柳泉園組合職員の特定個人情報取扱規程

○柳泉園組合職員の特定個人情報取扱規程

平成28年3月14日

訓令第4号

第1章　総則(第1条―第4条)

第2章　職員の特定個人情報の取得(第5条―第12条)

第3章　職員の特定個人情報の利用(第13条―第15条)

第4章　職員の特定個人情報の保存(第16条―第18条)

第5章　職員の特定個人情報の提供(第19条・第20条)

第6章　職員の特定個人情報の廃棄・削除(第21条―第23条)

第7章　安全管理措置

第1節　総則(第24条・第25条)

第2節　組織的安全管理措置(第26条―第31条)

第3節　人的安全管理措置(第32条―第34条)

第4節　物理的安全管理措置(第35条―第38条)

第5節　技術的安全管理措置(第39条―第43条)

附則

第1章　総則

(趣旨)

第1条　この規程は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)、個人情報の保護に関する法律(平成15年法律第57号。以下「個人情報保護法」という。)、「特定個人情報の適正な取扱いに関するガイドライン(行政機関等・地方公共団体等編))」(平成26年特定個人情報保護委員会告示第6号。以下「ガイドライン」という。)、行政機関の保有する個人情報の適切な管理のための措置に関する指針(平成16年9月14日総管情第84号総務省行政管理局長通知)及び柳泉園組合特定個人情報等の安全管理に関する基本方針(以下「基本方針」という。平成28年4月制定)に基づき、柳泉園組合(以下「組合」という。)が取り扱う職員の特定個人情報等(以下「職員の特定個人情報」という。)の適正な取扱い並びに職員の特定個人情報の取得、保存、利用、提供、廃棄の各段階における留意点及び職員の特定個人情報の取扱いに係る詳細な安全管理措置について必要な事項を定めるものとする。

(定義)

第2条　この規程において、次の各号に掲げる用語の定義は、当該各号に定めるところによる。なお、この規程における用語は、他に特段の定めのない限り番号法その他の関係法令の定めに従う。

(1)　組合　職員の特定個人情報を取り扱う事業主体としての柳泉園組合をいう。

(2)　職員　地方公務員法(昭和25年法律第261号)第3条第2項の一般職及び同条第3項に掲げる特別職に該当する者をいう。

(3)　年末調整処理対象者　前号の職員のうち所得税法(昭和40年法律第33号)第190条に規定する年末調整の処理を行う者をいう。

(4)　年末調整処理対象者以外の者　第2号に規定する職員のうち所得税法(昭和40年法律第33号)第190条に規定する年末調整の処理を行わない者をいう。

(5)　部署　柳泉園組合組織規程(平成元年規程第1号)第2条に規定されている課をいう。

(6)　個人情報　生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。

(7)　個人番号　番号法第7条第1項又は第2項の規定により、住民票コードを変換して得られる番号であって、当該住民票コードが記載された住民票に係る者を識別するために指定されるものをいう(番号法第2条第6項及び第7項、第8条並びに第51条並びに附則第3条第1項から第3項まで及び第5項における個人番号)。

(8)　特定個人情報　個人番号(個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む。番号法第7条第1項及び第2項、第8条並びに第51条並びに附則第3条第1項から第3項まで及び第5項を除く。)をその内容に含む個人情報をいう。

(9)　職員の特定個人情報　柳泉園組合が事業者として収集する個人番号関係事務実施者として利用する職員の個人番号及び個人情報を併せたものをいう。

(10)　個人情報ファイル　個人情報保護法第2条第1項に規定する個人情報を含む情報の集合物であって、次に掲げるものをいう。

ア　特定の個人情報について電子計算機を用いて検索することができるように体系的に構成したもの

イ　アに掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして個人情報の保護に関する法律施行令(平成15年政令第507号。以下「個人情報保護法施行令」という。)で定めるもの

(11)　特定個人情報ファイル　個人番号をその内容に含む個人情報ファイルをいう。

(12)　個人番号利用事務　行政機関、地方公共団体、独立行政法人等その他の行政事務を処理する者が番号法第9条第1項又は第2項の規定によりその保有する特定個人情報ファイルにおいて個人情報を効率的に検索し、及び管理するために必要な限度で個人番号を利用して処理する事務をいう。

