特定個人情報特定個人情報等個人情報ファイル特定個人情報ファイル個人番号利用事務個人番号関係事務個人番号利用事務実施者個人番号関係事務実施者職員等特定個人情報等保護管理者特定個人情報等事務取扱担当者 個人番号をその内容に含む個人情報をいう個人番号および特定個人情報をいう特定の個人情報を検索できる状態に

Similar documents
利用者情報管理規程

14個人情報の取扱いに関する規程

個人情報保護規定

一般社団法人北海道町内会連合会定款変更(案)

個人情報保護規程例 本文

個人情報管理規程

公益財団法人岩手県南技術研究センター特定個人情報取扱規程 平成 28 年 4 月 1 日制定 規程第 14 号 第 1 章目的等 ( 目的 ) 第 1 条この規程は 公益財団法人岩手県南技術研究センター ( 以下 センター という ) が 行政手続における特定の個人を識別するための番号の利用等に関す

特定個人情報取扱規程 ( 目的 ) 第 1 条社会福祉法人埼玉県社会福祉協議会 ( 以下 本会 という ) は 個人 番号及び特定個人情報を適正に取り扱うことを目的として 本規程を定める ( 用語の定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによる (1) 番号法行政手続に

財団法人日本体育協会個人情報保護規程

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

個人情報保護規程

個人情報保護規程例 本文

< F2D8EE888F882AB C8CC2906C>

(5) 個人データ 個人データ とは 個人情報データベース等を構成する個人情報をいう (6) 保有個人データ 保有個人データ とは 当会館が 開示 内容の訂正 追加又は削除 利用の停止 削除及び第三者への提供の停止を行うことのできる権限を有する個人データであって その存否が明らかになることにより公益

劇場演出空間技術協会 個人情報保護規程

はじめてのマイナンバーガイドライン(事業者編)

(I12) 土木学会特定個人情報取扱規程 平成 28 年 1 月 22 日制定 ( 目的 ) 第 1 条本規程は 公益社団法人土木学会 ( 以下 学会 という ) における 行政手続きにおける特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 個人情報の保護に関する法律

個人情報取扱規程(番号法対応)

特定個人情報等取扱規程

第 2 章 個人情報の取得 ( 個人情報の取得の原則 ) 第 4 条個人情報の取得は コンソーシアムが行う事業の範囲内で 利用目的を明確に定め その目的の達成のために必要な範囲においてのみ行う 2 個人情報の取得は 適法かつ公正な方法により行う ( 特定の個人情報の取得の禁止 ) 第 5 条本条各号

東レ福祉会規程・規則要領集

んだ者をいう 13 従業者本会の組織内にあって 直接または間接に本会の指揮監督を受けて本会の業務に従事している者をいい 従業員のみならず 本会との間の雇用契約にない者 ( 理事 監事 各委員会委員等及び派遣職員等 ) を含む 14 特定個人情報の取扱い特定個人情報の取得 安全管理措置 保管 利用 提

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

特定個人情報取扱規則 第 1 章総則第 1 条目的この規則は 一般財団法人日本民間公益活動連携機構 ( 以下 この法人 という ) の 個人情報管理規程 ( 以下 管理規程 という ) の規定を受け 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号 以下 個人情報保護法 という ) 行

個人情報保護規程 株式会社守破離 代表取締役佐藤治郎 目次 第 1 章総則 ( 第 1 条 - 第 3 条 ) 第 2 章個人情報の利用目的の特定等 ( 第 4 条 - 第 6 条 ) 第 3 章個人情報の取得の制限等 ( 第 7 条 - 第 8 条 ) 第 4 章個人データの安全管理 ( 第 9

特定個人情報の取扱いに関する管理規程 ( 趣旨 ) 第 1 条この規程は 特定個人情報の漏えい 滅失及び毀損の防止その他の適切な管理のための措置を講ずるに当たり遵守すべき行為及び判断等の基準その他必要な事項を定めるものとする ( 定義 ) 第 2 条 この規定における用語の意義は 江戸川区個人情報保

第 1 章総則 ( 目的 ) 第 1 条本規程は 株式会社スマートバリュー ( 以下 当社 という ) が個人情報保護方針に基づく個人情報の取扱いの基本事項を定めたもので 個人情報の保護と適正な利用を図ることを目的とする ( 定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによ

人 事 関 係

<4D F736F F D C192E88CC2906C8FEE95F18EE688B58B4B91A5208AAE90AC94C5>

公 印 規 程

Microsoft Word - ○指針改正版(101111).doc

特定個人情報取扱規程 第 1 章総則 ( 目的 ) 弟 1 条この規定は 特定個人情報 ( 個人番号をその内容に含む情報をいう 以下同じ ) が慎重に取り扱われるべきものであることに照らして考え 医療法人社団主体会 ( 以下 法人 という ) が保有する特定個人情報の適正な取り扱いの確保に関し必要な

10 配当 剰余金の分配及び基金利息の支払調書作成事務 11 不動産の使用料等の支払調書作成事務 12 不動産等の譲受けの対価の支払調書作成事務 13その他の支払調書作成事務 2 利用の範囲を変更した場合は 本人に通知 または公表する 第 2 章取得 ( マイナンバーの提出依頼 ) 第 5 条事務取

Microsoft Word - 個人情報保護規程 docx

特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 岩手県建設業厚生年金基金 ( 以下 当厚生年金基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本

1 資料 1 パーソナルデータの利活用に関する制度改正に係る法律案の骨子 ( 案 ) TM 2014 年 12 月 19 日 内閣官房 IT 総合戦略室 パーソナルデータ関連制度担当室

特定個人情報取扱規程 平成 29 年 4 月 1 日制定 第 1 章目的等第 1 条 ( 目的 ) この規程は 一般社団法人粒子線治療推進研究会 ( 以下 この法人 という ) が 行政手続きにおける特定の個人を識別するための番号の利用などに関する法律 ( 以下 番号法 という ) 及び 個人情報の

<433A5C C6B617A B615C B746F705C8E648E965C8D7390AD8F918E6D82CC8BB38DDE5C CC2906C8FEE95F195DB8CEC964082CC92808FF089F090E E291E88F575C95BD90AC E937894C55C D837A A CC2906C8FEE9

特定個人情報等取扱規程 ( 目的 ) 第 1 条本規程は 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 及び 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) に基づき 会社の取り扱う特定個人情報等の適正な取扱いを確保することを目的

個人情報の取り扱いに関する規程

北広島市社会福祉協議会特定個人情報取扱規程 平成 28 年 1 月 1 日 平成 30 年 1 月 15 日 制定 一部改正 目次第 1 章総則 ( 第 1 条 - 第 6 条 ) 第 2 章組織体制等 ( 第 7 条 - 第 10 条 ) 第 3 章取得及び収集の制限 ( 第 11 条 - 第 1

privacypolicy

第 1 章総則 ( 目的 ) 第 1 条本規程は 日立国際電気企業年金基金 ( 以下 基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本規程において 個人情報 とは 個

東京 SR 経営労務センター 特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 東京 SR 経営労務センター ( 以下 当センター という ) が個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする (

マイナンバー制度 実務対応 チェックリスト

特定個人情報取扱要領 ( 目的 ) 第 1 条この要領は この組合の 個人情報保護方針 および 特定個人情報取扱規程 ( 以下 規程 という ) に基づき この組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条

個人情報の保護に関する規程(案)

社会福祉法人○○会 個人情報保護規程

個人情報管理規程

(3) 労働者災害補償保険法に基づく請求に関する事務 (4) 私学共済制度 厚生年金保険届出事務 (5) 報酬 料金等の支払調書作成事務 (6) 不動産の使用料等の支払調書作成事務 (7) 不動産等の譲受けの対価の支払調書作成事務 ( 特定個人情報等の範囲 ) 第 5 条前条の事務において使用される

日商PC検定用マイナンバー_参考資料

社会福祉法人春栄会個人情報保護規程 ( 目的 ) 第 1 条社会福祉法人春栄会 ( 以下 本会 という ) は 基本理念のもと 個人情報の適正な取り扱いに関して 個人情報の保護に関する法律 及びその他の関連法令等を遵守し 個人情報保護に努める ( 利用目的の特定 ) 第 2 条本会が個人情報を取り扱

特定個人情報取扱細則 ( 目的 ) 第 1 条この細則は 当組合の個人情報保護方針及び特定個人情報取扱規程 ( 以下 規程 という ) 等に基づき 当組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条この細則で

