長野県松本市の会計事務所・経営コンサルティング

ENTRY
TwitterInstagramFaceBookYoutube
お問い合わせはこちらからTel:0263-37-0300受付時間9:00~17:00(土日祝除く)

プライバシーポリシー

特定個人情報取扱規程

- 目  次 -

第1章 総則(1~3条)

第2章 安全管理措置(4~16条)

第1節 組織的安全管理措置・人的安全管理措置(4~10条)

第2節 物的安全管理措置(11~13条)

第3節 技術的安全管理措置(14~16条)

第3章 取得・利用・保管・廃棄等(17~32条)

第1節 取得(17~23条)

第2節 利用(24~25条)

第3節 保管(26~28条)

第4節 提供(29条)

第5節 廃棄・削除(30~32条)

第4章 委託(33~34条)

第5章 その他(35条)

第1章 総則

(目的)

第1条 本規定は、当社が、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年法律第27号、以下「番号法」という。)及び「特定個人情報の適正な取扱いに関するガイドライン」に基づき当社の取り扱う特定個人情報等の適正な取扱いを確保するために定めるものである。

(定義)

第2条 本規定において、次の各号の語句は、同号の定義による。

①「個人情報」とは、生存する個人の情報であって、当該情報に含まれる氏名、生年月日、その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)という。

②「個人番号」とは、番号法第7条第1項又は第2項の規定により、住民票コード(住民基本台帳法(昭和四十二年法律第八十一号)第七条第十三号に規定する住民票コードをいう。以下同じ。)を変換して得られる番号であって、当該住民票コードが記載された住民票に係る者を識別するために指定されるものをいう。

③「特定個人情報」とは、個人番号をその内容に含む個人情報をいう。

④「個人情報データベース等 」とは、個人情報を含む情報の集合物であって、特定の個人情報について電子計算機を用いて検索することができるように体系的に構成したもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして「個人情報の保護に関する法律施行令」(平成15年政令第507号。以下「個人情報保護法施行令」という。)で定めるものをいう。

⑤「個人情報ファイル」とは、個人情報データベース等であって、行政機関及び独立行政法人等以外の者が保有するものをいう。

⑥「特定個人情報ファイル」とは、個人番号をその内容に含む個人情報ファイルをいう。

⑦「個人データ」とは、個人情報データベース等を構成する個人情報をいう。

⑧「保有個人データ」とは、個人情報取扱事業者(項番⑭)が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして個人情報保護法施行令で定めるもの又は6か月以内に消去することとなるもの以外のものをいう。

⑨「個人番号利用事務」とは、行政機関、地方公共団体、独立行政法人等その他の行政事務を処理する者が番号法第9条第1項又は第2項の規定によりその保有する特定個人情報ファイルにおいて個人情報を効率的に検索し、及び管理するために必要な限度で個人番号を利用して処理する事務をいう。

➉「個人番号関係事務」とは、番号法第9条第3項の規定により個人番号利用事務に関して行われる他人の個人番号を必要な限度で利用して行う事務をいう。

(個人番号を取り扱う事務の範囲)

第3条 当社が取り扱う事務の範囲は以下のとおりとする。

①役職員に係る個人番号関係事務

ア 給与所得・退職所得の源泉徴収票作成事務

イ 雇用保険届出等に関する事務

ウ 労働者災害補償保険法に基づく請求等に関する事務

エ 健康保険・厚生年金保険届出等に関する事務

②役職員の配偶者に係る個人番号関係事務

国民年金の第三号被保険者の届出事務

③役職員以外の個人に係る個人番号関係事務

ア 報酬・料金等の支払調書作成事務

イ 配当、剰余金の分配及び基金利息の支払調書作成事務

ウ 不動産の使用料等の支払調書作成事務

エ 不動産の譲受けの対価の支払調書作成事務

オ その他の法定調書作成事務

④その他法律上個人番号を利用すべき事務

第2章 安全管理措置

第1節 組織的安全管理措置・人的安全管理措置

(事務取扱責任者)

第4条 当社は、代表者及び代表者が指名する者を事務取扱責任者とする。

2 事務取扱責任者は、次に掲げる事項その他一切の当社における特定個人情報の管理に関する業務を行う。

  ①特定個人情報の管理に関する規定等の策定及び担当者への周知

②特定個人情報の安全管理に関する教育・研修

③特定個人情報の入手・保管・利用・提供・廃棄等の管理及び監督

④その他当社における特定個人情報の安全管理に関する事項

3 事務取扱責任者が変更することとなる場合、代表者は新たに事務取扱責任者を指名する。

4 事務取扱責任者の変更にあたって、従前の事務取扱責任者は、当該事務に関する必要な引継ぎをしなければならない。

(事務取扱担当者)

 第5条 事務取扱責任者は、特定個人情報等を取り扱う事務を行う。

2 事務取扱責任者は、別途事務取扱担当者を指名することができる。

  3 事務取扱担当者は、番号法その他関連法令、特定個人情報ガイドライン及び本規定に従い、特定個人情報の保護に十分な注意を払ってその業務を行うものとする。

  4 事務取扱担当者は特定個人情報の漏えい等、番号法、その他関連法令、特定個人情報ガイドライン及び本規定に違反する事実を把握した場合、速やかに事務取扱責任者に報告するものとする。

(教育研修)

第6条 当社は、事務取扱担当者となる者に対して、本規定を理解し遵守させるよう必要な教育・研修をすることとする。

2 教育・研修の内容及び時期は、別途事務取扱責任者が定める。

(取扱状況・運用状況の記録)

第7条 事務取扱担当者は、以下の特定個人情報の取扱状況を記録し、保存する。

① 特定個人情報の入手日

② 特定個人情報を記載した書類等の作成日・その種別

③ 特定個人情報を記載した書類等の本人への交付日・その種別

④ 特定個人情報の行政機関等への提出日・その種別

⑤ 特定個人情報の廃棄・削除日

⑥ 特定個人情報の持出しの記録

(情報漏えい事案への対応)

第8条 事務取扱責任者は、漏えい事案等が発生したと判断した場合、情報漏えい等が発生した原因を調査分析し、再発防止策を講じる。

2 事務取扱責任者は、当該漏えい事案等の対象となった情報主体に対して、事実関係の通知、原因関係等の調査結果の説明等を速やかに行う。

(苦情への対応)

 第9条 番号法その他関連法令、特定個人情報ガイドライン又は本規定に関し、情報主体から苦情の申出を受けた場合、別途定める「情報開示等に関する取扱規定」に従い、事務取扱責任者が適切に対応するものとする。

(取扱状況の確認及び安全管理措置の見直し)

第10条 事務取扱責任者は、年1回又は必要に応じて特定個人情報の取扱状況を確認する。

 2 事務取扱責任者は、前項の確認の結果に基づき、安全管理措置の評価、見直し及び改善に取り組む。

第2節 物的安全管理措置

(特定個人情報等を取り扱う区域の管理)

第11条

当社は、次の各号に従い管理区域及び取扱区域を定める。

① 管理区域

特定個人情報を取り扱う機器等及び特定個人情報ファイルを管理するキャビネット等のある区域とし、安全管理措置を講じることとする。

② 取扱区域

事務取扱責任者及び事務取扱担当者の机周辺とし、安全管理措置を講じることとする。

(機器及び電子媒体等の盗難等の防止)

第12条

当社は管理区域及び取扱区域における特定個人情報を取扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するために、特定個人情報を取り扱う電子媒体又は書類等を施錠できるキャビネット・書庫等に保管する。

(電子媒体等を持ち出す場合の漏えい等の防止)

第13条 当社において、保有する特定個人情報を持ち出すときは、次に掲げる方法による。

① 特定個人情報等を含む書類を持ち出すときは容易に外部から閲覧されないよう封筒に入れる等の措置を講じる。

② 特定個人情報を含む電子媒体または書類を郵送等により発送するときは、簡易書留等の追跡可能な手段を利用する。

③ 特定個人情報を含む電子記録または書類をメール又はFAXにより送信するときは、誤送信をしないよう事前に送信先を登録し、誤りがないことを確認した後に送信するなどの方法によって行う。

第3節 技術的安全管理措置

(アクセス者の識別と認証・アクセス制御)

第14条 特定個人情報について、パソコン等により電磁記録として取り扱う場合、当該パソコン及び電磁記録について、ユーザーID・パスワード等によるアクセス者の識別・認証及びアクセス制限を行う。

(外部からの不正アクセス等の防止)

第15条 当社は、情報システムを外部からの不正アクセス又は不正ソフトウェアから保護するため、情報システム及び機器にセキュリティ対策ソフトウェア等を導入する。

(情報漏えい等の防止)

第16条 当社は、特定個人情報をインターネット等により外部に送信する場合、通信経路における情報漏えい等及び情報システムに保存されている特定個人情報等の情報漏えい等を防止するための措置がなされた方法によってこれを行う。

第3章 取得・利用・保管・廃棄等

第1節 取得

(特定個人情報の適正な取得)

第17条 当社は、特定個人情報の取得を適法かつ適切な方法によって行う。

(特定個人情報の取得時の利用目的の通知等)

第18条 当社は、特定個人情報を取得した場合、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を情報主体に通知し、または公表しなければならない。

(個人番号の提供の要求)

第19条 当社は、第3条に掲げる事務を処理するために必要がある場合に限り、本人又は他の個人番号関係事務実施者若しくは個人番号利用事務実施者に対して個人番号の提供を求めることができる。

(個人番号の提供を求める時期)

第20条 当社は、第3条に定める事務を処理するために必要があるときに個人番号の提供を求めることとする。

2 前項の規定にかかわらず、本人との法律関係等に基づき、個人番号関係事務の発生が予想される場合には、契約を締結した時点等の当該事務の発生が予想できた時点で個人番号の提供を求めることができる。

(特定個人情報の提供の求めの制限)