(13)　個人番号関係事務　番号法第9条第3項の規定により前号の個人番号利用事務に関して行われる他人の個人番号を必要な限度で利用して行う事務をいう。

(14)　個人番号利用事務実施者　個人番号利用事務を処理する者及び個人番号利用事務の全部又は一部の委託を受けた者をいう。

(15)　個人番号関係事務実施者　個人番号関係事務を処理する者及び個人番号関係事務の全部又は一部の委託を受けた者をいう。

(16)　保護責任者　職員の特定個人情報の管理に関する責任を担う者をいう。

(17)　事務取扱担当者　職員の特定個人情報を取り扱う事務に従事する者をいう。

(18)　管理区域　職員の特定個人情報ファイルを取り扱う情報システムを管理する区域をいう。

(19)　取扱区域　職員の特定個人情報を取り扱う事務を実施する区域をいう。

(組合が取り扱う職員の特定個人情報の範囲)

第3条　組合が取り扱う職員の特定個人情報は、次の第1号から第3号までの書類に含まれている特定個人情報及び第4号の特定個人情報とする。

(1)　職員から番号法第16条に基づく本人確認の措置を実施する際に提示を受けた本人確認書類(個人番号カード、通知カード及び身元確認書類等)及びこれらの写し

(2)　組合が個人番号利用事務実施者である行政機関等に提出するために作成した届出書類及びこれらの控え

(3)　組合が職員から取得する個人番号が記載された申告書等の書類

(4)　その他個人番号と関連づけて保存される情報

(組合の責務)

第4条　組合は、番号法及び個人情報保護法その他の個人情報保護に関する法令並びにガイドライン及び基本方針を遵守し、職員の特定個人情報の保護に努めるものとする。

2　組合は、職員の特定個人情報を取り扱うに当たり、この規程に定めのない事項がある場合には、番号法及び個人情報保護法その他の個人情報保護に関する法令並びにガイドライン及び基本方針に規定及び処理の手法があるときは、それらの規定や処理の手法に従うものとする。

第2章　職員の特定個人情報の取得

(職員の特定個人情報の適正な取得)

第5条　組合は、職員の特定個人情報の取得を適法かつ公正な手段によって行うものとする。

(利用目的の特定及び明示並びに変更)

第6条　組合が職員から取得する特定個人情報の利用目的及び事務の範囲は、できる限り特定するものとし、あらかじめ職員に通知又は公表することにより明示するものとする。ただし、人の生命、身体又は財産の保護のために緊急に職員の特定個人情報の利用の必要がある場合は、この限りでない。

2　前項の通知の方法は、書面を配布し、公表の方法は、窓口等への書面の備付けを利用したものとする。

3　組合は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲で行うものとする。

4　組合は、利用目的を変更した場合は、変更した利用目的について第2項の方法により職員に通知し、又は公表するものとする。

(職員の特定個人情報の取得時の利用目的の通知等)

第7条　組合は、職員の特定個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を前条第2項の方法により職員に通知し、又は公表しなければならない。

(個人番号の提供を求める時期)

第8条　組合は、番号法第14条第1項により、職員の特定個人情報を利用する事務を処理するため必要がある場合に限り、本人又は他の個人番号関係事務実施者若しくは個人番号利用事務実施者に対して個人番号の提供を求めることができるものとする。

2　前項にかかわらず、任用等に基づき、個人番号関係事務の発生が予想される場合には、任用等を行った時点において当該事務の発生が予想できた時点で個人番号の提供を求めることが可能であるものとする。

(職員の特定個人情報の提供の求めの制限)

第9条　組合は、番号法第19条各号のいずれかに該当し職員の特定個人情報の提供を受けることができる場合を除き、他人(「他人」とは、「自己と同一の世帯に属する者以外の者」をいう。)の特定個人情報の提供を求めてはならない。

(職員の特定個人情報の収集制限)

第10条　組合は、特定した事務の範囲を超えて、職員の特定個人情報を収集しないものとする。

(本人確認)

第11条　組合は、番号法第16条に定める各方法により、職員又は第三者の個人番号の確認及び当該人の身元確認を行うものとする。また、代理人については、同条に定める各方法により、当該代理人の身元確認、代理権の確認及び本人の個人番号の確認を行うものとする。

(取得段階における安全管理措置)

第12条　職員の特定個人情報の取得段階における安全管理措置は、「第7章　安全管理措置」「第2節　組織的安全管理措置」中第26条(職員の個人番号を取り扱うための組織体制)、第27条(保護責任者の責務)、第28条(事務取扱担当者の責務)、第29条(情報漏えい等事案に対応する体制等の整備)、第30条(法令違反等事案に対応する体制等の整備)、第31条(取扱状況の把握及び安全管理措置の見直し)、「第3節　組織的安全管理措置」中第32条(事務処理手順及び様式の制定)、第33条(この規程に基づく取扱状況の記録及び運用状況の記録)、第34条(法令及び内部規程違反等に対する厳正な対処)、「第4節　物理的安全管理措置」中第35条(職員の特定個人情報を取り扱う区域の管理)、「第5節　技術的安全管理措置」中第39条(技術的安全管理措置における組合の責務)の各規定にそれぞれ従うものとする。

