○紀宝町特定個人情報取扱規程
平成28年1月1日
訓令第15号
第1章 総則
(目的)
第1条 この規程は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年法律第27号。以下「番号法」という。)、「紀宝町個人情報保護条例」(平成18年紀宝町条例第9号。以下「条例」という。)及び「特定個人情報の適正な取扱いに関するガイドライン(行政機関等・地方公共団体等編)」(平成26年特定個人情報保護委員会告示第6号。以下「ガイドライン」という。)等に基づき、紀宝町(以下「町」という。)における特定個人情報等についての適正な取扱いを確保するために定める。
(1) 個人情報 条例第2条第1項第1号に規定する個人情報をいう。
(2) 個人番号 番号法第7条第1項又は第2項の規定により指定される番号をいう。
(3) 特定個人情報 個人番号をその内容に含む個人情報をいう。
(4) 特定個人情報等 個人番号及び特定個人情報をいう。
(5) 個人情報ファイル 特定の個人情報についてコンピュータを用いて検索することができるよう体系的に構成した個人情報を含む情報の集合物や紙媒体により特定の個人情報を容易に検索することができるように体系的に構成したものをいう。
(6) 特定個人情報ファイル 個人番号をその内容に含む個人情報ファイルをいう。
(7) 職員等 町の組織内にあって、直接又は間接に町の指揮監督を受けて町の業務に従事している者をいい、町との間に雇用関係がない者(町長等)を含む。
(8) 個人番号利用事務 行政機関、地方公共団体、独立行政法人等その他の行政事務を処理する者が番号法第9条第1項又は第2項の規定によりその保有する特定個人情報ファイルにおいて個人情報を効率的に検索し、及び管理するために必要な限度で個人番号を利用して処理する事務をいう。
(9) 個人番号関係事務 番号法第9条第3項の規定により個人番号利用事務に関して行われる他人の個人番号を必要な限度で利用して行う事務をいう。
(10) 個人番号利用事務実施者 個人番号利用事務を処理する者及び個人番号利用事務の全部又は一部の委託を受けた者をいう。
(11) 個人番号関係事務実施者 個人番号関係事務を処理する者及び個人番号関係事務の全部又は一部の委託を受けた者をいう。
(12) 管理区域 特定個人情報ファイルを取り扱う情報システムを管理する区域をいう。
(13) 取扱区域 特定個人情報等を取り扱う事務を実施する区域をいう。
(取扱業務の範囲)
第3条 この規程に掲げる個人番号を取り扱う事務は次のとおりとする。
(1) 給与所得・退職所得の所得税源泉徴収等に関する事務
(2) 個人住民税の特別徴収への切替手続等に関する事務
(3) 報酬・料金・契約金及び賞金の支払調書作成等に関する事務
(4) 不動産の使用料等の支払調書作成に関する事務
(5) 不動産等の譲受けの対価の支払調書作成に関する事務
(6) 雇用保険の届出等に関する事務
(7) 健康保険・厚生年金保険届出等に関する事務
(8) 国民年金第3号被保険者の届出等に関する事務
(9) 労働者災害補償保険法に基づく請求に関する事務
(10) 地方公務員災害補償法に基づく請求に関する事務
(対象者)
第4条 町が前条において取り扱う個人番号の対象者は、以下のとおりとする。
(1) 職員等及び職員の扶養家族
(2) 職員等以外で町に人的役務の提供をする者及び町が不動産の賃貸・譲受け等の取引をする者(以下「職員等以外の個人」という。)
(特定個人情報の範囲)
第5条 町が第3条において個人番号を取り扱う事務に使用される特定個人情報等は、以下のとおりとする。
(1) 番号法第16条に基づく本人確認を実施する際の本人確認書類(個人番号カード、通知カード、身元確認書類等)及びこれらの写し
(2) 税務署等の行政機関に提出するために作成した法定調書及びこれらの控え
(3) 法定調書を作成する上で職員等又は職員等以外の個人から提出される個人番号が記載された申告書等
(4) その他個人番号に関連づけて保存される情報
第2章 安全管理措置
第1節 組織的安全管理措置・人的安全管理措置
(組織体制)
第6条 特定個人情報の取り扱いについての組織体制は次の表のとおりとする。
2 事務取扱担当者は、次の項目について保護責任者の指示に従い取り扱わなければならない。
