○春日那珂川水道企業団特定個人情報取扱規程
平成28年3月25日
規程第4号
(目的)
第1条 この規程は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)及び春日那珂川水道企業団個人情報保護条例(平成14年条例第6号。以下「個人情報保護条例」という。)に基づき、個人番号の利用に関し必要な事項を定めるものである。
(1) 個人番号 番号法第2条第5項に規定する個人番号をいう。
(2) 特定個人情報 個人番号をその内容に含む個人情報をいう。
(3) 特定個人情報等 個人番号及び特定個人情報を併せたものをいう。
(4) 個人情報ファイル 個人情報を含む情報の集合物であって、特定の個人情報について電子計算機を用いて検索することができるように体系的に構成したものをいう。
(5) 特定個人情報ファイル 個人番号をその内容に含む個人情報ファイルをいう。
(6) 個人番号関係事務 番号法第2条第11項に規定する個人番号関係事務をいう。
(7) 個人番号利用事務実施者 番号法第2条第12項に規定する個人番号利用事務実施者をいう。
(8) 事務取扱責任者 特定個人情報等の管理に関する責任を担う者をいう。
(9) 事務取扱担当者 個人番号を取り扱う事務に従事する者をいう。
(10) 取扱区域 特定個人情報等を取り扱う事務を実施する区域をいう。
(個人番号を取り扱う事務の範囲)
第3条 個人番号を取り扱う事務の範囲は次のとおりとする。
職員(扶養家族を含む)に係る個人番号関係事務 | 給与所得・退職所得の源泉徴収票作成事務 |
雇用・労働保険届出事務 | |
地方公務員災害補償法に基づく請求に関する事務 | |
健康保険・厚生年金保険届出事務 | |
共済組合への書類届出に係る事務 | |
勤労者財産形成貯蓄制度の取引に関する書類届出に係る事務 | |
職員の配偶者に係る個人番号関係事務 | 国民年金第3号被保険者の届出事務 |
職員以外の個人に係る個人番号関係事務 | 報酬・料金等の支払調書作成事務 |
不動産の使用料等の支払調書作成事務 | |
不動産等の譲受けの対価の支払調書作成事務 |
(平28規程9・一部改正)
(特定個人情報等の取り扱い範囲)
第4条 前条に規定する個人番号を取り扱う事務において使用する個人番号及び特定個人情報は次のとおりとする。
(1) 職員又は職員以外の個人から、番号法第16条に基づく本人確認の措置を実施する際に提示を受けた本人確認書類又はその写し
(2) 税務署等の行政機関等に提出するために作成した法定調書及びこれらの控え
(3) 法定調書を作成するうえで職員又は職員以外の個人から受領する個人番号が記載された申告書等
(4) 前各号のほか個人番号と関連付けて保存される情報
(組織体制)
第5条 特定個人情報等を管理する部署は、総務課とする。
2 事務取扱責任者は、総務課長とする。
3 事務取扱担当者は、総務課長以外の総務課職員のうちから総務課長が指名した者とする。
(事務取扱責任者の責務)
第6条 事務取扱責任者は、この規程に定められた事項を理解し、遵守するとともに、事務取扱担当者にこれを理解させ、遵守させるための教育訓練、安全対策の実施及び周知徹底の措置を実施する責任を負うものとする。
2 事務取扱責任者は、次の各号に掲げる業務を所管する。
(1) 特定個人情報の安全管理に関する教育・研修の企画
(2) 特定個人情報の利用の承認及び記録等の管理
(3) 取扱区域の設定
(4) 特定個人情報の取扱区分及び権限についての設定及び変更の管理
(5) 特定個人情報の取扱状況の把握
(6) 特定個人情報の安全管理に関する教育・研修の実施
(7) その他特定個人情報の安全管理に関すること。
3 事務取扱責任者は、特定個人情報等がこの規程に基づき適正に取り扱われるよう、事務取扱担当者に対して必要かつ適切な監督を行うものとする。
(事務取扱担当者の責務)
第7条 事務取扱担当者は、特定個人情報の「取得」、「利用」、「保管」、「提供」、「開示、訂正、利用停止」、「廃棄」等、特定個人情報を取り扱う業務に従事する際、番号法及び個人情報保護条例並びにその他の関連法令、特定個人情報の適正な取扱いに関するガイドライン(行政機関等・地方公共団体編)(平成26年特定個人情報保護委員会告示第6号。以下「特定個人情報ガイドライン」という。)、この規程及びその他の規定並びに事務取扱責任者の指示した事項に従い、特定個人情報の保護に十分な注意を払ってその業務を行うものとする。
