特定個人情報取扱規程 - 大阪府高齢者大学校

特定非営利活動法人大阪府高齢者大学校
特定個人情報取扱規程
第 1 章 総則
第1条
目的
本規程は、特定非営利活動法人大阪府高齢者大学校(以下「高大」という)が「行政手続きにおける特
定の個人を識別するための番号の利用等に関する法律」
(以下「番号法」という)、
「個人情報の保護
に関する法律」(以下「個人情報保護法」という)及び「特定個人情報の適正な取り扱いに関するガイ
ドライン(事業者編)
」に基づき、高大の取り扱う特定個人情報等の適正な取り扱いを確保するため
に定めるものである。
第2条
定義
本規程で掲げる用語の定義は、次のとおりとする。なお、本規程における用語は、他に特段の定め
がない限り番号法その他の関係法令の定めに従う。
① 「個人情報」とは「個人情報の保護に関する法律」(以下「個人情報保護法」第 2 条第 1 項に規
定する個人情報)
② 「個人番号」とは番号法第 7 条第 1 項又は 2 項の規定する個人番号
③ 「特定個人情報」とは個人番号をその内容に含む個人情報
④ 「特定個人情報等」とは個人番号及び特定個人情報を併せたものをいう。
⑤ 「個人情報ファイル」とは個人情報保護法第 2 条 2 項に規定する個人情報データベースであって
行政機関及び独立行政法人等以外の者が保有するものをいう。
⑥ 「特定個人情報ファイル」とは個人番号をその内容に含む個人情報ファイルをいう。
⑦ 「個人番号関係事務」とは、番号法第 9 条 3 項の規定により個人番号利用事務に関して行われる
他人の個人番号を必要な限度で利用して行う事務をいう。
⑧ 「個人番号関係事務実施者」とは個人番号関係事務を処理する者をいう
⑨ 「理事並びにスタッフ」とは高大の組織内にあって直接又は間接に高大の指揮監督を受けて高大
の業務に当たっている者をいう。
⑩ 「事務取扱担当者」とは個人番号を取り扱う事務に従事する者をいう
⑪ 「事務取扱責任者」とは、特定個人情報等の管理に関する責任を担う者をいう。
⑫ 「取扱区域」とは特定個人情報ファイル及び特定個人情報を取り扱う事務を実施する区域をいい、
高大は理事長がその任にあたる。
第3条 高大が個人番号を取り扱う事務の範囲
高大が個人番号を取り扱う事務の範囲は、個人に係る個人番号に関係する事務で、報酬・料金等の
支払調書等の法定調書作成事務とする。
第4条 高大が取り扱う特定個人情報等の範囲
前条において高大が個人番号を取り扱う事務において使用される特定個人情報の範囲は、個人に係
る個人番号関係と共に管理される氏名、生年月日、性別、住所、電話番号、E メールアドレス及び
報酬及び料金等が振り込まれる金融機関の口座番号等とする。
第2章 安全管理措置
第1節 組織的安全管理措置・人的安全管理措置
第5条 組織体制
高大の本規程に係る組織体制は次のとおりとする。
1 高大は理事長が指名する者を事務取扱担当者とする。
2 事務取扱担当者は、特定個人情報等の保護に十分な注意を払ってその業務をおこなうものとす
る。
3 事務取扱担当者が変更することになる場合、理事長は新たに事務取扱担当者となる者を指名す
るものとする。この場合、従前の事務取扱担当者は新たに事務取扱担当者となる者に対して確実に
引継を行わせるものとする。理事長はかかる引継が行われたか確認するものとする。
第6条 事務取扱担当者の監督
理事長は、特定個人情報等が本規程に基づき適正に取り扱われるよう、事務取扱担当者に対して必
要かつ適切な監督を行うものとする。
第7条 教育・研修
高大は、次の特定個人情報等の安全管理措置について教育・研修を計画的に行うものとする。
1 高大は、本規程に定められた事項を理解し、遵守するとともに、事務取扱担当者に本規程を遵
守させるための教育訓練を企画・運営する責任を負う。
2 事務取扱担当者は、高大が主催する本規程を遵守させるための教育を受けなければならない。
研修の内容及びスケジュールは、事業年度毎に理事長が定める。
第8条 取扱状況・運用状況の記録
事務取扱担当者は、以下の特定個人情報等の取り扱い状況を別紙1のチェエクリストに基づき確認
し、記入済みのチェエクリストを保存するものとする。
① 特定個人情報等の入手日
② 支払調書等の法定調書の作成日
③ 支払調書等の本人への交付日
④ 支払調書等の法定調書の税務署等の行政機関等への提出日
⑤ 特定個人情報等の廃棄日
第9条 情報漏えい事案等への対応
事務取扱担当者は、特定個人情報等の漏えい、滅失又は毀損による事故が発生したことを知った場
合又は可能性が高いと判断した場合は、理事長に直ちに報告する。
第10条 取扱状況の確認
理事長は、特定個人情報等の取扱状況について1年に2回以上の頻度で確認を行うものとする。
第2節 物理的安全管理措置
第11条 特定個人情報等を取り扱う区域の管理
高大は特定個人情報ファイルを取り扱う情報システムを管理する区域(以下「管理区域」という)
