平成16年○月○日認可

Similar documents
個人情報保護規程例 本文

一般社団法人北海道町内会連合会定款変更(案)

特定個人情報等取扱規程

特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 岩手県建設業厚生年金基金 ( 以下 当厚生年金基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本

特定個人情報の取扱いに関する管理規程 ( 趣旨 ) 第 1 条この規程は 特定個人情報の漏えい 滅失及び毀損の防止その他の適切な管理のための措置を講ずるに当たり遵守すべき行為及び判断等の基準その他必要な事項を定めるものとする ( 定義 ) 第 2 条 この規定における用語の意義は 江戸川区個人情報保

公益財団法人岩手県南技術研究センター特定個人情報取扱規程 平成 28 年 4 月 1 日制定 規程第 14 号 第 1 章目的等 ( 目的 ) 第 1 条この規程は 公益財団法人岩手県南技術研究センター ( 以下 センター という ) が 行政手続における特定の個人を識別するための番号の利用等に関す

人 事 関 係

特定個人情報取扱規程 第 1 章総則 ( 目的 ) 弟 1 条この規定は 特定個人情報 ( 個人番号をその内容に含む情報をいう 以下同じ ) が慎重に取り扱われるべきものであることに照らして考え 医療法人社団主体会 ( 以下 法人 という ) が保有する特定個人情報の適正な取り扱いの確保に関し必要な

(I12) 土木学会特定個人情報取扱規程 平成 28 年 1 月 22 日制定 ( 目的 ) 第 1 条本規程は 公益社団法人土木学会 ( 以下 学会 という ) における 行政手続きにおける特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 個人情報の保護に関する法律

公 印 規 程

Microsoft Word

商工会議所法令の改正に伴う定款変更(例)について

10 配当 剰余金の分配及び基金利息の支払調書作成事務 11 不動産の使用料等の支払調書作成事務 12 不動産等の譲受けの対価の支払調書作成事務 13その他の支払調書作成事務 2 利用の範囲を変更した場合は 本人に通知 または公表する 第 2 章取得 ( マイナンバーの提出依頼 ) 第 5 条事務取

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

第 1 章総則 ( 目的 ) 第 1 条本規程は 日立国際電気企業年金基金 ( 以下 基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本規程において 個人情報 とは 個

日本赤十字社企業年金基金特定個人情報等取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 日本赤十字社企業年金基金 ( 以下 当基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義

特定個人情報等取扱規程 ( 目的 ) 第 1 条本規程は 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 及び 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) に基づき 会社の取り扱う特定個人情報等の適正な取扱いを確保することを目的

特定個人情報取扱規程 平成 29 年 4 月 1 日制定 第 1 章目的等第 1 条 ( 目的 ) この規程は 一般社団法人粒子線治療推進研究会 ( 以下 この法人 という ) が 行政手続きにおける特定の個人を識別するための番号の利用などに関する法律 ( 以下 番号法 という ) 及び 個人情報の

<4D F736F F D C192E88CC2906C8FEE95F18EE688B58B4B91A5208AAE90AC94C5>

4 保護管理者は 次の各号に掲げる組織体制を整備する (1) 職員 ( 臨時職員を含む 以下同じ ) がこの訓令に違反している事実又は兆候を把握した場合の保護管理者及び監査責任者への報告連絡体制 (2) 保有個人情報等の漏えい 滅失又は毀損等 ( 以下 情報漏えい等 という ) の事案の発生又は兆候

人間文化研究機構特定個人情報取扱規程 平成 27 年 12 月 14 日 人間文化研究機構規程第 133 号 第 1 章総則 ( 目的 ) 第 1 条本規程は 人間文化研究機構 ( 以下 機構 という ) における個人番号及び個人番号と関連付けて管理される特定個人情報 ( 以下 特定個人情報等 とい

学校法人東京女子大学特定個人情報等取扱規程 (2015 年 12 月 17 日制定 ) 第 1 章総則 ( 目的 ) 第 1 条この規程は 学校法人東京女子大学個人情報の保護に関する規程第 1 条第 3 項 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第

はじめてのマイナンバーガイドライン(事業者編)

特定個人情報取扱規則 第 1 章総則第 1 条目的この規則は 一般財団法人日本民間公益活動連携機構 ( 以下 この法人 という ) の 個人情報管理規程 ( 以下 管理規程 という ) の規定を受け 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号 以下 個人情報保護法 という ) 行

(3) 労働者災害補償保険法に基づく請求に関する事務 (4) 私学共済制度 厚生年金保険届出事務 (5) 報酬 料金等の支払調書作成事務 (6) 不動産の使用料等の支払調書作成事務 (7) 不動産等の譲受けの対価の支払調書作成事務 ( 特定個人情報等の範囲 ) 第 5 条前条の事務において使用される

特定個人情報取扱規程 ( 目的 ) 第 1 条社会福祉法人埼玉県社会福祉協議会 ( 以下 本会 という ) は 個人 番号及び特定個人情報を適正に取り扱うことを目的として 本規程を定める ( 用語の定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによる (1) 番号法行政手続に

