特定個人情報の取扱いに関する規程 第 1 章総 則 第 1 条 ( 目的 ) この規程は 東レ福祉会 ( 以下 本会 という ) が 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 個人情報の保護に関する法律 ( 以下 個人情報保護法 という ) 及びその他の関連法令等に基づき 本会の取り扱う特定個人情報等の適正な取扱いを確保するための基本的事項を定め 個人の権利 利益を保護することを目的とする 第 2 条 ( 定義 ) この規程における各用語の定義は 以下に掲げるものを除き 他に特段の定めのない限り 番号法 個人情報保護法及びその他の関係法令の定めによるものとする (1) 事務取扱担当者特定個人情報を取り扱う事務 ( 会員等の任意代理人として個人番号が記載された書類等の受渡しを含む 以下同じ ) に携わる権限を本会から与えられた業務従事者をいう (2) 事務取扱管理責任者事務取扱担当者を監督する権限を本会から与えられた業務従事者をいう 第 3 条 ( 適用範囲 ) この規程は 本会のすべての業務従事者に適用する 第 4 条 ( 特定個人情報の安全管理に係る遵守事項 ) 特定個人情報の取扱いは 次の事項を遵守し行うものとする (1) 故意又は過失を問わず 本会外へ漏洩することがないよう十分に留意すること (2) 情報は常に正確で最新の状態に保つこと (3) 取得及び利用にあたっては 法令等に従うとともに 個人のプライバシーを侵害しないこと (4) 取扱う範囲及び担当者が明確にされていること (5) すべての業務従事者は 業務上知り得た情報に関する秘密保持義務を有していること 2. 本会は 事務取扱担当者に特定個人情報を取り扱わせるにあたっては 当該特定個人情報の安全管理を図るために当該業務従事者に対して必要かつ適切な監督を行うものとする 3. 本会は この規程の徹底に向けて組織的に取り組むこと等を明確にするため 東レ福祉会プライバシーポリシーにおいて基本方針を明示するものとする 15-1
4. 特定個人情報の安全管理措置に関する事項は 特定個人情報等の取扱いに関する細則 ( 以下 取扱細則 という ) の定めるところによる 第 5 条 ( 特定個人情報を取扱う事務の範囲 ) 本会は 以下に掲げる場合を除いて 特定個人情報を取り扱うことはできない (1) 個人番号関係事務実施者として次の法定調書に係る特定個人情報を取り扱う場合イ. 所得税法第 225 条第 1 項第 3 号に基づく 報酬 料金 契約金及び賞金の支払に伴う支払調書 (2) 会員等の任意代理人として次の法定調書に係る特定個人情報を取り扱う場合イ. 所得税法第 225 条第 1 項第 4 号及び第 8 号に基づく 生命保険契約等の一時金の支払調書 ロ. 所得税法第 225 条第 1 項第 4 号及び第 8 号に基づく 生命保険契約等の年金の支払調書 ハ. 相続税法第 59 条第 1 項第 1 号に基づく 生命保険金 共済金受取人別支払い調書 2. 前項の特定個人情報を取り扱う事務は 事務取扱担当者のみが行い それ以外の業務従事者は行うことができないものとする 第 6 条 ( 事務取扱担当者 ) 第 2 章管理体制 本会は 特定個人情報を取り扱う事務を行わせるため 事務取扱担当者を選任する 2. 特定個人情報は 事務取扱担当者のみが業務遂行上の必要な限りにおいて取り扱うものとする 3. 事務取扱担当者は 特定個人情報の保護に十分な注意を払ってその業務を行うものとする 4. 事務取扱担当者は 業務上知り得た個人データの内容をみだりに第三者に知らせ 又は不当な目的に使用してはならないものとし その業務に係る職を退いた後も同様とする 5. 特定個人情報を記載した帳票の保管及び管理等の業務は 事務取扱担当者以外の者が行ってはならない 6. 事務取扱担当者が変更することになる場合 本会は新たに事務取扱担当者となる者を選任するものとする この場合 従前の事務取扱担当者は新たに事務取扱担当者となる者に対して引継ぎを行わなければならない 15-2
7. 次条に定める事務取扱責任者は 前項の引継ぎが行われたか確認するものとする 第 7 条 ( 事務取扱管理責任者 ) 本会は 特定個人情報の取扱いの管理に関する事項を行わせるため 事務取扱管理責任者 1 名を選任する 2. 本会は 専務理事を事務取扱管理責任者とする 3. 事務取扱管理責任者は 個人データ管理責任者が既に選任されている場合は これを兼務することができる 4. 事務取扱管理責任者の業務は 次の各号に掲げるものとする (1) 個人番号関係事務実施者又は任意代理人としての事務の実施に関すること (2) この規程及び取扱細則の作成及び運用に関すること (3) 事務取扱担当者の監督及び教育に関すること (4) 特定個人情報の安全管理に関する教育研修の企画 運営に関すること (5) 個人番号の取得 本人確認及び特定個人情報の管理に関すること (6) 特定個人情報ファイルの作成 管理に関すること (7) 個人番号関係事務の委託先の選定基準に関すること (8) 委託先及び再委託先の監督に関すること (9) その他 特定個人情報の安全管理に関する事項全般に関すること 第 8 条 ( 事務取扱担当者及び事務取扱管理責任者の監督 ) 本会は 特定個人情報等がこの規程に基づき適正に取扱われるよう 事務取扱担当者及び事務取扱管理責任者に対して必要かつ適切な監督を行うものとする 第 9 条 ( 教育研修 ) 事務取扱管理責任者は この規定に定められた事項を理解し 遵守するとともに 事務取扱担当者にこの規程を遵守させるための教育研修を企画 運営する責任を負う 2. 事務取扱担当者は 事務取扱責任者が主催する教育研修を受けなければならない 3. 研修の内容及びスケジュールは 事業年度ごとに専務理事が定める 第 10 条 ( 事務の委託先への適切な関与 ) 本会は 保険事務又は共済事務の委託先が任意代理人として会員等の特定個人情報を取り扱う場合 本会が自ら果たすべき安全管理と同等の対応が事務の委託先においても適正に講じられるよう 適切に関与しなければならない 15-3
第 11 条 ( 情報漏洩事案等への対応 ) 事務取扱担当者は 特定個人情報の漏洩 減失または毀損による事故が発生したことを知った場合又はその可能性が高いと判断した場合は 事務取扱管理責任者に直ちに報告しなければならない 2. 前項の報告を受けた事務取扱管理責任者は直ちにその内容を理事会に報告しなければならない 第 12 条 ( 取扱状況の確認 ) 理事会は 特定個人情報等の取扱状況について 1 年に一回以上確認を行うものとする 第 13 条 ( 特定個人情報の適正な取扱 ) 第 3 章運用 本会は 特定個人情報等の取得を適法かつ公正な手段によって行うものとする 第 14 条 ( 特定個人情報の利用目的 ) 本会が 第三者又は会員等から取得する特定個人情報の利用目的は 第 5 条第 1 項に掲げた特定個人情報を取扱う事務の範囲内とする 第 15 条 ( 特定個人情報の提供を求める時期 ) 本会は 第 5 条第 1 項に定める事務を処理するために必要がある時に特定個人情報の提供を求めることができる 第 16 条 ( 特定個人情報の収集制限 ) 本会は 第 5 条第 1 項に定める事務の範囲を超えて特定個人情報を収集してはならない 2. 前項の 収集 とは 目的の範囲を超えて特定個人情報を本人から取得することのほか データベースから個人番号をプリントアウトし 又は個人番号をノートに書き写す等の行為を含むものとする 第 17 条 ( 本人確認の措置 ) 本会は 本人から個人番号の提供を受けるときは 本人確認 ( 本人の個人番号の確認及び身元の確認をいう 以下同じ ) のため 次の各号のいずれかの書面の提示を求めるものとする 15-4
(1) 個人番号カード (2) 通知カード及び通知カード記載事項がその者に係るものであることを証する書類 ( 運転免許証等 ) (3) その他法令で定める方法 第 18 条 ( 特定個人情報の利用制限 ) 本会は 第 13 条に掲げる利用目的の範囲内のみで特定個人情報を利用できるものとする 2. 本会は 人の生命 身体又は財産の保護のために必要がある場合を除き 本人の同意があったとしても 利用目的を超えて特定個人情報を利用してはならない 第 19 条 ( 特定個人情報ファイルの作成の制限 ) 本会は 第 5 条第 1 項第 1 号に定める事務を実施するために必要な範囲を超えて特定個人情報ファイルを作成してはならない 第 20 条 ( 特定個人情報の保管制限 ) 本会は 第 5 条第 1 項第 1 号に定める事務の範囲を超えて特定個人情報を保管してはならない 2. 本会は 関連する所管法定で定められた個人番号を記載する書類等の保管期間を経過するまでの間は 支払調書の再作成等の個人番号関係事務を行う可能性があると認められるため 当該書類だけでなく 支払調書を作成するシステム内においても保管することができる 3. 本会は 番号法上の本人確認の措置を実施する際に提示を受けた本人確認書類 ( 個人番号カード 通知カード 身元確認書類等 ) の写しや本会が行政機関等に提出する法定書類の控えについては 法定調書の再作成を行うなど個人番号関係事務の一環として利用する可能性があると認められるため 関連する所管法令で定められた個人番号を記載する書類等の保存期間を経過するまでの間保管することができる 第 21 条 ( 特定個人情報の提供制限 ) 本会及び事務取扱担当者は 次の各号のいずれかに該当する場合を除き 特定個人情報を提供してはならない (1) 個人番号関係事務実施者としての提供 (2) 任意代理人としての提供 (3) 本人又は代理人を通じた提供 (4) その他番号法に定める場合の提供 15-5
第 22 条 ( 特定個人情報の開示 ) 本会は 本人から当該本人が識別される特定個人情報に係る保有個人データについて開示を求められた場合は 遅滞なく当該情報の情報主体であることを確認した上で 当該本人が開示を求めてきた範囲内でこれに応じなければならない なお 当該本人に法定調書の写しを送付する際 法定調書の写しに本人以外の個人番号が含まれている場合には その部分についてはマスキング等の処理を行うものとする 2. 前項の情報主体でありことの確認やマスキング等の処理の具体的な手続き及び方法に関する事項は 取扱要領の定めるところによる 3. 本会は 次の事由に該当する場合には 当該開示請求の全部又は一部を不開示とすることができ その場合には請求者に対してその旨及び理由を説明することとする (1) 本人又は第三者の生命 身体 財産その他の権利利益を害する恐れがある場合 (2) 本会の業務の適正な実施に著しい支障を及ぼす恐れがある場合 (3) 他の法令に違反することとなる場合 第 23 条 ( 特定個人情報の廃棄 削除 ) 本会は 第 5 条第 1 項に規定する事務を処理する必要がある範囲内に限り 特定個人情報等を収集又は保管し続けることができるものとする なお 書類等について所管法令によって一定期間保存が義務付けられているものについては これらの書類等に記載された個人番号については その期間保管するものとし それらの事務を処理する必要がなくなった場合で 所管法令において定められている保存期間を経過した時には 本会は 当該経過した日の属する事業年度の末日 ( 以下 廃棄期日 という ) までに 個人番号が記載された書類及び記録されたデータ等を 廃棄又は削除しなければならならず 廃棄期日を超えて保存してはならない 2. 廃棄又は削除は 焼却 溶解 磁気データの物理的破壊等の少なくとも当該個人番号が復元できない程度となるよう行わなければならない 3. 廃棄又は削除を外部の業者に委託し これが完了したときは 事務取扱管理責任者は 当該業者に対し 廃棄又は削除が完了した日時 復元できない程度に廃棄又は削除した旨等の証明書を必ず求めるものとする 第 24 条 ( 委託先に対する安全管理措置 ) 本会は 個人番号関係事務の全部又は一部を委託する場合には 本会自らが果たすべき安全管理と同等の対応が委託先においても適正に講じられるよう 適切な監督を行わなければならない 15-6
第 4 章その他 第 25 条 ( 苦情の処理 ) 事務取扱管理責任者は 特定個人情報の保護に関して苦情を受け付ける窓口を常設し 当該窓口の連絡先を会員等に告知するものとする 2. 前項の窓口は 本部事務局が担うものとする 第 26 条 ( 改廃 ) この規程の改廃は 代議員総会の議を経て行う 附則 1. この規程は平成 28 年 3 月 28 日から施行する 15-7