及び特定個人情報を取り扱う事務を実施する区域(以下「取扱区域」というを明確にし、その区域
は可能な限り壁又は間仕切り等の設置をしたり、事務取扱担当者以外の者の往来が少ない場所への
座席配置や、後ろから覗き見される可能性が低い場所への座席配置をするなど配置を工夫するもの
とする。
第12条 機器及び電子媒体の盗難等の防止
高大は取扱区域における特定個人情報等を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を
防止するために、次の各号に掲げる措置を講じる。
① 特定個人情報を取り扱う機器、電子媒体又は書類等を、施錠できるキャビネットに保管する。
② 特定個人情報ファイルを取り扱う情報システムが機器のみで運用されている場合は、セキュリ
ティワイヤー等により固定する。
第13条 電子媒体等を持ち出す場合の漏えい等の防止
高大は特定個人情報等が記録された電子媒体又は書類等の持出しは、行政機関等への法定調書の提
出等、高大が実施する個人番号関係事務に関して個人番号利用事務実施者に対しデータ又は書類を
提出する場合を除き禁止する。なお、
「持出し」とは、特定個人情報等を取扱区域の外へ移動させる
ことをいい、事業所内での移動等も持ち出しに該当するものとする。
2 事務取扱担当者は、パスワードの設定、封筒に封入し鞄に入れて搬送する等、紛失・盗難等を
防ぐための安全な方策を講ずるものとする。
第14条 個人番号の削除、機器及び媒体等の廃棄
高大は、個人番号を削除又は廃棄する際には、次のとおりに従って復元できない手段で削除又は廃
棄する。
① 特定個人情報等が記載された書類を廃棄する際には、焼却、溶解、復元不可能な程度に細断可
能なシュレッダーの利用又は個人番号部分を復元できない程度のマスキングを行う。
② 特定個人情報等が記録された機器又は電子媒体等を廃棄する場合、専用のデータ削除ソフトウ
ェアを利用するか、又は物理的な破壊を行う。
③ 特定個人情報ファイル中の個人番号又は一部の特定個人情報等を削除する場合、データ復元用
の専用ソフトウェア、プログラム、装置等を用いなければ復元できない手段で削除する。
第 3 節 技術的安全管理措置
第15条 アクセス制御・アクセス者の識別と認証
高大における特定個人情報等へのアクセス制御及びアクセス者の識別と認証は以下のとおりとする。
① 特定個人情報等を取り扱う機器を特定し、その機器を取り扱う事務取扱担当者を限定する。
② 機器に標準装備されているユーザー制御機能により情報システムを取り扱う事務取扱担当者
を限定する。
第16条 外部から不正アクセス等の防止
高大は、以下の各方法により、情報システムを外部からの不正アクセス又は不正ソフトウェアから
保護するものである。
① 情報システム及び機器にセキュリティ対策ソフトウェア
② 導入したセキュリティ対策ソフトウェア等により入出力データにおける不正ソフトウェアの
有無を確認する方法
③ 機器やソフトウェア等に標準装備されている自動更新機能等の活用によりソフトウェア等最
新状態とする方法。
④ ログ等の分析を定期的に行い、不正アクセス等を検知する方法。
第17条 情報漏えい等の防止
高大は、特定個人情報等をインターネット等により外部に送信する場合、暗号化を行うよう努める。
第 3 章 特定個人情報の取得
第18条 特定個人情報の取得
高大が第三者から取得する特定個人情報の利用目的は、第 3 条に掲げた個人番号を取り扱う事務の
範囲内とする。
第19条 特定個人情報の取得時の利用目的の通知等
高大は、特定個人情報を取得する場合は、別紙2に掲げられた「マイナンバー制度導入に伴う個人
番号の提供のお願い」を交付又は送付する方法により利用目的を通知する。当初の利用目的を超え
て個人番号を利用する必要が生じた場合、当初の利用目的と関連性のある範囲内の利用目的に変更
し、通知することにより、変更後の利用目的範囲内で個人番号を利用することができる。
第20条 個人番号の提供の要求
高大は、第3条に掲げる事務を処理するために必要がある場合に限り、本人に対して個人番号の提
供を求めることができるものとする。
2 第三者が、高大の個人番号の提供の要求又は第23条に基づく本人確認に応じない場合には、
番号法に基づくマイナンバー制度の意義について説明をし、個人番号の提供及び本人確認に応ずる
ように求めるものとする。それにもかかわらず、第三者が個人番号の提供に応じない場合、提供を
求めた経緯等を記録するものとする。
第21条 個人番号の提供を求める時期
高大は、第3条に定める事務を処理するために必要があるときに個人番号の提供をもとめることと
する。
第22条 特定個人情報の提供の求めの制限
高大は 番号法19条に該当し特定個人情報の提供を受けることができる場合を除き、特定個人情
報の提供を求めてはならない。
第23条 特定個人情報の収集制限