北広島市社会福祉協議会特定個人情報取扱規程 平成 28 年 1 月 1 日 平成 30 年 1 月 15 日 制定 一部改正 目次第 1 章総則 ( 第 1 条 - 第 6 条 ) 第 2 章組織体制等 ( 第 7 条 - 第 10 条 ) 第 3 章取得及び収集の制限 ( 第 11 条 - 第 1

関係事務 職員以外の個人に係る個人番号関係事 務 報酬 料金等の支払調書作成事務 ( 取り扱う特定個人情報等の範囲 ) 第 4 条前条に基づいて本会が個人番号を取り扱う事務において使用する個人番号及び個人番号と関連付けて管理する個人情報は 以下のとおりとする (1) 役職員の氏名 生年月日 性別 住

んだ者をいう 13 従業者本会の組織内にあって 直接または間接に本会の指揮監督を受けて本会の業務に従事している者をいい 従業員のみならず 本会との間の雇用契約にない者 ( 理事 監事 各委員会委員等及び派遣職員等 ) を含む 14 特定個人情報の取扱い特定個人情報の取得 安全管理措置 保管 利用 提

表第 1 欄のとおりとする 2 保護管理者は 各課等における保有個人情報を適切に管理する任に当たる ( 保護担当者 ) 第 5 条各課等に 当該各課等の保護管理者が指定する保護担当者を一人置くこととし 別表第 2 欄のとおりとする 2 保護担当者は 保護管理者を補佐し 各課等における保有個人情報の管

藤女子大学個人番号及び特定個人情報取扱規程 学長裁定 2015 年 11 月 17 日改正 2017 年 4 月 1 日 第 1 章総則 ( 目的 ) 第 1 条この規程は 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第 27 号 以下 番号法 という

(8) 保有個人情報個人情報取扱事業者 [ 項番 (11)] が 開示 内容の訂正 追加又は削除 利用の停止 消去及び第三者への提供の停止を行うことのできる権限を有する特定個人情報であって その存否が明らかになることにより 公益その他の利益が害されるものとして個人情報保護法施行令で定めるもの又は 6

常任幹事会運営規程

< F2D D C192E88CC2906C8FEE95F18EE688B58B4B92F62E6A7464>

大淀学園個人番号及び特定個人情報取扱規程 制定 平成 27 年 12 月 21 日 第 1 章総則 ( 目的 ) 第 1 条この規程は 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第 27 号 以下 マイナンバー法 という ) 個人情報の保護に関する法律

特定個人情報取扱規程

<4D F736F F D2093C192E88CC2906C8FEE95F18EE682E888B582A28B4B92F62E646F6378>

閣原防第 6 号 原子力防災会議保有個人情報管理規程を次のように定める 平成 24 年 12 月 25 日 原子力防災会議議長野田佳彦 原子力防災会議保有個人情報管理規程 第 1 章総則 ( 目的 ) 第 1 条この規程は 原子力防災会議 ( 以下 会議 という ) の保有する個人情報の適切な管理に

日商PC検定用マイナンバー_参考資料

個人情報保護規程例 本文

第 4 条各課及び研究開発部 ( 以下 各課等 という ) に 保護管理者を一人置くこととし 別表第 1 欄のとおりとする 2 保護管理者は 各課等における保有個人情報を適切に管理する任に当たる ( 保護担当者 ) 第 5 条各課等に 当該各課等の保護管理者が指定する保護担当者を一人置くこととし 別

6 特定個人情報フ個人番号をその内容に含む個人情報ファイルをいう ァイル 7 個人番号利用事行政機関 地方公共団体 独立行政法人等その他の行政事務を処務理する者が その保有する特定個人情報ファイルにおいて個人情報を効率的に検索し 及び管理するために必要な限度で個人番号を利用して処理する事務をいう 8

扱う職員 ( 以下 特定個人情報等取扱者 という ) 並びにその役割を指定する 2 保護管理者は 各特定個人情報等取扱者が取り扱う特定個人情報等の範囲を指定する ( 監査責任者 ) 第 7 条研究所に監査責任者 1 人を置く 2 監査責任者は 総務課長をもって充てる 3 監査責任者は 保有個人情報等

東京 SR 経営労務センター 特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 東京 SR 経営労務センター ( 以下 当センター という ) が個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする (

7-5-7 公益社団法人名古屋市シルバー人材センター特定個人情報事務取扱規則 公益社団法人名古屋市シルバー人材センター特定個人情報事務取扱規則 第 1 章総則 ( 目的 ) 第 1 条この規則は 公益社団法人名古屋市シルバー人材センター ( 以下 センター という ) における 特定個人情報に関する

は一部の委託を受けた者をいう 10 個人番号関係事務実施者個人番号関係事務を処理する者及び個人番号関係事務の全部又は一部の委託を受けた者をいう 11 個人情報取扱事業者特定個人情報ファイルを事業の用に供している者であって 特定個人情報ファイルを構成する個人情報によって識別される特定の個人の数の合計が

特定個人情報取扱規程

14個人情報の取扱いに関する規程

14 事務取扱担当者センター内において 個人番号を取り扱う事務に従事する者をいう 15 管理区域特定個人情報ファイルを取り扱う情報システムを管理する区域をいう 16 取扱区域特定個人情報等を取り扱う事務を実施する区域をいう ( 個人番号を取り扱う事務の範囲 ) 第 3 条センターが個人番号を取り扱う