2 事務取扱担当者は、特定個人情報の漏えい等、番号法及び個人情報保護条例並びにその他の関連法令、特定個人情報ガイドライン、この規程及びその他の規定に違反している事実又は兆候を把握した場合、速やかに事務取扱責任者に報告するものとする。
(1) 特定個人情報の取得及び特定個人情報ファイルへの入力状況
(2) 特定個人情報ファイルの利用・出力状況の記録
(3) 書類・電子媒体等の持ち出しの記録
(4) 特定個人情報ファイルの削除・廃棄記録
(5) 特定個人情報ファイルを情報システムで取り扱う場合、事務取扱担当者の情報システムの利用状況の記録
(情報漏えい事案等への対応)
第9条 事務取扱責任者は、特定個人情報の漏えい、滅失又は毀損による事故(以下「漏えい事案等」という。)が発生したことを知った場合又はその可能性が高いと判断した場合は、この規程に基づき、適切に対処するものとする。
2 事務取扱責任者は、企業長、副企業長及び局長と連携して漏えい事案等に対応する。
3 事務取扱責任者は、漏えい事案等が発生したと判断した場合は、その旨及び調査結果を企業長に報告し、当該漏えい事案等の対象となった者(以下「情報主体」という。)及び関係機関に対して、事実関係の通知、原因関係の説明等必要な報告を速やかに行うものとする。
4 事務取扱責任者は、漏えい事案等が発生したと判断した場合は、その事実を情報主体に通知するとともに、必要に応じて公表するものとする。
5 事務取扱責任者は、漏えい事案等が発生したと判断した場合は、情報漏えい等が発生した原因を分析し、再発防止に向けた対策を講じるものとする。
(苦情への対応)
第10条 事務取扱担当者は、番号法、個人情報保護条例、特定個人情報ガイドライン又はこの規程に関し、情報主体から苦情の申出を受けた場合には、その旨を事務取扱責任者に報告する。報告を受けた事務取扱責任者は、適切に対応するものとする。
(取扱状況の確認及び安全管理措置の見直し)
第11条 事務取扱責任者は、年1回以上又は必要に応じて特定個人情報の運用状況及び特定個人情報ファイルの取扱状況の確認を行うものとする。
(特定個人情報等を取り扱う区域の管理)
第12条 事務取扱責任者は取扱区域を明確にするものとし、可能な限り壁又は間仕切り等を設置し、事務取扱担当者以外のものの往来が少ない場所、後ろからのぞき見される可能性が低い場所へ座席を配置する等の工夫をするものとする。
(機器及び電子媒体等の盗難等の防止)
第13条 事務取扱責任者は、特定個人情報等を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するため、次の各号に掲げる措置を講じるものとする。
(1) 特定個人情報等を取り扱う電子媒体又は書類等は、施錠できるキャビネット・書庫等に保管するものとする。
(2) 特定個人情報ファイルを取り扱う情報システム機器は、セキュリティワイヤー等により固定するものとする。
(電子媒体等を持ち出す場合の漏えい等の防止)
第14条 特定個人情報が記録された電子媒体又は書類の持ち出し(特定個人情報等を取扱区域の外へ移動させることをいう。)は、行政機関への法定調書の提出等、企業団が実施する個人番号関係事務に関して、個人番号利用事務実施者に対しデータ又は書類を提出する場合を除き、禁止する。
(1) 特定個人情報等が記録された電子媒体を安全に持ち出す方法
ア 持ち出しデータの暗号化
イ 持ち出しデータのパスワードによる保護
(2) 特定個人情報等が記された書類等を安全に持ち出す方法 封かん
(特定個人情報等の廃棄)
第15条 特定個人情報等の廃棄・削除段階における記録媒体等の管理は次の各号のとおりとする。
(1) 事務取扱担当者は、特定個人情報等が記録された書類を廃棄する場合、シュレッダー等による記載内容が復元不能となるまでの裁断を行うものとする。
(2) 事務取扱担当者は、特定個人情報等が記録された機器及び電子媒体等を廃棄する場合、専用データ削除ソフトウェアの利用又は物理的な破壊等により、復元不可能となる手段を用いるものとする。