(1) 特定個人情報等の複製
(2) 特定個人情報等の送信
(3) 特定個人情報等が記録された電子媒体又は書類等の持出し
3 個人番号が記載された書類等を受領する事務取扱担当者は、個人番号の確認等の必要な事務を行った後、速やかにその書類等を出納室の事務取扱担当者へ受け渡すこととし、自分の手元に個人番号が記載された確認書類等(複製を含む)を残してはならない。
4 出納室又は総務課の事務取扱担当者は、個人番号の確認等を行った書類を受領した場合は、直ちに当該書類等を施錠することができる書庫、キャビネット等に保管しなければならない。個人番号が記載された書類等を受領する事務取扱担当者も出納室又は総務課の事務取扱担当者へ当該書類等を受け渡しするまでの間、保管する必要が生じた場合、同様に当該書類等を施錠することができる書庫、キャビネット等に保管しなければならない。
5 事務取扱担当者は、特定個人情報の情報漏えい等の事案の発生又は兆候を把握した場合は、速やかに保護責任者に報告しなければならない。
6 特定個人情報ファイルを取り扱う事務取扱担当者は、人事異動等により変更となる場合は確実な引き継ぎを行い、保護責任者が引き継ぎの完了を確認しなければならない。
(収集業務の委任)
第10条 保護責任者は、第3条に記載した範囲における特定個人情報の収集業務を担当する各所属長へ委任することができる。この場合、各所属長は所属する職員を指名するものとする。
(教育研修)
第11条 総括責任者及び保護責任者は、事務取扱担当者に対し、特定個人情報の取り扱いについて理解を深め、個人情報の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行う。
2 総括責任者及び保護責任者は、教育研修への参加の機会を付与する等の必要な措置を講ずる。
(運用状況の記録)
第12条 事務取扱担当者は、この規程に基づく運用状況を確認するため、次の項目について記録するものとする。
(1) 特定個人情報の取得及び特定個人情報ファイルへの入力状況の記録
(2) 特定個人情報ファイルの利用状況の記録
(3) 特定個人情報を含む書類・媒体等の持出しの記録
(4) 特定個人情報ファイルの削除・廃棄の記録
(5) 削除・廃棄を委託した場合、これを証明する記録(委託先から受領した証明書等)
(6) 特定個人情報ファイルを情報システムで取り扱う場合、事務取扱担当者の情報システムの利用状況(ログイン実績、アクセスログ等)の記録
(取扱状況の確認手段)
第13条 事務取扱担当者は、特定個人情報ファイルの取扱状況を確認するための手段として、特定個人情報管理台帳に次の事項を記録するものとする。なお、特定個人情報管理台帳には、特定個人情報等は記載しないものとする。
(1) 特定個人情報ファイルの名称
(2) 特定個人情報等の利用目的
(3) 管理区域の場所
(4) 取扱区域の場所
(情報漏えい事案等への対応及び再発防止措置)
第14条 職員(事務取扱担当者を含む。)が番号法若しくは条例又はその他の関係法令、規程等に違反し若しくは違反するおそれがある場合、又は、特定個人情報の漏えい、滅失又は棄損(以下「情報漏えい等」という。)事案が発生し若しくはその兆候を把握した職員(事務取扱担当者を含む。)は、速やかに当該特定個人情報に関する事務を総括する保護責任者に報告しなければならない。
2 保護責任者は、前項により報告を受けたときは、速やかに総括責任者に報告するとともに、被害の拡大防止又は復旧等のために必要な措置を講じなければならない。
3 保護責任者は、前項の措置を講じるとともに、速やかに事案の発生した経緯、被害状況等を調査し、その調査結果を総括責任者に報告しなければならない。
4 総括責任者は、事案の内容、影響等に応じて、事実関係の公表、当該事案に係る本人への対応等の措置を講じなければならない。
5 保護責任者は、第3項の調査結果に基づき、当該事案の発生した原因を分析し、再発防止のために必要な措置を講じなければならない。
(苦情への対応)
第15条 事務取扱担当者は、町における特定個人情報等の取扱いに関して、情報主体から苦情の申出を受けた場合には、その旨を保護責任者及び総括責任者へ報告する。
2 前項の報告を受けた保護責任者及び総括責任者は、適切に苦情への対応を行うものとする。