商工会議所法令の改正に伴う定款変更(例)について

取扱いに特に配慮を要するものとして政令第 2 条で定める記述等が含まれる個人情報をいう (4) 個人情報データベース等 とは 個人情報を含む情報の集合物であって 次のいずれかに該当するもの ( 利用方法からみて個人の権利利益を害するおそれが少ないものとして政令第 3 条第 1 項で定めるものを除く

日本赤十字社企業年金基金特定個人情報等取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 日本赤十字社企業年金基金 ( 以下 当基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義

<8B4B92F681458CC2906C8FEE95F195DB8CEC2E786C7378>

個人情報によって識別される特定の個人をいう ( 基本理念 ) 第 3 条個人情報は 個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ その適正な取扱いを図るものとする 第 2 章個人情報 ( 利用目的の特定 ) 第 4 条個人情報を取り扱うに当たっては 定款の定める業務を遂行

(8) 保有個人情報個人情報取扱事業者 [ 項番 (11)] が 開示 内容の訂正 追加又は削除 利用の停止 消去及び第三者への提供の停止を行うことのできる権限を有する特定個人情報であって その存否が明らかになることにより 公益その他の利益が害されるものとして個人情報保護法施行令で定めるもの又は 6

特定個人情報取扱規程

Microsoft Word - 個人情報管理規程(案)_(株)ふるさと創生研究開発機構(2016年1月27日施行).doc

社長必見≪ここがポイント≫マイナンバーガイドライン(事業者編)

特定個人情報の取扱いの対応について

医療 介護関係を対象とするものであり また 診療録等の形態に整理されていない場合でも個人情報に該当する なお 本人が死亡した場合においても 当該本人の情報を保有している場合は 個人情報と同等の安全管理措置を講じなければならない 4 要配慮個人情報 とは 本人の人種 信条 社会的身分 病歴 犯罪の経歴

特定個人情報の取扱いの対応について

常任幹事会運営規程

3 部門管理者は 個人データの取扱いを外部に委託する場合には その委託先における個人データの取扱状況等の監督を行わなければならない 4 個人データの取扱いにかかる事項であってこの細則に定めのない事項については 取扱者の申請に基づき 部門管理者がこれを承認して行う 5 部門管理者は 個人データの組織的

役職員等 とは, この法人に所属するすべての理事, 監事及び組織内にあって直接又は間接にこの法人の指揮監督を受けてこの法人の業務に従事している者をいい, 雇用関係にある従業者のみならず, この法人との間に雇用関係のない者 ( 派遣社員等 ) も含む. (10) 個人情報管理責任者 個人情報管理責任者

中小企業向け はじめてのマイナンバーガイドライン

個人情報の適正な取扱いに関する基本方針

個人情報保護に関する規定 ( 規定第 98 号 ) 第 1 章 総則 ( 目的 ) 第 1 条学校法人トヨタ学園および豊田工業大学 ( 以下, 総称して本学という ) は, 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号, 以下, 法律という ) に定める個人情報取り扱い事業者 (

【事務連絡】特定個人情報の漏えい時の対応(業界団体あて)

報主体の権利利益及びプライバシーの侵害の防止に関し 必要な措置を講じるよう勤める 2 本センターの職員等は 業務上知り得た個人情報を漏えいし または不当な目的に使用してはならない 第 2 章 管理体制及び責任 ( 管理体制 ) 第 6 条本センターは 個人情報の適切な管理を効果的に実施するため 役割

学校法人金沢工業大学個人情報の保護に関する規則

(2) 情報資産の重要度に応じた適正な保護と有効活用を行うこと (3) 顧客情報資産に関して 当法人の情報資産と同等の適正な管理を行うこと (4) 個人情報保護に関する関係法令 各省庁のガイドライン及び当法人の関連規程を遵守すると共に これらに違反した場合には厳正に対処すること ( 個人情報保護 )

第 4 条センターは 個人情報保護方針 ( プライバシーポリシー ) を定め これを実施する 2 センターは 個人情報保護方針を 文書等で従業者に周知徹底させるとともに センターのホームページ上に公表する ( 規程の改定 ) 第 5 条センターは 個人情報保護法の運用 監督官庁のガイドライン等の変更