第3章　職員の特定個人情報の利用

(職員の特定個人情報の利用制限)

第13条　組合は、取得した職員の特定個人情報を第6条で特定した利用目的の範囲内でのみ利用するものとする。

2　組合は、人の生命、身体又は財産の保護のために必要がある場合を除き、本人の同意があったとしても、利用目的の範囲を超えて職員の特定個人情報を利用してはならないものとする。

3　組合は、前項の人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意があり、又は本人の同意を得ることが困難であるときは、第6条の規定により特定された利用目的の範囲を超えて職員の特定個人情報を取り扱うことができる。

(職員の特定個人情報ファイルの作成の制限)

第14条　組合は、番号法第19条第11号から第14号までのいずれかに該当して特定個人情報を提供し、又はその提供を受けることができる場合を除き、職員の特定個人情報ファイルを作成するのは、特定した利用事務を実施するために必要な範囲に限り、これらの場合を除いて職員の特定個人情報ファイルを作成しないものとする。

(利用段階における安全管理措置)

第15条　職員の特定個人情報の利用段階における安全管理措置は、「第7章　安全管理措置」「第2節　組織的安全管理措置」中第26条(職員の個人番号を取り扱うための組織体制)、第27条(保護責任者の責務)、第28条(事務取扱担当者の責務)、第29条(情報漏えい等事案に対応する体制等の整備)、第30条(法令違反等事案に対応する体制等の整備)、第31条(取扱状況の把握及び安全管理措置の見直し)、「第3節　組織的安全管理措置」中第32条(事務処理手順及び様式の制定)、第33条(この規程に基づく取扱状況の記録及び運用状況の記録)、第34条(法令及び内部規程違反等に対する厳正な対処)、「第4節　物理的安全管理措置」中第35条(職員の特定個人情報を取り扱う区域の管理)、第36条(機器及び電子媒体等の盗難等の防止)、第37条(電子媒体等の取扱いにおける漏えい等の防止)、「第5節　技術的安全管理措置」中第39条(技術的安全管理措置における組合の責務)、第40条(アクセス制御)、第41条(アクセス者の識別及び認証)、第42条(外部からの不正アクセス等の防止)、第43条(情報漏えい等の防止)の各規定にそれぞれ従うものとする。

第4章　職員の特定個人情報の保存

(職員の特定個人情報の正確性の確保)

第16条　組合は、第6条により特定した利用目的を達成する範囲において、職員の特定個人情報を正確かつ最新の内容で保存するよう努めるものとする。

(職員の特定個人情報の保存制限)

第17条　組合は、番号法第19条各号に該当する場合を除くほか、特定した利用事務の範囲を超えて、職員の特定個人情報を保存してはならない。

(保存段階における安全管理措置)

第18条　職員の特定個人情報の保存段階における安全管理措置は、「第7章　安全管理措置」「第2節　組織的安全管理措置」中第26条(職員の個人番号を取り扱うための組織体制)、第27条(保護責任者の責務)、第28条(事務取扱担当者の責務)、第29条(情報漏えい等事案に対応する体制等の整備)、第30条(法令違反等事案に対応する体制等の整備)、第31条(取扱状況の把握及び安全管理措置の見直し)、「第3節　組織的安全管理措置」中第32条(事務処理手順及び様式の制定)、第33条(この規程に基づく取扱状況の記録及び運用状況の記録)、第34条(法令及び内部規程違反等に対する厳正な対処)、「第4節　物理的安全管理措置」中第35条(職員の特定個人情報を取り扱う区域の管理)、第36条(機器及び電子媒体等の盗難等の防止)、第37条(電子媒体等の取扱いにおける漏えい等の防止)、「第5節　技術的安全管理措置」中第39条(技術的安全管理措置における組合の責務)、の各規定にそれぞれ従うものとする。

第5章　職員の特定個人情報の提供

(職員の特定個人情報の提供制限)

第19条　組合は、番号法第19条各号に掲げる場合を除き、本人の同意の有無に関わらず、職員の特定個人情報を提供しないものとする。

(提供段階における安全管理措置)

