平成○○年○○月○○日制定 特定個人情報等取扱要領(案) ○○○運送株式会社 第1章 総則 第1条 目的 本要領は「行政手続における特定の個人を識別するための番号の利用等に関する 法律」 (平成 25 年法律第 27 号、以下「番号法」という。)及び「特定個人情報の適 正な取扱いに関するガイドライン(事業者編)」に基づき、当社の取り扱う特定個 人情報等の適正な取扱いを確保するために定める。 第2条 1 個人番号を取り扱う事務の範囲 当社が個人番号を取り扱う事務の範囲は以下のとおりとする。 <POINT:以下業務を精査し、事務内容を加除する> 役職員(扶養家族を含む)に係 源泉徴収関連事務等 る個人番号関係事務(右記に関 扶養控除等(異動)申告書 連する事務を含む) 配偶者特別控除申告書作成事務 等 給与支払報告書作成事務 等 給与支払報告特別徴収に係る給与所得者異動届 出書作成事務 等 特別徴収への切替申請書作成事務 等 退職手当金等受給者別支払調書作成事務 等 退職所得に関する申告書作成事務 等 財産形成住宅貯蓄・財産形成年金貯蓄に関する申 告書、届出書及び申込書作成事務 等 健康保険、厚生年金、企業年金届出事務 等 国民年金第三号届出事務 等 健康保険、厚生年金、企業年金申請・請求事務等 雇用保険、労災保険届出事務等 雇用保険、労災保険申請・請求事務等 80 雇用保険、労災保険証明書作成事務等 役職員以外の個人に係る個人番 報酬・料金等の支払調書作成事務 号関係事務(右記に関連する事 配当、剰余金の分配及び基金利息の支払調書作成 務を含む) 事務 不動産の使用料等の支払調書作成事務 不動産等の譲受けの対価の支払調書作成事務 2 第1項に該当しない事務に個人番号を利用する必要が生じた場合、当初の利用目 的と相当の関連性を有すると合理的に認められる範囲内で利用目的を変更して、本 人への通知を行うことにより、変更後の利用目的の範囲内で個人番号を利用する。 第3条 取扱う特定個人情報等の範囲 前条において当社が個人番号を取り扱う事務において使用される特定個人情報 等の範囲は以下のとおりとする。ここで「役職員」とは、雇用関係にある従業者(正 社員、契約社員、嘱託社員、パート社員、アルバイト社員等)と当社の間に雇用関 係にない取締役、監査役を含み、派遣社員を含まない。 <例示・・・以下内容を確認し、実態に即して変更してください> ① 役職員及び扶養家族の個人番号及び個人番号と共に管理される氏名、生年月日、 性別、住所、電話番号、社員番号、扶養家族の個人番号 ② 役職員以外の個人に係る個人番号関係事務に関して取得した個人番号及び個人 番号と共に管理する氏名、生年月日、性別、住所、電話番号、電子メールアドレス 等 81 第2章 安全管理措置 <POINT:業務責任者、業務担当者の2名以上を選任することを想定しているが、 1名の場合には全て「業務担当者」に統一> 第4条 事務取扱責任者等と業務引継ぎ 1 事務取扱責任者は、総務部長(総務課長)をとする。なお総務部長(総務課長) の役職が不在の場合、代表取締役(取締役)が事務取扱責任者を指名する。 2 事務取扱責任者は、事務取扱担当者を 2 名まで指名することができる。 3 事務取扱責任者が変更となる場合、従前の事務取扱責任者等は新たに事務取扱責 任者等となる者に対して、引継ぎ簿を作成して確実に引継ぎするものとする。な お、代表取締役(取締役)はかかる引継ぎが行われたか、引継ぎ簿及び実態を聞 き取りすることにより確認するものとする。 第5条 事務取扱責任者及び事務取扱担当者の監督 代表取締役(取締役)は、特定個人情報等が番号法及び本要領に基づき適正に取り 扱われるよう、事務取扱責任者等に対して必要かつ適切な監督を行うものとする。 第6条 教育・研修 1 役職員は、マイナンバー制度及び本要領に定められた事項を理解させるための研 修を定期的に受講させるものとする。(任意) 2 事務取扱責任者及び事務取扱担当者(以下、 「事務取扱責任者等」という。)に番 号法及び本要領を遵守し適格な業務遂行を行わせるための研修を定期的に受講さ せるものとする。 第7条 取扱状況・運用状況の記録の保存 事務取扱担当者は、特定個人情報等の利用、削除・廃棄に関連する取扱状況、運用 状況を取扱状況等記録票等に記録し、保存するものとする。 82 <取扱い状況を管理する項目を作成します> ① ② ③ ④ ⑤ ⑥ 特定個人情報等の入手年月日 源泉徴収票・支払調書等の提出書類の作成年月日日(利用年月日) 源泉徴収票等写しを本人へ交付した年月日 源泉徴収票・支払調書等の書類を行政機関等へ提出した年月日 最新内容にした年月日 特定個人情報等を削除・廃棄した年月日 第8条 取扱状況の確認 事務取扱責任者は、特定個人情報等の取扱状況について、定期的に点検を行い、代 表取締役(取締役)に報告するものとする。 第9条 情報漏えい事案等への対応 事務取扱責任者は、特定個人情報等の漏えい、滅失又は毀損による事故が発生した ことを知った場合又はその可能性が高いと判断した場合は、代表取締役(取締役)に 対して直ちに報告する。 第10条 特定個人情報等を取り扱う場所の管理 当社は管理場所及び取扱場所を明確にし、それぞれの場所に対し、次の各号に従い 以下の措置を講じる。 <例示・・・以下内容を確認し、実態に即して変更してください> ① 管理場所 入退室管理及び管理場所へ持ち込む機器及び電子媒体等の制限を行うものとす る。なお、管理場所の利用にあたり、鍵貸出管理台帳に記録する。 ② 特定個人情報の取扱場所 特定個人情報の利用に際しては、事務取扱担当者以外の者の往来が少ない場所 に座席を配置するなど、座席配置を工夫する。 83 <第11条:パソコン等の電子機器で管理していない場合は修正> 第11条 機器及び電子媒体等の盗難等の防止 当社は管理場所及び取扱場所における特定個人情報等を取扱う機器、電子媒体及び 書類等の盗難又は紛失等を防止するために、次の各号に掲げる措置を講じる。 <例示・・・以下内容を確認し、実態に即して変更してください> ① 特定個人情報等を取扱う電子媒体又はファイル等を、施錠できるキャビネッ ト・書庫等に保管する。 ③ 特定個人情報ファイルを取扱う情報システムがパソコン、サーバー等で運用 されている場合は、セキュリティワイヤー等により固定する。 <パソコン、サーバー等の電子機器で管理していない場合は修正> 第12条 電子媒体、書類等を持ち出す場合の漏えい等の防止 1 当社は特定個人情報等が記録された電子媒体又は書類等の持出し(特定個人情報 等を、管理場所又は取扱場所の外へ移動させることをいい、事業所内での移動等も 含まれる。)は、次に掲げる場合を除き禁止する。なお、 「持出し」とは、特定個人 情報等を、管理場所又は取扱場所の外へ移動させることをいい、事業所内での移動 等も持出しに該当するものとする。 ① 個人番号関係事務に係る外部委託先に、委託事務を実施する上で必要と認めら れる範囲内でデータを提供する場合 ② 行政機関等への法定調書の提出等、当社が実施する個人番号関係事務に関して 個人番号利用事務実施者に対しデータ又は書類を提出する場合 2 事務取扱担当者は、特定個人情報等が記録された電子媒体又は書類等を持ち出す 場合、パスワードの設定、封筒に封入し鞄に入れて搬送する等、紛失・盗難等を防 ぐための安全な方策を講ずる。 第13条 個人番号の削除、ファイル及び機器等の廃棄 代表取締役(取締役)は、事務取扱責任者等又は外部委託先が特定個人情報等を削 除・廃棄したことを確認する。 84 <パソコン等の電子機器で管理していない場合は不要> 第14条 アクセス制御・アクセス者の識別と認証 特定個人情報等へのアクセス制御及びアクセス者の識別と認証は、以下のとおりと する。 <例示・・・以下内容を確認し、実態に即して変更してください> ① 特定個人情報等を取り扱う機器を特定し、その機器を取り扱うことができる事務 取扱担当者等を限定する。 ② 機器に標準装備されているユーザー制御機能(ユーザーアカウント制御)により、 情報システムを取り扱うことができる事務取扱担当者等を限定する。 <外部ネットワークに接続されていないパソコン等の場合には不要> 第15条 外部からの不正アクセス等の防止 当社は、以下の各方法により、情報システムを外部からの不正アクセス又は不正ソ フトウェアから保護するものとする。 <例示・・・以下内容を確認し、実態に即して変更してください> ① 情報システムと外部ネットワークとの接続箇所に、ファイアウォール等を設置 し、不正アクセスを遮断する方法。 ② 情報システム及び機器にセキュリティ対策ソフトウェア等(ウイルス対策ソフ トウェア等)を導入する方法。 ③ 導入したセキュリティ対策ソフトウェア等により、入出力データにおける不正 ソフトウェアの有無を確認する方法。 ④ 機器やソフトウェア等に標準装備されている自動更新機能等の活用により、ソ フトウェア等を最新状態とする方法。 ⑦ ログ等の分析を定期的に行い、不正アクセス等を検知する方法。 85 第16条 情報漏えい等の防止 当社は、特定個人情報等をインターネット等により外部に送信する場合、通信経路 における情報漏えい等及び情報システムに保存されている特定個人情報等の情報漏 えい等を防止するものとする。 <例示・・・以下内容を確認し、実態に即して変更してください> ① 通信経路における情報漏えい等の防止策 通信経路の暗号化 ② 情報システムに保存されている特定個人情報等の情報漏えい等の防止策 データの暗号化又はパスワードによる保護 第17条 特定個人情報の取扱いにおける安全管理措置 特定個人情報の取得、利用、保管、提供、廃棄・削除の各段階における安全管理措 置は第4条から第16条に従うものとする。 第18条 改廃 本規則の改廃は、取締役会の決議による。 附 則 本要領(要領)は平成○○年○○月○○日から施行する。 この要領案(規程案)のひな形はマイナンバー制への対応方策を検討するための「参考資料」 として提供するものであり、要領案(規程案)策定にあたっては、必ず「特定個人情報ガイドラ イン」及び「Q&A」を熟読し、自社に即した適切な安全管理措置を検討してください。 また税理士、社労士、弁護士等の専門家により、対応方針が相違することがあるため、当該専 門家の方針を尊重し対応してください。 86
© Copyright 2024 ExpyDoc