社団法人宮崎県シルバー人材センター連合会

藤女子大学個人番号及び特定個人情報取扱規程 学長裁定 2015 年 11 月 17 日改正 2017 年 4 月 1 日 第 1 章総則 ( 目的 ) 第 1 条この規程は 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第 27 号 以下 番号法 という

大淀学園個人番号及び特定個人情報取扱規程 制定 平成 27 年 12 月 21 日 第 1 章総則 ( 目的 ) 第 1 条この規程は 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第 27 号 以下 マイナンバー法 という ) 個人情報の保護に関する法律


プライバシーポリシー ( 個人情報保護に関する基本方針 ) 株式会社ビットポイントジャパン ( 以下 当社 といいます ) は 個人情報の保護とその適正な管理が重要であることを認識し 個人情報の保護に関する法律 ( 以下 個人情報保護法 といいます ) 関連法令 ガイドラインその他の規範を遵守すると

Microsoft Word

<4D F736F F D2093C192E88CC2906C8FEE95F18EE682E888B582A28B4B92F62E646F6378>

Microsoft Word - 2 個人情報保護規程

第 4 条 ( 取得に関する規律 ) 本会が個人情報を取得するときには その利用目的を具体的に特定して明示し 適法かつ適正な方法で行うものとする ただし 人の生命 身体又は財産の保護のために緊急に必要がある場合には 利用目的を具体的に特定して明示することなく 個人情報を取得できるものとする 2 本会

個人情報保護基本規程

(2) 電子計算機処理の制限に係る規定ア電子計算機処理に係る個人情報の提供の制限の改正 ( 条例第 10 条第 2 項関係 ) 電子計算機処理に係る個人情報を国等に提供しようとする際の千葉市情報公開 個人情報保護審議会 ( 以下 審議会 といいます ) への諮問を不要とし 審議会には事後に報告するも

事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討

特定個人情報の取扱いに関するモデル契約書 平成27年10月

4 法令遵守のための取組みの維持と継続 (1) 協会は 個人情報等の保護に関する法令及びその他の規則に則った業務運営に努めて参ります (2) 協会が保有する個人情報等を保護するための方針や体制等については 協会の事業内容の変化及び事業を取巻く法令 社会環境 IT 環境の変化等に応じて 継続的に見直し

<4D F736F F D B838B835A E815B8BC696B182C982A882AF82E98CC2906C8FEE95F195DB8CEC834B E646F63>

個人情報保護規程

職員に係る個人番号関係事務 職員の配偶者に係る個人番号関係事務 職員以外の個人に係る個人番号関係事務 給与所得 退職所得の源泉徴収票作成事務雇用保険届出事務労働者災害補償保険法に基づく請求に関する事務健康保険 厚生年金保険届出事務国民年金の第 3 号被保険者の届出事務報酬 料金等の支払調書作成事務

総論 Q1 民間事業者はどのような場面でマイナンバーを扱うのですか A1 民間事業者でも 従業員やその扶養家族のマイナンバーを取得し 給与所得の源泉徴収や社会保険の被保険者資格取得届などに記載し 行政機関などに提出する必要があります 原稿料の支払調書などの税の手続では原稿料を支払う相手などのマイナン

学校法人東京女子大学特定個人情報等取扱規程 (2015 年 12 月 17 日制定 ) 第 1 章総則 ( 目的 ) 第 1 条この規程は 学校法人東京女子大学個人情報の保護に関する規程第 1 条第 3 項 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 平成 25 年法律第

マイナンバーガイドライン入門(事業者編)

privacy/index.html 事業者において 従業員等の特定個人情報の漏えい事案等が発生した場合 当該事業者は事案等に応じて 都道府県労働局

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

4 保護管理者は 次の各号に掲げる組織体制を整備する (1) 職員 ( 臨時職員を含む 以下同じ ) がこの訓令に違反している事実又は兆候を把握した場合の保護管理者及び監査責任者への報告連絡体制 (2) 保有個人情報等の漏えい 滅失又は毀損等 ( 以下 情報漏えい等 という ) の事案の発生又は兆候

22. 個人情報の保護に関する規程 第 1 章総則 ( 目的 ) 第 1 条この規程は, 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号 ) に則り, 学校法人中部大学 ( 以下 学園 という ) が個人情報を取得, 利用, 保管, その他の取扱いを行うについて必要な事項を定め, 個