(3) 特定個人情報等を取り扱う情報システムにおいては、当該関連する法定調書の法定保存期間経過後1年以内に個人番号を削除するものとする。
(4) 個人番号が記載された書類等については、当該関連する法定調書の法定保存期間経過後1年以内に廃棄するものとする。
2 事務取扱担当者は、個人番号若しくは特定個人情報ファイルを削除した場合又は電子媒体等を廃棄した場合には、特定個人情報ファイルの種類・名称、責任者、削除・廃棄状況を記録するものとし、個人番号自体は含めないものとする。
(アクセス制御)
第16条 特定個人情報ファイルへのアクセス制御は、次の各号のとおりとする。
(1) 個人番号と紐付けてアクセスできる情報の範囲を限定する。
(2) 特定個人情報等を取り扱う情報システムを限定する。
(3) ユーザーIDに付与するアクセス権により、特定個人情報等を取り扱う情報システムを使用できる者を事務取扱担当者に限定する。
(アクセス者の識別と認証)
第17条 特定個人情報等を取り扱う情報システムは、ユーザーID及びパスワードを用いた識別方法により、事務取扱担当者が正当なアクセス権を有する者であることを、識別した結果に基づき認証するものとする。
(外部からの不正アクセス等の防止)
第18条 事務取扱責任者は、特定個人情報を取り扱う情報システムと外部ネットワークとの接続箇所に、ファイアウォール等を設置し、不正アクセスを遮断する方法により特定個人情報等を取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護するものとする。
(情報漏えい等の防止)
第19条 特定個人情報等は、原則としてインターネット等により外部に送信しないものとする。やむを得ず送信する場合は、次の各号に掲げる措置を講ずるものとする。
(1) 通信経路における情報漏えい等の防止策 通信経路の暗号化
(2) 情報システムに保存されている特定個人情報等の情報漏えい等の防止策 データの暗号化又はパスワードによる保護
(特定個人情報の適正な取得)
第20条 特定個人情報等は、適法かつ適正な手段によって取得するものとする。
(特定個人情報の利用目的)
第21条 職員又は第三者から取得する特定個人情報の利用目的は、第3条に掲げた個人番号を取り扱う事務の範囲内とする。
(特定個人情報の取得時の利用目的の通知等)
第22条 特定個人情報を取得する場合は、速やかにその利用目的を本人に通知しなければならない。
2 利用目的の変更を要する場合は、本人への通知を行うことにより、変更後の利用目的の範囲内で特定個人情報を利用することができる。
(個人番号の提供の要求)
第23条 個人番号の提供の要求は、第3条に掲げる事務を処理するために必要がある場合に限り行うことができるものとする。
2 職員又は第三者が、企業団からの個人番号の提供の要求又は第26条に基づく本人確認に応じない場合には、番号法に基づく制度の意義について説明をし、個人番号の提供及び本人確認に応ずるように求めるものとする。
(個人番号の提供を求める時期)
第24条 第3条に定める事務を処理するために必要があるときは、個人番号の提供を求めることができるものとする。
2 前項の規定にかかわらず、採用を決定した時点等の個人番号関係事務の発生が予測できた時点で個人番号の提供を求めることができるものとする。
(特定個人情報の収集制限)
第25条 事務取扱責任者は、第3条に定める事務の範囲を超えて、特定個人情報を収集しないものとする。
(本人確認)
第26条 事務取扱責任者は、職員又は職員以外の個人から個人番号の提供を求めるにあたっては、次の各号のいずれかの書類の提示をもって個人番号の確認及び当該人に身元確認を行うものとする。
(1) 個人番号カード
(2) 通知カード及び写真付身分証明書等
(3) 個人番号が記載された住民票記載事項証明書及び写真付身分証明書等
2 代理人から個人番号の提供を受ける場合については、次の各号の書類の提示をもって代理権の確認、当該代理人の身元確認及び本人の個人番号の確認を行うものとする。
(1) 委任状
(2) 代理人の写真付身分証明書等
(3) 本人の個人番号カード、通知カード、個人番号が記載された住民票記載事項証明書
(個人番号の利用制限)