特定個人情報取扱細則 ( 目的 ) 第 1 条この細則は 当組合の個人情報保護方針及び特定個人情報取扱規程 ( 以下 規程 という ) 等に基づき 当組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条この細則で

特定個人情報取扱要領 ( 目的 ) 第 1 条この要領は この組合の 個人情報保護方針 および 特定個人情報取扱規程 ( 以下 規程 という ) に基づき この組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条

東レ福祉会規程・規則要領集

<4D F736F F D2093C192E88CC2906C8FEE95F18EE688B58B4B92F C4816A2E646F63>

中小企業向け はじめてのマイナンバーガイドライン

個人情報取扱規程(番号法対応)

9 個人番号関係事務番号法の規定により個人番号利用事務に関して行われる他人の個人番号を必要な限度で利用して行う事務をいう 10 個人番号利用事務実施者個人番号利用事務を処理する者及び個人番号利用事務の全部又は一部の委託を受けた者をいう 11 個人番号関係事務実施者個人番号関係事務を処理する者及び個人

利用者情報管理規程

独立行政法人農業者年金基金個人情報保護管理規程

特定個人情報取扱規程

特定個人情報取扱規程 平成 27 年 12 月 17 日理事会制定 第 1 章総則 ( 目的 ) 第 1 条本規程は公益社団法人空気調和 衛生工学会 ( 以下 当法人 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いの確保に関し必要な事項を定める (

出入国在留管理庁保有個人情報等保護管理規程目次第 1 章総則 ( 第 1 条 第 2 条 ) 第 2 章管理体制 ( 第 3 条 - 第 10 条 ) 第 3 章教育研修 ( 第 11 条 ) 第 4 章職員の責務 ( 第 12 条 ) 第 5 章保有個人情報等の取扱い ( 第 13 条 - 第 2

<4D F736F F D208F4897D58B5A8CC2906C8FEE95F195DB8CEC8B4B92F65F4E45575F2E646F63>

特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 社会福祉法人徳慈会 ( 以下 法人 という ) が個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本規程に掲げる用語の定義

就業規則

5 個人情報ファイル 個人情報を含む情報の集合物であって 特定の個人情報について電子計算機を用いて検索することができるように体系的に構成したもののほか 特定の個人情報を容易に検索することができるように体系的に構成したものとして 個人情報の保護に関する法律施行令 ( 平成 15 年政令第 507 号

平成 25 年法律第 27 号 以下 番号法 という ) 第 12 条の規定に基づき 国立研究開発法人情報通信研究機構 ( 以下 機構 という ) が保有する個人情報及び個人番号の適切な管理のために必要な事項を定めることを目的とする ( 定義 ) 第 2 条この規程で使用する用語は 独法等個人情報保

職員に係る個人番号関係事務 職員の配偶者に係る個人番号関係事務 職員以外の個人に係る個人番号関係事務 給与所得 退職所得の源泉徴収票作成事務雇用保険届出事務労働者災害補償保険法に基づく請求に関する事務健康保険 厚生年金保険届出事務国民年金の第 3 号被保険者の届出事務報酬 料金等の支払調書作成事務

社長必見≪ここがポイント≫マイナンバーガイドライン(事業者編)

個人情報保護規定

Taro 保有する個人情報管理規程

親族を含む ) に係イ雇用保険に関する書類の届出事務るものウ私学共済の短期給付 厚生年金又は国民年金第 3 号被保険者に関する書類の届出事務 (2) 教職員等以外のア報酬 料金 契約金又は賞金の支払調書の作成事務個人に係るものイ不動産の使用料等の支払調書の作成事務ウ不動産等の譲受けの対価の支払調書の

第 1 章総則 第 1 条 ( 目的 ) 本規程は 株式会社 ( 以下 会社 という ) が 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第 27 号 以下 番号法 という ) 及び 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) に基

15年度計算書類の概要

Microsoft Word - 06_個人情報取扱細則_ doc

特定個人情報の取扱いに関するモデル契約書 平成27年10月

特定個人情報の取扱いの対応について

劇場演出空間技術協会 個人情報保護規程

Taro-31個人情報保護管理規程

個人情報の保護に関する規程(案)

特定個人情報の取扱いの対応について

国立大学法人東京医科歯科大学個人情報管理規則 平成 17 年 3 月 11 日 規則第 6 号 第 1 章総則 ( 趣旨 ) 第 1 条この規則は 独立行政法人等の保有する個人情報の保護に関する法律 ( 平成 15 年法律第 59 号 以下 法 という ) に基づき 国立大学法人東京医科歯科大学 (

個人情報管理規程

マイナンバー制度 実務対応 チェックリスト

特定個人情報取扱規程 第 1 章総則 第 1 条 ( 目的 ) 本規程は 社会福祉法人恵徳会 ( 以下 当法人 という ) が個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする 第 2 条 ( 定義 ) 本規程に掲げる用語

3 部門管理者は 個人データの取扱いを外部に委託する場合には その委託先における個人データの取扱状況等の監督を行わなければならない 4 個人データの取扱いにかかる事項であってこの細則に定めのない事項については 取扱者の申請に基づき 部門管理者がこれを承認して行う 5 部門管理者は 個人データの組織的