第20条　職員の特定個人情報の提供段階における安全管理措置は、「第7章　安全管理措置」「第2節　組織的安全管理措置」中第26条(職員の個人番号を取り扱うための組織体制)、第27条(保護責任者の責務)、第28条(事務取扱担当者の責務)、第29条(情報漏えい等事案に対応する体制等の整備)、第30条(法令違反等事案に対応する体制等の整備)、第31条(取扱状況の把握及び安全管理措置の見直し)、「第3節　組織的安全管理措置」中第32条(事務処理手順及び様式の制定)、第33条(この規程に基づく取扱状況の記録及び運用状況の記録)、第34条(法令及び内部規程違反等に対する厳正な対処)、「第4節　物理的安全管理措置」中第35条(職員の特定個人情報を取り扱う区域の管理)、第36条(機器及び電子媒体等の盗難等の防止)、第37条(電子媒体等の取扱いにおける漏えい等の防止)、「第5節　技術的安全管理措置」中第39条(技術的安全管理措置における組合の責務)、の各規定にそれぞれ従うものとする。

第6章　職員の特定個人情報の廃棄・削除

(職員の特定個人情報の廃棄・削除)

第21条　組合は、個人番号関係事務を処理する必要がある範囲内に限り職員の特定個人情報を収集又は保管し続けるものとする。なお、書類等について所管法令によって一定期間保存が義務付けられているものについては、これらの書類等に記載された個人番号については、その期間保管するものとし、それらの事務を処理する必要がなくなった場合で、所管法令において定められている保存期間を経過したときには、個人番号をできるだけ速やかに廃棄又は削除するものとする。ただし、その個人番号部分を廃棄・削除した場合には、保管を継続することができるものとする。

(職員の特定個人情報を誤って収集した場合の措置)

第22条　事務取扱担当者が誤って職員の特定個人情報の提供を受けた場合又は誤った書類を受け取った場合は、自ら当該特定個人情報を削除又は廃棄してはならず、保護責任者に報告を行う。

2　事務取扱担当者は、前項の報告後、第38条に従って、当該特定個人情報をできるだけ速やかに削除又は廃棄した上で、その記録を保存するものとする。

(廃棄・削除段階における安全管理措置)

第23条　職員の特定個人情報の廃棄・削除段階における安全管理措置は、「第7章　安全管理措置」「第2節　組織的安全管理措置」中第26条(職員の個人番号を取り扱うための組織体制)、第27条(保護責任者の責務)、第28条(事務取扱担当者の責務)、第31条(取扱状況の把握及び安全管理措置の見直し)、「第3節　組織的安全管理措置」中第32条(事務処理手順及び様式の制定)、第33条(この規程に基づく取扱状況の記録及び運用状況の記録)、第34条(法令及び内部規程違反等に対する厳正な対処)、「第4節　物理的安全管理措置」中第35条(職員の特定個人情報を取り扱う区域の管理)、第36条(機器及び電子媒体等の盗難等の防止)、第38条(個人番号の削除、機器及び電子媒体等の廃棄)、「第5節　技術的安全管理措置」中第39条(技術的安全管理措置における組合の責務)の各規定にそれぞれ従うものとする。

第7章　安全管理措置

第1節　総則

(職員の特定個人情報の安全管理措置)

第24条　組合は、第2章から第6章までの職員の特定個人情報が取り扱われる各段階において職員の特定個人情報の漏えい、滅失又は毀損の防止その他の職員の特定個人情報の適切な管理のために、第2節から第5節までに定める措置を講ずるものとする。

(委託先における安全管理措置)

第25条　組合は、個人番号関係事務又は個人番号利用事務の全部又は一部を委託する場合には、組合が果たすべき安全管理措置と同等の措置が委託先において適切に講じられるよう、必要かつ適切な監督を行うものとする。

2　委託先の管理については、総務課を責任部署とする。

3　第1項の「必要かつ適切な監督」には次に掲げる事項を含むものとする。

(1)　委託先の適切な選定

(2)　委託先に安全管理措置を遵守させるために必要な契約の締結

(3)　委託先における職員の特定個人情報の取扱状況の把握

4　前項第1号の委託先の適切な選定は、次に掲げる事項について職員の特定個人情報の保護に関して組合が定める水準を満たしているかについて、あらかじめ確認するものとする。

(1)　設備

(2)　技術水準

(3)　従業者(「従業者」とは、事業者の組織内にあって直接間接に事業者の指揮監督を受けて事業者の業務に従事している者をいう。具体的には、従業員のほか、取締役、監査役、理事、監事、派遣社員等を含み、委託先が株式会社以外の場合は、株式会社の組織と同様の役目を担う者をいう。)に対する監督及び教育の状況