Transcription:

特定個人情報取扱規程 第 1 章 総則 ( 目的 ) 第 1 条本規程は 個人情報の保護に関する法律 及び 行政手続における特定の個人を識別するための番号の利用等に関する法律 に従って 公益社団法人全国有料老人ホーム協会 ( 以下 本協会 という ) が取り扱う個人番号及び特定個人情報 ( 以下 総称して 特定個人情報等 という ) の安全管理措置について定め 特定個人情報等の保護と適正な取扱いの確保に資することを目的とする ( 定義 ) 第 2 条本規程において 各用語の定義は次のとおりとする 用語定義個人情報保護法個人情報の保護に関する法律をいう番号利用法行政手続における特定の個人を識別するための番号の利用等に関する法律をいう個人情報 1. 個人情報保護法に規定する生存する個人に関する情報であって 次のいずれかに該当するものをいう一当該情報に含まれる氏名 生年月日その他の記述等により特定の個人を識別することができるもの ( 他の情報と容易に照合することができ それにより特定の個人を識別することができることとなるものを含む ただし 第二号の個人識別符号を除く ) 二個人識別符号 ( 顔認識データ等 特定の個人の身体の一部の特徴を電子計算機のために変換した符号 及び 旅券の番号 基礎年金番号 運転免許省番号 住民票コード等個人の役務の利用 商品の購入 または書類に付される符号をいう ) が含まれるもの 2. 個人情報保護法に規定する 要配慮個人情報 であって 本人の人種 信条 社会的身分 病歴 犯罪の経歴 犯罪により害を被った事実その他本人に対する不当な差別 偏見 その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう個人番号番号利用法に基づき個人を識別するために指定される番号をいう

特定個人情報特定個人情報等個人情報ファイル特定個人情報ファイル個人番号利用事務個人番号関係事務個人番号利用事務実施者個人番号関係事務実施者職員等特定個人情報等保護管理者特定個人情報等事務取扱担当者 個人番号をその内容に含む個人情報をいう個人番号および特定個人情報をいう特定の個人情報を検索できる状態にある情報であって 行政機関および独立行政法人等以外の者が保有するものをいう個人番号をその内容に含む 個人情報ファイル をいう行政機関 地方公共団体 独立行政法人等その他の行政事務を処理する者が番号利用法の規定によりその保有する特定個人情報ファイルにおいて個人情報及び特定個人情報等 ( 以下 個人情報等という ) を効率的に検索し および管理するために必要な限度で個人番号を利用して処理する事務をいう個人番号利用事務に関して行われる他人の個人番号を必要な限度で利用して行う事務をいう個人番号利用事務を処理する者および個人番号利用事務の全部または一部の委託を受けた者をいう個人番号関係事務を処理する者および個人番号関係事務の全部または一部の委託を受けた者をいう本協会の組織内にあって直接的または間接的に本協会の指揮監督を受けて本協会の業務に従事している者をいい 雇用関係にある従業員 ( 正社員 契約社員 嘱託社員 パート社員 アルバイト社員等 ) のみならず 本協会との間の雇用関係にない者 ( 役員 顧問 相談役 派遣社員等 ) を含む本協会内において 特定個人情報等の管理に関する責任を担う者をいう本協会内において 特定個人情報等を取り扱う事務に従事する者をいう ( 個人番号の利用目的および事務の範囲 ) 第 3 条本協会が個人番号を取り扱う利用目的および事務の範囲は次のとおりとする 職員等に係る個人番号関係事務所得税源泉徴収等に関する事務および給与所得 退職所得の源泉徴収票 ( 給与支払報告書を含む ) に関する事務雇用保険届出等に関する事務労働者災害補償保険法に基づく請求等に関する事務健康保険 厚生年金保険届出等に関する事務職員等の配偶者に係る個人番号国民年金の第三号被保険者の届出等に関する事務関係事務