04-060st.pdf

第 1 節本部における管理組織 ( 総括個人情報保護管理者 ) 第 3 条本部に 総括個人情報保護管理者を一人置くこととし 総務部長を持って充てる 2 総括個人情報保護管理者は 理事長を補佐し 本部における保有個人情報の管理に関する規程類の整備 保有個人情報の管理に関する指導監督 教育研修の実施その

特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 社会保険労務士牟田美智代事務所 ( 以下 当事務所 という ) が個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本規程に

項及び第 2 項 第 8 条並びに第 67 条並びに附則第 3 条第 1 項から第 3 項まで及び第 5 項を除く ) をその内容に含む個人情報という 4 特定個人情報等 とは 個人番号及び特定個人情報を併せたものをいう 5 個人情報ファイル とは 個人情報を含む情報の集合物であって 特定の個人情報

役職員等 とは, この法人に所属するすべての理事, 監事及び組織内にあって直接又は間接にこの法人の指揮監督を受けてこの法人の業務に従事している者をいい, 雇用関係にある従業者のみならず, この法人との間に雇用関係のない者 ( 派遣社員等 ) も含む. (10) 個人情報管理責任者 個人情報管理責任者

特定個人情報特定個人情報等個人情報ファイル特定個人情報ファイル個人番号利用事務個人番号関係事務個人番号利用事務実施者個人番号関係事務実施者職員等特定個人情報等保護管理者特定個人情報等事務取扱担当者 個人番号をその内容に含む個人情報をいう個人番号および特定個人情報をいう特定の個人情報を検索できる状態に

社会福祉法人○○会 個人情報保護規程

< F2D8EE888F882AB C8CC2906C>

Microsoft PowerPoint _事業者_平成27年度マイナンバー

Microsoft Word - 3-D-5 個人情報管理規程( 通知あり改正案)

財団法人日本体育協会個人情報保護規程

privacypolicy

(7) 個人番号関係事務 とは マイナンバー法第 9 条第 3 項の規定により 個人番号利用事務 ( 行政事務を処理する者がマイナンバー法第 9 条第 1 項又は第 2 項により個人情報を効率的に検索及び管理するために必要な限度で個人番号を利用して処理する事務 ) に関して 法人が個人番号を必要な限

【事務連絡】特定個人情報の漏えい時の対応(業界団体あて)

個人情報によって識別される特定の個人をいう ( 基本理念 ) 第 3 条個人情報は 個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ その適正な取扱いを図るものとする 第 2 章個人情報 ( 利用目的の特定 ) 第 4 条個人情報を取り扱うに当たっては 定款の定める業務を遂行

Transcription:

平成 27 年 12 月 10 日規程第 73 号 独立行政法人国立病院機構特定個人情報取扱規程 目次第 1 章総則 ( 第 1 条 - 第 4 条 ) 第 2 章安全管理措置第 1 節組織的安全管理措置 人的安全管理措置 ( 第 5 条 - 第 17 条 ) 第 2 節物理的安全管理措置 ( 第 18 条 - 第 21 条 ) 第 3 節技術的安全管理措置 ( 第 22 条 - 第 25 条 ) 第 3 章特定個人情報等の取得 ( 第 26 条 - 第 30 条 ) 第 4 章特定個人情報等の利用 ( 第 31 条 - 第 33 条 ) 第 5 章特定個人情報等の保存 ( 第 34 条 - 第 35 条 ) 第 6 章特定個人情報等の提供 ( 第 36 条 - 第 37 条 ) 第 7 章特定個人情報等の開示 訂正等 利用停止等 ( 第 38 条 ) 第 8 章特定個人情報等の廃棄 削除 ( 第 39 条 - 第 40 条 ) 第 9 章特定個人情報等の委託の取扱い ( 第 41 条 ) 附則 第 1 章総則 ( 目的 ) 第 1 条この規程は 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第 27 号 以下 番号法 という ) 及び独立行政法人等の保有する個人情報の保護に関する法律 ( 平成 15 年法律第 59 号 以下 個人情報保護法 という ) に基づき 独立行政法人国立病院機構 ( 以下 国立病院機構 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いの確保に関し必要な事項を定めるものである 2 特定個人情報等については 独立行政法人国立病院機構の保有する個人情報の保護に関する規程 ( 平成 17 年規程第 4 号 以下 個人情報保護規程 という ) その他の規程等に優先してこの規程が適用される ( 定義 ) 第 2 条この規程において 次の各号に掲げる用語の意義は 当該各号に定めるところによる なお この規程における用語は 他に特段の定めのない限り番号法その他の関係法令の定めに従う 一個人番号番号法第 7 条第 1 項又は第 2 項の規定により 住民票コードを変換して得られる番号であって 当該住民票コードが記載された住民票に係る者を識別するために指定されるものをいう