(4)　経営環境

(5)　職員の特定個人情報の安全管理の状況(個人番号を取り扱う事務の範囲の明確化、職員の特定個人情報の範囲の明確化、事務取扱担当者の明確化、個人番号の削除、機器及び電子媒体等の廃棄を含むがこれらに限らない。)

5　第3項第2号の委託先に安全管理措置を遵守させるために必要な契約の締結については、委託契約の内容として、以下の規定等を盛り込むものとする。

(1)　秘密保持義務に関する規定

(2)　事業所内からの職員の特定個人情報の持出しの禁止

(3)　職員の特定個人情報の目的外利用の禁止

(4)　再委託における条件

(5)　漏えい事案等が発生した場合の委託先の責任

(6)　委託契約終了後の職員の特定個人情報の返却又は廃棄

(7)　職員の特定個人情報を取り扱う従業者の明確化

(8)　従業者に対する監督・教育

(9)　契約内容の遵守状況について報告を求める規定

(10)　組合が委託先に対して実地の調査を行うことができる規定

6　組合は、委託先において情報漏えい事故等が発生した場合に、適切な対応がなされ、速やかに組合に報告される体制になっていることを確認するものとする。

7　委託先は、組合の許諾を得た場合に限り、委託を受けた個人番号関係事務又は個人番号利用事務の全部又は一部を再委託することができるものとする。再委託先が更に再委託する場合又は再委託が繰り返される場合も同様とする。

8　組合は、前項の場合において、再委託先等の適否の判断のみならず、委託先が再委託先等に対しても必要かつ適切な監督を行っているかどうかについても監督し、当該再委託等の契約の内容として、第5項と同等の規定等を盛り込ませるものとする。

第2節　組織的安全管理措置

(職員の個人番号を取り扱うための組織体制)

第26条　組合は、職員の個人番号を取り扱う責任者としての総括責任者を設置し、助役をもってこれにあてる。総括責任者は、次の事務を所掌する。

(1)　職員の特定個人情報を取り扱う事務の適正な運営について指揮監督すること。

(2)　職員の特定個人情報の漏えい、滅失若しくは毀損の発生若しくは兆候が発生した場合又はこの規程に違反している事実若しくは兆候のある場合において、再発防止策の内容を確認し、再発防止策実施のために必要な措置を指示すること。

2　組合は、職員の個人番号を取り扱う前項の総括責任者を補佐する者としての総括保護責任者を設置し、事務局長をもってこれにあてる。総括保護責任者は、次の事務を所掌し、助役に事故があるとき又は不在の際(特に緊急に処理を要する案件が発生した場合を含む。)には、総括責任者の代理を行うものとする。

(1)　職員の個人番号を取り扱う事務に関して、総合的な調整を行うこと。

(2)　職員の特定個人情報の漏えい、滅失若しくは毀損の発生若しくは兆候が発生した場合又はこの規程に違反している事実若しくは兆候のある場合において、必要な措置を講じ、その結果について総括責任者に報告すること。

(3)　前項の場合における連絡体制の整備

(4)　職員の特定個人情報の取扱状況について、定期的及び必要に応じて点検を行い、総括責任者へ報告すること。

(5)　職員の特定個人情報の取扱いに係る安全管理措置に関する意見の集約及び保護責任者及び事務取扱担当者への職員の特定個人情報の取扱事務に係る助言及び指示を行うこと。

3　組合は、総務課を職員の特定個人情報を管理する責任部署とし、総務課長を職員の特定個人情報を管理する保護責任者とし、職員の個人番号を利用して、個人番号関係事務を処理する担当者として、事務取扱担当者を選任する。

4　事務取扱担当者の選任には、別に定める届出書を徴するものとする。

(保護責任者の責務)

第27条　保護責任者は、この規程に定められた事項を理解し、遵守するとともに、事務取扱担当者にこれを理解させ、遵守させるための教育訓練、安全対策の実施及び周知徹底等の措置を実施する責任を負う。

2　保護責任者は、次の事務を所掌する。

(1)　この規程及び委託先の選定基準を承認し、及び周知すること。

(2)　組合全体における職員の特定個人情報の安全管理の措置の実施に関すること。

(3)　職員の特定個人情報の利用申請の承認を行うこと及び記録等を管理すること。

(4)　職員の特定個人情報を扱う管理区域及び取扱区域を設定すること。

(5)　職員の特定個人情報の取扱区分及び権限についての設定及び変更の管理を行うこと。

(6)　職員の特定個人情報の取扱状況の把握

(7)　委託先における職員の特定個人情報の取扱状況等の監督

(8)　職員の特定個人情報がこの規程に基づき適正に取り扱われるよう、事務取扱担当者に対して必要かつ適切な監督を行うこと。

(9)　年末調整処理対象者の特定個人情報の「取得」の際、本人確認における知覚を行うこと。

(事務取扱担当者の責務)