職員等以外の個人に係る個人番 号関係事務 報酬 料金 契約金等の支払調書作成等に関する事務配当 剰余金の分配および基金利息の支払調書作成等に関する事務不動産の使用料等の支払調書作成等に関する事務不動産等の譲渡対価 売買 貸付手数料等の支払調書作成等に関する事務 ( 特定個人情報ファイルの作成 ) 第 4 条本協会は 特定個人情報等の利用目的や保存期間等の詳細を明確にするため 特定個人情報ファイルを作成し 次の事項を定めるものとする 1 特定個人情報等の種類 名称 2 特定個人情報等の範囲 3 利用目的 4 記録媒体 5 保管場所 6 特定個人情報等保護管理者 7 特定個人情報等事務取扱担当者 8 取扱部署 9 保存期間 10 廃棄 消去方法 11 廃棄 消去の記録 12 その他法令上必要とされる事項 ( 運用の確認 運用状況の記録 ) 第 5 条本協会は 本規程に基づく運用状況を確認するため 次の事項につき 利用実績を記録するものとする 1 特定個人情報等の取得および特定個人情報ファイルへの入力状況 2 特定個人情報ファイルの利用 出力状況の記録 3 特定個人情報等を含む書類 媒体等の持出しの記録 4 特定個人情報ファイルの廃棄 消去記録 5 廃棄 消去を委託した場合 委託を受けた者 ( 以下 委託先 という ) が確実に削除または廃棄したことの証明書等による確認 第 2 章 安全管理措置 ( 特定個人情報等保護管理者 ) 第 6 条理事長は 職員等のうちから特定個人情報等保護管理者 ( 以下 保護管理者 という ) を任命し 特定個人情報等の管理体制の構築 整備及び運用に関する責任及び権限を与え 業務を行わせる

( 特定個人情報等事務取扱担当者 ) 第 7 条保護管理者は 個人番号関係事務に従事する者を特定し 特定個人情報等事務取扱担当者 ( 以下 事務取扱担当者 という ) に任命する ( 保護管理者の権限と責任 ) 第 8 条保護管理者は 次の各号の権限と責任を有するものとする 1 事務取扱担当者に対する必要かつ適切な監督 2 特定個人情報等の取扱状況の記録およびその管理 3 個人番号関係事務を外部に委託する場合の 委託先における特定個人情報等の取扱状況の把握および指導 2 保護管理者は 特定個人情報等の取扱いに関し 不正なアクセス データの紛失 破壊 改ざん 漏えい等の事故 法令もしくは本規程に違反する行為の発生もしくはその恐れを察知した場合 または事務取扱担当者や職員等からその旨の報告を受けた場合は 速やかに理事長へ報告するとともに 事案に応じ 理事長の承認を得て 事実関係及び再発防止等を早急に公表するものとする 3 保護管理者は 特定個人情報等の取扱いに関して 必要かつ適切な教育及び研修を受けるものとする 4 保護管理者は 事務取扱担当者が変更となった場合は 業務の引継ぎの完了を確認しなければならない 5 保護管理者は 特定個人情報等の取り扱い状況を把握し 安全管理措置の評価 見直し及び改善等に取り組むものとする ( 事務取扱担当者の業務 ) 第 9 条事務取扱担当者は 次の各号の業務を行うものとする 1 特定個人情報等の取得 利用 保管 提供または廃棄 消去等の業務 2 個人番号が記載された書類等を作成し 行政機関等に提出し または本人に交付する業務 2 事務取扱担当者は 前項第一号に掲げる特定個人情報等の取扱いに関し 不正なアクセス データの紛失 破壊 改ざん 漏えい等の事故 法令もしくは本規程に違反する行為の発生 またはその恐れを察知した場合は 速やかに保護管理者へ報告するものとする 3 事務取扱担当者は 特定個人情報等の取扱いに関して 必要かつ適切な教育及び研修を受けるものとする 4 事務取扱担当者が変更となった場合は 確実な引継ぎを行わなければならない ( 職員等の責務 ) 第 10 条職員等は 特定個人情報等に関連する法令および本規程ならびに上司の指示に従って 特定個人情報等を適正に取り扱わなければならない 2 保護管理者および事務取扱担当者以外の職員等は 個人番号関係事務に従事してはならない