(取扱状況の確認並びに見直し)
第16条 保護責任者は、当該課等における特定個人情報等の取扱い状況について、定期的又は随時に確認し、その結果を総括責任者に報告する。
(監査)
第17条 監査責任者は、町の特定個人情報等の取扱いその他法令及びこの規程の遵守状況について、定期的に監査する。
第2節 物理的安全管理措置
(特定個人情報等を取扱う区域の管理)
第18条 保護責任者は、管理区域及び取扱区域を設定し、それぞれの区域に対し、次の各号に従い以下の措置を講じる。
(1) 管理区域 入退室管理並びに事務取扱担当者が持ち込む機器及び電子媒体等の制限を行うとともに、総括責任者、保護責任者及び事務取扱担当者以外の者についての管理区域への立ち入り制限を行う。
(2) 取扱区域 可能な限り壁や間仕切り等の設置や事務取扱担当者以外の者の往来が少ない場所や後ろから個人番号がのぞき見される可能性の低い場所への座席配置等の配慮を行う。
(機器及び電子媒体等の盗難等の防止)
第19条 保護責任者は、管理区域及び取扱区域における特定個人情報等を含む電子媒体及び書類等の盗難又は紛失等を防止するために、次の各号に掲げる措置を講じ、事務取扱担当者に周知徹底させる。
(1) 特定個人情報等を取り扱う情報システムを操作する電子機器(パソコン等)、電子媒体又は書類等は、施錠することができる書庫、キャビネット等に保管する。
(電子媒体等を持ち出す場合の漏えい等の防止)
第20条 町は特定個人情報等が記録された電子媒体又は書類等の持出し(特定個人情報等を管理区域又は取扱区域の外へ移動させることをいい、庁舎内での移動等も含まれる。)は、次に掲げる場合を除き禁止する。
(1) 税務署等への法定調書の提出等、町が実施する個人番号関係事務に関して個人番号利用事務実施者に対しデータ又は書類を提出する場合
2 前項により特定個人情報等が記録された電子媒体又は書類等の持出しを行う場合には、保護責任者の指示に従い、次に掲げる安全策を講じて取り扱うものとする。ただし、行政機関等に法定調書等をデータで提出する場合は、行政機関等が指定する提出方法に従うものとする。
(1) 特定個人情報等が記録された電子媒体を安全に持ち出す方法
イ 持ち出しデータのパスワードによる保護
ロ 追跡可能な移送手段の利用(特定記録郵便、簡易書留郵便等で送付する等。)
(2) 特定個人情報等が記載された書類等を安全に持ち出す方法
イ 封入、目隠しファイル等の利用(個人番号が記載された書類等を受領する事務取扱担当者が出納室又は総務課の事務取扱担当者へ書類等を移送する場合を含む。)
(廃棄・削除等)
第21条 特定個人情報等の廃棄・削除等の管理は次のとおりとする。
(1) 事務取扱担当者は、特定個人情報等が記録された書類等を廃棄する場合、焼却・溶解等の復元不可能な手段を用いるか、又はシュレッダー等による記載内容が復元不能までの裁断を行うものとする。
(2) 事務取扱担当者は、特定個人情報等が記録された情報システムを操作する電子機器(パソコン等)及び電子媒体等を廃棄する場合、データ削除ソフトウェアの利用又は物理的な破壊等により、復元不可能な手段を用いるものとする。
(3) 事務取扱担当者は、特定個人情報ファイル中の個人番号又は一部の特定個人情報等を削除する場合、容易に復元できない手段を用いるものとする。
(4) 事務取扱担当者は、特定個人情報等を取り扱う情報システムにおいては、当該関連する法定調書の法定保存期間経過後できるだけ速やかに個人番号を削除するものとする。
(5) 事務取扱担当者は、個人番号が記載された書類等については、当該関連する法定調書の法定保存期間経過後できるだけ速やかに廃棄するものとする。
2 個人番号若しくは特定個人情報ファイルを削除した場合、又は電子媒体等を廃棄した場合には、削除又は廃棄した記録を保存するものとする。削除・廃棄の記録としては、特定個人情報ファイルの種類及び名称、保護責任者・取扱部署の名称、削除・廃棄状況を記録するものとし、個人番号自体は含めないものとする。また、廃棄を委託した場合にあっては、委託先から廃棄証明書を徴する。
第3節 技術的安全管理措置
(アクセス制御)
第22条 個人番号と紐付けてアクセスできる情報の範囲及び特定個人情報ファイルを取り扱う情報システムの使用はアクセス制御により限定する。