二特定個人情報個人番号 ( 個人番号に対応し 当該個人番号に代わって用いられる番号 記号その他の符号であって 住民票コード以外のものを含む 番号法第 7 条第 1 項及び第 2 項 第 8 条並びに第 67 条並びに附則第 3 条第 1 項から第 3 項まで及び第 5 項を除く ) をその内容に含む個人情報をいう 三特定個人情報ファイル個人番号をその内容に含む個人情報ファイルをいう 四個人番号利用事務行政機関 地方公共団体 独立行政法人等その他の行政事務を処理する者が番号法第 9 条第 1 項又は第 2 項の規定によりその保有する特定個人情報ファイルにおいて個人情報を効率的に検索し 及び管理するために必要な限度で個人番号を利用して処理する事務をいう 五個人番号関係事務番号法第 9 条第 3 項の規定により個人番号利用事務に関して行われる他人の個人番号を必要な限度で利用して行う事務をいう 六個人番号利用事務実施者個人番号利用事務を処理する者及び個人番号利用事務の全部又は一部の委託を受けた者をいう 七個人番号関係事務実施者個人番号関係事務を処理する者及び個人番号関係事務の全部又は一部の委託を受けた者をいう ( 個人番号を取り扱う事務の範囲 ) 第 3 条国立病院機構が個人番号を取り扱う事務の範囲は 次の各号のとおりとする 一次に掲げる役職員 ( 扶養親族含む ) に係る個人番号関係事務イ給与所得 退職所得の源泉徴収票作成事務ロ雇用保険届出事務ハ健康保険 厚生年金保険届出事務二役職員の配偶者に係る国民年金の第 3 号被保険者の届出事務三役職員以外の個人に係る報酬 料金等の支払調書作成事務四前各号に掲げる事務に準じる社会保障 税及び災害対策関係の届出 請求等に関する事務 ( 取り扱う特定個人情報等の範囲 ) 第 4 条前条において国立病院機構が個人番号を取り扱う事務において使用される個人番号及び個人番号と関連付けて管理される特定個人情報は 次の各号に掲げるとおりとする 一役職員又は役職員以外の個人から 番号法第 16 条の規定に基づく本人確認の措置を実施する際に提示を受けた本人確認書類 ( 個人番号カード 通知カード 身元確認書類等 ) 及びこれらの写し二税務署等の行政機関等に提出するために作成した法定調書及びこれらの控え三法定調書を作成する上で役職員又は役職員以外の個人から受領する個人番号が記載された申告書等四その他個人番号と関連付けて保存される情報

第 2 章安全管理措置 第 1 節組織的安全管理措置 人的安全管理措置 ( 総括保護管理者 ) 第 5 条本部に総括保護管理者を置くこととし 管理担当理事をもって充てる 2 総括保護管理者は 国立病院機構における特定個人情報等の管理に関する事務を総括する ( 保護管理者 ) 第 6 条本部 各病院 ( グループ担当理事を長とする部門 ( 以下 グループ担当理事部門 という ) を除く 以下同じ ) 及び各グループ担当理事部門 ( 以下 各病院等 という ) に保護管理者を置くこととし それぞれ総務部長 院長及びグループ担当理事をもって充てる 2 保護管理者は 各病院等における特定個人情報等の適切な管理を確保する 特定個人情報等を情報システムで取り扱う場合 保護管理者は 当該情報システムの管理者と連携して その任に当たる ( 保護副管理者 ) 第 7 条各病院及び各グループ担当理事部門に保護副管理者を置くこととし 各病院にあっては副院長及び事務部長又は事務部長 各グループ担当理事部門にあっては総括長をもって充てる 2 保護副管理者は 保護管理者を補佐し 各病院又は各グループ担当理事部門における特定個人情報等の適切な管理を確保する ( 監査責任者 ) 第 8 条本部に監査責任者を置くこととし 内部統制 監査部長をもって充てる 2 監査責任者は 国立病院機構における特定個人情報等の管理の状況について監査する任に当たる ( 事務取扱担当者 ) 第 9 条個人番号を取り扱う各部署に 保護管理者が指定する事務取扱担当者 ( 国立病院機構において 個人番号を取り扱う事務に従事する者をいう 以下同じ ) を置く 2 事務取扱担当者は 特定個人情報等を取り扱う業務に従事する際 番号法及び個人情報保護法並びにその他の関連法令 この規程及びその他の規程等に従い 特定個人情報等の保護に十分な注意を払ってその業務を行うものとする 3 各部署において個人番号が記載された書類等の受領をする事務取扱担当者は 個人番号の確認等の必要な事務を行った後はできるだけ速やかにその書類を受け渡す

こととし 自分の手元に個人番号を残してはならないものとする ( 規程等に基づく運用状況の記録 ) 第 10 条事務取扱担当者は この規程等に基づく運用状況を確認するため 次の各号に掲げる項目を記録し その記録を一定の期間保存する 一特定個人情報ファイルを情報システムで取り扱う場合 事務取扱担当者の情報システムの利用状況 ( ログイン実績 アクセスログ等 ) の記録二特定個人情報ファイルの削除 廃棄記録三削除 廃棄を委託した場合 これを証明する記録等 2 保護管理者及び保護副管理者 ( 以下 保護管理者等 という ) は 前項の記録を定期又は随時に分析するために必要な措置を講ずる また 記録の改ざん 窃取又は不正な削除の防止のために必要な措置を講ずる ( 取扱状況の確認手段 ) 第 11 条事務取扱担当者は 特定個人情報ファイルの取扱状況を確認するための手段として 次の各号に掲げる事項を記録するものとする なお 取扱状況を確認するための記録等には 特定個人情報等は記載しないものとする 一特定個人情報ファイルの名称二特定個人情報ファイルが利用に供される事務をつかさどる組織の名称三特定個人情報ファイルの利用目的四特定個人情報ファイルに記録される項目及び本人として特定個人情報ファイルに記録される個人の範囲五特定個人情報ファイルに記録される特定個人情報等の収集方法 ( 情報漏えい等事案への対応 ) 第 12 条役職員は 事務取扱担当者が番号法及びこの規程等に違反している事実若しくは兆候を把握した場合 又は個人番号の漏えい 滅失若しくは毀損等 ( 以下 情報漏えい等 という ) 事案の発生事実若しくは兆候を把握した場合は 個人情報保護規程第 50 条の規定に基づき 適切に対応するものとする 2 総括保護管理者は 情報漏えい等事案の報告を受けた場合には 事案の内容等に応じて 事案の内容 経緯 被害状況等について 特定個人情報保護委員会に対し 速やかに報告を行う ( 監査 ) 第 13 条監査責任者は 特定個人情報等の管理の状況について 監査を行い その結果を総括保護管理者に報告するものとする ( 評価及び見直し ) 第 14 条総括保護管理者 保護管理者等は 特定個人情報等の適切な管理のための