また 他の者に対し個人番号が記載された書面の提示または提供を求めてはならない ただし 事務取扱担当者から特定個人情報等の取得について委託を受けた場合は 当該取得した特定個人情報等を速やかに事務取扱担当者に渡し メモ コピー データその他手段の如何を問わず 他の者の特定個人情報等を手元に保管してはならない 3 職員等は 本協会が管理する特定個人情報および個人番号について 本協会に在籍期間中のみならず 退職後も他の職員等または第三者に開示 漏えいしてはならない 4 本協会は 職員等に対して 特定個人情報等の保護および適正な取扱いに関する誓約書の提出を求めるものとする 5 職員等は 特定個人情報等の取扱いに関し 本協会が決定した方針に基づく研修を受けなければならない 6 職員等は 特定個人情報等の取扱いに関し 不正なアクセス データの紛失 破壊 改ざん 漏えい等の事故 法令もしくは本規程に違反する行為の発生 またはその恐れを察知した場合は 直ちに保護管理者へ報告しなければならない ( 理事会への報告 ) 第 11 条保護管理者は 各年度初めにおいて 前年度の特定個人情報等の取扱いに関する報告書を作成し 理事会へ報告するものとする ( 監督 ) 第 12 条理事長は 特定個人情報等が本規程に基づき適正に取り扱われるよう 保護管理者 事務取扱担当者及び職員等に対して 必要かつ適切な監督を行うものとする ( 監査 ) 第 13 条本協会は 特定個人情報等の取扱状況を定期的に点検し 特定個人情報等の取扱いが適法かつ適切に行われているかについて監査人の監査を受けるものとする ( 物理的安全管理措置 ) 第 14 条本協会は 事務所への入退館の管理を徹底する等 特定個人情報等の盗難の防止等について物理的な安全管理措置を採るものとする ( 管理区域と取扱区域 ) 第 15 条本協会は 次のとおり管理区域と取扱区域を明確にして 特定個人情報等の安全管理を行うものとする 1 管理区域特定個人情報等が記載された書類や記録された機器を保管する 常時施錠している場所をいう 2 取扱区域保護管理者および事務取扱担当者の執務机をいう

( 機器および電子媒体等の管理および盗難等の防止 ) 第 16 条本協会は 管理区域および取扱区域における特定個人情報等が記録された機器 特定個人情報等が記載された書類および電子媒体等の管理 盗難 紛失等を防止するために必要な措置を講じるものとする ( 電子媒体等を持ち出す場合の漏えい等の防止 ) 第 17 条本協会は 特定個人情報等が記録された電子媒体または書類等の持出し ( 特定個人情報等を管理区域または取扱区域の外へ移動させることをいい 事業所内移動も含む ) は 次の場合を除き 禁止するものとする 1 個人番号関係事務に係る外部委託先に 委託事務を実施する上で必要と認められる範囲内でデータを提供する場合 2 行政機関等への法定調書の提出等 本協会が実施する個人番号関係事務に関して個人番号利用事務実施者へデータまたは書類を提出する場合 2 事務取扱担当者は 特定個人情報等が記録された書類または電子媒体等を持ち出す場合 封筒に封入またはパスワードの設定等 紛失 盗難 漏洩等を防ぐための安全な方策を講じるものとする ( 技術的安全管理措置 ) 第 18 条本協会は 特定個人情報ファイルを情報システムで取り扱う場合は 情報システムへのアクセス制御 不正ソフトウェア対策 情報システムの監視等 情報漏えい等を防止するため必要な技術的安全管理措置を講じるものとする ( 委託先の監督 ) 第 19 条本協会が個人番号関係事務を外部に委託する場合は 当該委託において取り扱う特定個人情報等の安全管理が図られるよう 当該委託先に対する必要かつ適切な監督を行う ( 委託先の選定および委託契約の締結 ) 第 20 条本協会が個人番号関係事務を外部に委託する場合は 委託先からの情報漏えい等を防止するため 保護管理者の監督下で委託先に対して次の事項を実施するものとする 1 委託先の選定にあたり 特定個人情報等に関して本協会が実施する安全管理措置と同等の安全管理措置が委託先においても講じられているかを確認する 2 委託先との間で秘密保持契約を締結する 第 3 章 特定個人情報等の管理 ( 特定個人情報等の収集 取得 ) 第 21 条本協会は 個人番号関係事務等を処理するために必要な限度その他番号利用法で定める範囲内において 適法かつ公正な手段によって特定個人情報等を収集 取得するものとする