第28条　事務取扱担当者は、次の事務を所掌する。

(1)　職員の特定個人情報の「取得」、「保存」、「利用」、「提供」、「開示、訂正、利用停止」、「廃棄」の各段階において職員の特定個人情報を取り扱う業務に従事すること。

(2)　職員の特定個人情報の漏えい、滅失若しくは毀損の発生若しくは兆候が発生した場合又はこの規程に違反している事実若しくは兆候のある場合の報告を行うこと。

(3)　職員の特定個人情報に係る委託業務を取り扱うこと。

2　事務取扱担当者は、業務上知り得た特定個人情報等の内容をみだりに他人に知らせ、又は不当な目的に利用してはならない。

3　事務取扱担当者は、職員の特定個人情報を取り扱う業務に従事する際、事務処理上やむを得ず個人番号を記録し、又は個人番号を記載した文書の写しを取った場合は、事務処理終了後、速やかに第38条の方法により個人番号の記録及び文書の写しを削除・廃棄するものとする。

(情報漏えい等事案に対応する体制等の整備)

第29条　職員の特定個人情報の漏えい、滅失若しくは毀損の発生又は兆候がある場合において、事務取扱担当者は保護責任者に報告を行うものとする。

2　前項の結果報告後、保護責任者は、情報漏えい事案により影響を受ける可能性のある本人等関係者がいる場合は、その者に対しての連絡を行う。

3　総括責任者は、職員の特定個人情報の漏えい等の事案の兆候がある又は発生した場合において、その事案が「独立行政法人等及び地方公共団体等における特定個人情報の漏えい事案等が発生した場合の対応について」(平成27年特定個人情報保護委員会告示第1号)に定める要件に合致するときは、本告示に定められている手続に従って、個人情報保護委員会への報告を行うと同時に漏えい事案等の再発防止策を検討し、決定する。

4　総括責任者は、前項の再発防止策の決定後、漏えい事案等の事実関係及び再発防止策の公表を行う。

(法令違反等事案に対応する体制等の整備)

第30条　番号法その他の関連法令、ガイドライン、柳泉園組合個人情報の保護に関する法律施行条例(令和5年柳泉園組合条例第3号)、基本方針、この規程又はその他の事務処理手順等に違反している事実又は兆候がある場合において、事務取扱担当者は保護責任者に報告するものとする。

2　前項において報告を受けた保護責任者は、直ちにそれを総括保護責任者に報告するものとする。

3　総括保護責任者は、前項による報告の内容を調査し、この規程に反する事実が判明した場合には、遅滞なく総括責任者に報告するとともに、保護責任者に適切な措置を取るよう指示するものとする。

(取扱状況の把握及び安全管理措置の見直し)

第31条　総括保護責任者は、職員の特定個人情報の管理状況について、定期に及び必要に応じ随時に点検又は監査を行い、その結果を総括責任者に報告する。総括責任者は、点検又は監査の結果等を踏まえ、必要があると認めるときは、この規程における安全管理措置の見直し等の措置を講ずる。

第3節　人的安全管理措置

(事務処理手順及び様式の制定)

第32条　組合が利用目的を特定した利用事務に係る書類を作成する場合の事務処理手順及びその際に使用する様式については、別に定める。

(この規程に基づく取扱状況の記録及び運用状況の記録)

第33条　事務取扱担当者は、この規程に基づく取扱状況を確認するため、以下の項目について、別に定める様式に職員の特定個人情報に係る取得等の経過、取扱状況を記録する。なお、職員の特定個人情報の取扱状況記録には、職員の個人番号を記載しないものとする。

(1)　職員の特定個人情報を取り扱った書類の名称及び媒体名

(2)　職員の特定個人情報の取得年月日

(3)　特定個人情報提供者

(4)　特定個人情報の項目

(5)　利用目的事務

(6)　取得方法

(7)　本人確認に利用した書類及び身元確認に利用した書類名

(8)　取扱区域

(9)　取扱部署

(10)　事務取扱担当者

2　事務取扱担当者は、この規程に基づく職員の特定個人情報ファイルの取扱状況及び運用状況等を確認するため、以下の項目につき、職員の特定個人情報に係る経過、システムログ又は利用実績を別に定める様式により記録するものとする。なお、本様式には、職員の個人番号を記載しないものとする。

(1)　職員の特定個人情報ファイルの名称、媒体名、職員の特定個人情報の取得年月日、特定個人情報ファイル作成対象者、特定個人情報の項目、職員の特定個人情報ファイルへの入力状況、職員の特定個人情報ファイルの利用目的事務、職員の特定個人情報ファイルに記録される職員の特定個人情報の取得方法、職員の特定個人情報ファイルに記録される職員の特定個人情報の取得に当たっての本人確認方法、職員の特定個人情報ファイルの作成方法、件数、作成者名、職員の特定個人情報ファイルの保管場所及び保管方法、職員の特定個人情報ファイルを取り扱う委託先名称・内容及び職員の特定個人情報ファイル内特定個人情報の保存期間

(2)　職員の特定個人情報ファイル内の職員の特定個人情報を利用・出力する申請書・届出書等の名称、職員の特定個人情報ファイル内の職員の特定個人情報を利用・出力した媒体名及び利用・出力年月日、職員の特定個人情報ファイルの利用・出力対象者名及び特定個人情報の項目、職員の特定個人情報ファイルの利用目的事務、職員の特定個人情報ファイルの利用・出力件数、職員の特定個人情報ファイル利用・出力後の保管の有無

(3)　職員の特定個人情報ファイルから持ち出す特定個人情報の名称、職員の特定個人情報ファイルから持ち出す特定個人情報を記載した書類の名称及び持出方法・媒体名、職員の特定個人情報ファイルから特定個人情報を持ち出す年月日、持出担当者、提出年月日及び提出先名、提出が経由の場合は、最終提出行政機関等名

(4)　削除廃棄する特定個人情報ファイルの名称、媒体名、対象者、件数、保存期間、削除廃棄年月日、削除廃棄方法、廃棄削除を担当した事務取扱担当者名及び削除廃棄の委託の有無

(5)　職員の特定個人情報ファイルを情報システムで取り扱う場合における事務取扱担当者の情報システムの利用状況、ログイン実績又はアクセスログ

(法令及び内部規程違反等に対する厳正な対処)

第34条　この規程の取扱いに当たり、遵守すべき関係法令及び内部規程等の違反者に対しては、それぞれの法令における処罰規定により、厳正に処分する。

第4節　物理的安全管理措置

(職員の特定個人情報を取り扱う区域の管理)

第35条　保護責任者は、総務課の事務室内における事務処理スペース中後ろから覗き見をされることのない事務取扱担当者以外の者の往来が少ない場所又は別室を管理区域及び取扱区域として指定し、別に定める様式でその区域を明らかにするものとする。

(機器及び電子媒体等の盗難等の防止)

第36条　保護責任者は、管理区域及び取扱区域における職員の特定個人情報を取扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するために、次に掲げる措置を講じる。

(1)　職員の特定個人情報ファイルを取扱う情報システムが機器のみで運用されている場合は、セキュリティワイヤー等による固定又は機器が運搬可能なものである場合は、施錠できるキャビネット又は書庫等への機器の保管

(2)　第1項の電子媒体又は書籍等については、施錠できるキャビネット又は書庫等への保管

(電子媒体等の取扱いにおける漏えい等の防止)

第37条　保護責任者は、職員の特定個人情報が記録された電子媒体又は書類等の持出しは、次に掲げる場合を除き禁止する。

なお、「持出し」とは、職員の特定個人情報を管理区域又は取扱区域の外へ移動させることをいい、事務室内での移動も持出しに該当するものとする。

(1)　個人番号関係事務に係る外部委託先に委託事務を実施する上で必要と認められる範囲内でデータを提供する場合

(2)　行政機関等への届出書類の提出等で組合が実施する個人番号関係事務に関して個人番号利用事務実施者に対しデータ又は書類を提出する場合

2　前項により職員の特定個人情報が記録された書類等又は電子媒体の持出しを行う場合には、以下の安全策を講じるものとする。ただし、行政機関等に届出書類等をデータで提出するに当たっては、行政機関等が指定する提出方法に従うものとする。

(1)　職員の特定個人情報が記載された書類等を安全に持ち出す方法

ア　封緘

イ　追跡可能な移送手段の利用

(2)　職員の特定個人情報が記録された電子媒体を安全に持ち出す方法

ア　施錠できる搬送容器の使用

イ　追跡可能な移送手段の利用

(個人番号の削除、機器及び電子媒体等の廃棄)