措置について 監査又は点検の結果等を踏まえ 実効性等の観点から評価し 必要があると認めるときは その見直し等の措置を講じるものとする ( 事務取扱担当者の監督 ) 第 15 条総括保護管理者及び保護管理者等は 特定個人情報等がこの規程に基づき適正に取り扱われるよう 事務取扱担当者に対して必要かつ適切な監督を行うものとする ( 教育 研修 ) 第 16 条総括保護管理者及び保護管理者等は 事務取扱担当者に 特定個人情報等の適正な取扱いについて理解を深め 特定個人情報等の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行う また 特定個人情報等を取り扱う情報システムの管理に関する事務に従事する職員に対し 特定個人情報等の適切な管理のために 情報システムの管理 運用及びセキュリティ対策に関して必要な教育研修を行う 2 総括保護管理者及び保護管理者等は 事務取扱担当者に 特定個人情報等の適切な管理のために 教育研修への参加の機会を付与する等の必要な措置を講ずる ( 法令違反等に対する厳正な対処 ) 第 17 条法令又は規程等に違反した職員に対し 法令又は規程等に基づき厳正に対処する 第 2 節物理的安全管理措置 ( 特定個人情報等を取り扱う区域の管理 ) 第 18 条特定個人情報等の情報漏えい等を防止するために 特定個人情報等を取り扱う事務を実施する区域 ( 以下 取扱区域 という ) 及び特定個人情報ファイルを取り扱う情報システムを管理する区域 ( 以下 管理区域 という ) を明確にし それぞれの区域に対し 次の各号に定める物理的な安全管理措置を講じる 一取扱区域可能な限り壁又は間仕切り等の設置 事務取扱担当者以外の者の往来が少ない場所又は後ろから覗き見される可能性が低い場所への座席配置等の措置を講ずる 二管理区域入退室管理及び管理区域へ持ち込む機器等の制限等の措置を講ずる 管理区域のうち 基幹的なサーバー等の機器を設置する室等 ( 以下 情報システム室等 という ) を区分して管理する場合には 情報システム室等について 次に掲げる措置を講ずる イ入退室管理 (1) 情報システム室等に入室する権限を有する者を定めるとともに 用件の確

認 入退室の記録 部外者についての識別化 部外者が入室する場合の職員の立会い等の措置を講ずる また 情報システム室等に特定個人情報等を記録する媒体を保管するための施設を設けている場合においても 必要があると認めるときは 同様の措置を講ずる (2) 必要があると認めるときは 情報システム室等の出入口の特定化による入退室の管理の容易化 所在表示の制限等の措置を講ずる (3) 必要があると認めるときは 入室に係る認証機能を設定し 及びパスワード等の管理に関する定めの整備 ( その定期又は随時の見直しを含む ) パスワード等の読取防止等を行うために必要な措置を講ずる ロ情報システム室等の管理外部からの不正な侵入に備え 施錠装置 警報装置 監視設備の設置等の措置を講ずる ( 機器及び電子媒体等の盗難等の防止 ) 第 19 条事務取扱担当者は 取扱区域及び管理区域における特定個人情報等を取り扱う機器 電子媒体及び書類等の盗難又は紛失等を防止するために 次の各号に掲げる措置を講じる また 電子媒体及び書類等の施設内の移動等において 紛失 盗難等に留意する 一特定個人情報等を取り扱う機器 電子媒体又は書籍等を 施錠できるキャビネット 書庫等に保管する 二特定個人情報ファイルを取り扱う情報システムが機器のみで運用されている場合は セキュリティワイヤー等により固定する ( 電子媒体等の取扱いにおける漏えい等の防止 ) 第 20 条保護管理者等は 許可された電子媒体又は機器等以外のものについて使用の制限等の必要な措置を講ずる また 記録機能を有する機器の情報システム端末等への接続の制限等の必要な措置を講ずる 2 役職員は 次の各号に掲げる場合を除き 特定個人情報等が記録された電子媒体又は書類等を外部に持ち出してはならない 一個人番号関係事務に係る外部委託先に 委託事務を実施する上で必要と認められる範囲内でデータを提供する場合二行政機関等への法定調書の提出等 国立病院機構が実施する個人番号関係事務に関して個人番号利用事務実施者に対しデータ又は書類を提出する場合 2 前項により特定個人情報等が記録された電子媒体又は書類等の持出しを行う場合には 次の各号に掲げる安全策を講じるものとする ただし 行政機関等に法定調書等をデータで提出するにあたっては 行政機関等が指定する提出方法に従うものとする 一特定個人情報等が記録された電子媒体を安全に持ち出す方法イ持出しデータの暗号化