( 個人番号の提供を受ける際の本人確認措置 ) 第 22 条本協会が本人またはその代理人から個人番号の提供を受けるときは 番号利用法その他の法令に従い 個人番号の確認を行うとともに 本人確認の措置として本人または代理人の身元確認を行うものとする 2 本協会が職員等からその扶養親族の個人番号の提供を受ける場合は 当該職員等が扶養親族の本人確認を行うものとする ( 特定個人情報ファイルの作成の制限 ) 第 23 条本協会は 個人番号関係事務を処理するため以外に 必要な範囲を超えて特定個人情報ファイルを作成しないものとする ( 特定個人情報等の保管 ) 第 24 条本協会は 個人番号関係事務を行う必要がある場合に限り 特定個人情報等を保管するものとする ( 特定個人情報等の提供の制限 ) 第 25 条本協会は 本人の同意があったとしても 個人番号関係事務を処理するために必要な場合以外に特定個人情報等を第三者に提供しないものとする ただし 番号利用法により特定個人情報等の提供が認められる場合は この限りではない ( 特定個人情報等の廃棄 消去 ) 第 26 条本協会は 本協会が特定個人情報等を利用する必要がなくなったときは 当該特定個人情報等をできるだけ速やかに廃棄または消去するものとする 2 特定個人情報等が記載された書類等について 所管法令により一定期間の保存が義務付けられている場合は 前項の規定にかかわらずその期間は当該特定個人情報等を保管するものとする ( 特定個人情報等の利用停止の求め ) 第 27 条本協会は 本人から特定個人情報等が番号利用法に違反して第三者に提供されているという理由によって 第三者提供の停止が求められた場合は 必要な調査を行い その求めに理由があるときは 遅滞なくその求めに応じて第三者への提供を停止するものとする 2 前項に基づき特定個人情報等の第三者への提供を停止したとき または停止を行わない旨の決定をしたときは 本人に対し遅滞なくその旨を通知するものとする 3 前項により 第三者への提供を停止しない場合は 本人に対しその理由を説明するものとする ( 特定個人情報等の漏洩等への対応 ) 第 28 条 本協会は 特定個人情報ファイルから個人情報等が漏えいするなどの事態が生じたと

きは 個人情報保護委員会 ( 以下 委員会 という ) が示す 特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事態の報告に関する規則 ( 委員会規則 ) ならびに 事業者における特定個人情報の漏えい事案等が発生した場合の対応について ( 委員会告示 ) に基づいて 次に掲げる対応をとるものとする 1 データベースのアクセス権の設定を誤り アクセス権を有しない職員等がアクセスできるようになっている等 番号利用法固有の事態が生じた場合 またはそのおそれを把握した場合は 速やかに委員会に報告するよう努めるものとする 2 特定個人情報等が漏えいなどした場合は 個人情報保護法上の主務大臣に報告するものとする 但し 委員会規則第 2 条第 2 項に定めのある重大事態 ( 漏えいなど番号利用法の利用制限に反する利用 又は提供制限に反する提供の対象となった特定個人情報等に係る本人の数が 100 人を超える場合 ) またはそのおそれのある場合を除く 3 特定個人情報等の漏えいなどに係る重大事態 ( 前号但し書きの重大事態 ) に該当する事態 またはそのおそれのある事態が発覚した場合は 主務大臣のガイドラインに従って 主務大臣に報告するとともに 直ちに委員会に報告するよう努めるものとする 4 特定個人情報等の漏えいなどな係る重大事態 ( 第 2 号但し書きの重大事態 ) に該当する事案が生じたときは 委員会に報告するものとする 第 5 章 その他 ( 個人情報保護規程の準用 ) 第 29 条本規程に定めのない事項 または本規程において明確でない事項に関しては 法令及び本協会が別に定める個人情報保護規程を準用して適切かつ迅速に取り扱うものとする ( 罰則 ) 第 30 条本協会は 職員等が本規程に違反した場合 職員等に対しては 就業規則に基づき処分を行うものとするが 就業規則の適用を受けないその他のものが本規程に違反した場合は 当該契約または法令に照らして処分を決定するものとする ( 本規程の改正 ) 第 31 条 本規程の改正は 理事会の決議をもって行うものとする 附則 1. 本規程は 平成 27 年 12 月 17 日から施行する 2. 本規程の改正は 平成 29 年 8 月 3 日から施行する

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック