・ トップが許可した情報の職員及び住民へのアクセス(情報の検索、更新等)を実施する。
・ セキュリティに違反する兆候を迅速に発見し、適切な対応をとる。
・ トップが策定した情報保護指針を各原課の職員に効果的に伝達する。
・ パスワードを付与、管理を行う。
<各原課職員の役割>
各原課職員は、情報管理主管部門が作成したセキュリティ・マニュアルに従い、各職員にアクセスが許可されている情報に限って、情報の検索、更新を実施することができる。
・ 情報管理主管部門が作成したセキュリティ・マニュアルを遵守する。
・ 許可された情報に限り、アクセスを行う。
・ 各職員に付与されるパスワードを管理する。
地方公共団体がセキュリティ対策を行う上で「必ず遵守しなければならない原則」を踏まえることは極めて重要であると考える。(Organization for Economic Co-operation and Development)理事会は、昭和55年9月23日に「プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告書」を採択し、その中でも「国内適用における基本原則」(いわゆる「OECD理事会勧告8原則」)は、現代的なプライバシー権をどのようにして保護するのかを政府レベルで検討する契機の一つになったものとして重要な意味を持っている。ここでは「OECD理事会勧告8原則」を示すこととする。
(1) 収集制限の原則
個人データの収集には、制限を設けるべきであり、いかなる個人データも、適正かつ公正な手段によって、かつ適当な場合には、データ主体に知らしめまたは同意を得た上で、収集されるべきである。
(2) データ内容の原則
個人データは、その利用目的に沿ったものであるべきであり、かつ利用目的に必要な範囲内で正確・完全であり最新なものに保たなければならない。