第27条 事務取扱責任者は、第21条に掲げる利用目的の範囲内でのみ個人番号を利用するものとする。
2 事務取扱責任者は、人の生命、身体又は財産の保護のために必要がある場合を除き、本人の同意があったとしても、利用目的を超えて特定個人情報を利用してはならないものとする。
(特定個人情報ファイルの作成の制限)
第28条 特定個人情報ファイルを作成するのは、第3条に定める事務を実施するために必要な範囲に限り、これらの場合を除き特定個人情報ファイルを作成しないものとする。
(特定個人情報の正確性の確保)
第29条 事務取扱責任者は、特定個人情報を、第21条に掲げる利用目的の範囲内において、正確かつ最新の状態で管理するよう努めるものとする。
(特定個人情報の保管制限)
第30条 事務取扱責任者は、第3条に定める事務の範囲を超えて、特定個人情報を保管してはならない。
2 事務取扱責任者は、所管法令で定められた個人番号を記載する書類等の保存期間を経過するまでの間は、当該書類だけでなく、支払調書を作成するシステム内においても個人番号を保管することができる。
3 事務取扱責任者は、番号法上の本人確認の措置を実施する際に提示を受けた本人確認書類(個人番号カード、通知カード、身元確認書類等)の写し、企業団が行政機関等に提出する法定調書の控え、当該法定調書を作成するうえで企業団が受領する個人番号が記載された申告書等を特定個人情報として保管するものとする。これらの書類については、関連する所管法令で定められた個人番号を記載する書類等の保存期間を経過するまでの間保存することができる。
(特定個人情報の提供制限)
第31条 事務取扱責任者は、番号法第19条各号に掲げる場合を除き、特定個人情報を第三者に提供してはならない。
(特定個人情報の開示)
第32条 企業長は、本人から当該本人が識別される特定個人情報に係る保有個人情報について開示を求められた場合は、遅滞なく、当該情報の本人であることを厳格に確認した上で、当該本人が開示を求めてきた範囲内でこれに応じるものとする。
2 企業長は、次の各号に該当する場合には、当該開示請求の全部又は一部を不開示とすることができる。
(1) 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2) 企業団の業務の適正な実施に著しい支障を及ぼすおそれがある場合
(3) 他の法令に違反することとなる場合
(保有特定個人情報の訂正等)
第33条 企業長は、当該本人が識別される保有特定個人情報の内容が事実でないことを理由に当該本人から訂正、追加又は削除を求められた場合は、必要な調査を行い、その結果に基づき、遅滞なくこれに応ずるものとする。
(保有特定個人情報の利用停止)
第34条 企業長は、本人から、当該本人が識別される特定個人情報に係る保有個人情報が、法令に反して取得された場合等の理由によって、当該保有個人情報の利用の停止、消去又は第三者への提供の停止(以下、本条において「利用停止等」という。)を求められた場合であって、利用停止等に理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人情報の利用停止等を行うものとする。
2 前項の規定にかかわらず、利用停止等を行うことに多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、当該本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
(特定個人情報の廃棄)
第35条 事務取扱責任者は、第3条に規定する事務を処理する必要がある範囲内に限り特定個人情報等を収集又は保管し続けるものとする。なお、書類等について所管法令によって一定期間保存が義務付けられているものについては、これらの書類等に記載された個人番号については、その期間保管するものとし、それらの事務を処理する必要がなくなった場合で、所管法令において定められている保存期間を経過した場合には、個人番号をできるだけ速やかに廃棄又は削除するものとする。
(その他)
第36条 この規程の施行に関し必要な事項は、総務課長が別に定める。
附則
この規程は、公布の日から施行する。
附則(平成28年規程第9号)
この規程は、公布の日から施行する。