第38条　職員の特定個人情報の廃棄・削除段階での事務取扱担当者が行う記録媒体等の管理は、次のとおりとする。

(1)　職員の特定個人情報が記録された書類等を廃棄する場合、記載内容が復元不能までの裁断、焼却等の復元不可能な手段の利用

(2)　職員の特定個人情報が記録された機器及び電子媒体等を廃棄する場合、専用データ削除ソフトウェアの利用又は物理的な破壊等復元不可能な手段の利用

(3)　職員の特定個人情報ファイル中の個人番号又は一部の職員の特定個人情報を削除する場合、容易に復元できない手段の利用

2　職員の特定個人情報を取り扱う情報システムにおいては、当該関連する届出書類等の法定保存期間経過後1年以内に個人番号を削除するものとする。

3　個人番号が記載された書類等については、当該関連する届出書類等の法定保存期間経過後1年以内に廃棄をするものとする。

4　職員の個人番号若しくは特定個人情報ファイルを削除した場合又は電子媒体等を廃棄した場合には、削除又は廃棄した記録を保存するものとする。削除・廃棄の記録は、職員の特定個人情報ファイルの種類・名称、取扱部署、削除・廃棄の年月日、廃棄の方法を記録するものとし、様式は別に定める。なお、本様式には、職員の特定個人情報は記載しないものとする。

第5節　技術的安全管理措置

(技術的安全管理措置における組合の責務)

第39条　組合は、技術的安全管理措置を講じる際においては、職員の特定個人情報の保護に努めるものとする。

(アクセス制御)

第40条　職員の特定個人情報へのアクセス制御の方法は、次のとおりとする。

(1)　個人番号と紐付けてアクセスできる情報の範囲を限定すること。

(2)　職員の特定個人情報ファイルを取り扱う情報システムを限定すること。

(3)　ユーザーIDに付与するアクセス権により、職員の特定個人情報ファイルを取り扱う情報システムを使用できる者を事務取扱担当者に限定すること。

(4)　アクセス権を有する者に付与する権限を最小化すること。

(5)　情報システムの管理者権限を有するユーザーが情報システムの管理上職員の特定個人情報ファイルの内容を知らなくてもよい場合において職員の特定個人情報ファイルへ直接アクセスできないようにアクセス制御をすること。

(6)　職員の特定個人情報ファイルを取り扱う情報システムに導入したアクセス制御機能の脆弱性等の検証を行うこと。

(アクセス者の識別及び認証)

第41条　職員の特定個人情報を取り扱う情報システムは、ユーザーID、パスワード、磁気・ICカード等の識別方法により、事務取扱担当者が正当なアクセス権を有する者であることを、識別した結果に基づく認証を行うものとする。

(外部からの不正アクセス等の防止)

第42条　組合は、情報システムを外部と接続する場合には次の各号に定める方法により、外部からの不正アクセス又は不正ソフトウェアから保護するものとする。

(1)　情報システムと外部ネットワークとの接続箇所に、ファイアウォール等を設置し、不正アクセスを遮断すること。

(2)　情報システム及び機器にセキュリティ対策ソフトウェア等(ウイルス対策ソフトウェア等)を導入すること。

(3)　導入したセキュリティ対策ソフトウェア等により、入出力データにおける不正ソフトウェアの有無を確認すること。

(4)　機器やソフトウェア等に標準装備されている自動更新機能等の活用により、ソフトウェア等を最新状態とすること。

(5)　ログ等の分析を定期的に行い、不正アクセス等を検知すること。

(6)　不正アクセス等の被害に遭った場合において、ネットワークを遮断する等の被害を最小化する仕組みを導入すること。

(7)　許可されていない電子媒体、機器の接続等又はソフトウェアのインストール等の情報システムの不正な構成変更を防止するために必要な措置を講ずること。

(情報漏えい等の防止)

第43条　組合は、職員の特定個人情報をインターネット等により外部に送信する場合は、通信経路における情報漏えい等及び情報システムに保存されている職員の特定個人情報の情報漏えい等を防止するものとする。

(1)　通信経路における情報漏えい等の防止策

通信経路の暗号化

(2)　情報システムに保存されている職員の特定個人情報の情報漏えい等の防止策

データの暗号化又はパスワードによる保護

附則

この訓令は、平成28年4月1日から施行する。

附則(令和5年訓令第4号)

この訓令は、令和5年4月1日から施行する。

◆	平成28年3月14日	訓令第4号
◇	令和5年3月27日	訓令第4号