ロ施錠できる搬送容器の使用二特定個人情報等が記載された書類等を安全に持ち出す方法イ封緘ロ目隠しシールの貼付 ( 個人番号の削除 機器及び電子媒体等の廃棄 ) 第 21 条特定個人情報等の廃棄 削除段階における記録媒体等の管理は 次の各号のとおりとする 一事務取扱担当者は 特定個人情報等が記録された書類等を廃棄する場合 シュレッダー等による裁断 焼却 溶解等の復元不可能な手段を用いるものとする 二事務取扱担当者は 特定個人情報等が記録された機器及び電子媒体等を廃棄する場合 専用データ削除ソフトウェアの利用又は物理的な破壊等により 復元不可能な手段を用いるものとする 三事務取扱担当者は 特定個人情報ファイル中の個人番号又は一部の特定個人情報等を削除する場合 容易に復元できない手段を用いるものとする 四特定個人情報等を取り扱う情報システムにおいては 当該関連する法定調書等の法定保存期間経過後速やかに個人番号を削除するよう情報システムを構築するものとする 五個人番号が記載された書類等については 当該関連する法定調書等の法定保存期間経過後速やかに廃棄をするものとする 2 事務取扱担当者は 個人番号若しくは特定個人情報ファイルを削除した場合 又は電子媒体等を廃棄した場合には 削除又は廃棄した記録を保存するものとする また これらの作業を委託する場合には 委託先が確実に削除又は廃棄したことについて 証明書等により確認する 第 3 節技術的安全管理措置 ( アクセス制御 ) 第 22 条特定個人情報等へのアクセス制御は 次の各号のとおりとする 一個人番号と紐付けてアクセスできる情報の範囲をアクセス制御により限定する 二特定個人情報ファイルを取り扱う情報システムを アクセス制御により限定する 三ユーザー ID に付与するアクセス権により 特定個人情報ファイルを取り扱う情報システムを使用できる者を事務取扱担当者に限定する 四特定個人情報ファイルへのアクセス権を付与すべき者を最小化する 五アクセス権を有する者に付与する権限を最小化する ( アクセス者の識別と認証 ) 第 23 条特定個人情報等を取り扱う情報システムは ユーザー ID パスワード等

の識別方法により 事務取扱担当者が正当なアクセス権を有する者であることを 識別した結果に基づき認証するものとする ( 不正アクセス等の防止 ) 第 24 条保護管理者等は 次の各号に掲げる方法により 情報システムを外部等からの不正アクセス又は不正ソフトウェアから保護するものとする 一情報システムと外部ネットワークとの接続箇所に ファイアウォール等を設置し 不正アクセスを遮断する 二情報システム及び機器にセキュリティ対策ソフトウェア等 ( ウイルス対策ソフトウェア等 ) を導入する 三導入したセキュリティ対策ソフトウェア等により 入出力データにおける不正ソフトウェアの有無を確認する 四機器やソフトウェア等に標準装備されている自動更新機能等の活用により ソフトウェア等を最新状態とする 五ログ等の分析を定期的に行い 不正アクセス等を検知する 六情報システムの不正な構成変更 ( 許可されていない電子媒体 機器の接続等 ソフトウェアのインストール等 ) を防止するために必要な措置を講ずる ( 情報漏えい等の防止 ) 第 25 条事務取扱担当者は 特定個人情報等をインターネット等により外部に送信する場合 通信経路における情報漏えい等を防止するための措置を講ずるものとする 第 3 章特定個人情報等の取得 ( 個人番号の提供の要求 ) 第 26 条事務取扱担当者は 第 3 条に定める事務を処理するために必要がある場合に限り 個人番号の提供を求めることができるものとする ( 個人番号の提供を求める時期 ) 第 27 条事務取扱担当者は 第 3 条に定める事務を処理するために必要があるときに個人番号の提供を求めることとする ( 特定個人情報等の収集制限 ) 第 28 条事務取扱担当者は 第 3 条に定める事務の範囲を超えて 特定個人情報等を収集しないものとする ( 本人確認 ) 第 29 条事務取扱担当者は 本人から個人番号の提供を受けるときは 番号法第 1

6 条に定める方法により 個人番号の確認及び身元確認を行うものとする また 代理人については 同条に定める方法により 当該代理人の身元確認 代理権の確認及び本人の個人番号の確認を行うものとする ( 取得段階における安全管理措置 ) 第 30 条特定個人情報等の取得段階における組織的安全管理措置 人的安全管理措置 物理的安全管理措置及び技術的安全管理措置は この規程及び個人情報保護規程その他の規程等に従うものとする 第 4 章特定個人情報等の利用 ( 特定個人情報等の利用制限 ) 第 31 条事務取扱担当者は 第 3 条に定める事務を実施するために必要な範囲に限り 特定個人情報等を利用するものとする 2 事務取扱担当者は 人の生命 身体又は財産の保護のために必要がある場合を除き 本人の同意があったとしても 利用目的を超えて特定個人情報等を利用してはならないものとする ( 特定個人情報ファイルの作成の制限 ) 第 32 条特定個人情報ファイルを作成するのは 第 3 条に定める事務を実施するために必要な範囲に限り これらの場合を除き特定個人情報ファイルを作成しないものとする ( 利用段階における安全管理措置 ) 第 33 条特定個人情報等の利用段階における組織的安全管理措置 人的安全管理措置 物理的安全管理措置及び技術的安全管理措置は この規程及び個人情報保護規程その他の規程等に従うものとする 第 5 章特定個人情報等の保存 ( 特定個人情報等の保存制限 ) 第 34 条事務取扱担当者は 第 3 条に定める事務の範囲を超えて 特定個人情報等を保存してはならない 2 事務取扱担当者は 所管法令で定められた個人番号を記載する書類等の保存期間を経過するまでの間は 支払調書の再作成等の個人番号関係事務を行うために必要があると認められるため 当該書類だけでなく 支払調書等を作成するシステム内においても保存することができる ( 保存段階における安全管理措置 )

第 35 条特定個人情報等の保存段階における組織的安全管理措置 人的安全管理措置 物理的安全管理措置及び技術的安全管理措置は この規程及び個人情報保護規程その他の規程等に従うものとする 第 6 章特定個人情報等の提供 ( 特定個人情報等の提供制限 ) 第 36 条事務取扱担当者は 番号法第 19 条各号に掲げる場合を除き 特定個人情報等を第三者に提供しないものとする ( 提供段階における安全管理措置 ) 第 37 条特定個人情報等の提供段階における組織的安全管理措置 人的安全管理措置 物理的安全管理措置及び技術的安全管理措置は この規程及び個人情報保護規程その他の規程等に従うものとする 第 7 章特定個人情報等の開示 訂正等 利用停止等 ( 開示 訂正及び利用停止 ) 第 38 条国立病院機構に対し国立病院機構の保有する特定個人情報等の開示 訂正又は利用停止を請求する手続 当該手続を受けて国立病院機構が行う手続等については 独立行政法人国立病院機構の保有する個人情報の開示等の手続に関する規程 ( 平成 17 年規程第 5 号 以下 開示等規程 ) という ) の定めるところによる この場合において 次の表の左欄に掲げる規定中同表の中欄に掲げる字句は それぞれ同表の右欄に掲げる字句に読み替えるものとする 規定 読み替えられる字句 読み替える字句 第 5 条第 1 項 第 16 条第 1 項及び第 22 条第 1 項 法 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第 27 号 ) 第 29 条第 2 項の規定により読み替えられた法 第 8 章特定個人情報等の廃棄 削除 ( 特定個人情報等の廃棄 削除 ) 第 39 条事務取扱担当者は 第 3 条に定める事務を処理する必要がある範囲内に限

り特定個人情報等を収集又は保管し続けるものとする なお 所管法令によって一定期間保存が義務付けられている書類等について これらの書類等に記載された個人番号は その期間保管するものとし それらの事務を処理する必要がなくなった場合で 所管法令において定められている保存期間を経過したときには 個人番号をできるだけ速やかに廃棄又は削除するものとする ( 廃棄 削除段階における安全管理措置 ) 第 40 条特定個人情報等の廃棄 削除段階における組織的安全管理措置 人的安全管理措置 物理的安全管理措置及び技術的安全管理措置は この規程及び個人情報保護規程その他の規程等に従うものとする 第 9 章特定個人情報等の委託の取扱い ( 委託先における安全管理措置 ) 第 41 条国立病院機構は 特定個人情報等の取扱いに係る業務を外部に委託する場合には 国立病院機構自らが果たすべき安全管理措置と同等の措置が委託先において適切に講じられるよう 必要かつ適切な監督を行うものとする 2 経理責任者は 前項の場合においては 契約書に 次に掲げる事項並びにこの規程その他の国立病院機構における特定個人情報等の取扱いに関する取り決めを遵守する旨を明記するとともに 委託先における責任者及び業務従事者の管理及び実施体制 特定個人情報等の管理の状況についての検査に関する事項等の必要な事項について書面で確認しなければならない 一秘密保持義務二特定個人情報等の外部への持出しの禁止三特定個人情報等の目的外利用の禁止四再委託における条件五漏えい事案等が発生した場合の委託先の責任六委託契約終了後の特定個人情報等の返却又は廃棄七特定個人情報等を取り扱う従業者の明確化八従業者に対する監督 教育九契約内容の遵守状況について報告を求める規定十委託先に対して実地の調査を行うことができる規定 3 委託先は 国立病院機構の許諾を得た場合に限り 委託を受けた特定個人情報等の取扱いに係る業務の全部又は一部を再委託することができるものとする 再委託先が更に再委託する場合も同様とする 4 国立病院機構は 再委託先の適否の判断のみならず 委託先が再委託先に対しても必要かつ適切な監督を行っているかどうかについても監督する 附則

( 施行期日 ) この規程は 平成 27 年 12 月 10 日から施行する

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック