ﾏｲﾅﾝﾊﾞｰ制度　Ｎｏ27

<< ﾏｲﾅﾝﾊﾞｰ制度　Ｎｏ26 | main | ﾏｲﾅﾝﾊﾞｰ制度　Ｎｏ28 >>

ﾏｲナンバー制度について
ﾏｲナンバーの取り扱いマニュアル　Ｎｏ27

マイナンバーの取扱マニュアル

別紙　特定個人情報取り扱い規程

特定個人情報取扱規程

別紙　特定個人情報取り扱い規程　続き

第４章　特定個人情報等の保管、管理等

第20条（保管）

会社は、第５条に規定する事務が終了するまでの間、特定個人情報等を保管する。ただし、所管法令等により保存期間が定められているものについては、当該期間を経過するまでの間、特定個人情報等を保管する。

２．特定個人情報等を取り扱う機器、磁気媒体等及び書類等は、特定個人情報等の漏えい、滅失又は毀損の防止その他の安全管理の確保のため、次に掲げる方法により保管又は管理する。

①　特定個人情報等を取り扱う機器は、施錠できるキャビネット等に保管するか、又は盗難防止用のセキュリティワイヤー等により固定する。

②　特定個人情報等を含む書類及び磁気媒体等は、施錠できるキャビネット等に保管する。③　特定個人情報ファイルは、パスワードを付与する等の保護措置を講じたうえでこれを保　　　　　　　

存し、当該パスワードを適切に管理する。

④　特定個人情報等を含む書類であって、法定保存期間を有するものは、期間経過後速やかに廃棄することを念頭に保管する。

３．特定個人情報等を含む書類又は特定個人情報ファイルを法定保存期間経過後も引き続き保管するときは、個人番号に係る部分をマスキング又は消去したうえで保管する。

第21条（情報システムの管理）

会社において使用する情報システムにおいて特定個人情報等を取り扱うときは、次に掲げる方法により管理する。

①　特定個人情報保護責任者は、情報システムを使用して個人番号を取り扱う事務を処理するときは、ユーザーIDに付与されるアクセス権により、特定個人情報ファイルを取り扱う情報システムを使用できる者を事務取扱担当者に限定する。

②　事務取扱担当者は、情報システムを取り扱う上で、正当なアクセス権を有する者であることを確認するため、ユーザーID、パスワード等により認証する。

③　情報システムを外部からの不正アクセス又は不正ソフトウェアから保護するため、情報システム及び機器にセキュリティ対策ソフトウェア等を導入する。

④　特定個人情報等をインターネット等により外部に送信するときは、通信経路における情報漏えい等を防止するため、通信経路の暗号化等の措置を講じる。

第22条（特定個人情報等の持出し等）

会社において保有する特定個人情報等を持ち出すときは、次に掲げる方法により管理する。

①　特定個人情報等を含む書類を持ち出すときは、外部から容易に閲覧されないよう封筒に入れる等の措置を講じる。

②　特定個人情報等を含む書類を郵送等により発送するときは、簡易書留等の追跡可能な移送手段等を利用する。

③　特定個人情報ファイルを磁気媒体等又は機器にて持ち出すときは、ファイルへのパスワードの付与等又はパスワードを付与できる機器の利用等の措置を講じる。

第５章　特定個人情報等の提供

第23条（特定個人情報等の提供）

会社にて保有する特定個人情報等の提供は、第５条に規定する事務に限るものとする。

２．人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意があり、又は本人の同意を得ることが困難であるときは、前項の規定にかかわらず会社で保有している特定個人情報等を提供することができる。

第24条（開示、訂正）

会社にて保有する特定個人情報等については、適法かつ合理的な範囲に限り開示することとし、特定個人情報等の本人より訂正の申出があったときは、速やかに対応する。

第25条（第三者提供の停止）

特定個人情報等が違法に第三者に提供されていることを知った本人からその提供の停止が求められた場合であって、その求めに理由があることが判明したときは、第三者への提供を停止する。

第６章　委託

第26条（委託先の監督）

会社は、会社の従業員等に係る個人番号関係事務の全部又は一部を他者に委託するときは、委託先において安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行うこととする。

２．会社は、委託先に対して次に掲げる事項を実施する。

①　委託先における特定個人情報等の保護体制が十分であることを確認した上で委託先を選定する。

②　委託先との間で次の事項等を記載した契約を締結する。

　　　　特定個人情報に関する秘密保持義務、事業所内からの特定個人情報の持ち出しの禁止、特定個人情報の目的外利用の禁止、再委託における条件、漏えい事案等が発生した場合の委託先の責任、委託契約終了後の特定個人情報の返却又は廃棄、従業者に対する監督・教育、契約内容の遵守状況についての報告　等

３．委託先が会社の許諾を得て再委託するときには、再委託先の監督については、前２項の規定を準用する。

第27条（再委託）

会社は、委託を受けた個人番号関係事務の全部又は一部を他者に再委託するときは、委託者の許諾を得なければならない。

２．会社は、再委託先に対し必要かつ適切な監督を行うものとし、再委託先の監督については、前条の規定を準用する。

第７章　廃棄、消去

第28条（特定個人情報等の廃棄、消去）

会社は、第20条第１項に規定する保管期間を経過した書類等について、次の通り速やかに廃棄する。

①　特定個人情報等を含む書類の廃棄は、焼却又は熔解等の復元不可能な手法により廃棄する。

②　特定個人情報ファイルは、完全削除ソフトウェア等により完全に消去する。

③　特定個人情報等を含む磁気媒体等は、破壊等により廃棄する。

第29条（廃棄の記録）

会社は、特定個人情報等を廃棄又は消去したときは、廃棄等を証明する記録等を保存する。

第８章　その他

第30条（個人情報取扱事業者でない個人番号取扱事業者における特定個人情報等の取扱い）

個人情報取扱事業者でない個人番号取扱事業者においても、保有する特定個人情報等について、行政手続における特定の個人を識別するための番号の利用等に関する法律に特段の定めのない事項については、個人情報の保護に関する法律における個人情報の保護措置に関する規定及び主務大臣のガイドライン等に基づき、適切に取り扱うものとする。

第31条（所管官庁等への報告）

特定個人情報保護責任者は、特定個人情報等の漏えいの事実又は漏えいの恐れを把握した場合には、直ちに特定個人情報保護委員会及び所管官庁に報告する。

第32条（罰則）

会社は、本規程に違反した従業員に対して就業規則に基づき処分を行い、その他の従業者に対しては、契約又は法令に照らして処分を決定する。

附則

１．本規程は、平成　　年　　月　　日より実施する。

平成27年12月7日