかに確認するものとする。

3　利用機関の職員が本システムを利用する場合は、本規程等に同意の上、当該利用機関を通して笠間市地域包括支援システム業務利用申請書(様式第2号)を事業責任者に提出しなければならない。

(利用の許可)

第11条　前条第1項の場合において、事業責任者は、適切と認めたときは、速やかに同項の申請書を提出した者の利用機関としての利用を許可し、笠間市地域包括支援システム利用許可通知書(様式第3号)を交付するものとする。この場合において、事業責任者は、条件を付すことができるものとする。

2　前条第3項の場合において、事業責任者は、適切と認めたときは、速やかに同項の申請書を提出した者の利用者としての利用を許可し、ID及びパスワードを登録の上、業務利用許可通知書(様式第4号)を交付するものとする。

(ID、パスワード等の管理)

第12条　利用者は、自己のID、パスワード及び電子証明書を自らの責任で管理し、本人以外の者に利用させてはならない。

2　利用者は、自己のID、パスワード若しくは電子証明書が不明となったとき又は業務利用許可通知書を紛失したときは、速やかに利用機関管理責任者を通じて事業責任者に報告するものとする。

3　事業責任者は、前項の報告を受けたときは、ID、パスワード及び電子証明書を新たに登録し、業務利用許可通知書を当該利用者に交付するものとする。

(利用の停止)

第13条　事業責任者は、利用者に本規程に違反する行為が認められた場合、その他必要と認めたときは、利用を停止させることができる。

(利用できる機能)

第14条　本システムで利用できる機能は、次のとおりとする。

(1)　介護予防サービス情報等の参照機能及び登録機能

(2)　電子掲示板機能

(利用時間)

第15条　本システムの利用時間は、通年利用可能とする。

2　事業責任者は、保守点検及び修理その他本システムの良好な運用を維持するために必要な場合は、運用の停止若しくは一部制限又は利用機能及び利用時間を変更することができる。

3　前項の場合において、事業責任者は、利用者に対して前条第2号の電子掲示板等を通じて事前に連絡するものとする。ただし、緊急を要すると事業責任者が認めた場合は、この限りでない。

(利用の登録抹消)

第16条　利用機関は、本システムの利用を停止(廃止)するときは、速やかに、笠間市地域包括支援システム利用停止報告書(様式第5号)を事業責任者に提出しなければならない。

2　利用機関は、当該機関内の利用者が、退職、人事異動等により第2条の利用者に該当しなくなったときは、速やかに、笠間市地域包括支援システム業務利用停止報告書(様式第6号)を事業責任者に提出しなければならない。

第4章　利用機関及び利用者

(利用機関管理責任者)

第17条　利用機関は、本システムの利用に関する責任者として利用機関管理責任者を置かなければならない。

2　利用機関管理責任者は、利用機関の代表又は代表が指名した者をもって充てるものとする。

3　利用機関は、利用機関管理責任者を変更した時は、速やかに事業責任者に報告しなければならない。

4　利用機関管理責任者は、自機関内の本システムの安全かつ適正な利用を図り、介護予防サービス情報等の保護が確保される運用を推進しなければならない。

5　利用機関管理責任者は、事業責任者がメンテナンス等を行う場合を除き、当該機関の利用者以外の者に本システムを利用させてはならない。

6　利用機関管理責任者は、自機関内の利用者が、情報の漏えいや端末の誤操作等を起こさないよう監督しなければならない。

7　利用機関管理責任者は、自機関内の利用者による本規程に違反する行為を認めた場合は、直ちに事業責任者に報告するとともに、事業責任者の指示に従い、速やかに必要な措置を講ずるものとする。

(利用者)

第18条　利用者は、本システムの安全かつ適正な利用に努め、本システムを通じて入手した介護情報等に関しては、全て個人情報保護法(平成15年法律第57号)その他の関係法令を遵守して取り扱うこととし、許可を受けた範囲において業務目的以外の利用をしてはならない。

2　利用者は、本システムの利用について、本規程並びに事業責任者及び利用機関管理責任者の指示に従わなければならない。

3　利用者は、本システムに異常を認めたときは、直ちに利用機関管理責任者を通して事業責任者に報告しなければならない。

(令5告示186・一部改正)

(利用機関における利用環境の整備)

第19条　利用機関管理責任者は、次の各号に掲げるセキュリティ対策を施して、利用端末を本システムに接続しなければならない。

(1)　別に定めた場合を除いて、利用端末にはウイルス対策ソフトをインストールし、ウイルス定義ファイルについては、利用機関管理責任者の責任において、常に最新のものを適用しなければならない。

(2)　利用端末のオペレーティングシステムには、当該利用機関の業務上の支障があると認められる場合を除き、最新のセキュリティパッチを適用するものとする。

(3)　ファイル共有ソフト等のシステムの脆弱性を高めるソフトウェアの利用端末へのインストールを行ってはならないものとする。

2　本システムの利用における通信費及び端末に係る費用は、利用機関又は利用者の負担とする。

(報告と調査)

第20条　事業責任者は、利用機関に対し、利用状況に関する報告を求めることができる。この場合において、利用機関は速やかに応じなければならない。

第5章　災害等含めた事故発生時の対策

(責任分界点)

第21条　事業責任者及び利用機関管理責任者は、本システムの適切な運用を図るため、それぞれの管理対象について事故が生じないよう責任を持って管理しなければならない。

2　事業責任者の責任となる管理対象は、次に掲げるものとする。

(1)　本システム内のハードウェア及びソフトウェア

(2)　本システム内の介護予防サービス情報等

(3)　本システム側の通信回線

(4)　本システム内のウイルス対策ソフトのウイルス定義ファイル

3　利用機関管理責任者の責任となる管理対象は、次に掲げるものとする。

(1)　本システムに接続している利用機関側の機器及び周辺機器

(2)　本システムを利用するための、ウイルス対策ソフトを含む利用機関側のソフトウェア

(3)　利用機関側の通信回線

(4)　利用機関側のウイルス対策ソフトのウイルス定義ファイル

(5)　本システムを通じて入手した介護予防サービス情報等

(事故)

第22条　事業責任者は、介護予防サービス等への影響、個人情報の漏えい、滅失、毀損等に関する事件及び事故並びに事件及び事故のおそれがある場合(以下「事故」という。)のうち、前条第2項の管理対象に係るシステム障害及び笠間市職員の故意又は過失によるものについて管理責任を負い、状況調査、原因究明、復旧管理及び関係者への報告等を行う。

2　利用機関管理責任者は、事故のうち、前条第3項の管理対象に係るシステム障害及び当該利用機関の職員の故意又は過失によるものについて管理責任を負うものとし、状況調査、原因究明及び事故対応を行う。

(緊急時連絡)

第23条　利用機関管理責任者は、前条第2項の事故が発生したときは、速やかに運営事務局に報告するものとする。

2　前項の規定にかかわらず、個人情報の漏えい、改ざん、破壊等があったとき、又はそのおそれがある事故が発生したときは、直ちに運営事務局に報告するものとする。

(緊急時対応)

第24条　運営事務局は、前条の事故が発生したときは、当該事故について、次の表の右欄に掲げる状況に応じ、それぞれ同表左欄に掲げる事故レベルに判別し、それぞれ適切な対応を講じるものとする。


レベル	事故の状況
5	個人情報の漏えい、改ざん、破壊等があった、又はそのおそれがある。
4	本システム全端末でアクセスできない、又はそのおそれがある。
3	本システム内の情報が閲覧できない、又は一部端末からアクセスできない。
2	利用端末が起動しなくなった、又は操作不能になった。
1	事故は発生していないが、将来的に発生する可能性がある事象が発見された。

2　運営事務局は、レベル1若しくはレベル2で運用に大きな影響が生じると思われるとき又はレベル3のときは、システム管理者に報告し、レベル4以上のときは、システム管理者及び運営管理責任者にその旨を報告し、指示に従う。

3　システム管理者は、事故のレベルに応じて必要な対応を取るとともに、運営管理責任者に報告する。

(事故発生時の対策)

第25条　事業責任者は、レベル4及びレベル5の事故が発生したときは、次に掲げる適切な対策を講じるものとする。

(1)　事故拡大を防ぐための措置

(2)　ログ情報等の解析及び事故の原因解明

(3)　被害状況の調査

(4)　対策の検討及び実施

(5)　復旧確認後の運用再開及び安全宣言の周知

(6)　再発防止策の検討及び実施

(7)　必要な情報について関係部署や外部機関への連絡届出

2　利用機関管理責任者は、第23条第2項の事故が発生した場合は、事業責任者の指示の元に、次に掲げる適切な対策を講じるものとする。

(1)　本システムの利用中止

(2)　事故の原因解明

(3)　事故拡大を防ぐための措置

(4)　被害状況の調査

(5)　対策の検討及び実施

(6)　復旧が確認できた場合の事業責任者への報告

(7)　復旧確認後の利用再開及び安全宣言の周知

(8)　再発防止策の検討及び実施

(9)　必要な情報について、事業責任者への報告及び関係部署への連絡届出

(対象者への対応)

第26条　運営事務局は、個人情報の漏えいなど、対象者への影響が予測される場合は、前条の対策に加えて、当該対象者への対応措置を講ずるものとする。

第6章　業務委託の安全管理措置

(委託契約における安全管理)

第27条　市は、本システムの運営、保守等に関する業務の全部又は一部を外部業者に委託するときは、本規程及び笠間市情報セキュリティ基本方針を定める規程(令和元年笠間市訓令第1号)に基づき業務委託契約を締結しなければならない。

(委託先への監査)

第28条　運営管理責任者は、本システムが適切に維持管理されているか、委託業者に対し定期的に監査を行い確認することができる。

第7章　個人情報の取扱い

(情報の閲覧期限)

第29条　利用者は、対象者が介護度変更又は死亡等により本システムの対象外となった場合における、本システム内の当該対象者の情報について、当該対象者が本システムの対象外となった日の翌日から起算して3月を経過する日まで閲覧できるものとする。

(開示等の請求への対応)

第30条　対象者が、自己の介護予防サービス情報等の開示、訂正、削除等を希望する場合は、事業責任者に申し出ることができる。

第8章　不可抗力による損害

(不可抗力による損害)

第31条　本システムに関する設備の保守並びに不可抗力(地震、台風などの自然災害、火災、停電、不正プログラムなど第三者による妨害行為により、市や利用機関に過失なく、サービスを提供しえない状態となった場合を含む。)により、本システムが一時的に停止したことに伴う参加者及び第三者に生じた損害については、市及び利用機関は一切責任を負わない。

第9章　報告等

(定期的な報告等)

第32条　システム管理者は、本システムの運営状況について定期的に運営管理責任者に報告するものとする。

2　システム管理者は、本システムを円滑に実施するため、必要が生じたときは、情報政策主管課に意見を求めるものとする。

(調査)

第33条　運営管理責任者は、利用機関の安全管理状況について、利用機関内に対して立入調査を行うことができる。この場合において、利用機関は正当な理由がある場合を除き、調査に協力しなければならない。

2　調査の結果、利用機関の安全管理において不備が発見された場合、事業責任者は本システムの使用を制限することができる。この場合において、利用機関は速やかにこれを是正しなければならない。

第10章　雑則

(見直し)

第34条　事業責任者は、本システムの運用を維持するために、次の各号に掲げる事項を考慮し、必要に応じ本規程の見直しを行うものとする。

(1)　システム管理者の運用状況に関する報告

(2)　苦情を含む外部からの意見