第21条 当社は、番号法第19条各号のいずれかに該当し特定個人情報の提供を受けることができる場合を除き、特定個人情報の提供を求めてはならない。

(特定個人情報の収集制限)

第22条 当社は、第3条に定める事務の範囲を超えて、特定個人情報を収集しないものとする。

(本人確認)

第23条 当社は番号法第16条に定める各方法により、役職員、役職員の扶養家族又は第三者の個人番号の確認及び当該人の身元確認を行うものとする。また、代理人については、同条に定める各方法により、当該代理人の身元確認、代理権の確認及び本人の個人番号の確認を行うものとする。

第2節 利用

(個人番号の利用制限)

第24条 当社は、番号法第19条に掲げる利用目的の範囲内でのみ利用するものとする。

2 当社は、人の生命、身体又は財産の保護のために必要がある場合を除き、本人の同意があったとしても、利用目的を超えて特定個人情報を利用してはならないものとする。

(特定個人情報ファイルの作成の制限)

第25条 当社は、第3条に定める事務を実施するために必要な範囲を超えて特定個人情報ファイルを作成しないものとする。

第3節 保管

(正確性の確保)

第26条 事務取扱担当者は、特定個人情報を、番号法第19条に掲げる利用目的の範囲において、正確かつ最新の状態で管理するよう努めるものとする。

(特定個人情報に関する事項の公表等)

第27条 当社は、特定個人情報に係る保有個人情報に関する以下の事項を本人の知りうる状態に置くものとする。

①事業者の氏名又は名称

② 利用目的

③ 開示・訂正・利用停止の手続

④ 苦情・問合せの申出先

(保管制限)

第28条 当社は、第3条に定める事務の範囲を超えて、特定個人情報を保有してはならない。

2 当社は、保有する特定個人情報を所管法令で定められた保存期間に従い保存する。

第4節 提供

(提供制限)

第29条 当社は、番号法第19条各号に掲げる場合を除き、本人の同意の有無にかかわらず、特定個人情報を第三者に提供しないものとする。

第5節 廃棄・削除

(廃棄・削除)

第30条 当社は、保有又は保管する特定個人情報を所管法令による保存期間が経過した後速やかに廃棄・削除する。また、特定個人情報を保有又は保管する原因となった法律関係等が終了した場合も同様とする。

(廃棄・削除の方法)

第31条 事務取扱担当者は、特定個人情報等が記載された書類等を廃棄する場合、シュレッダー等による裁断、焼却又は溶解等の容易に復元できない手段によるものとする。

2 事務取扱担当者は、特定個人情報が記録された機器及び電子媒体等を廃棄する場合、データ削除ソフトウェア又は物理的な破壊等による容易に復元できない手段によるものとする。

3 事務取扱担当者は、特定個人情報ファイル中の個人番号又は一部の特定個人情報等を削除する場合、容易に復元できない手段によるものとする。

(廃棄・削除の記録)

第32条 事務取扱担当者は、前条に規定する廃棄又は削除を行った場合、廃棄又は削除の記録を作成し保存するものとする。

2 廃棄又は削除の記録において、以下の事項を記録する。ただし、個人番号は含めないものとする。

①廃棄又は削除の日付

②特定個人情報を含む書類又はデータ等の種類・名称

③事務取扱部門及び担当者

④廃棄又は削除の方法

第4章 委託

(委託先における安全管理措置)

第33条 当社は、個人番号関係事務の全部又は一部の委託をする場合、当社自らが果たすべき安全管理措置と同等の措置が委託先において適切に講じられるよう、必要かつ適切な監督を行うものとする。

2 個人番号関係事務の委託にあたっては次の事項に留意することとする。

① 委託先の適切な選定

② 委託先の安全管理措置を遵守させるために必要な契約の締結

③ 委託先における特定個人情報の取扱状況の把握

3 前項第1号「委託先の適切な選定」として、特定個人情報の安全管理の状況等をあらかじめ確認する。

4 第2項第2号「委託先の安全管理措置を遵守させるために必要な契約の締結」として委託契約内容に以下の事項を規定するものとする。

① 秘密保持に関する規定

② 事業所内からの特定個人情報の持出しに関する規定

③ 特定個人情報の目的外利用の禁止に関する規定

④ 再委託に関する規定

⑤ 漏えい事案等が発生した場合の委託先の責任に関する規定

⑥ 委託契約終了後の特定個人情報の返却又は廃棄に関する規定

⑧ 契約内容の遵守状況についての報告に関する規定

(再委託)

第34条 委託先は、当社の許諾を得た場合に限り、委託を受けた個人番号関係事務の全部又は一部を再委託することができる。再委託先がさらに委託する場合も同様とする。

2 当社は、再委託先の適否の判断のみならず、委託先が再委託先に対して適切な監督を行っているかどうかについても監督する。

第5章 その他

(改廃)

第35条

本規定の改廃は代表者において行う。

附則

本規定は平成28年1月1日から施行する。

お問い合わせ