高大は、第3条で定める事務の範囲を超えて、特定個人情報を収集しないものとする。
第24条 本人確認
高大は別紙2「マイナンバー制度導入に伴う個人番号の提供のお願い」に掲げる方法により、本人
の個人番号の確認及び当該人の身元確認を行うものとする。尚、その代理人から個人番号の提供を
受けるときは、番号法第16条の規定に従い、本人確認を行うものとする。
第4章 特定個人情報の保管
第25条 特定個人情報の保管制限
高大は、第3条で定める事務の範囲を超えて、特定個人情報を保管してはならない。
2 高大は、所管法令で定められた個人番号を記載する書類などの保存期間を経過するまでの間は、
当該書類だけでなく、支払調書を作成するシステム内においても保管することができる。
3 高大は、番号法上の本人確認の措置を実施する際に提示を受けた本人確認書類(個人番号カー
ド、通知カード、身元確認書類等)の写しや高大が行政機関に提出する法定調書の控えや当該法定
調書を作成するうえで事業者が受領する個人番号が記載された申告書等を特定個人情報として保管
するものとする。これら書類については、法定調書の再作成を行うなど個人関係事務の一環として
利用する必要があると認められるため、関連する所管法令で定められた個人番号を記載する書類等
の保存期間を経過するまでの間保存することができる。
第5章 特定個人情報の提供
第26条 特定個人情報の提供制限
高大は、番号法第19条に掲げる場合を除き、本人の同意の有無に関わらず、特定個人情報を第3
者に提供しないものとする。なお、本人の同意があっても特定個人情報の第三者提供ができないこ
とに留意するものとする。
第6章 特定個人情報の開示
第27条 特定個人情報の開示
高大は、本人から当該本人が識別される特定個人情報について開示を求められた場合は、別紙3に
掲げられた書類の提出により、遅滞なく、当該情報の情報主体であることを厳格に確認した上で、
当該本人が開示を求めてきた範囲内でこれに応ずるものとする。
第7章 特定個人情報の廃棄及び削除
第28条 特定個人情報の廃棄及び削除
高大は、個人番号関係事務を処理する必要がなくなった場合で、かつ、所管法令において定められ
ている保存期間を経過した場合には、個人番号をできるだけ速やかに廃棄又は削除するものとする。
ただし、その個人番号部分を復元できない程度にマスキング又は削除した場合には、保管を継続す
ることができるものとする。
第8章 その他
第29条 本規程の改廃
本規程の改廃は、理事会の決議による。
附則
本規程は平成27年11月1日から施行する
〈別紙1〉
番号法関連
特定個人情報等の取扱状況及び運用状況のチェックリスト(本規程8条関連)
点
検
日
事務取扱担当者
点
検
項
目
1
特定個人情報等の入手日
2
3
4
5
支払調書等の法定調書の作成日
支払調書等の本人への交付日
支払調書等の法定調書の税務署への提出日
特定個人情報の廃棄日
6 備考
点
検
内
容
〈別紙 2〉
平成
年
月
日
様
特定非営利活動法人
大阪府高齢者大学校
個人番号及び本人確認書類の提供のお願い
拝啓 時下ますますご清祥のこととお喜び申し上げます
弊校の講座運営につきまして、平素から深いご理解と格別のご協力賜り厚くお礼申し上げます。
さて、この度「行政手続における特定の個人を識別するための番号の利用等に関する法律」
(以下「番
号法」という)の施行により、法人などが税務当局に提出する支払調書に支払先様の個人番号を記載す
ることが義務付けられるとともに、法人などが講師様から個人番号の提供を受ける際には、講師様の本
人確認を行うことも義務付けられました。
このため高大では、講師様から個人番号を申告していただくとともに、本人確認のご協力をお願いい
たしております。
つきましては、ご多用中誠に恐縮に存じますが同封している個人番号届書に必要事項をご記入いただ
き、番号の確認を行うための書類及び身元を確認するため書類を同封の上、返信用封筒にてご返送くだ
さいますようお願い申し上げます。
以上の個人番号は、税務当局に提出する支払調書に記載することが義務付けられていますので、必ず
ご提供くださいますようにお願い申し上げます。
ご提供いただいた個人番号は「報酬、料金、契約金及び支払調書作成事務」のみに利用し、それ以外
の利用目的では利用いたしません。
尚、ご提供後に個人番号が変更された場合には、速やかに高大へお知らせください。
敬具
[お問い合わせ先]
NPO法人大阪府高齢者大学校 事務局
電話 06-6360-4400
〈別紙 3〉第 27 条関係
平成
年
月
日
特定非営利活動法人
大阪府高齢者大学校
申請人 住所
講師名
連絡先
特定個人情報開示申請書
貴特定非営利活動法人大阪府高齢者大学校による規程の特定個人情報取扱規程第 27 条に基づき申請人は
申請人に係る特定個人情報の開示を下記のとおり申請します。
記
1. 開示理由
2、開示希望年月日
以上