○いなべ市個人番号関係事務等取扱規程
平成28年2月23日
訓令第3号
(趣旨)
第1条 この規程は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)第12条の規定に基づき、番号法第2条第11項に規定する個人番号関係事務及び同条第13項に規定する委託事務(以下「個人番号関係事務等」という。)の取扱いに関し、必要な事項を定めるものとする。
(管理体制)
第3条 特定個人情報に係る安全管理措置を行うため、総括責任者、総括保護管理者、保護管理者、監査責任者、事務取扱責任者及び事務取扱担当者を置く。
2 総括責任者は、副市長とし、特定個人情報の管理に関する事務を総括しなければならない。
3 総括保護管理者は、総務部長とし、特定個人情報の適正な取扱いを確保し、及び組織的な安全管理措置を統制しなければならない。
4 総括保護管理者は、次に掲げる事項を所掌する。
(1) 特定個人情報に対する安全管理措置の監督に関すること。
(2) その他市全体における特定個人情報の適正な使用の確保に関すること。
5 保護管理者は、課長及び室長とし、所管する課及び室における特定個人情報の適正な取扱い及び安全管理のため、事務取扱責任者及び事務取扱担当者(以下「事務取扱責任者等」という。)を監督しなければならない。
6 保護管理者は、次に掲げる事務を行う。
(1) 特定個人情報の取得、保管等の管理に関すること。
(2) 特定個人情報の安全管理に関する教育及び研修の実施に関すること。
(3) 特定個人情報の取扱状況の把握に関すること。
(4) その他特定個人情報の安全管理措置に関すること。
7 監査責任者は、情報推進担当課長とし、特定個人情報を取り扱う部署に対して特定個人情報の管理の状況を監査しなければならない。
8 事務取扱責任者は、文書取扱主務者とする。
9 事務取扱責任者は、事務取扱担当者を指名する。
10 事務取扱責任者は、事務取扱担当者の事務の範囲を予め定めるものとする。
(総括保護管理者の監督)
第4条 総括保護管理者は、特定個人情報が番号法及び本規程に基づき適正に取り扱われるよう、保護管理者、事務取扱責任者等に対して必要かつ適切な監督を行うものとする。
(事務取扱責任者の変更に伴う引継ぎ)
第5条 事務取扱責任者が変更となった場合、従前の事務取扱責任者は新たに事務取扱責任者となる者に対して、業務引継簿を作成して確実に引き継ぐものとする。
2 保護管理者は、前項の引継ぎについて、業務引継簿の内容確認及び引継ぎの実態に関する聞き取り等により確認するものとする。
(事務取扱責任者の教育及び研修)
第6条 保護管理者は、事務取扱責任者が番号法及び特定個人情報の適正な取扱いに関するガイドライン(事業者編)並びに本規程に基づき、適正な取扱いが徹底されるよう事務取扱責任者に対し研修を行うものとする。
(特定個人情報の取扱状況の確認)
第7条 特定個人情報の取扱状況を確認するため、総務部職員課及び会計課の事務取扱担当者は、次の各号に掲げる管理段階ごとに取扱状況を記録する。
(1) 特定個人情報の取得 取得年月日、個人番号、氏名、生年月日、性別、住所等
(2) 特定個人情報の利用 提出書類の作成及び提出の年月日
(3) 特定個人情報の提供 特定個人情報を提供した年月日、提供先の名称、目的等
(4) 特定個人情報の保管 届出書等の保管年月日及び保管場所
(5) 特定個人情報の削除及び廃棄 特定個人情報を削除又は廃棄した年月日
(情報漏えい等の事案に対応する体制の整備)
第8条 事務取扱責任者は、特定個人情報の漏えい等が発生したことを知った場合、保護管理者(保護管理者が不在である場合は、総括保護管理者)に対し直ちに報告するものとする。
(取扱状況の把握及び安全管理措置の見直し)
第9条 事務取扱責任者は、特定個人情報の取扱状況について、定期的に点検を行い、保護管理者に報告するものとする。
2 保護管理者は、特定個人情報の取扱状況について、必要に応じて安全管理措置の見直しを実施するものとする。
(監査の実施)
第10条 監査責任者は、特定個人情報の管理の状況について、定期的に監査を行い、総括責任者に報告するものとする。
2 総括責任者は、監査の結果等を踏まえ、必要に応じて本規程の見直しの措置を講じるものとする。
(特定個人情報の管理)
第11条 特定個人情報の保管場所及び取扱場所を明確にし、次の各号に掲げる措置を講じるものとする。
(1) 特定個人情報の保管場所 事務取扱責任者は、特定個人情報の保管場所について、事務所内の施錠できるキャビネットを定め厳重に管理をする。
(2) 特定個人情報の取扱場所 特定個人情報を記載する事務処理に際しては、市民や職員等の少ない場所で行い、部外者の閲覧、のぞき見等を防止する。パソコンを使用して事務処理を実施する場合も同様とする。
(特定個人情報の盗難等の防止)
第12条 特定個人情報管理台帳(電子媒体又はファイル等を含む。以下「電子ファイル」という。)及び特定個人情報を取り扱うパソコンの盗難又は紛失等を防止するために、次の各号に掲げる措置を講じるものとする。
(1) 特定個人情報を取り扱う電子ファイル等は、施錠のできるキャビネットに保管する。
(2) 特定個人情報を取り扱うパソコン及びサーバは、セキュリティワイヤー等により固定し、又は入退室管理が可能な部屋に設置する。
(特定個人情報の持出しによる漏えい及び紛失等の防止策)
第13条 特定個人情報が記録された電子ファイル等又は書類等の持出し(特定個人情報の管理場所又は取扱場所から移動させること及び事業所内の移動等をいう。)は、行政機関等への法定調書の作成及び提出、個人番号関係事務に関して番号法第2条第12項に規定する個人番号利用事務実施者に対し提出する場合とし、事務取扱責任者等は、持出しに際しては、封筒に封緘し、施錠ができるかばん等で搬送し、又はパスワードの設定により、漏えい及び紛失等を防ぐ措置を講ずる。
(個人番号の削除、機器等の廃棄)
第14条 保護管理者は、特定個人情報の削除、パソコン、書類の廃棄等を実施する場合、次の各号に掲げる措置がなされたことを確認するものとする。
(1) 特定個人情報を記載した申請書等の保管期限が経過した場合は、当該書類は、シュレッダーにより粉砕する等、確実に廃棄する。
(2) パソコン、サーバ等に特定個人情報が記録されている場合は、保管期限の経過により削除する場合、確実に削除を実施する。
(3) 特定個人情報を取り扱うパソコンを廃棄する場合は、特殊なソフトを利用してデータを完全に消去する又はハードディスク等の記憶装置を物理的に破壊する。
(アクセス制限及びアクセス者の識別と認証)
第15条 特定個人情報へのアクセス制限及びアクセス者の識別と認証は、当該データにアクセスできる者を事務取扱責任者等に限定するために、アクセス制御機能を活用したユーザーID及びパスワードを設定する。この場合において、パスワードは定期的に変更するものとする。
(外部からの不正アクセス等の防止策)
第16条 特定個人情報を活用した事務処理を行うパソコンが、外部からの不正アクセス又は不正ソフトウェアから保護するため、次の各号に掲げる措置を講じるものとする。
(1) 情報システムと外部ネットワークとの接続箇所にファイアウォール等を設置し、不正アクセスを遮断する。
(2) 情報システム及び機器にセキュリティ対策ソフトウェア(ウイルス対策ソフトウェア等)を導入する。
(3) 導入したセキュリティ対策ソフトウェア等により、入出力データにおける不正ソフトウェアの有無を確認する。
(4) 機器やソフトウェア等に標準装備されている自動更新機能の活用により、ソフトウェア等を最新状態とする。
(5) ログの分析を定期的に行い不正アクセス等の有無を検知する。
(雑則)
第17条 この規程に定めるもののほか、必要な事項は、別に定める。
附則
この規程は、平成28年2月23日から施行する。
附則(平成29年1月4日訓令第1号)
この訓令は、平成29年1月4日から施行する。
附則(令和3年11月24日訓令第11号)
この訓令は、令和3年11月24日から施行する。
別表(第2条関係)
番号法第9条第3項に掲げる事務 | 個人番号関係事務等を取り扱う事務の範囲 | 特定個人情報の使用の範囲 |
健康保険法(大正11年法律第70号)第48条若しくは第197条第1項 | ・健康保険法第48条に規定する資格の取得及び喪失並びに報酬月額及び賞与額に関する届出 ・健康保険法第197条第1項に規定する第48条に規定する事項以外の事項に関する報告等 | 個人番号、被保険者整理番号、氏名、生年月日、性別、報酬月額、その他届出書類等記載事項 |
相続税法(昭和25年法律第73号)第59条第1項から第3項 | ・相続税法第59条第1項第1号に規定する保険会社が支払った保険金等に関する受取人別の調書の提出に関する事務 ・相続税法第59条第1項第2号に規定する退職手当金等に関する受給者別の調書の提出に関する事務 ・相続税法第59条第2項に規定する信託の受託者が信託の効力発生、終了等の事由発生により必要となる調書の提出に関する事務 ・相続税法第59条第3項に規定する相続税又は贈与税の納税義務者又は納税義務があると認められる者について税務署長の請求により必要となる財産又は債務についての調書の作成及び提出 | 個人番号、氏名、住所、その他届出書類等記載事項 |
厚生年金保険法(昭和29年法律第155号)第27条、第29条第3項若しくは第98条第1項 | ・厚生年金法第27条の規定による資格の取得及び喪失並びに報酬月額及び賞与額に関する事項の届出 ・厚生年金法第29条第3項の規定による資格喪失時に所在不明である場合のその旨の届出 ・厚生年金法第98条第1項の規定による第27条に規定する事項の他に厚生労働省令の定める事項に関する届出等 | 個人番号、被保険者整理番号、氏名、生年月日、性別、報酬月額、その他届出書類等記載事項 |
所得税法(昭和40年法律第33号)第57条第2項若しくは第225条から第228条の3の2まで | ・所得税法第225条第1項第3号に規定する報酬、料金、契約金若しくは賞金及び同項第9号に規定する不動産等の貸付等の支払調書の作成及び提出 ・所得税法第226条に規定する源泉徴収票の作成及び提出 ・所得税法第225条第1項第1号に規定する利子所得の支払調書の作成及び提出に関する事務 ・所得税法第225条第1項第2号に規定する配当等の支払調書の作成及び提出に関する事務 ・所得税法第225条第1項第3号に規定する利息等の支払調書の作成及び提出に関する事務 ・所得税法第225条第1項第4号に規定する保険金等の支払調書の作成及び提出に関する事務 ・所得税法第225条第1項第5号に規定する生命保険契約、損害保険契約等に基づく給付等の支払調書の作成及び提出に関する事務 ・所得税法第225条及び租税特別措置法第3条、同法第4条の2、同法第4条の3の規定における租税特別措置法施行令第2条の6、第2条の31による申告書の提出に関する事務 ・所得税法第226条に係る地方税法第317条の6第1項に規定する給与支払報告書の提出 ・所得税法第226条に係る地方税法第317条の6第2項に規定する給与所得者異動に関する届出書の提出 | 個人番号、氏名、住所、生年月日、その他届出書類等記載事項 |
雇用保険法(昭和49年法律第116号)第7条 | ・雇用保険法第7条に規定する資格の取得及び喪失に関する届出事務 | 個人番号、被保険者番号、被保険者氏名、性別、生年月日、賃金月額、その他届出書類等記載事項 |