○員弁土地開発公社個人番号関係事務取扱規程
平成28年9月20日
(趣旨)
第1条 この規程は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)第12条の規定に基づき、同法第2条第11項に規定する個人番号関係事務の取扱いに関し、必要な事項を定めるものとする。
(管理体制)
第3条 特定個人情報に係る安全管理措置を行うため、保護管理者、事務取扱責任者及び事務取扱担当者を置く。
2 保護管理者は、理事長とし、特定個人情報の適正な取扱いを確保し組織的な安全管理措置を統制するものとする。
3 保護管理者は、事務取扱責任者及び事務取扱担当者に対して必要かつ適切な監督を行うものとする。
4 事務取扱責任者は、事務局長とし、特定個人情報の適正な取扱い及び安全管理のため、次に掲げる事務を行う。
(1) 特定個人情報の取得、保管等の管理に関すること。
(2) 特定個人情報の安全管理に関する教育及び研修の実施に関すること。
(3) 特定個人情報の取扱状況の把握に関すること。
(4) その他特定個人情報の安全管理措置に関すること。
5 事務取扱責任者は、事務取扱担当者を指名する。
6 事務取扱責任者は、事務取扱担当者の事務の範囲を予め定めるものとする。
(事務取扱責任者の変更に伴う引継ぎ)
第4条 事務取扱責任者が変更となった場合、従前の事務取扱責任者は新たに事務取扱責任者となる者に対して、業務引継簿を作成して確実に引き継ぐものとする。
2 保護管理者は、前項の引継ぎについて、業務引継簿の内容確認、引継ぎの実態に関する聞き取り等により確認するものとする。
(教育及び研修)
第5条 事務取扱責任者は、番号法及び特定個人情報の適正な取扱いに関するガイドライン(事業者編)並びに本規程に基づき、適正な取扱いが徹底されるよう事務取扱担当者に対し研修を行うものとする。
(特定個人情報の取扱状況の記録及び確認)
第6条 事務取扱担当者は、次の各号に掲げる管理段階ごとに取扱状況を記録し、事務取扱責任者は、当該特定個人情報の取扱状況を確認する。
(1) 特定個人情報の取得 取得年月日、個人番号、氏名、生年月日、性別、住所等
(2) 特定個人情報の利用 提出書類の作成及び提出の年月日
(3) 特定個人情報の提供 特定個人情報を提供した年月日、提供先の名称、目的等
(4) 特定個人情報の保管 届出書等の保管年月日及び保管場所
(5) 特定個人情報の削除及び廃棄 特定個人情報を削除又は廃棄した年月日
(情報漏えい等の事案に対応する体制の整備)
第7条 事務取扱責任者は、特定個人情報の漏えい等が発生したことを知った場合、保護管理者に対し直ちに報告するものとする。
(取扱状況の把握及び安全管理措置の見直し)
第8条 事務取扱責任者は、特定個人情報の取扱状況について、定期的に点検を行い、保護管理者に報告するものとする。
2 保護管理者は、特定個人情報の取扱状況について、必要に応じて安全管理措置の見直しを実施するものとする。
(特定個人情報の管理)
第9条 特定個人情報の保管場所及び取扱場所を明確にし、次の各号に掲げる措置を講じるものとする。
(1) 特定個人情報の保管場所 事務取扱責任者は、特定個人情報の保管場所について、事務所内の施錠できるキャビネットを定め厳重に管理をする。
(2) 特定個人情報の取扱場所 特定個人情報を記載する事務処理に際しては、市民や職員等の少ない場所で行い、部外者の閲覧、のぞき見等を防止する。パソコンを使用して事務処理を実施する場合も同様とする。
(特定個人情報の盗難等の防止)
第10条 特定個人情報管理台帳(電子媒体、ファイル等を含む。以下「電子ファイル」という。)及び特定個人情報を取り扱うパソコンの盗難、紛失等を防止するために、次の各号に掲げる措置を講じるものとする。
(1) 特定個人情報を取り扱う電子ファイル等は、施錠のできるキャビネットに保管する。
(2) 特定個人情報を取り扱うパソコン及びサーバは、セキュリティワイヤー等により固定し、又は入退室管理が可能な部屋に設置する。
(特定個人情報の持出しによる漏えい、紛失等の防止策)
第11条 特定個人情報が記録された電子ファイル等又は書類等の持出し(特定個人情報の管理場所又は取扱場所から移動させること及び事業所内の移動等をいう。)は、行政機関等への法定調書の作成及び提出、個人番号関係事務に関して番号法第2条第12項に規定する個人番号利用事務実施者に対し提出する場合とし、事務取扱責任者及び事務取扱担当者は、持出しに際しては、封筒に封緘し、施錠ができるかばん等で搬送し、又はパスワードの設定により、漏えい、紛失等を防ぐ措置を講ずる。
(個人番号の削除、機器等の廃棄)
第12条 保護管理者は、特定個人情報の削除、パソコン及び書類の廃棄等を実施する場合、次の各号に掲げる措置がなされたことを確認するものとする。
(1) 特定個人情報を記載した申請書等の保管期限が経過した場合は、当該書類は、シュレッダーにより粉砕する等、確実に廃棄する。
(2) パソコン、サーバ等に特定個人情報が記録されている場合は、保管期限の経過により削除する場合、確実に削除を実施する。
(3) 特定個人情報を取り扱うパソコンを廃棄する場合は、特殊なソフトを利用してデータを完全に消去する又はハードディスク等の記憶装置を物理的に破壊する。
(アクセス制限及びアクセス者の識別と認証)
第13条 特定個人情報へのアクセス制限及びアクセス者の識別と認証は、当該データにアクセスできる者を事務取扱責任者等に限定するために、アクセス制御機能を活用したユーザーID及びパスワードを設定する。この場合において、パスワードは定期的に変更するものとする。
(外部からの不正アクセス等の防止策)
第14条 特定個人情報を活用した事務処理を行うパソコンが、外部からの不正アクセス又は不正ソフトウェアから保護するため、次の各号に掲げる措置を講じるものとする。
(1) 情報システムと外部ネットワークとの接続箇所にファイアウォール等を設置し、不正アクセスを遮断する。
(2) 情報システム及び機器にセキュリティ対策ソフトウェア(ウイルス対策ソフトウェア等)を導入する。
(3) 導入したセキュリティ対策ソフトウェア等により、入出力データにおける不正ソフトウェアの有無を確認する。
(4) 機器、ソフトウェア等に標準装備されている自動更新機能の活用により、ソフトウェア等を最新状態とする。
(5) ログの分析を定期的に行い不正アクセス等の有無を検知する。
(雑則)
第15条 この規程に定めるもののほか、必要な事項は、別に定める。
附則
この規程は、平成28年9月20日から施行する。
別表(第2条関係)
番号法第9条第3項に掲げる事務 | 個人番号関係事務を取り扱う事務の範囲 | 特定個人情報の使用の範囲 |
所得税法(昭和40年法律第33号)第57条第2項若しくは第225条から第228条の3の2まで | ・所得税法第225条第1項第3号に規定する報酬、料金、契約金若しくは賞金及び同項第9号に規定する不動産等の貸付等の支払調書の作成及び提出 ・所得税法第226条に規定する源泉徴収票の作成及び提出 | 個人番号、氏名、住所、生年月日その他届出書類等記載事項 |