(アクセス者の識別と認証)
第23条 特定個人情報等を取り扱う情報システムは、ユーザーID及びパスワード等の認証方法により、正当なアクセス権を有する出納室の事務取扱担当者であることを識別した結果に基づく認証をするものとする。
(外部からの不正アクセス等の防止)
第24条 町は情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組み等を導入し、適切に運用するものとする。
(情報漏えい等の防止)
第25条 町は、インターネット等により特定個人情報等を外部に送信する場合、通信経路における情報漏えい等を防止するため必要な措置をとるものとする。なお、インターネット等により外部に送信する場合は、保護責任者の指示に従い取り扱うものとする。
第3章 特定個人情報等の取扱い
(適正な取得)
第26条 町は、特定個人情報等の取得を適法かつ公正な手段によって行うものとする。
(利用目的)
第27条 町が取得する特定個人情報の利用目的は、第3条に掲げた個人番号を取り扱う事務の範囲内とする。
(利用目的の明示)
第28条 町が特定個人情報を取得する場合には、利用目的を記載した通知、書類の提示等の方法により、あらかじめ、その利用目的を明示しなければならない。
2 町が当初の利用目的と相当の関連性を有すると合理的に認められる範囲内で利用目的の変更を要する場合、利用目的変更の通知又は明示を行うことにより、変更後の利用目的の範囲内で特定個人情報を利用することができる。
(個人番号の提供の要求)
第29条 町は、第3条に掲げる事務を処理するために必要がある場合に限り、職員等又は職員等以外の個人に対して個人番号の提供(職員の扶養家族の個人番号も含む)を求めることができるものとする。
(特定個人情報の提供の求めの制限)
第31条 町は、番号法第19条各号のいずれかに該当し、特定個人情報の提供を受けることができる場合を除き、特定個人情報の提供を求めてはならない。
(特定個人情報の収集制限)
第32条 町は、第3条に定める事務の範囲を超えて、特定個人情報を収集してはならない。
(本人確認)
第33条 町は、番号法第16条に定める方法により、個人番号の確認及び身元確認を行い、本人確認するものとする。また、代理人については、同条に定める方法により、当該代理人の身元確認、代理権の確認及び本人の個人番号の確認を行うものとする。
(個人番号の利用制限)
第34条 町は、第27条に掲げる利用目的の範囲内でのみ個人番号を利用するものとする。
2 人の生命、身体又は財産の保護のために必要がある場合を除き、本人の同意があったとしても、利用目的を超えて特定個人情報を利用してはならないものとする。
(特定個人情報ファイルの作成の制限)
第35条 町が特定個人情報ファイルを作成するのは、第3条に定める事務を実施するために必要な範囲に限るものとする。
(特定個人情報の正確性)
第36条 事務取扱担当者は、特定個人情報を第27条に掲げる利用目的の範囲において、正確かつ最新の状態で管理するよう努めるものとする
(特定個人情報の保管制限)
第37条 町は第3条に定める事務の範囲を超えて、特定個人情報を保管してはならない。
2 町は所管法令で定められた個人番号を記載する書類等の保存期間を経過するまでの間は、当該書類だけでなく、個人番号関係事務にて使用する情報システム内においても保管することができる。
(特定個人情報の提供制限)
第38条 町は番号法第19条各号に掲げる場合を除き、本人の同意の有無にかかわらず、特定個人情報を第三者に提供(法的な人格を超える特定個人情報の移動を意味し、内部等の法的な人格を超えない特定個人情報の移動は該当しないものとする。)しないものとする。
(特定個人情報の廃棄・削除)
第39条 町は個人番号を記載する書類等を所管法令によって一定期間保存が義務付けられているものについてはその期間保管するものとし、所管法令において定められている保存期間を経過した場合には、速やかに廃棄又は削除するものとする。
第4章 その他
(その他)
第40条 この規程に定めていない事項が発生した場合、保護責任者及び事務取扱担当者は、総括責任者の指示を得て対応しなければならない。
附 則
第1条 この規程は、平成28年1月1日から施行する。